135.三.Vsftpd服务的部署及优化

最新推荐文章于 2024-03-19 17:49:07 发布
最新推荐文章于 2024-03-19 17:49:07 发布
阅读量129 收藏
点赞数
分类专栏: Linux系统管理及网络服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49564346/article/details/109661345
版权

目录

实验环境 

一.ftp介绍 

二.vsftpd安装及启用

三.vsftpd基本信息

​四.匿名用户访问控制

​五.本地用户的访问 

六.虚拟用户访问

实验环境 

1.srver主机:node1    172.25.254.102
 selinux关闭;火墙关闭;dnf安装设定完成

安装vsftp


2.client主机:node2   172.25.254.202
selinux关闭;dnf安装设定完成
安装lftp    ftp协议文本浏览器

一.ftp介绍 

ftp:file transfer proto
互联网中最老牌的文件传输协议

二.vsftpd安装及启用

dnf install vsftpd -y
关闭selinux
systemctl disable --now firewalld
systemctl enable --now vsftpd

vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES            启动匿名用户的访问功能

systemctl restart vsftpd 

测试安装发布:
firefox ftp://ip


lftp ip            此访问方式必须能列出资源才算访问成功
            在使用完成后请输入exit推出lftp

三.vsftpd基本信息

服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件:
/etc/vsftpd/vsftpd.conf
默认发布目录:
/var/ftp


报错信息:
550        程序本身拒绝
553        文件系统权限限制
500        权限过大
530        认证失败



四.匿名用户访问控制

 lftp 172.25.254.102        当访问ftp服务时没有加入用户认证为匿名访问
lftp 172.25.254.102 -u westos    本地用户访问

(一)登陆控制
anonymous_enable=YES|NO

(二)家目录控制
anon_root=/mnt

(三)上传控制


anon_upload_enable=YES|NO

chmod 777 /var/ftp/pub
lftp 172.25.254.102
cd pub
put /etc/passwd

(四)目录建立控制
anon_mkdir_write_enable=YES|NO

(五)下载控制
anon_world_readable_only=NO    匿名用户可以下载不能读的文件

(六)删除重命令控制
anon_other_write_enable=YES|NO

(七)匿名用户上传文件权限设定
anon_umask=xxx
anon_umask=022        当设定chown_username之后上传文权限将不是用此参数设定

未设定权限默认600,设定后文件权限644

(八)匿名用户上传文件的用户身份设定


chown_upload=YES
chown_username=westos
chown_upload_mode=0640

(九)登陆数量控制:
max_clients=2

上限时出现排队状况

(十)上传速率控制
anon_max_rate=102400   =100k/s


五.本地用户的访问 

(一)登陆控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee

lftp    172.25.254.102-u westos

local_enable=NO|YES

(二)家目录控制
local_root=/mnt

(三)写权限控制
write_enable=NO|YES

(四)上传文件权限控制
local_umask=022

(五)用户登陆控制
/etc/vsftpd/ftpusers    永久黑
/etc/vsftpd/user_list    默认黑

(六)用户登陆白名单
userlist_deny=NO    设定/etc/vsftpd/user_list 为白名单,不在名单中的用户不能登陆ftp

lee在名单内,westos不在

(七)锁定用户到自己的家目录中


chmod  u-w /home/*
chroot_local_user=YES

(八)锁定用户到自己的家目录中的白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

lee在名单内,westos不在

锁定用户到自己的家目录中的黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

六.虚拟用户访问

(一).建立虚拟用户过程
1.vim /etc/vsftpd/ftp_auth_file            建立认证文件模板

2.db_load -T -t hash -f ftp_auth_file ftp_auth_file.db    加密认证文件       -T 转换 -t type -f 指定转换文件

3.vim /etc/pam.d/ftpauth
account        required    pam_userdb.so        db=/etc/vsftpd/ftp_auth_file    
auth        required    pam_userdb.so        db=/etc/vsftpd/ftp_auth_file

例子:

根据系统中的例子编写 vim /etc/pam.d/ftpauth


4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftpauth            指定认证策略文件
guest_enable=YES            指定虚拟用户功能开启
guest_username=ftp            指定虚拟用户在ftp服务器上的用户身份

注释后,本地用户登录不了


(二)虚拟用户家目录的独立设定

vim /etc/vsftpd/vsftpd.conf 
local_root=/ftphome/$USER
user_sub_token=$USER


systemctl restart vsftpd 

效果:

(三)用户配置独立

针对某一个或多个用户设定,默认配置相同

vim /etc/vsftpd/vsftpd.cof
user_config_dir=/etc/vsftpd/user_config    在此目录中与用户名称相同的文件为用户配置文件

全局的上传权限禁掉


mkdir /etc/vsftpd/user_config
vim /etc/vsftpd/user_config/user3
anon_upload_enable=YES

设定完成后user3用户可以上传文件,user1和user2不行

小代灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vsftpd服务部署及其优化
weixin_46074899的博客
11-25 175
文章目录0.实验环境1.ftp介绍2.vsftpd安装及启用3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问6.虚拟用户访问6.1建立虚拟用户过程6.2虚拟用户家目录的独立设定6.3虚拟用户配置独立 0.实验环境 node1主机:hostname为node1 关闭selinux 配置好ip 搭建好软件仓库 安装lftp 1.ftp介绍 ftp:file transfer proto FTP 是 TCP/IP协议组中的协议之一,互联网中最老牌的文件传输协议。FTP协议包括两个组成部分,其一为
Vsftpd服务部署优化
Lue的博客
05-26 643
# 实验环境 # server主机: westos_lue 172.25.254.20 selinux关闭 火墙开启 dnf安装设定完成 vim /etc/sysconfig/selinux systemctl start firewalld 火墙开启 vim /etc/yum.repos.d/westos.repo client主机: westos_linux 172.25.254.10 selinux关闭 dnf安装设定完成 安装lftp ...
FTP虚拟用户及ssl加密配置
weixin_34342992的博客
02-11 719
FTP虚拟用户及ssl加密配置注意:配置FTP服务时,最好关闭防火墙和selinux1、虚拟用户和真实用户区别真实用户:是在服务器上登录的用户,比如安装系统时的用户。 虚拟用户:是创立的用户,只能登录ftp,而不能登录系统,不是系统的用户。这样比使用系统用户要安全。2、创建FTP虚拟用户账号数据步骤1.建立虚拟FTP用户的帐号数据库文件2.创建FTP根目录及虚拟用户映...
vsftpd安装包下载
热门推荐
童龙辉的博客
03-25 1万+
环境:centos 7 1、vsftpd-3.0.2-28.el7.aarch64.rpm 地址下载:http://mirror.centos.org/altarch/7/os/aarch64/Packages/vsftpd-3.0.2-28.el7.aarch64.rpm 2、vsftpd-3.0.2-28.el7.x86_64.rpm 地址下载:http://mirror.centos.org/centos/7/os/x86_64/Packages/vsftpd-3.0.2-28.el7...
国产linux(中科方德)离线安装vsftpd
weixin_46065254的博客
03-19 1433
国产系统
Linux项目不可或缺的服务器:FTP服务器移植于搭建
Wang_XB_3434的博客
07-20 1732
是一个在 UNIX 类操作系统上运行的服务器名字,全称是“”,是一个完全免费、开源的服务器软件,在 linux 发行版中非常流行。支持很多其他传统的服务器不支持的良好特性。使用 vsftpd 可以在 Linux/Unix 系统上搭建一个安全、高性能、稳定性好的轻量级FTP服务器。
CentOS7.5(1804)安装vsftpd(ftp)
langmeng110的博客
03-09 1539
linux centOS7.5(1804)版本安装vsftpd.
vsftpd-3.0.5.tar.gz
06-20
5. **性能优化**:VSFTPD允许配置多个并发连接,可以调整最大连接数以适应不同的服务器负载。此外,还可以启用PAM(Pluggable Authentication Modules)进行灵活的身份验证策略。 6. **日志记录**:VSFTPD支持...
服务部署-02-应用及数据库环境搭建.docx
11-06
服务部署是IT行业中至关重要的环节,它涉及到企业的核心业务运行和数据存储。本文将详细讲解在CentOS 6.5操作系统上如何进行应用及...通过这样的部署流程,企业可以建立起一个稳定、高效且安全的应用及数据库环境。
vsftpd3.0.5-tar.gz版本源码,在ubuntu20.4可以编译成功
02-02
【FTP服务器程序——vsftpd 3.0.5源码在Ubuntu 20.4上的编译与应用】 FTP(File Transfer Protocol)是互联网上用于文件传输的标准协议,而vsftpd(Very Secure FTP Daemon)是Linux系统中最常用、安全性较高的FTP...
vsftpd-2.2.2-21.el6.x86_64
01-17
vsftpd-2.2.2-21.el6.x86_64】是Linux操作系统中的一个FTP服务器软件,...通过下载并安装【vsftpd-2.2.2-21.el6.x86_64.rpm】,你可以快速地在你的CentOS 6系统上部署FTP服务,从而方便地进行文件的远程管理和传输。
linux下安装vsftpd
芒果很香
05-23 1597
使用命令: apt-get install vsftpd安装完后查看ftp服务的状态:service vsftpd status 或者 systemctl status vsftpd.service开机启动ftp服务:systemctl enable vsftpd.service。
Vsftpd服务部署优化详解(图文)
好久没说梦想的博客
01-12 1161
vsftpd是“very secure TTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件,主打安全的FTP服务器,有很多的选项设置。也一款在Linux发行版中最受推崇的ftp服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
vsftp下载安装
m0_37845840的博客
12-20 2951
1、在profile文件中设置相关环境变量,允许使用代理上网,如果能联网则不需要配置 主要为了能够使用第一种安装方式,如果不可行则可以使用第二种安装方式 vi /etc/profile ##在文件中加上以下配置信息,该配置为代理服务器地址,根据实际情况定义,该服务器地址必须可联网 export http_proxy=http://192.168.1.1:3128 export https_pro...
FTP服务器移植到Linux开发板
HX_CODER
11-23 1817
将Linux开发板作为一个小型的 FTP 服务器,这样就可以通过 FileZilla 软件直接在开发板和 windows 之间通过网络进行文件互传。在开发板上搭建 FTP 服务器很简单,就是 vsftpd 的移植。提示:以下是本篇文章正文内容,下面案例可供参考。
ubuntu vsftpd
帅的没拼音
12-31 1369
一:vsftpd安装 sudo apt-get install vsftpd 二:vsftpd配置 man vsftpd 查看vsftpd man vsftpd.conf 查看vsftpd.conf配置说明 匿名配置: # Allow anonymous FTP? (Disabled by default). anonymous_enable=YES # # Uncomment this to allow local users to log in. local_enable=YES #
vsftpd-2.2.2-24.el6.x86_64.rpm文件下载
asmallfanofjay的博客
04-19 1804
写实验的时候,需要使用rpm命令安装vsftp服务,在网上找了半天资源全是百度网盘的,所以提供一个迅雷的连接(只是觉得PC端迅雷网盘下载的速度相较于来说比较快,如果还是需要百度网盘的UU请随意) 链接: 提取码:2hqu 复制这段内容后打开手机迅雷App,查看更方便 ...
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
"高效部署优化Vsftpd服务:实验环境、设定和lftp安装
本文将介绍在实验环境中部署优化Vsftpd服务的步骤。实验环境由两台主机组成,分别是server主机和client主机。在server主机上,我们将关闭selinux并打开防火墙,用dnf进行安装和设定。在client主机上也将关闭...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值