Vsftpd的部署及优化

最新推荐文章于 2023-10-18 16:02:21 发布
最新推荐文章于 2023-10-18 16:02:21 发布
阅读量142 收藏
点赞数 1
分类专栏: linux系统管理和网络服务 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46490950/article/details/116375745
版权

实验环境

server主机:
172.25.254.29
selinux关闭
火墙开启
dnf安装设定完成

client主机:
172.25.254.129
selinux关闭
dnf安装设定完成
安装lftp
##ftp协议文本浏览器

先安装vsftpd软件
在这里插入图片描述
ftp:file transfer proto
互联网中最老牌的文件传输协议

vsftpd安装及启用

安装完成
在这里插入图片描述

接着关闭火墙,启动ftp服务
在这里插入图片描述

在这里插入图片描述
打开服务:

在这里插入图片描述

在这里插入图片描述
ftp默认不允许匿名用户登录
在这里插入图片描述
设置如下
在这里插入图片描述
然后可以查到ftp连接的主机ip
在这里插入图片描述
然后访问的时候就可以看到 成功访问
在这里插入图片描述

vsftpd基本信息

服务名称: vsftpd.service
配置目录: /etc/vsftpd
主配置文件: /etc/vsftpd/vsftpd.conf
默认发布目录: /var/ftp
报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败
查看配置目录
在这里插入图片描述

主配置文件
在这里插入图片描述

这个是默认发布目录(pub为默认发布目录)
在这里插入图片描述

在这里插入图片描述

匿名用户访问控制

当没有用户认证的用户访问时

在这里插入图片描述接着 建立文件夹

在这里插入图片描述
更改配置文件
在这里插入图片描述

匿名用户将访问/westos:
在这里插入图片描述

上传控制:(上传命令为put)在这里插入图片描述
此时需要在ftp中pub目录下上传文件
需要
更改默认发布目录的权限为775
更改用户组为ftp (第一次没有改用户组一直提示553)
在这里插入图片描述

打开目录建立控制:
在这里插入图片描述
匿名用户访问建立目录:
cvbn
打开下载控制:
在这里插入图片描述
执行get命令 下载
在这里插入图片描述
删除命令控制:
在这里插入图片描述

在这里插入图片描述
匿名用户上传文件权限设定:
在这里插入图片描述
可以看到上传的文件的权限明显不一样
在这里插入图片描述
匿名用户上传文件用户身份设定:在这里插入图片描述
如下 用户身份变了
在这里插入图片描述
上传速录控制:

在这里插入图片描述

先创建一个/mnt下的大文件
在这里插入图片描述
再进入ftp开始下载 发现速度保持100k左右
在这里插入图片描述
登陆连接默认最大建立50个 如何限定登陆个数?
因为 shell打开有限
我们先设定只能连接3个用户
在这里插入图片描述
先连接第一个用户
在这里插入图片描述
第二个
在这里插入图片描述
第三个用户
在这里插入图片描述当要连接第四个用户的时候
出现 不能连接的情况
在这里插入图片描述
当把前三个用户其中一个退出之后
在这里插入图片描述
第四个不能打开的FTP就可以看到了
在这里插入图片描述

本地用户访问:

关闭本地用户访问:
在这里插入图片描述结果无法访问本地用户:
在这里插入图片描述

关闭本地用户可写:
在这里插入图片描述
会出现,能够连接ftp但是不能创建目录!
在这里插入图片描述
本地用户家目录:
在这里插入图片描述
这样连接用户kiosk的内容就是 /var/ftp/pub里面的内容!
在这里插入图片描述
本地用户上传权限控制:
在这里插入图片描述
会发现 两次上传的文件的权限不同
在这里插入图片描述
用户登录控制:
/etc/vsftpd/ftpusers ##永久黑
/etc/vsftpd/user_list ##默认黑

创建用户kiosk为永久黑
在这里插入图片描述
会发现用户kiosk无法访问ftp
在这里插入图片描述
去掉永久黑的用户kiosk,然后添加用户到默认黑名单
在这里插入图片描述
同样无法访问 他的ftp服务
在这里插入图片描述
当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,user_list文件也不会生效,本地全体用户(除去ftpusers中的用户)都可以登入FTP

当默认黑名里面有kiosk用户的时候
设置
在这里插入图片描述会发现默认黑名单的用户不会生效
在这里插入图片描述

注:当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous

设置如下

在这里插入图片描述
会发现把用户锁定到自己的家目录里面,无法区别的目录
在这里插入图片描述
锁定用户到自己的家目录中的白名单:
在这里插入图片描述
把用户kiosk写入白名单里面
在这里插入图片描述
接着发现 连接ftp时候
出现 cd ok,cwd=/ 表示可以切换成功
在这里插入图片描述
但是换别的用户是不能切换成功的

在这里插入图片描述
锁定用户到自己的家目录中的黑名单:
/etc/vsftpd/chroot_list名单上的用户不可以访问服务端的 / 目录下的内容
在这里插入图片描述
会发现用户kiosk不能切换
而其他的可以切换
在这里插入图片描述

而别的用户提示切换成功!
在这里插入图片描述

虚拟用户访问:

vim /etc/vsftpd/ftp_auth_file 建立认证文件模板
格式为用户名一行,密码一行

在这里插入图片描述

在这里插入图片描述
在/etc/pam.d/建立虚拟用户认证策略文件名为westos_auth
内容如下
在这里插入图片描述
编辑 /etc/vsftpd/vsftpd.conf 的用户认证策略:
获取认证策略
允许虚拟用户登录
登录用户身份为ftp
在这里插入图片描述
b_load -T -t hash -f ftp_auth_file ftp_auth_file.db 加密认证文件 -T 转换 -t type -f 指定转换文件
在这里插入图片描述
然后重启服务
登陆连接用户user1,user2,user3
在这里插入图片描述
虚拟用户家目录的独立设定
编辑 /etc/vsftpd/vsftpd.conf :
$USER意思是各自访问自己的家目录
在这里插入图片描述
在配置文件中指定的位置建立家目录:
在这里插入图片描述
然后进行连接查看
在这里插入图片描述
用户配置独立
编辑 /etc/vsftpd/vsftpd.conf
先将之前的anon全部注释起来
在这里插入图片描述
然后编写
在/etc/vsftpd/user_config目录中与用户名称相同的文件为用户配置
在这里插入图片描述
编辑vim /etc/vsftpd/user_config/user1
在这里插入图片描述
写入 对于user1的功能要求
在这里插入图片描述
然后连接user1 的ftp上传文件
可以成功
在这里插入图片描述
当连接user2的ftp时候,不能够上传文件
在这里插入图片描述

dudududu--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Vsftpd服务的部署优化
Lue的博客
05-26 642
# 实验环境 # server主机: westos_lue 172.25.254.20 selinux关闭 火墙开启 dnf安装设定完成 vim /etc/sysconfig/selinux systemctl start firewalld 火墙开启 vim /etc/yum.repos.d/westos.repo client主机: westos_linux 172.25.254.10 selinux关闭 dnf安装设定完成 安装lftp ...
Vsftpd 服务的部署优化
qiqi407121的博客
01-11 318
ftp(file transfer proto)它是互联网中最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议
如何提高ftp服务器响应速度,vsftp相应速度过慢
weixin_36119965的博客
08-05 1089
[root@xxx]#catvsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022dirmessage_enable=YESconnect_from_port_20=YESxferlog_std_format=YESchroot_list_enable=YESlisten=YESpam_serv...
3.Vsftp服务的部署优化
qq_44060147的博客
05-10 203
实验环境 #westosa #172.25.254.119 #selinux关闭 #火墙开启 #dnf安装设定完成 # #client主机: #westosb #172.25.254.219 #selinux关闭 #dnf安装设定完成 #安装lftp #ftp协议文本浏览器 一、ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 二、Vsftpd安装及启用 dnf install vsftpd lftp -y #安装vsftpd和lftp服务 systemct
插拔网线网口丢失以及vsftpd 上传下载传输慢的问题
weixin_44881103的博客
07-21 1117
原因描述,在centos下,因插拔网口后,网口IP丢失, 其解决办法为: # chkconfig NetworkManager off 永久关闭,网络管理状态 # systemctl disable NetworkManager 永久关闭网络管理命令
vsftpd-3.0.5.tar.gz
06-20
5. **性能优化**:VSFTPD允许配置多个并发连接,可以调整最大连接数以适应不同的服务器负载。此外,还可以启用PAM(Pluggable Authentication Modules)进行灵活的身份验证策略。 6. **日志记录**:VSFTPD支持...
vsftpd_3.0.3-3ubuntu2_amd64-fiona
03-02
在这个版本中,vsftpd为3.0.3,且经过了3ubuntu2的Ubuntu定制优化,适用于64位系统。 FTP(File Transfer Protocol)是一种用于在互联网上传输文件的标准协议。vsftpd作为FTP服务器,允许用户通过FTP协议上传、下载...
vsftpd-2.0.3
04-23
8. **性能优化**:vsftpd可以通过调整并发连接数、缓存设置等参数来优化服务器性能,以应对高并发用户访问。 9. **防火墙配置**:确保在系统防火墙(如iptables)中开放FTP所需的端口(默认为20和21),并根据需要...
vsftpd-2.2.2-21.el6.x86_64
01-17
vsftpd-2.2.2-21.el6.x86_64】是Linux操作系统中的一个FTP服务器软件,...通过下载并安装【vsftpd-2.2.2-21.el6.x86_64.rpm】,你可以快速地在你的CentOS 6系统上部署FTP服务,从而方便地进行文件的远程管理和传输。
【解决】VSFTP登录慢解决
爱喝星冰乐的博客
01-03 1007
然后再vsftpd.conf中加上 reverse_lookup_enable=NO Linuxvsftpd.conf所在目录 /etc/vsftpd/vsftpd.conf
ftp文件上传缓慢问题
最新发布
tootsy_you的博客
10-18 630
这个问题是由于服务器DNS导致,如果在内网机器中,配置了公网的DNS或者其他不能链接的DNS,会导致上传缓慢。注释或删除掉/etc/resolv.conf里面得DNS。目前有两种解决方式,任选其一即可(优先第二种)某环境下,通过vsftp上传文件缓慢。修改vsftpd配置文件,添加。
优化vsftp
从小做起
01-18 3911
1、安装最新版的vsftp 从官方下载,严格按照安装说明执行。2、采用xinetd代替inetd   启动vsftpd可以采用三种方式:inetd、xinetd和standalone(独立)工作模式。由于目前使用的xinetd扩展了inetd,它比inetd更加高效和实用,包括诸如请求记录、访问控制、将业务与网络接口绑定等改进,所以通常使用xinetd,本文将介绍xinetd以及sta
linux系统应用-ftp建立连接优化
syjhct的博客
08-14 224
linux系统应用-ftp建立连接优化 概述 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 一 情况说明 公司先上线的下载参数系统是
虚拟机中vsftpd上传速度慢的解决办法
豆豆的博客
07-13 6829
虚拟机中linux系统安装了vsftpd,但测试过程中发现,上传文件的速度特别慢,找了些资料发现修改一个配置文件就能解决此问题。
linux查看ftp客户端限速配置,vsftpd限速设置
weixin_33836042的博客
05-09 4205
相信有一部分linux管理员在建立ftp服务器后,由于同时在线用户太多,造成服务器占用大量带宽,以至影响网络中其它用户正常工作。为此,我今天研究了一下vsftp用户上传下载速度限制以及客户端数目控制功能。下面与大家分享下。这里我以匿名用户为例。利用vsftp进行速率限制,需要了解几个配置参数anon_max_rate 设置匿名用户每条连接最大上传或下载速率local_max_rate 设置本地用户...
FTP/Vsftpd服务的部署优化——上(vsftpd安装及启用、匿名用户访问控制(登录,默认发布目录,上传,速率,登录用户数量等))
weixin_47408850的博客
11-24 1409
目录 一、vsftpd基本信息 二、vsftpd安装及启用,并允许匿名用户访问 1、 servic配置,在主机50上配置 2、 client(westosa100)测试命令 三、匿名用户访问控制 1、匿名用户登陆控制:anonymous_enable=YES|NO 上面二中演示过了 2、更改默认发布目录:anon_root=/westosdir 3、允许匿名用户上传文件:anon_upload_enable=YES|NO 4、允许匿名用户建立、删除目录:anon_mkdir_w...
vsftpd限速设置
weixin_30713953的博客
08-18 1582
利用vsftp进行速率限制,需要了解几个配置参数 anon_max_rate 设置匿名用户每条连接最大上传或下载速率 local_max_rate 设置本地用户每条连接最大上传或下载速率 max_per_ip 设置每个用户允许连接最大连接数,即每台电脑同时可以打开几个ftp连接 max_clients 设置允许同时连接服务器最大客户端数 以下是实际测试效果: anon_max_rate=20000...
"高效部署优化Vsftpd服务:实验环境、设定和lftp安装
本文将介绍在实验环境中部署优化Vsftpd服务的步骤。实验环境由两台主机组成,分别是server主机和client主机。在server主机上,我们将关闭selinux并打开防火墙,用dnf进行安装和设定。在client主机上也将关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dudududu--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值