vsftp服务

最新推荐文章于 2023-09-05 19:16:17 发布
最新推荐文章于 2023-09-05 19:16:17 发布
阅读量110 收藏
点赞数
分类专栏: linux linux 服务 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45980518/article/details/111004852
版权

文章目录

下面是主动与被动FTP优缺点的简要总结:

主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。

被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。

幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危险

实验准备

(记得关闭防火墙与selinux)
注意:格式不能写错(多个空格都不行)权限是要ftp服务和系统文件权限都有才可执行权限

yum -y instal vsftp 
#yum安装vsftp服务或者rpm安装

1.匿名用户访问

anonymous_enable=YES
#允许匿名用户访问
anon_upload_enable=YES
#允许匿名用户上传
anon_mkdir_write_enable=YES
#允许匿名用户建立目录
#anon_umask
#设置上传的默认文件权限(默认是600)
#设置匿名用户默认访问位置(匿名用户会默认限制在默认或指定目录下)

上传需要将ftp伪用户设置默认上传目录的 /var/ftp/pub/ 属主,上传权限需要开启vsftp服务权限和上传目录权限

chowon ftp /var/ftp/pub

本地用户访问 (没有此行的手动添加)

2.用户基本配置

local_enable=YES
#允许本地用户登陆
write_enable=YES
#允许本地用户上传
local_umask=022
#本地用户上传的默认权限
local_root=/var/ftp
#设置本地用户的FTP根目录(注意目录权限)
local_max_rate=0
#限制最大传输速率(字节/秒)
allow_writeable_chroot=YES
#加入这一行不会报“远程主机关闭连接

用户限制目录

chroot_local_user=YES
#开启此行才能把所有用户限制用户目录(或指定目录中):
chroot_list_enable=YES
#所有用户都被限制在用户目录(或指定目录下)下面文件中的用户将不受限制
chroot_listl_filer=/etc/vsftpd/chroot_list
#文件位置
userlist_enable=YES
#开启用户访问控制(没有此行手动写入)
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
#写入/etc/vsftpd/user_list文件中的用户可以访问ftp服务器
#没有写入的用户不能访问(默认如此)

不要把限制用户主目录和用户访问限制搞混
chroot_local_user=YES 用于把用户禁锢在主目录
uselist_enable=YES 用于用户访问控制

3.虚拟用户访问

1. 虚拟用户口令

创建 vim /etc/vsftpd/vuser.txt

cangls
#用户名
123
#密码
bols
#用户名
123
#密码

2. 生成虚拟用户口令认证文件

db_load -T -t hash -f /etc/vsftpd/vuser.txt /etc/vsftpd/vuser.db 
#把文本文档转变为认证的数据库
#yum -y install db4-utils 如果没安装口令认证命令,需要安装

3. 编辑vsftpd的PAM认证文件
vim /etc/pam.d/vsftpd

auth 	required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
新版本的
#auth    sufficient pam_userdb.so db=/etc/vsftpd/vsftpd
#account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd

注释掉其他的行,加入这两行即可
注释掉其他行,可以禁止本地用户登陆,本地用户登陆是依赖这个文件(不可以直接注释vsftpd.conf文件里的local_user=YES,否则虚拟用户也不可以登录)

4. 建立本地映射用户并设置宿主目录权限

useradd -d /home/vftproot -s /sbin/nologin vuser
#此用户不需要登陆是映射用户,但用户名和配置文件必须一致
chmod 755 /home/vftproot

5. 修改配置文件

vim /etc/vsftpd/vsftpd.conf,加入:
guest_enable=YES
#允许虚拟用户登陆
guest_username=vuser
#FTP虚拟用户映射的系统用户
pam_service_name=vsftpd
#PAM认证文件(默认存在)
allow_writeable_chroot=YES
#最新版的vsftpd为了安全必须用户主目录
#(也就是/home/vsftpd/ftp1)没有写权限,才能登录
#或者使用allow_writeable_chroot=YES

6. 重启vsftpd服务,并测试

systemctl restart vsftpd.service

此时虚拟用户可以登陆,查看,下载,不能上传,默认上传文件的位置是宿主用户的家目录
7. 调整虚拟用户权限 权限使用的是匿名用户权限进行管理

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
#关闭匿名用户登陆,更加安全(不影响虚拟用户登陆)
anon_upload_enable=YES
#下载权限
anon_mkdir_write_enable=YES
#创建文件权限
anon_other_write_enable=YES
#给虚拟用户设置权限,允许所有虚拟用户上传

8. 单个虚拟机用户访问控制

修改配置文件 vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/vusers_dir
#指定保存虚拟用户配置文件的目录

手工建立目录

mkdir /etc/vsftpd/vusers_dir

为每个虚拟用户建立配置文件

vim /etc/vsftpd/vusers_dir/文件名
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#允许此用户上传
local_root=/tmp/目录名
#给cangls指定独立的上传目录

建立上传目录

mkdir /tmp/目录名
chown vuser /tmp/目录名/

如果不给虚拟用户指定单独的配置文件,则遵守主配置文件(/etc/vsftpd/vsftpd.conf)的权限
配置完效果如下:

  • 禁止匿名用户登陆(配置文件修改)
  • 禁止本地系统用户登陆(pam文件修改)
  • 允许虚拟用户登陆(配置文件修改)
  • 一个虚拟用户的上传目录是/tmp/目录名,并且允许查看,下载,上传
  • 一个虚拟用户的上传目录是虚拟用户的默认目录/home/vftproot,只能查看,下载。但是不能上传
奥利奥的澳
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 下VSFTP服务搭建过程
09-15
主要介绍了Linux 下VSFTP服务搭建,需要的朋友可以参考下
Vsftp安装配置(超详细版)
最新发布
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftp的简单使用
qq_29644709的博客
11-06 1万+
一、vsftp以及安装 服务端软件:vsftpd 客户端软件:ftp 端口号:20、21或指定范围内其他随机端口 配置文件:vim /etc/vsftpd/vsftpd.conf # 安装 yum install vsftpd ftp # 开机自启 systemctl enable vsftpd # 启动 systemctl start vsftpd # 查看端口开放情况 netstat -antp 二、工作模式,默认是主动port模式 ①主动模式(prot):FTP.
VSFTP服务简介
Liang_GaRy的博客
11-10 3531
Linux服务vsftpd服务
简介vsftpd及搭建配置
MASSA130323的博客
05-05 647
一、简介 FTP(文件传输协议)全称是:Very Secure FTP Server。 Vsftpd是linux类操作系统上运行的ftp服务器软件。 vsftp提供三种登陆方式:1.匿名登录 2.本地用户登录 3.虚拟用户登录 vsftpd的特点:1.较高的安全性需求2.带宽的限制3.创建支持虚拟用户4.支持IPV65.中等偏上的性能...
vsftp文件服务器的搭建与使用案例
qq_40068304的博客
11-14 1583
5.1.执行以下命令,为 FTP 服务创建一个 Linux 用户,本文以 ftpuser 为例。5.3.执行以下命令,创建 FTP 服务使用的文件目录,本文以。5.2.执行以下命令,设置 ftpuser 用户的密码。2.执行以下命令,设置 vsftpd 开机自启动。5.8.执行以下命令,重启 FTP 服务。1.执行以下命令,安装 vsftpd。3.执行以下命令,启动 FTP 服务。4.执行以下命令,确认服务是否启动。5.4.执行以下命令,修改目录权限。5.6.执行以下命令,打开。5.7.修改以下配置参数。
Linux_VSFTP服务器.doc
01-03
linux服务器sftp服务搭建详解,在范例中,有些省略的设定可以在这边找到,譬如联机的总数、同一个位址的联机数、显示档案拥有者的名称等等,希望读者细读后,可以做出最适合自己的设定。
Linux配置VSFTP服务器的方法
09-15
下面小编就为大家带来一篇Linux配置VSFTP服务器的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Centos搭建vsftp服务器的方法
09-15
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件。下文重点给大家介绍Centos搭建vsftp服务器的方法,感兴趣的朋友一起看看吧
vsftp服务器配置
11-05
提供两种配置满足你的需求: 1、对匿名账户开放所有权限,允许上传、下载、更新、预览 2、禁止匿名用户访问,不允许新建用户访问,允许特定用户访问,且允许/不允许任意切换目录
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5180
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
vsftp实用教程(四种配置需求)
刘洋_heaven的博客
09-16 1957
正文共:1514字11图 预计阅读时间:5分钟 由于工作原因,需要在Linux服务器上搭建FTP服务,真相君选择使用vsftp这个工具,在搭建和使用过程中踩了一些坑,在这里分享给大家,希望大家能安全避坑。 对ftp服务的配置需求主要包括一下几种: 1.匿名用户可读 2.匿名用户可读写(删除) 3.非匿名用户登陆ftp(自定义ftp根目录) 4.非匿名用户可读写(删除) vsftp基于配置文件实现各种功能,接下来一一介绍这4种需求具体该如何配置。 1.匿名用户可读 vsftp在安...
Linux云计算之VSFTP服务器概述-安装vsftp服务器端、客户端
xueshenlaila的博客
03-31 5736
VSFTP服务器概述 FTP服务概述 FTP服务器(File Transfer ProtocolServer)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP(File Transfer Protocol: 文件传输协议)作用:Internet 上用来传送文件的协议。 常见FTP服务器: Windows:Serv-U 、FTP Server、filezilla_server Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上或
VSFTP介绍安装使用
weixin_43055250的博客
05-29 2404
ftp 是File Transfer Protocol的缩写,文件传输协议,用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 sftp 是SSH File Transfer Protocol的缩写,安全文件传输协议; vsftp 是一个基于GPL发布的类Unix系统上使用的ftp服务器软件,它的全称是Very Secure FTP从此名称可以看出来,编制者的初衷是代码的安全; 今天来介绍安装VSFTP 1.服务的作用:我们通过FTP可以很方便的把文件传到网站服
ftp、sftp、vsftpvsftpd这四个的区别
热门推荐
好记性不如烂笔头
04-11 2万+
ftp 是File Transfer Protocol的缩写,文件传输协议,用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。 了解更多ftp sftp 是SSH File Transfer Protocol的缩写,安全文件传输协议; 了解更多sftp vsftp 是一个基于GPL发布的类Unix系统上使用的ftp服务器软件,它的全称是Very ...
CentOS 7安装配置vsftp并搭建FTP(一)
chenlong的博客
08-08 1万+
一、vsftp安装环境 vsftpVSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件。关于这个软件的详细信息大家可以自行百度。 以上自己安装vsftp系统环境 二、查看自己的服务器是否安装了vsftp 如果没有安装vsftp现在安装 yum -y install vsftp 三、关闭CentOS7的防火墙 systemctl stop firewalld...
vsftp配置(1)
贺浦力特的博客
03-10 2820
文件传输协议 配置参数 配置参数说明
linux系统文件服务——vsftp的配置及使用
qq_46424955的博客
08-14 253
linux系统文件服务——vsftp的配置及使用 ftp:(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中应用层的协议之一。 作用:提供文件共享服务 软件包:vsftpd vsftp配置: 部署vsftpd程序: 启动vsftp: 验证vsftp是否可用: 下载测试: 命令行测试下载,客户机安装lftp: 下载测试: 第三种下载方法测试——wget: wget下载到指定路径并改名: 启动上传功能: 以防万一,先将配置文件备份一下! 备份命令:
Linux文件服务vsftpd用法详解(自签名SSL证书配置)
一个认真学习的女孩子的博客
09-05 1212
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
vsftp服务的优缺点
04-28
VSFTP(Very Secure FTP)是一个开源的FTP服务器软件,其主要优点和缺点如下: 优点: 1. 安全性高:VSFTP提供了许多安全功能,如支持SSL和TLS加密传输数据,支持IP限制和用户限制等。 2. 稳定性强:VSFTP在Linux和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值