Linux下FTP服务器搭建配置:vsftpd的安装与配置实验

于 2024-08-17 17:37:53 发布
阅读量924 收藏 8
点赞数 36
文章标签: 服务器 linux 运维 云计算 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44421043/article/details/141231698
版权

文章目录

vsftpd的安装与配置指南

本文详细介绍如何在Linux系统上安装与配置vsftpd(Very Secure FTP Daemon),包括匿名用户和本地用户的配置、安全性设置、以及黑白名单的使用。

1. vsftpd的安装

  1. 检查vsftpd安装包是否存在

    rpm -qc vsftpd    
# 检查是否已安装vsftpd包,若存在则无需重新安装

  2. 安装vsftpd

    yum install -y vsftpd   # 使用yum安装vsftpd

  3. 查看vsftpd配置文件

    cd /etc/vsftpd
ls        # 切换到vsftpd配置目录下并查看文件

  4. 备份配置文件

    cp vsftpd.conf vsftpd.conf.bak   
# 备份配置文件,避免配置错误时无恢复方案

2. vsftpd配置详解

  1. 初始化全局配置
    编辑vsftpd的主配置文件:

    vim /etc/vsftpd/vsftpd.conf

    常用配置项:

    • anonymous_enable=YES开启匿名用户访问(默认已开启)。
    • local_enable=YES允许本地系统用户访问(如 useradd zhangsan ,默认已开启)。
    • write_enable=YES允许服务器写操作(开启上传功能,必须开启,默认已开启)。
    • anon_umask=022设置匿名用户上传文件的权限掩码(反掩码,默认022表示权限为755)。

  2. 允许匿名用户拥有更高级别权限

    • anon_upload_enable=YES允许匿名用户上传文件(默认注释,需取消注释)。
    • anon_mkdir_write_enable=YES允许匿名用户创建目录(默认注释,需取消注释)。
    • anon_other_write_enable=YES允许匿名用户进行删除、重命名、覆盖等操作(需手动添加此项配置)。

  3. 重启vsftpd服务并关闭防火墙

    防火墙和SELinux核心防护必须关闭。

    systemctl restart vsftpd    # 重启vsftpd服务
systemctl stop firewalld    # 关闭防火墙,允许外部访问FTP服务
setenforce 0                # 临时关闭SELinux

3. 匿名访问测试

  1. 设置匿名用户默认根目录

    chmod 777 /var/ftp/pub/   
# 设置目录权限,允许匿名用户进行读写操作
echo 'hello world!' > /var/ftp/pub/test.txt   
# 创建测试文件

  2. 在Windows系统中测试FTP访问

    1. 打开命令提示符(cmd)。

    2. 输入以下命令连接FTP服务器:

      ftp 192.168.65.2

    3. 使用匿名用户访问,用户名为ftp,密码为空,直接回车登录。

    4. 使用以下命令测试匿名用户访问:

      ftp> pwd            # 查看当前目录,为Linux系统的/var/ftp/目录
ftp> ls             # 列出当前目录内容
ftp> cd pub         # 进入pub目录
ftp> get test.txt   # 下载文件
ftp> put test2.txt  # 上传文件

    5. 下载的文件在当前Windows登录用户的用户文件夹根目录下(如用户名为 aaa,则根目录在 C:\Users\aaa ),此时目录下即可看到test.txt的文件成功下载。

注意: 匿名用户权限过高会带来安全隐患,建议谨慎使用。

4. 本地用户访问FTP的配置

  1. 创建本地用户并设置密码

    id zhangsan
id lisi 
# 检查是否存在zhangsan和lisi用户

useradd zhangsan
echo '123' | passwd --stdin zhangsan

useradd lisi
echo '123' | passwd --stdin lisi

  2. 配置vsftpd允许本地用户访问

    vim /etc/vsftpd/vsftpd.conf

    配置项:

    • local_enable=YES启用本地用户访问
    • anonymous_enable=NO禁止匿名用户访问
    • write_enable=YES开放服务器的写权限(若要上传必须开启)。
    • local_umask=077设置上传文件仅宿主用户可访问(反掩码,077表示权限为700)。

    再次尝试登录测试,成功访问,并且可以修改任何目录文件。默认登录目录为登录的用户名的家目录,如 /home/zhangsan

  3. 限制本地用户的访问目录

    vim /etc/vsftpd/vsftpd.conf

    配置项:

    • chroot_local_user=YES将本地用户限制在宿主目录中(默认注释,需开启)。
    • allow_writeable_chroot=YES允许被限制的用户主目录具有写权限(需手动添加)。

  4. 重启vsftpd服务

    systemctl restart vsftpd

  5. 测试本地用户访问
    在Windows系统中,使用命令提示符连接FTP服务器:

    ftp 192.168.233.21

    使用zhangsan作为用户名,123作为密码。测试更改目录操作:

    ftp> cd /etc
ftp> cd /home

    若返回550 Failed to change directory,则说明已成功限制用户访问。

    此时用户访问被限制在当前用户 zhangsan 的家目录下(但是显示为“/”根目录),且只能修改此处目录下的内容。

5. 修改匿名用户和本地用户的默认根目录

  1. 修改配置文件
    配置项:

    vim /etc/vsftpd/vsftpd.conf
    • anon_root=/var/www/html设置匿名用户的根目录
    • local_root=/var/www/html设置本地用户的根目录

6. 黑名单与白名单的使用

黑名单:在黑名单上标记的用户是禁止访问的对象。

白名单:在白名单上标记的用户是允许访问的对象,白名单比黑名单的制定更为严格和安全。

  1. 修改user_list文件内容

    user_list用户列表文件默认存在于 ****/etc/vsftpd/ 目录下,在其中添加修改用户名,再配置 vsftpd.conf 即可。

  2. 启用黑名单

    vim /etc/vsftpd/vsftpd.conf

    配置项:

    • userlist_enable=YES启用user_list用户列表文件(默认存在且开启)。
    • userlist_deny=YES设置为黑名单模式,禁止列表中的用户访问(需手动添加)。

  3. 启用白名单

    vim /etc/vsftpd/vsftpd.conf

    配置项:

    • userlist_enable=YES启用user_list用户列表文件
    • userlist_deny=NO设置为白名单模式,仅允许列表中的用户访问

    注:报错的话可以使用 journalctl -xe 详细模式查看日志的尾部消息,并分析。若再报错或无法分析,可以使用备份文件,只在备份文件中修改黑白名单即可。

  4. 使用root用户登录FTP
    如果需要允许root用户登录FTP服务,需要在ftpusers文件中注释掉root用户:

    vim /etc/vsftpd/ftpusers

    注释掉root所在的行即可。

  5. 测试黑名单与白名单
    在Windows系统中,使用FTP命令连接服务器测试用户访问权限:

    ftp 192.168.233.21

    尝试使用黑名单中的用户登录,会返回530 Permission denied

7. 使用Windows文件资源管理器登录

在Windows文件资源管理器地址栏按照如下格式输入地址:

ftp://lisi@192.168.65.2

以上即为vsftpd的安装与配置详解,配置过程中需注意用户权限的设置,确保系统安全性。

8. 拓展FTP的使用场景

场景一:搭建YUM仓库

可用于通过FTP搭建YUM仓库,可以让多个Linux客户端从FTP服务器获取软件包,简化软件的分发与安装过程。

步骤1:准备YUM仓库

  1. 创建YUM仓库目录
    在FTP服务器上,创建YUM仓库的存储目录:

    mkdir -p /var/ftp/pub/yum-repo   # 创建YUM仓库目录

  2. 复制RPM包
    将RPM包复制到该目录下:

    cp /path/to/rpms/*.rpm /var/ftp/pub/yum-repo/   # 复制RPM包到仓库目录

  3. 生成YUM仓库元数据
    使用createrepo工具生成YUM仓库的元数据:

    yum install -y createrepo   # 安装createrepo工具
createrepo /var/ftp/pub/yum-repo/   # 生成仓库元数据

步骤2:配置FTP服务

  1. 确保FTP服务器配置正确
    确保FTP服务已启动,并且配置允许匿名用户访问。编辑/etc/vsftpd/vsftpd.conf

    anonymous_enable=YES      # 允许匿名用户访问
write_enable=YES          # 允许写操作(如上传文件)
anon_upload_enable=NO     # 禁止匿名用户上传文件
anon_mkdir_write_enable=NO # 禁止匿名用户创建目录

    重启FTP服务以应用更改:

    systemctl restart vsftpd

  2. 设置目录权限
    确保YUM仓库目录的权限正确:

    chmod -R 755 /var/ftp/pub/yum-repo/   # 设置目录和文件的读权限

步骤3:客户端配置

  1. 配置YUM源
    在客户端上,创建一个新的YUM源配置文件:

    vim /etc/yum.repos.d/ftp.repo

    文件内容如下:

    [ftp-yum-repo]
name=FTP YUM Repository
baseurl=ftp://192.168.65.2/pub/yum-repo/
enabled=1
gpgcheck=0

  2. 测试YUM源
    运行以下命令测试YUM源是否配置成功:

    yum clean all
yum repolist   # 列出可用的YUM源,检查是否包含ftp-yum-repo

  3. 安装软件包
    从FTP服务器的YUM仓库中安装软件包:

    yum install -y <package-name> # 安装指定软件包

场景2:其他场景

除了搭建YUM仓库外,FTP还可用于以下场景:

  1. 远程备份与恢复
    • 备份数据库: 数据库管理员可以定期将数据库备份文件上传到FTP服务器进行存档。
    • 恢复数据: 在数据丢失时,可以通过FTP从备份服务器中恢复数据。
  2. 网站部署
    • 静态网站托管: 将网站的HTML、CSS、JS等静态文件上传至FTP服务器,作为简单的静态网站托管服务。
    • 动态网站的文件更新: 网站管理员通过FTP更新网站上的文件(如PHP文件或配置文件)。
  3. 文件共享与分发
    • 内部文件共享: 通过FTP服务器在公司内部共享文件,便于员工间的资料分发。
    • 外部客户下载: 为客户提供FTP账户,通过FTP服务器下载大型文件或软件包。

9. 注意事项

  1. 安全性: FTP传输不加密,建议在需要安全传输的场景下使用FTPS或SFTP。
  2. 权限管理: 根据不同场景设置FTP用户的权限,避免不必要的安全风险。
  3. 防火墙设置: 确保防火墙配置允许FTP相关的端口(如21)通信。
shyuu_
关注
Linuxvsftpd环境的搭建
zhangxing
09-06 1105
1.场景还原 由于项目的需要,要对测试图片服务器进行搭建;笔者直接选择了vsftpd进行了环境的安装,在这个搭建过程中,笔者遇到了无数个坑,今晚跟大家分享下,希望大家少跳些坑! 2.实现方案 卸载: ①检测linux中是否有vsftpd环境 rpm -qa|grep vsftpd ②如果有,果断卸载 rpm -e vsftpd-3.0.2-21.el7.x86_64
虚拟机上ftp服务器安装与配置文件,Linuxftp服务器安装与配置实验报告_linuxftp服务器配置实验报告,ftp服务器配置实验报告...
weixin_35056701的博客
08-13 1169
Linuxftp服务器安装与配置实验报告,包含实验步骤,实验结果以及总结GNU nano 2.5.3File: /etc/vsftpd. confBy default the server will pretend to allow ASCII mode but in fact ignorethe request. Turn on the below options to have the se...
vsftp
william_djj的专栏
08-18 110
关于这个ftpd的专题参考南北兄的文章吧:http://www.linuxsir.org/main/?q=node/152 ftp登陆时出现”530 must perform authentication before identifying user”的错误提示 修改/etc/xinetd.d/gssftp文件,将server_args后面的-a删掉,然后重新启动xinetd服务。 ser...
Linux安装vsftpd
weixin_30521161的博客
12-23 137
卸载vsftpd sudo yum remove vsftpd 安装vsftpd sudo yum -y install vsftpd 创建一个文件夹用来当作ftp得仓库 cd / sudo mkdir ftpfile 创建一个用户,仅对文件夹有上传权限,又没有登陆权限 sudo u...
linux搭建vsftpd
大王来巡山了的博客
07-18 501
1. 安装与卸载 1.1 查看是否已经安装 rpm -qa|grep vsftpd 1.2 卸载 yum remove vsftpd 1.3 安装 yum -y install vsftpd 1.4 查看安装路径 whereis vsftpd 1.5 备注 1.5.1 权限 是否使用sudo权限执行,取决于具体环境需求,如果没有权限时使用sudo试试 1.5.2 配置文件所在位置 通过yum方式安装vsftpd的默认配置文件在 /etc/vsftpd/vsftpd.conf ...
搭建linux vsftpd服务器
m0_62089210的博客
11-08 474
(提示:为了提高vsftpd服务器的安全性,我们可以把一些vsftpd的本地用户的shell设置为/sbin/nologin,表示这些用户不能在本地登录系统,但可以使用ftp的方式访问服务器上的资料)数据连接的建立是由:(命令端口的连接建立在成功后)客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口随机端口N在等着你进行数据连接),当服务端S收到这个Port命令后,就会利用服务器S自己的TCP 20端口向客户端打开的那个随机端口N进行请求连接,最终连接成功。这样可以提高vsftpd安装性。
LinuxFTP服务器配置实验报告整理.pdf
12-01
通过本次实验的实践和学习,我们掌握了在 LinuxVsftpd安装配置方法,以及了解了 FTP 服务配置文件的信息内容和功能作用,熟悉了 FTP 客户端工具的使用,同时还掌握了常见 FTP 服务器的故障排除,对 FTP ...
Linuxftp服务器安装与配置实验报告
04-16
Linux系统下ftp服务器安装与配置实验报告涉及了在Linux环境下搭建文件传输协议(File Transfer Protocol, FTP)服务的过程。FTP服务是一种用于在网络上进行文件传输的网络协议,通过该协议可以在不同操作系统间传输...
Linux系统搭建ftp服务器
01-09
Linux系统搭建ftp服务器 检测Linux系统是否安装vsftp: 命令: rpm -qa | grep vsftpd 空白表示未安装,继续安装; 命令: yum -y install vsftpd 启动ftp服务: 命令: service vsftpd start 再次查看是否安装: 创建...
linux下搭建ftp服务器实验报告借鉴.pdf
12-25
实验报告旨在指导读者在 Linux 系统下搭建 FTP 服务器,熟练运用 FTP 服务器,并掌握 FTP 服务器配置和使用。 一、实验目的 本实验的目的是让读者掌握在 Linux 系统下搭建 FTP 服务器的技术,并能够熟练运用 ...
vsftpdlinux服务器搭建
02-22
vsftpd能正常编译通过,不需要打补丁。 1.make ;make install 2.进入到ftp的根目录默认是/etc/vsftpd/文件中进行配置
Linux vsftpd安装配置使用(详细)
haiker
02-26 370
Linux vsftpd安装配置使用(详细)   本文结合了多个前人写的文章与自己多次安装配置的经验,写得比较详细,文章的最后有ftp命令集与vsftpd.conf的所有配置属性注释。若有问题请回复给我,感谢!1. 直接去vsftpd网站(ftp://vsftpd.beasts.org/users/cevans/)下载最新的tar.gz格式源码包2. #解压 $tar -zxf vsf...
Linux系统vsftpd服务器端搭建
qq_50804219的博客
07-15 274
概述: vsftpd 是“very secure FTP daemon”的缩写,是一款在Linux发行版中最受推崇的、完全免费的、开放源代码的ftp文件服务器软件,其支持很多其他的 FTP 服务器所不支持的特征,具有很高的安全性。 安装: 1、安装vsftpd:yum -y install vsftpd 2、配置vsftpdvsftpd支持匿名用户、系统用户和虚拟用户三类账号登陆, 匿名用户访问存在安全问题,系统用户访问可以...
linux安装vsftpd
weixin_44033066的博客
04-05 6085
linux安装vsftpd 安装vsftpd作为附件上传和下载服务 文章目录linux安装vsftpd一、vsftpd是什么?二、使用步骤1.安装2.配置总结 一、vsftpd是什么? vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 二、使用步骤 1.安装 检查服务器是否已经安装FTP rpm -qa | grep vsftpd 如果已存在则先
linux服务器安装vsftpd
最新发布
m0_71158138的博客
03-05 1392
2、在windows文件地址栏输入 ftp://xxx.xxx.xxx.xxx/ 连接ftp,然后输入用户名和密码登录。userlist_file=/etc/vsftpd/allow_user 自定义用户访问白名单。解决: # echo username >> /etc/vsftpd.user_list解决: # echo username >> /etc/vsftpd.user_list原因: “/etc/vsftpd.user_list”文件中不存在当前登陆用户。
Linux搭建VSFTPD
Reborn_Chang的博客
09-24 246
欢迎关注微信公众号:程序员小圈圈原文首发于:www.zhangruibin.com 本文出自于:RebornChang的博客 转载请标明出处^_^ # Linux搭建VSFTPD 笔者之前买了一个腾讯云VPS,1M 带宽,后来想用FTP下载备份数据,发现连接不上,所以看了下,发现服务器上没搭建FTP服务,所以就准备来搭建一个,其实也很简单,就几步的事: 1.先看下是否安装 rpm -qa | grep vsftpd 2.如果安装了可以卸载原有 rpm -e vsftpd 3.yum安装 yum -y i.
Linux环境下vsftpd的搭建
hzpscsnd的博客
01-14 364
1. 安装vsftpd 使用yum安装vsftpd,命令如下: yum install vsftpd vsftpd默认配置文件:/etc/vsftpd/vsftpd.conf vsftpd默认的黑名单:/etc/vsftpd/ftpusers 启动、停止、重启、查看vsftpd命令如下: systemctl start vsftpd systemctl stop vsftpd sy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值