linux学习笔记-RH135(三):Vsftpd的部署及管理

最新推荐文章于 2022-07-15 09:40:12 发布
最新推荐文章于 2022-07-15 09:40:12 发布
阅读量86 收藏
点赞数
分类专栏: linux学习 linux学习-RH135 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42003848/article/details/116424449
版权

Vsftpd的部署及管理

一.实验环境

ftp介绍
ftp:file transfer proto
互联中最老牌的文件传输协议

主机环境:
172.25.254.110
selinux关闭
dnf安装设定完成
安装lftp 、ftp协议文本浏览器

二.vsftpd安装及启用

172.25.254.110
dnf install vsftpd -y
dnf install lftp -y
关闭selinux
systemctl disable --now firewalld
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES                          启动匿名用户的访问功能
systemctl restart vsftpd
测试安装发布:
firefox ftp://ip                                              此访问方式必须能列出资源才算访问成功
lftp ip                                                         在使用完成后请输入退出lftp

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
客户访问:
在这里插入图片描述
在这里插入图片描述

三.vsftpd基本信息

vsftpd.service
配置目录:                  /etc/vsftpd
主配置文件:                /etc/vsftpd/vsftpd.conf
默认发布目录:              /var/ftp
报错信息:
550                      程序本身拒绝
553                      文件系统权限限制
500                      权限过大
530                      认证失败

四.匿名用户访问控制

当访问ftp服务时没有加入用户认证为匿名访问

lftp 172..25.254.110

在这里插入图片描述

lftp 172.25.254.110  -u westos

本地用户访问

在这里插入图片描述

匿名用户登陆控制

anonymous_enable=YES|NO

在这里插入图片描述

上传控制

上传失败
在这里插入图片描述
设定波尔权限
在这里插入图片描述
修改文件权限(不可为777 会报错误500 权限过大):
在这里插入图片描述
在这里插入图片描述
上传
在这里插入图片描述

目录建立控制

anon_mkdir_write_enable=YES|NO

在这里插入图片描述
在这里插入图片描述

下载控制

anon_world_readable_only=NO  匿名用户可以下载不能读的文件

在这里插入图片描述
在这里插入图片描述

删除命令控制

anon_other_write_enable=YES|NO

在这里插入图片描述
在这里插入图片描述

匿名用户上传文件权限设定

anon_umask=022          当设定chown_username之后上传文权限将不是用此参数设定

在这里插入图片描述
在这里插入图片描述

匿名用户上传文件的用户身份设定

此命令会覆盖匿名用户上传权限

chown_upload=YES
chown_username=westos

在这里插入图片描述

在这里插入图片描述

登陆数量控制

max_clients=2

上传速率控制

anon_max_rate=102400

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

五.本地用户访问控制

指定默认访问目录(/westos)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

用户访问黑白名单

/etc/vsftpd/ftpusers 永久黑名单
/etc/vsftpd/user_list 默认黑名单

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

默认黑名单启用/禁用
在这里插入图片描述
在这里插入图片描述
启用白名单时,userlist为白名单用户列表

白名单启用
userlist_deny=NO

锁定家目录

chmod u-w   /home/*   避免权限过大报错
vim /etc/vsftpd/vsftpd.conf 
chroot_local_user=YES

在这里插入图片描述
在这里插入图片描述

锁定家目录用户黑白名单

白名单:
在这里插入图片描述
黑名单:
在这里插入图片描述

名单文件  /etc/vsftpd/chroot_list

六.虚拟用户访问

建立虚拟用户过程

vim /etc/vsftpd/authfile   认证文件模板

在这里插入图片描述
加密认证文件:

在这里插入图片描述
在这里插入图片描述
配置认证策略文件

vim /etc/pam.d/westos_auth

在这里插入图片描述

在这里插入图片描述
修改配置文件:

vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos               指定认证策略文件
guest_enable=YES                      指定虚拟用户功能开启
guest_username=ftp                    指定虚拟用户在ftp服务器上的用户身份

在这里插入图片描述
测试:
在这里插入图片描述

虚拟用户家目录的独立设定

vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER
user_sub_token=$USER

在这里插入图片描述

在这里插入图片描述

用户独立配置

user_config_dir=/etc/vsftpd/westos#在此目录中与用户名称相同的文件为用户配置文件
mkdir /etc/vsftpd/westos
vim /etc/vsftpd/westos/user1
anon_upload_enable=YES

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

张一不二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于webmin的vsftpd服务器
11-26
包括webmin rpm,vsftpd 模块,vsftpd rpm
vsftpd-grok-patterns:用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式
07-06
vsftpd-grok-模式 用于解析 vsftpd 日志记录的 Logstash 配置和 grok 模式 用法 安装logstash 将50-filter-vsftpd.conf添加到/etc/logstash/conf.d 将vsftpd.grok添加到/etc/logstash/patterns.d 重启logstash ...
vsftp容器搭建+go开发web用户管理界面(更新于2022.02.23)
CN_Eden
02-23 1702
目录前提部署1、启动容器2、安装前端和配置备份总结部署说明账号说明WEB界面说明数据存放说明数据备份说明数据删除说明数据限制说明 前提 vsftp采用虚拟账号+被动访问配置 默认账号密码:company/Tenez.cn 1、磁盘划分完成 df -h 部分: /dev/mapper/DB-DBlv 1007G 36G 921G 4% /u01 2、安装docker,配置存储磁盘 cat /usr/lib/systemd//system/docker.service |grep ExecS
让小白优雅完成vsftpd服务器的日常管理
weixin_33724046的博客
03-07 214
目录1、vsftpd使用场景回顾及需求的产生2、功能管理细分3、规划脚本4、脚本的实现 4.1、增加仅可下载权限用户脚本 4.2、增加可上传权限用户脚本 4.3、用户权限变更脚本 4.4、删除用户脚本5、测试6、总结1、vsftpd使用场景回顾及需求的产生 在前边的博文中已把公司对vsftpd的需求及搭建过程进行了整理(博文地址:http://z...
Linux安装vsftpd及配置ftp服务器实现windwos的ftp上传下载功能
麻木博客
03-16 965
以下操作环境为:虚拟机Red Hat Enterprise Linux 7 64 位(红帽),CenTos可能存在细微差别安装vsftpdvsftpd 主配置文件进行备份使用grep命令后面添加-v参数,过滤并反选出没有包含井号(#)的参数行(即过滤掉所有的注释信息)然后使用将过滤后的参数行通过输出重定向符写回原始的主配置文件中:grep-v"#"/...
Linux可视化服务器管理工具webmin
weixin_34054866的博客
11-23 847
webmin是一个可视化linux服务器管理工具,可以帮助我们实现很多功能. Webmin官网: http://www.webmin.com/ 下载地址:http://prdownloads.sourceforge.net/webadmin/webmin-1.860-1.noarch.rpm 安装webmin: 系统版本:CentOS release 6.8 (Final) [root@loc...
Linux服务器部署
大个头铲屎官的博客
04-12 879
注:中间有次输入,其中的输入密码如果输入了,则连接时需要使用这个密码 存储公私钥的文件夹位置,如果不输入,则默认为~/.ssh/,文件名则默认是id_rsa和id_rsa.pub 使用该公私钥时是否需要密码,如果不输入则表示不需要密码 再次确认是否需要密码
云计算-运维笔记
热门推荐
weixin_52099680的博客
07-13 1万+
source 刷新环境变量的作用是当前终端可以生效使用 切换另一个终端时会重新加载一便环境变量 awk ‘{print $1}’ 1.log |sort -n |uniq -c |sort -n xargs 将上一个命令的输出 变成下一个命令的参数 删除中文 a d 你 好 ls | grep -vP[a-z-.]+|rm -rf ‘xargs’ #egrep -P 扩展正则 ‘[ ]’ 规范写法加’’ 号 *脚本 1.系统初始化脚本 #!/bin/bash cat <<EOF
100个实用的 Linux Shell 脚本经典案例,收藏备用~
Java笔记虾
07-15 4775
点击关注公众号,利用碎片时间学习1)编写hello world脚本#!/bin/bash #编写helloworld脚本 echo"HelloWorld!"2)通过位置变量创建 Linux 系统账户及密码#!/bin/bash #通过位置变量创建Linux系统账户及密码 #$1是执行脚本的第一个参数,$2是执行脚本...
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
03-15
vsftpd-2.3.4-exploit:vsftpd-2.3.4-漏洞
docker-alpine-ftp-server:带有vsftpd服务器的小型灵活的Docker映像
05-03
docker-alpine-ftp-server 带有vsftpd服务器的小型灵活的Docker映像用法docker run -d \ -p 21:21 \ -p 21000-21010:21000-21010 \ -e USERS="one|1234" \ -e ADDRESS=ftp.site.domain \ delfer/alpine-ftp-server...
ansible-role-vsftpd:centos的vsftpd配置
04-04
vsftpd vsftpd为centos提供的服务。要求Ansible本身或角色未涵盖的任何前提条件都应在此处提及。 例如,如果角色使用EC2模块,则在本节中提到需要boto软件包可能是个好主意。角色变量有关此角色的可设置变量的描述应...
Linux运维总结:vsftpd一键部署工具》
08-27
Linux运维工作中的FTP服务是常用于文件传输的一种协议,而`vsftpd`(Very Secure FTP Daemon)是一款安全、高效且可高度定制的FTP服务器软件,尤其适合在Linux系统上使用。本文将深入探讨`vsftpd`的一键部署工具及其...
Linux 图形界面 FTP,史上最简单的 FTP 配置教程!!! Proftp+GAdmin ProFTPD
01-21 8938
简介:ProFTPd是一套可配置性强的开放源代码的FTP伺服器软件,名稱最後的d字是因為在Linux中是用daemon來稱呼。ProFTPd与Apache的配置方式类似,因此十分容易配置和管理。 ProFTPd亦開發了有图形用户界面的FTP伺服器軟體稱為 gProFTPd (gadmin-proftpd) ProFTP 的配置,特别是目录访问以及权限的写法与Apache配置相当相似 (可能他们
企业项目实战k8s篇(一)k8s集群部署
qq_42003848的博客
07-25 1911
k8s集群部署一.k8s简介二.k8s部署 一.k8s简介 Kubernetes主要由以下几个核心组件组成: etcd:保存了整个集群的状态 apiserver:提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现 等机制 controller manager:负责维护集群的状态,比如故障检测、自动扩展、滚动更新等 scheduler:负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上 kubelet:负责维护容器的生命周期,同时也负责Volume(CVI)和网络(CNI)的管理
企业项目实战k8s篇(七)Ingress服务
qq_42003848的博客
07-29 1501
Ingress服务一.Ingress服务简介二.ingress部署.域名访问+ingeress-nginx 一.Ingress服务简介 一种全局的、为了代理不同后端 Service 而设置的负载均衡服务,就是 Kubernetes 里的Ingress 服务。 Ingress由两部分组成:Ingress controller和Ingress服务。 Ingress Controller 会根据你定义的 Ingress 对象,提供对应的代理能力。业界常用的各种反向代理项目,比如 Nginx、HAPr
企业项目实战k8s篇(十六)Helm部署使用及chart仓库搭建
qq_42003848的博客
08-05 1481
Helm部署使用及chart仓库搭建一.helm概述二.helm安装部署1.helm安装2.helm部署应用补充:删除之前部署pvc.chart仓库及应用发布1.应用创建2.本地chart仓库及push插件3.应用上传4.应用安装5.应用升级 一.helm概述 Helm是Kubernetes 应用的包管理工具,主要用来管理 Charts,类似Linux系统的yum。 Helm Chart 是用来封装 Kubernetes 原生应用程序的一系列 YAML 文件。可以在你部署应用的时候自定义应用程序的一些 M
企业项目实战hadoop篇---hadoop安装部署(一)
qq_42003848的博客
08-15 1092
hadoop安装部署一.hadoop简介二.安装hadoop.部署伪分布式hadoop四.部署分布式hadoop五. 部署分布式资源管理框架yarn 一.hadoop简介 HDFS是一个高度容错性的分布式文件系统,可以被广泛的部署于廉价的PC上。它以流式访问模式访问应用程序的数据,这大大提高了整个系统的数据吞吐量,因而非常适合用于具有超大数据集的应用程序中。 HDFS的架构如图所示。HDFS架构采用主从架构(master/slave)。一个典型的HDFS集群包含一个NameNode节点和多个DataNod
"Linux服务器搭建-FTP完美教程:FTP命令的返回值及服务器配置与管理
通过本项目的学习,学生将能够掌握FTP服务器的搭建和管理方法,掌握FTP客户端的使用技巧,从而具备了在职场上独立搭建和管理FTP服务器的能力。这将有助于他们更好地适应互联网技术的发展,提高企业文件传输的效率和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值