ftp服务器搭建(实现只上传禁止下载)

最新推荐文章于 2024-05-20 13:48:01 发布
最新推荐文章于 2024-05-20 13:48:01 发布
阅读量4.6k 收藏 6
点赞数
分类专栏: linux应用 文章标签: ftp linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012057690/article/details/113728204
版权
1.目的

搭建一个多人使用ftp服务器,进行必要的权限隔离。

2.安装与配置
2.1 安装

我的环境为centos,直接yum install -y vsftpd

2.2 配置文件如下:
#禁止匿名登录
anonymous_enable=NO
#开启本地用户访问
local_enable=YES
#允许写入
write_enable=YES
#
local_umask=022
#
dirmessage_enable=YES
#开启日志
xferlog_enable=YES
#设置ftp-data 端口,默认为20
connect_from_port_20=YES
#记录ftp操作日志
xferlog_file=/var/log/xferlog
#格式化日志
xferlog_std_format=YES
#提示信息
banner_file=/etc/vsftpd/welcome.txt
#将ftp活动目录固定在各用户家目录,在chroot_list为例外,即可以去到其他目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#被动模式,必须设置为YES
pasv_enable=YES
# 
listen=YES
#
listen_ipv6=NO
#pam设置
pam_service_name=vsftpd
#
userlist_enable=YES
#
tcp_wrappers=YES
#使用系统时间
use_localtime=YES
#在user_list 才允许登录ftp
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
2.3 限制在家目录访问配置

主要是下面3个参数chroot_local_user、chroot_list_enable、chroot_list_file=/etc/vsftpd/chroot_list

chroot_local_user   是否将所有用户限制在家目录,YES表示开启,NO表示禁用;
chroot_list_enable  是否启动限制用户的名单,YES表示启用,NO表示禁用
chroot_list_file=/etc/vsftpd/chroot_list   是否限制在家目录的用户名单,至于是限制还是排除名单,取决于chroot_local_user的值,我们可以这样记忆: chroot_local_user总是一个全局性的设定,
    其为YES时,全部用户被锁定于主目录,
    其为NO时,全部用户不被锁定于主目录。
    那么我们势必需要在全局设定下能做出一些“微调”,
    即,我们总是需要一种“例外机制“,所以当chroot_list_enable=YES时,
    表示我们“需要例外”。而”例外“的含义总是有一个上下文的,即,当”全
    部用户被锁定于主目录“时(即chroot_local_user=YES),”例外”就
    是:不被锁定的用户是哪些;当”全部用户不被锁定于主目录”时(即chroot_local_user=NO),
    ”例外”“就是:要被锁定的用户是哪些。
2.4 限制用户访问

1、利用pam:配置文件:pam_service_name=vsftpd配置,禁止文件/etc/vsftpd/ftpusers用户登录ftp,初始将root也一并禁止了,需要去除。

2、自身限制:使用userlist_enable、userlist_deny、userlist_file

以下配置为允许user_list中用户访问

userlist_enable=YES                 # 配置为YES,底下userlist_deny才能生效,进行配置
userlist_deny=NO                    # 开放部分人员访问
userlist_file=/etc/vsftpd/user_list # 具体开放访问人员名单
3.特殊需求实现
3.1 实现只允许上传,不允许下载

需求:建设一个私网,要求实现一个普通用户只能往私网传输文件,不能拷贝出来,在私网内部上传下载不受限制。

实现:使用ftp完成此项工作,需要两个ftp,数据目录为nfs共享目录,方案如下:(项目基于aliyun搭建,使用很多aliyun上限制方案)

1.配置一个ftp,配置公网,用户只能上传不能下载,对用户暴漏此公网ip

1.1 配置只上传,这个仅对ftp生效。在上面配置文件添加,这个配置文件在man vsftp.conf 找不到也是比较奇怪。

download_enable=NO

1.2 设置好后,使用xftp、winscp 使用sftp协议,还是可以下载,需要将/etc/ssh/sshd_config下面配置文件修改如下,将sftp协议引导错误的引导程序。对用户宣传好使用ftp协议连接。

Subsystem       sftp    /usr/libexec/openssh/sftp-server.sh

2.再在私网搭建一个ftp,只有私网ip,在私网暴漏此ip,这个ftp不做1中相关配置。
3.两个ftp挂载nfs共享目录,保证数据一致。
以上即可完成上述需求。

将将本将
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux搭建FTP服务,实现上传,不下载
sxjinmingjie的博客
08-24 2875
笔者最近收到一个需求,搭建Linux上的Ftp服务,但是只能上传,不能下载,且用户不能跳开Ftp,通过Sftp来获得文件。大致看了些网上分享。通过配置,完成这个“奇葩”需求。 首先跳开Ftp,使用Sftp那么可以通过设置虚拟账户来实现。 其次Ftp上只上传,不下载,那么通过配置Ftp服务来实现。 操作系统Redhat6.8,安装vsftp包。通过rpm命令:(这里通过挂载了iso,进入包目录)...
搭建FTP服务器,设置用户权限775 ,并只许上传禁止下载和删除
sinat_28371057的博客
12-24 5453
1、安装vsftpd软件包,命令如下: sudo yum -y install vsftpd 2、查看vsftpd的运行状态,命令如下: sudo netstat -nltp | grep 21 一般情况下,vsftpd安装完成后会自动启动,如下图所示通过 netstat 命令可以看到系统已经监听了 21 端口 特殊情况下,假如vsftpd没有自启动,可以手动开启: sudo systemctl start vsftpd.service 3、配置ftp登录用户及权限 在这一步中,网
Linux 搭建FTP 服务 ,只允许上传,不允许删除,不允许下载
热门推荐
u012743859的博客
01-10 1万+
最近接到 导师的一个命令,在数据 服务器 建立三个账户,用来上传 作业之类。 但是有一个问题就是不允许 删除其中的文件,不允许下载其中的文件,只允许上传文件。 很棘手,刚开始以为是 修改 linux 的读写权限就行了,后来发现不是这个样子的。  首先安装 sudo apt-get install vsftpd 安装 参考 https://jingyan.baidu.com/ar
SFTP get下载文件夹报错:“cannot download non-regular file“
最新发布
weixin_53389944的博客
05-20 327
请注意,递归下载可能会涉及到下载文件夹及其所有子文件和子文件夹,因此可能会占用较长的时间和网络资源。请确保您有足够的存储空间和良好的网络连接。命令来递归下载文件夹及其内容。sftp本身不支持直接下载整个文件夹,但您可以使用。
windows防火墙支持FTP服务的设置方法
01-11
这种问题站长们经常遇到,偶把真正的解决方案贴出来给大家看下!问题:2003 server用于提供web和ftp服务,通过互联网用flashfxp实现远程上传网页。如果关闭防火墙,ftp上传下载正常,但启用windows防火墙后就不行,即使把web、ftp等服务列为例外也不行。究其原因,flashfxp工作时实际还要用1024以上的tcp端口,而且对端口的指定是要变的。请有类似经验的朋友指点一下,这种情况下如何在开启windows防火墙时保证flashfxp能正常上传下载?只知道ftp使用20、21端口的就请免开尊口了。 解决办法:1.开启windows防火墙;2.在防火墙设置的“例外”中把II
Centos7 下通过vsftpd配置用户只可上传文件,不可下载文件
qq_43280439的博客
04-02 1956
chroot_list”文件是限制在主目录下的例外用户名单,需将本地用户添加到文件中(直接写用户名即可)。(注意后面的 testuser对应自己要限制权限的账户,本文中为ftpuser )在“/etc/vsftpd/”目录下创建“chroot_list”文件。对于用户不能删除 ftp 上面的文件 的配置方法是。3、在ftpuser 文件写入下面的配置。出现complete!2、创建以用户名为名称的配置文件。b 为FTP服务设置开机自启动。c 创建本地用户的工作目录。1 、新建用户的配置目录。
Windows FTP 服务器实现只能上传不能下载或删除
Xqing_2016的博客
06-03 7166
Window 设置 FTP 服务器,学生只能上传不能下载或删除
限制用户只能sftp不能ssh,一个用户可以上传,另一个用户只能下载
shy_snow的专栏
11-04 1540
bin/false 限制不使用ssh, ChrootDirectory限制sftp根目录(该目录必须为root用户root属组,权限要是755,可以在该目录创建子目录并修改子目录属组来给其他用户操作)
Ubuntu16.04 搭建FTP服务器,设置用户权限为只许上传禁止下载和删除
HPC&Geophysics攻城狮
11-21 5861
最近导师给了一项任务:在组内某台服务器上创建一个子用户,可以用在windows端用ssh连接到该用户做运算,也允许windows端的用户上传数据,但是禁止向win端下载数据,也禁止删除文件。 开始以为很简单,在Ubuntu系统上分设一个子用户,然后设定该用户的特定文件夹读写权限即可。但是,操作起来发现“图样图森破”,不是那么回事,设定文件夹权限不能实现导师的要求。顿感捉鸡,于是乎寻求CSDN的助...
ftp服务器搭建上传文件及下载
qq_42365664的博客
10-12 362
1、环境:系统--centos7.4 ip--192.168.80.11 2、安装ftp服务 yum install vsftpd -y 3、配置ftp服务 vim /etc/vsftpd/vsftpd.conf  anonymous_enable=YES                          #允许匿名登录 local_enable=YES                 ...
ftp服务器有些文件粘贴不上,ftp服务器文件有的上传不了
weixin_26905487的博客
08-11 767
ftp服务器文件有的上传不了 内容精选换一换内网下载镜像失败基本上都是由于DNS配置问题导致的,可以采用以下两种方法进行修改。方法一:编辑“/etc/resolv.conf”文件,在/etc/resolv.conf中新增一个内网DNS服务器地址,具体的内网DNS地址请参见华为云提供的内网DNS地址是多少?。新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。DNS配置操作创建加密镜像分为...
麒麟V10服务器搭建FTP服务
12-14
FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传下载和共享。本文将指导用户如何在麒麟V10服务器上搭建FTP服务,包括匿名用户...
Centos 下搭建FTP上传下载服务器的方法
09-15
这篇文章将详细讲解如何在CentOS系统下搭建FTP服务器,以便实现文件的上传下载功能。 首先,我们需要确保服务器上已经安装了`vsftpd`(Very Secure FTP Daemon),它是CentOS中推荐的FTP服务器软件,因其安全性和...
搭建ftp服务器并实现http访问.zip
06-19
FTP(File Transfer Protocol)是一种用于在互联网上传输文件的标准协议,它允许用户从一台计算机(FTP客户端)上传下载文件到另一台计算机(FTP服务器)。本教程将详细讲解如何搭建FTP服务器并实现通过HTTP访问。...
FTP服务器的搭建与实现.docx
09-26
"FTP服务器的搭建与实现" FTP服务器是一种常用的文件传输协议,它可以在不同设备之间进行文件传输,方便而快捷。搭建一个FTP服务器,可以帮助大家更方便地传输文件,提高工作效率。本文将介绍如何搭建和实现一个FTP...
centos 搭建ftp服务器详解及简单介绍
09-30
本教程将详细讲解如何在CentOS上搭建FTP服务器,以供需要的朋友们参考。 1. **安装FTP服务器软件** 在CentOS中,我们通常选择`vsftpd`(Very Secure FTP Daemon)作为FTP服务器软件,因为它具有高度的安全性。你...
ftp 只需上传禁止下载
Lywen2004200016的博客
09-20 2044
一、首先在ftp / 主目录下给所有用户授予读写权限 二、给子目录授予写入权限,不允许读取 转载于:https://www.cnblogs.com/tengfei520/p/7563259.html
Linux ftp服务器设置用户禁止删除(修改)其他用户的文件,只允许上传下载(所有文件),而超级用户拥有所有权限,的解决办法
A3010367369的博客
03-14 7168
以超级用户root和普通用户public为例 需要了解以下关键点: 默认状态下: 1:删除(修改)权限不同于写入权限 2:删除和修改文件的权限只有其拥有者(上传者)和超级用户有 3:一个文件夹的拥有者拥有这个文件夹里面所有子文件所有的权限,无论该目录下子文件其拥有者是谁 大致方法如下: 1:创建public虚拟用户,禁止其ssh登录 在配置界面禁止匿名登录,给所有人读写权限 (如有不懂,请另搜索,此处不再赘述) 2:创建fFTP根目录myftp文件夹,使其拥有者为root,设置权限为75
ftp服务器只能上传文件,ftp服务器上传文件不行
weixin_39594439的博客
08-08 814
ftp服务器上传文件不行 内容精选换一换本文介绍如何在 Linux 系统的本地机器上使用 FTP 服务,将文件从本地上传到云服务器中。已在待上传文件的云服务器中搭建 FTP 服务。如果您的云服务器为 Windows 操作系统,具体操作请参考 搭建FTP 站点(Windows)。如果您的云服务器为 Linux 操作系统,具体操作请参考 搭建FTP 站点(Linux)。Linux操安装传输工具在本地主...
linux ftp服务器搭建和加固 修改配置文件进行安全加固
06-01
好的,以下是FTP服务器的搭建和加固的方法: 1. 安装FTP服务器 可以使用vsftpd作为FTP服务器,使用以下命令进行安装: ``` sudo apt-get install vsftpd ``` 2. 配置FTP服务器 在安装完FTP服务器后,需要进行一些基本的配置才能正常使用。FTP服务器的配置文件为`/etc/vsftpd.conf`,您可以使用以下命令进行编辑: ``` sudo vi /etc/vsftpd.conf ``` 在配置文件中,您需要进行以下配置: - 禁止匿名登录:将`anonymous_enable`设置为`NO`。 - 允许本地用户登录:将`local_enable`设置为`YES`。 - 允许本地用户上传文件:将`write_enable`设置为`YES`。 - 禁止本地用户使用根目录:将`chroot_local_user`设置为`YES`。 3. FTP服务器安全加固 为了保证FTP服务器的安全性,您还需要进行以下的安全加固: - 禁止root用户登录FTP服务器:将`root_login`设置为`NO`。 - 限制FTP用户的登录IP:可以通过`/etc/hosts.allow`和`/etc/hosts.deny`文件来限制FTP服务器的登录IP。 - 启用FTP服务器的日志记录功能:将`xferlog_enable`设置为`YES`,可以启用FTP服务器的日志记录功能,记录用户的登录和文件传输情况。 4. 重新启动FTP服务器 完成以上的配置后,使用以下命令重新启动FTP服务器: ``` sudo systemctl restart vsftpd ``` 至此,FTP服务器的搭建和加固就完成了。希望这些信息对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值