FTP 基础配置,配置虚拟FTP账号

最新推荐文章于 2023-09-19 22:00:04 发布
最新推荐文章于 2023-09-19 22:00:04 发布
阅读量638 收藏 4
点赞数 1
分类专栏: 工具 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011282096/article/details/86759664
版权

FTP 配置

Redhait6.5 Linux Ftp 配置步骤.

理论基础

  • 命令端口
  • 数据端口
  • 主动模式(PORT)
  • 被动模式(PASV)
  • 命令
    • USER
    • PASS
    • SIZE
    • CWD
    • PASV
    • PORT
    • PETR
    • STOR
    • REST
    • QUIT

FTP服务安装启动

  • 可以使用yum命令直接安装ftp
    yum install vsftpd
  • 开启关闭命令
    service vsftpd start
    service vsftpd stop

FTP虚拟用户配置

添加账号

增加用户
root用户执行

# useradd -d /home/test  -s /sbin/nologin test //增加用户test,并制定test用户的主目录为/home/test
# passwd test //为test设置密码
# chown -R virtusers.virtusers /data1/ftp

修改VSFTPD配置

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO   //不允许匿名账号访问
local_enable=YES    //本地用户可以访问(采用虚拟账号访问时,这个参数也要开启(虚拟账号要寄宿本地账号),虽然开启但是本地账号是不可以登陆的)
write_enable=YES     //可写可上传。这个参数是全局配置,否则上传和下载都会报错550!
local_umask=022
listen_port=288 //监听的ftp端口
ftp_data_port=208
pasv_min_port=1788  //分配给ftp账号的最小端口。被动模式下的配置
pasv_max_port=1789  //分配给ftp账号的最大端口。每个账号分配一个端口,即最大允许2个ftp账号连接。
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES    //通过20端口传输数据
chown_uploads=NO
chroot_local_user=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=virtusers
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service ^_^   //登陆FTP时显示的欢迎信息
chroot_list_enable=NO   //限制所有的本地用户在自家目录,即用户登陆系统后锁定在自家目录。虚拟主机配置下,在下面两个chroot配置后,这个参数必须为NO,否则登陆FTP后还可以访问其他目录!
ls_recurse_enable=NO
listen=YES
pam_service_name=vsftpd //指定PAM配置文件,即下面的/etc/pam.d/vsftpd文件要和这里指定的一致。
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES      //启用虚拟用户 若这个值设定为 YES 时,那么任何非 anonymous 登入的账号,均会被假设成为 guest (访客) 至于访客在 vsftpd 当中,预设会取得 ftp 这个使用者的相关权限。但可以透过 guest_username 来修改
guest_username=virtusers    //将虚拟用户映射为本地[virtusers]用户(前提是local_enable=YES)
virtual_use_local_privs=YES  //这个参数一定要加上,虚拟用户和本地用户有相同的权限;否则ftp连上后不能上传,报错550权限拒绝!
user_config_dir=/etc/vsftpd/vconf   //指定不同虚拟用户配置文件的存放路径
#pasv_address=127.0.0.1
reverse_lookup_enable=NO

修改防火墙

cat /etc/sysconfig/iptables

A INPUT -s 10.68.250.13 -m state --state NEW -m tcp -p tcp --dport 2021 -j ACCEPT
-A INPUT -s 10.68.250.13 -m state --state NEW -m tcp -p tcp --dport 40001:40100 -j ACCEPT

设置虚拟FTP账号

  1. 虚拟账号它不是真实存在于系统中的,即/etc/passwd文件里没有的,它是借助于宿主账号virtusers。 奇数行是账号,偶数行是密码
[root@infotech vsftpd]# cat virtusers
lteinfotech
lteinfotech1
ftpuser
123888
docuser
123888
docadmin
doc88888
  1. 生成虚拟用户口令的db文件(设置600权限)
[root@infotech vsftpd]# db_load -T -t hash -f /etc/vsftpd/virtusers /etc/vsftpd/virtusers.db
[root@infotech vsftpd]# chmod 600 /etc/vsftpd/virtusers.db
  1. 锁定目录(非必要)
[root@infotech vsftpd]# cat /etc/vsftpd/chroot_list     //将虚拟用户放在这个列表文件里,说明这些用户登陆后都只能锁定到对应主目录内
docuser
  1. 配置虚拟配置文件
[root@infotech vsftpd]# mkdir vconf      //此目录名是在vsftpd.conf配置中指定的,里面是虚拟用户配置文件(文件名是虚拟用户名)
[root@infotech vconf]# pwd
/etc/vsftpd/vconf
[root@infotech vconf]# cat lteinfotech 
local_root=/data1/ftp  //指定虚拟账号登陆后的主目录,目录权限要是宿主账号nobody,这样就可以实现账号映射
anonymous_enable=NO
write_enable=YES     //写权限
local_umask=022
anon_upload_enable=NO   //上传权限
anon_mkdir_write_enable=NO  //创建目录权限
anon_other_write_enable=NO    //删除和重命名权限
idle_session_timeout=300
data_connection_timeout=90
max_clients=1
max_per_ip=1
local_max_rate=0
pam_service_name=vsftpd
chroot_local_user=YES
virtual_use_local_privs=NO // 如果是NO使用anon权限,否则使用主账号权限
  1. 系统其他配置
[root@infotech vsftpd]#  ll /lib64/security/pam_userdb.so
[root@infotech vsftpd]# cat /etc/pam.d/vsftpd //注释原先内容修改如下
#%PAM-1.0
auth    required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

[root@infotech vsftpd]# cat /etc/passwd|grep virtusers
virtusers:x:501:501::/data1/ftp:/sbin/nologin

[root@infotech vsftpd]# chown -R virtusers.virtusers /data1/document     //设置虚拟账号hqsbcms指定的主目录的权限为virtusers,这样就可以映射到宿主账号virtusers
[root@infotech data1]# ll
鎬荤敤閲24
drwxr-xr-x   3 root      root      4096 11鏈27 17:07 backup
drwxr-xr-x   2 root      root      4096 3鏈  9 2018 blank
drwxr-xr-x   3 virtusers virtusers 4096 1鏈  3 10:53 document
drwxr-xr-x. 15 virtusers virtusers 4096 4鏈 13 2018 ftp
drwxr-xr-x   7 virtusers virtusers 4096 12鏈 3 11:12 north
drwxr-xr-x   9 root      root      4096 4鏈 13 2018 transit
[root@infotech vsftpd]# chmod -R 700 /data1/document
           
[root@infotech vsftpd]# /etc/init.d/vsftpd start
   
[root@bastion-IDC vsftpd]# ll /data1/ftp/

建立一个新的FTP账号

root用户执行

# useradd -d /data1/document docadmin //增加用户docadmin,并制定test用户的主目录为/data1/document
# passwd docadmin //为docadmin设置密码

setfacl -R -m u:admin:rwx /data1/document        --赋权admin账号对于document目录的权限   rwx   只读  只写   执行权限
vi /etc/vsftpd/user_list  //添加新增的用户名

主配置文件

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
listen_port=288
ftp_data_port=208
pasv_min_port=1788
pasv_max_port=1789
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=NO
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
nopriv_user=virtusers
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service ^_^
chroot_list_enable=NO
ls_recurse_enable=NO
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES
guest_enable=YES
guest_username=virtusers
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vconf
#pasv_address=127.0.0.1
reverse_lookup_enable=NO

重启vsftpd服务后发现还是无法使用,通过如下修改可以使用

[root@infotech vsftpd]# vi /etc/pam.d/vsftpd
#%PAM-1.0
#auth    required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
#account required /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth

得出结论vsftpd虚拟用户和本地用户不能共存。有可以共存的策略把required改成sufficient

auth sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd
account sufficient pam_userdb.so db=/etc/vsftpd/vuser_passwd
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth

本文首发自:http://www.infotech.vip/tool-ftp.html

Coding Forever
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP账号配置
liuguocheng的专栏
03-11 545
第1步 useradd BOSSHYZL -s /sbin/nologin passwd BOSSHYZL test 第2步 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.`date +%Y%m%d` vi /etc/vsftpd/vsftpd.conf 设置 anonymous_enable=NO chroot_li
FTP虚拟用户登录设置
weixin_43350897的博客
11-07 1966
虚拟用户登陆 1.首先检查ftp环境,启动vsftpd服务,查看火墙策略 2.在etc/vsftpd/中创建文件 写三个虚拟用户的名称和密码 注意 上面用户名 下面密码,不能有空格出现 3.给文件加密,明文文件不安全 4.编辑策略文件 5.编辑配置文件并重启 策略文件才能生效 6.虚拟用户登陆 虚拟用户独立子目录设置   当我们以虚拟用户的身份登陆ftp时会发现,尽管有多...
ftp虚拟账号配置
weixin_33918114的博客
03-09 63
ftp虚拟账号配置 在使用FTP时,如果客户端机器和FTP服务器双方之间的所有端口都是开放的,那连接不存在问题。如果客户端与服务器之间有防火墙,如果没配置好防火策略和采用合适的连接模式,会导致登录成功,但无法List列表的问题。要避免出现这样的问题,首先要了解FTP的工作模式。 1.FTP的PORT(主动模式)和PASV(被动模式) (1) PORT(主动模式...
FTP服务器配置虚拟用户登录
m0_56376264的博客
02-10 2015
启动ftp服务 systemctl restart vsftpd 1、安装vsftpd和依赖软件 yum install vsftpd pam pam-devel db4 db4-devel db4-utils db4-tcl -y 2、备份并且配置vsftpd.conf 备份 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak 配置 cat > /etc/vsftpd/vsftpd.conf << EOF ano
ftp虚拟用户配置
cola69533的博客
08-10 136
1.原理部分 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。安全性...
ftp基础配置和搭建.zip
03-09
总结,FTP基础配置和搭建涉及服务器软件的选择、配置以及用户管理。在C#开发环境中,可以利用内置的FtpWebRequest类实现FTP客户端功能,包括登录、上传、下载和删除文件。熟悉这些操作将有助于开发者更好地进行文件...
FTP 服务器配置文档
07-21
5. **实例讲解**:如设置虚拟目录以扩展实际硬盘路径,限制最大连接数以防止资源滥用,禁用特定账号,定时删除账号,修改密码,控制线程数,设置速率限制,分配磁盘配额,以及通过IP限制访问等。 6. **问题解答和...
linux-ftp服务器的配置及各种知识点.doc
10-27
FTP(File Transfer Protocol)是一种广泛使用的互联网协议,允许用户在两台计算机之间传输文件。在Linux系统中,配置FTP服务器对于数据共享和...对于初学者来说,了解这些基础知识是搭建和管理FTP服务器的关键步骤。
FTP服务搭建与配置1
08-03
`db4-utils`包在这里的作用是生成密码库文件,这对于配置虚拟账号至关重要。为了提高安全性,我们通常不使用系统账号直接登录FTP,而是创建虚拟账号。首先,创建一个名为`virftp`的虚拟用户,并设置其不允许登录...
FTP服务器的配置实验.pdf
10-08
- 配置虚拟目录,将特定文件夹映射为FTP用户的访问路径。 ### 6. FTP客户端访问测试 最后,使用FTP客户端(如FileZilla或Windows自带的FTP命令行工具)连接到FTP服务器,验证用户能成功登录并访问定的文件和...
vsftpd 虚拟用户配置步骤
01-11
yum -y install vsftpd*yum -y install db4*============================================================================先建立一个包含虚拟用户名及其口令的文本文件 , 然后在此基础上生成虚拟用户口令库文件 :#vim logins.txt 添加以下信息 ( 单数行为用户名 , 偶数行为口令 ) : 123     // 用户名 456     // 密码 :wq        // 保存并退出=============================================
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
ftp虚拟用户
qq_42635996的博客
08-31 966
实验 基于文件验证的vsftpd 虚拟用户 1 vim /etc/vsftpd/vusers.txt 奇数行为虚拟用户 偶数行为密码 cd /etc/vsftpd/ db_load -T -t hash -f vusers.txt vusers.db 编码文件为hash 格式 chmod 600 vusers.db 禁止非root 修改查看 处于安全性 2 创建li...
Deepin下vsftp服务安装配置虚拟用户
最新发布
muren的专栏
09-19 329
Deepin20.9下以虚拟用户方式安装配置vsftp服务的步骤记录。
ftp添加虚拟用户的实例
aaa2312333333的博客
08-01 419
本文主要讲解添加一个ftp虚拟用户的流程,接上文 https://www.cnblogs.com/tssc/p/9582780.html ========= 完美的分割线 ======== 1.修改授权用户列表 # 立即生效,不需重启服务 cd /etc/vsftpd vim user_list ----------------------- admin nice...
实现用虚拟帐号登陆ftp服务器
weixin_34195142的博客
09-15 134
1、安装和配置vsftp服务器 [root@localhost ~]# mkdir /mnt/cdrom [root@localhost ~]# mount /dev/cdrom /mnt/cdrom [root@localhost ~]# cd /mnt/cdrom/Server/ [root@localhost Server]# rpm -ivh vsftp...
ftp安装和虚拟用户创建(终于搞清楚了)
weixin_33881753的博客
08-27 440
安装  一.安装   sudo apt-get install vsftpd   二.查看安装结果   安装完毕,检查vsftpd进程是否已启动,可以查看进程或者查看监听端口   1 ps -eaf|grep vsftpd 2 3 tony@T:~$ ps -eaf | grep vsftpd 4 5 root 2244 1...
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5738
配置虚拟用户,使用独立的用户帐号进行登录vsftp
FTP虚拟账号
martingpf的博客
06-06 1115
适用环境:Centos6.5、Redhat7.2企业环境公司为了宣传最新的产品信息,计划搭建FTP 服务器,为客户提供相关文档的下载。对所有互联网开放共享目录,允许下载产品信息,禁止上传。公司的合作单位能够使用FTP 服务器进行上传和下载,但不可以删除数据。需要保证服务器的稳定性并做优化。 创建ftp虚拟帐号。允许客户使用ftp帐号下载文件。 但是,你们自己的合作伙伴帐号:vip可以上传一内部文件...
Linux环境搭建FTP服务器教程
"本教程详细介绍了如何在Linux环境中配置FTP服务器,主要聚焦于使用vsftpd作为...本教程全面讲解了Linux环境下搭建FTP服务器的全过程,涵盖了从基础理论到实际操作的各个层面,是学习和实践FTP服务器配置的理想资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值