vsftpd

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量204 收藏 2
点赞数
文章标签: linux ftp centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vi18387682183/article/details/108500193
版权

下载vsftpd;
开启防火墙;
开启selinux:

[root@localhost ~]# setenforce 1

在防火墙默认域添加ftp服务;

取消runtime配置启用permanent配置:

[root@localhost ~]# firewall-cmd --reload
[root@localhost ~]# getsebool -a | grep ftp
[root@localhost ~]# setsebool -P ftpd_full_access on

vsftpd默认配置文件:/etc/vsftpd/vsftpd.conf
vsftpd默认发布目录:/var/ftp/pub/
将 /dev/cdrom挂载到发布目录上,则最简单的ftp服务就做好了,时使用真机即可访问到。

配置ftp可匿名登录

修改配置文件中的内容:

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

最后再添加发布目录下的文件的other部分的权限。就可以通过浏览器使用匿名用户anonymous或ftp访问或者在另外一台虚拟机访问,通过get和put下载和上传。

配置系统用户登录

创建两个用户作为登录ftp的用户,user
1和user2,并且为他们设置密码,可以使用passwd命令,也可以使用以下方法设置命令。

[root@localhost pub]# echo user2 | passwd --stdin user2

创建好用户了以后,在设置ftp通过使用系统用户登录之前先把配置文件里匿名用户登录的相关配置给no掉。例如:

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

配置配置文件里的

local_enable=YES
write_enable=YES

这两条配置完了以后记得重启服务。重启服务以后就可以使用用户和密码进行登录ftp了,登录进去了以后的目录默认是该用户的家目录。
可以到自己想到的目录下下载文件,要保正要有对这个文件的读写权限。
通过系统用户登录ftp这个方法,登录以后是可以浏览其他目录的,这样对ftp服务器是极其不安全的。

限制用户登录课访问的目录

修改配置文件:

chroot_local_user=YES
local_root=/var/ftp/

修改保存退出重启后,所有的用户访问ftp时就只能访问到/var/ftp/目录下;
但是有时候我们还是希望某个用户它能够浏览多个目录,希望他有较大的权限,可以乱窜,这时我们就激活一个列表,使的这个列表里面的用户拥有这样的权限:
依旧还是修改配置文件:

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

配置完成以后,配置指定的这个文件里面的用户就可以拥有这样的权限;

登录ftp:
ftp IP
ftp user1@ip
lftp IP
ftp://user1:user1@ip
除了网页登录ftp以外还可以使用工具登录ftp,例如flashftp,下载即可使用。
ftp

主动被动模式

ftp服务默是主动模式的,因为配置文件里面有:

connect_from_port_20=YES

那我们要将它该成被动模式的话,只要在配置文件里面添加一条就可以:

pasv_enable=YES

在一般情况下不需要改,除非防火墙有特殊要求。

限制用户

上面说的只要是系统用户就可以登录,那系统用户也太多了,导致系统的安全性不高啊。所以,我们就要对系统用户进行限制。那就有两种限制方法。
第一种:
通过 /etc/pam.d/vsftpd文件来管理,在配置文件中有这么一条代表它的皮皮之文件是受pam.d限制的:

pam_service_name=vsftpd

而且这一条下面还有那么一条:

userlist_enable=YES
#系统默认它是YES

那这条是什么意思,它有什么作用呢?这就得关乎到另一个文件:/etc/vsftpd/user_list ,这个文件是一个用户列表文件。在这个文件里面有详细的说明。说明:
当vsftpd的配置文件里面的:

userlist_enable=YES

则/etc/vsftpd/user_list 这个文件里面的用户是不可以用来登录ftp的,如果不想哪个用户用户来登录ftp就将这个用户写在这个文件就行,但是当系统用户很多的时候,如此处理就会比较麻烦。这时,我们可以在YES的下面添加一条:

userlist_enable=NO

则这个文件的作用就变了,刚是这个文件里面的用户不能用来登录ftp,现在是只有这个文件里面的用户可以用来登录ftp。

第二种:
第二种是用来限制服务端的。有这么两个文件
/etc/hosts.deny(拒绝)
/etc/hosts.allow(允许)
如果要让服务的配置文件支持这两个文件的限制,那么服务的配置文件里面就得有那么一条:

tcp_wrappers=YES

支持后就可以在这两个文件里面配置限制的内容了。
内容格式为:

#限制主机
vsftpd:192.168.43.23/255.255.255.0
#限制网段
vsftpd:192.168.43.0/255.255.255.0
#限制网段,但是又想放行其中的一个ip
vsftpd:192.168.43.0/255.255.255.0 excpt 192.168.43.23
或者也可以将要通行的ip写在allow的文件里面。

当deny文件和allow文件的内容发生冲突时,就像192.168.43.23这个ip同时出现在这两个文件中,那么这时系统就会听allow这个文件的。

除了vsftpd这服务还有一些服务也是支持这个两个文件的,那么要怎样才知道某个服务是否支持这两个文件呢?

which vsftpd
 ldd /usr/sbin/vsftpd | grep libwrap

如图有东西则为支持:

在这里插入图片描述
命令还可以这样写:

 ldd `which vsftpd` | grep libwrap
#不是单引号

如果没有东西则不支持:
在这里插入图片描述

虚拟账户

我们希望不同的用户访问ftp访问到的内容是不同,例如销售部用户访问的是销售的内容,人力部用户访问的是人力部的内容。而且不使用系统用户进行访问,这时我们就用到了虚拟用户,所有的虚拟用户都依赖一个真实用户。所以首先创建一个系统用户xuniftp,这个用户以后是不想能够使用它进行登录ftp的,就可以执行创建用户命令:

[root@localhost ~]# useradd xuniftp -s /bin/false
##这个用户啥干不了,

后面就是创建虚拟用户了,那就需要写一个虚拟用户列表,虚拟用户的列表的路径//etc/vsftpd/,文件名:virtualuser.list

[root@localhost vsftpd]# cat virtualuser.list 
uuser1#用户
puser1#密码
uuser2
puser2
uuser3
puser3

这是一个明文的用户密码文件,系统要使用它旧的将它调成一个数据库,并且用hash加密它。
命令:

[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/virtualuser.list /etc/vsftpd/virtualuser.db

数据库的后缀名是.db。调号以后可以用file民法零来查看它的文件属性。创建好真实用户和虚拟用户以后,就要弄认证了,/etc/pam.d/vsftpd 这个文件是用来管理认证的,就是你想访问这个服务有哪些认证方式。如果想认证虚拟用户访问的话,在文件里添加以下内容:

auth       sufficient   /lib64/security/pam_userdb.so db=/etc/vsftpd/virtualuser
account    sufficient   /lib64/security/pam_userdb.so db=/etc/vsftpd/virtualuser

然后把其他的都注释掉。
如果要这个服务支持这个认证文件,服务的主配置文件要有这个:

pam_service_name=vsftpd

最后就是给不同的用户创建不同的目录

 mkdir -p /ftpdate/xuni{1,2}

创建好了以后就是将用户和目录绑定起来

修改配置文件:

anonymous_enable=NO
#禁止匿名用户登录
chroot_local_user=YES
#设置用户访问时不可以乱窜
guest_enable=yes
#激活虚拟用户的功能
guest_username=xuniftp
#声明虚拟用户依赖ftpxuni这个真实用户
user_config_dir=/etc/vsftpd/virtualuserconf
#指定虚拟用户的配置文件的目录
virtual_use_local_privs=yes
#指明虚拟用户和这个对应真实的用户的权限一样

保存重启vsftpd后,在/etc/vsftpd/virtualuserconf/目录下给不同的虚拟用户创建他们自己的配置文件:

[root@localhost virtualuserconf]# vim xuniuser1
[root@localhost virtualuserconf]# cat xuniuser1
local_root=/ftpdate/xuni1
[root@localhost virtualuserconf]# vim xuniuser2
[root@localhost virtualuserconf]# cat xuniuser2
local_root=/ftpdate/xuni2
vi18387682183
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下操作ftp的相关命令
weixin_43714266的博客
02-27 1055
linux下操作ftp的相关命令 1、查看服务器是否安装ftp服务 #which vsftpd 如果看到ftp目录则说明已经安装
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 2032
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
vsftpd的安装和使用
热门推荐
Aaron_Run的博客
04-08 7万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
解决vsftpd不能重启的问题 (cannot read config file)
逝水流年
04-19 7730
我重启vsftpd时,总是报500 OOPS: cannot read config file:restart :网上有不少的相关的问题,但是都没能解决,而且我的路径是 /usr/sbin/vsftpd 。有些的电脑是在/etc/init.d/vsftpd。查看vsftpd在那个路径下面使用下面的命令查看which vsftpd 命令查看vsftpd所在的路径下面:我们回到刚才的问题:故障原因是没...
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4045
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTPvsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
vsftpd-3.0.2
06-20
vsftpd-3.0.2】是一个用于Linux系统的非常流行且安全的FTP服务器软件。这个版本号表明这是vsftpd的一个特定发行版,即3.0.2,通常包含了一些新特性、修复了已知问题或者提升了性能。描述中的"8b00c749719089401315...
vsftpd安装包
01-02
FTPVSFTPD简介】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,广泛应用于网站更新、数据共享和远程协作等场景。FTP服务器是实现FTP服务的软件,负责处理客户端的FTP请求,而...
vsftpd-3.0.5.tar.gz
06-20
【标题】"vsftpd-3.0.5.tar.gz" 指的是一个用于Linux系统的FTP服务器软件——VSFTPD(Very Secure FTP Daemon)的源码包。这个版本是3.0.5,通常发布在Linux发行版中提供FTP服务。VSFTPD以其高度的安全性和可定制性...
vsftpd-3.0.3.tar.gz
06-20
【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...
mysql拒绝访问root用户_对于出现拒绝访问root用户的解决方案
weixin_34135138的博客
12-23 1万+
提示:ERROR 1044 (42000): Access denied for user ''@'localhost' to database 'mysql'由于使用mysql -u root 方式登录,实际上是登录到一个空用户(''@'localhost'),不是root用户提示:ERROR 1045 (28000):Access deniedfor user 'root'@'localh...
(远程连接MySQL数据库)拒绝用户root@localhost访问
m0_51464618的博客
06-20 3605
其实根本原因就是root账户其实是专门对数据库进行设置的,直接使用这个账户连接数据库就会报错。解决方法就是在MySQL数据库安装的根目录下打开或者建一个my.ini文件(在这之前先将服务关闭)(如果没有该文件的话可以参照MySql安装成功后没有my.ini文件怎么办?_Marlon520的博客-CSDN博客_mysql没有my.ini文件这个链接去操作)然后在文件[mysqld]下面加入skip-grant-tables然后保存重启MySQL服务,之后进去cmd里面直接输入mysql -u root -p
在MySQL登录时出现Access denied for user ‘root‘@‘localhost‘ (using password YES) 拒绝访问问题解决
bhegi_seg的博客
07-31 2万+
每次遇到这种问题在网上找教程都麻烦的要死好多都很复杂且尝试了没有用,因此自己写博客以便之后查看。
mysql拒绝访问root用户_MySQL登录时出现Access denied for user 'root'@'localhost' (using password: YES) 拒绝访问的解决办法...
weixin_34662154的博客
12-23 3154
1.先登录mysql控制台mysql -uroot -p2.输入密码3.创建远程登录用户,用户名自己定义(可选,也可直接在第四步修改设置root用户权限)CREATE USER lubo@10.0.0.202 IDENTIFIED BY '123456';//lubo是登陆数据库的用户,123456是登陆数据库的密码,10.0.0.202为指定lubo用户的ip,改成%就是意味着任何来源ip访问。...
mysql5.7拒绝访问,MySQL错误::'拒绝访问用户'root'@'localhost'
weixin_29585753的博客
03-23 702
I tried many steps to get this issue corrected. There are so many sources for possible solutions to this issue that is is hard to filter out the sense from the nonsense. I finally found a good solutio...
mysql拒绝访问root用户_mysql:root登不了,拒绝访问
weixin_28454475的博客
12-23 932
下午在测试master/slave mysql service时,master添加一个用户提供给slave以便同步,GRANT all ON 数据库名.* TOjuniper@'192.168.50.112'IDENTIFIED BY 'juniper';说明:(1)grant all 赋予所有的权限(2)数据库名.* 数据库 gamesp 中所有的表(3)juniper 用户名(4)@'192...
在 Windows 命令提示符下启动 MySQL:net start mysql 发生系统错误 5。 拒绝访问。解决方式小结
白鹿第一帅的 CSDN 博客
06-09 9544
我们有时候需要通过 Windows 命令提示符来启动 MySQL 服务,但是如果你不注意操作权限的话,可能就会报以下错误,现在我们来解决这个问题:net start mysql 发生系统错误 5。 拒绝访问。
python vsftpd
04-16
Python vsftpd是一个基于Python语言开发的FTP服务器软件。vsftpd是Very Secure FTP Daemon的缩写,它提供了一个安全、高效的FTP服务。 vsftpd具有以下特点: 1. 安全性:vsftpd采用了多种安全机制,包括支持SSL/TLS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值