实战详解vsFTP安装与配置

已于 2024-05-20 11:16:38 修改
阅读量1.6k 收藏 17
点赞数 8
文章标签: docker 运维 云原生
于 2024-04-28 13:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangzongyu/article/details/128759621
版权

实战详解vsFTP安装与配置

1. 手动安装vsFTP方式

vsftpd 是very secure FTP daemon的缩写,安全性是它的一个最大的特点

   vsftpd官网手册
   安装vsftpd:

# yum install -y vsftpd

# /usr/sbin/vsftpd -v
vsftpd: version 3.0.2

   修改vsftpd的配置文件:

# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak
# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO                            // 设置是否允许匿名用户登录FTP服务器。默认为YES
local_enable=YES                               // 是否允许本地用户登录FTP服务器。默认为NO
chroot_list_enable=YES                         // 结合下面的chroot_list_file参数一起使用
chroot_list_file=/etc/vsftpd/chroot_list
ascii_upload_enable=YES
ascii_download_enable=YES
pam_service_name=vsftpd                        // 创建自定义vsftpd的PAM配置文件
guest_enable=YES
guest_username=vsftpd
allow_writeable_chroot=YES
user_config_dir=/etc/vsftpd/vconf              // 用于设置用户配置文件所在的目录
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log
use_localtime=YES

   配置文件参数详解:
   chroot_local_userchroot_list_enablechroot_list_file 参数的作用:
   很多情况下,我们希望限制ftp用户只能在其主目录下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候就需要使用到chroot_local_userchroot_list_enablechroot_list_file这三个选项了。以下是对三个配置项的解释:

   ● chroot_local_user :是否将所有用户限制在主目录。yes为启用,no表示禁用。该项默认值是no,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的。
   ● chroot_list_enable :是否启动限制用户的名单。yes为启用,no表示禁用,包括注释掉也为禁用。
   ● chroot_list_file=/etc/vsftpd/chroot_list 是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,可以这样记忆:chroot_local_user总是一个全局性的设定,其为yes时,全部用户被锁定于主目录。其为no时,全部用户不被锁定于主目录。那么我们势必需要在全局设定下能做出一些“微调”,即需要一种“例外机制"。所以当chroot_list_enable=yes时,表示我们“需要例外”。而”例外“的含义总是有一个上下文,即当”全部用户被锁定于主目录“时(即chroot_local_user=yes),"例外"就是不被锁定的用户是哪些;当"全部用户不被锁定于主目录"时(即chroot_local_user=no),“例外”“就是要被锁定的用户是哪些。这样解释和记忆两者之间的关系就很清晰了。
   我们的配置中,chroot_local_user 为做配置默认为no、chroot_list_enable配置为yes,即全部用户不被锁定于主目录,而需要一个例外,这个例外就是/etc/vsftpd/chroot_list里面定义的用户被锁定在主目录中,不允许去其他目录。

chroot_local_user=YESchroot_local_user=NO
chroot_list_enable=YES1.所有用户都被限制在其主目录下
2.使用chroot_list_file指定的用户列表
这些用户作为“例外”,不受限制		1.所有用户都不被限制其主目录下
2.使用chroot_list_file指定的用户列表
这些用户作为“例外”,受到限制
chroot_list_enable=NO1.所有用户都被限制在其主目录下
2.不使用chroot_list_file指定的用户列表
没有任何“例外”用户		1.所有用户都不被限制其主目录下
2.不使用chroot_list_file指定的用户列表
没有任何“例外”用户

   安装vsftp自动生成的ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单
   该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。

   而安装vsftp自动生成的user_list文件是需要和vsftpd.conf配置文件中的userlist_enableuserlist_deny两个配置项紧密相关的,它可以有效,也可以无效。有效时它可以是一个黑名单,也可以是一个白名单!
   ● userlist_enableuserlist_deny两个选项联合起来针对的是:本地系统全体用户(除去ftpusers中的用户)和出现在user_list文件中的用户以及不在在user_list文件中的用户这三类用户集合进行的设置。
   ● 当且仅当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,本地全体用户(除去ftpusers中的用户)都可以登入FTP
   ● 当userlist_enable=YES时,userlist_deny=YES(默认值)时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
   ● 当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous
   在我的配置文件中并没有配置``userlist_enable=YES`,所以user_list文件也无效。只有ftpusers黑名单文件生效。

   创建文本格式的用户名、密码列表(此文件中奇数行为用户名,偶数行为用户对应的密码):

# cat /etc/vsftpd/virtusers
bigdate
123456
zhixiang 
78910J

# cd /etc/vsftpd/
# db_load -T -t hash  -f virtusers virtusers.db
# file virtusers.db
virtusers.db: Berkeley DB (Hash, version 9, native byte-order)

# chmod 644 virtusers*
# chmod 644 chroot_list

   在vsftpd服务器中,不同用户还可使用不同的配置,这要通过用户配置文件来实现。user_config_dir=/etc/vsftpd/vconf 用于设置用户配置文件所在的目录。设置了该配置项后,当用户登录FTP服务器时,系统就会到/etc/vsftpd/vconf目录下读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。比如,利用用户配置文件,可实现对不同用户进行访问的速度进行控制,在各用户配置文件中,定义local_max_rate配置,以决定该用户允许的访问速度。

# cat /etc/vsftpd/vconf/bigdate 
#设置用户目录
local_root=/data/ftp_interface
#设置上传文件的权限,掩码表示
anon_umask=022
#其他设置
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#anon_max_rate=5120000
anon_max_rate=81920000

# cat /etc/vsftpd/vconf/zhixiang 
#设置用户目录
local_root=/data/ftp_interface/App_Store/zhixiang
#设置上传文件的权限,掩码表示
anon_umask=022
#其他设置
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
#anon_max_rate=5120000
anon_max_rate=81920000

# useradd vsftpd -s /sbin/nologin
# mkdir -p /data/ftp_interface/
# chmod -R 777 /data/ftp_interface/
# chown -R vsftpd:vsftpd /data/ftp_interface/

   如果没有创建账号的文件路径以及权限,会报如下错误:
在这里插入图片描述
 
   配置PAM认证模块:
   vsftpd使用PAM(Pluggable Authentication Modules)进行用户认证。确保PAM配置没有阻止用户登录。检查/etc/pam.d/vsftpd文件

# cat /etc/pam.d/vsftpd 
#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required	pam_shells.so
#auth       include	password-auth
#account    include	password-auth
#session    required     pam_loginuid.so
#session    include	password-auth

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/virtusers

   如果ftp的账号和密码都正确以及权限正确,配置文件确认没问题,登录后报530错误,一般都是未配置PAM认证模块:
在这里插入图片描述
   启动vsftp:

/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

# ps -ef | grep ftp
root      11248   3341  0 20:44 pts/1    00:00:00 grep --color=auto ftp
root      83155      1  0 402 ?       00:00:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

2. Dokcer安装vsFTP方式

   整理中,等待补充

降世神童
关注
  • 8
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CentOS中vsftp安装与配置详解
09-15
主要介绍了CentOS中vsftp安装与配置详解,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
VSFTP安装配置
11-05
vsftp 2.4.3 ftp 配置,随意控制每个用户的权限,方便
网络服务--VSFTP
最新发布
刘某的博客
07-10 857
FTP 是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的文件的双向传输。使用 FTP 来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受到保护的明文传输方式! VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
linux的vsftpd服务(基础小白必学)
qq_45871601的博客
01-20 2622
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
[Linux]vsftp配置大全---超完整版
2301_79009758的博客
05-31 1216
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
Hadoop集群(第3期)_VSFTP安装配置
weixin_34375233的博客
05-16 183
   1、VSFTP简介   VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。   安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSFTP的两个重要特点。   在速度方面,使用ASCII代码的模式下载数据时,VSFTP的速度是Wu-FTP的两倍,...
Ubuntu 16.04下vsftpd 安装配置实例(ftp服务器搭建)
热门推荐
Mr.韩的博客
05-23 2万+
看了网上很多关于Ubuntu下vsftpd的安装配置教程,发现很多都是不可以用的,经过多次尝试,总结了一个Ubuntu 16.04下最简单的设置方法。第一步:安装VSFTPDsudo apt-get install vsftpd   安装完成后启动VSFTPD服务:service vsftpd start第二步:新建目录/home/uftp作为用户主目录sudo mkdir /home/uftp ...
vsftp安装及配置
weixin_33892359的博客
11-12 85
一、安装#安装vsftpd yum-yinstallvsftpd #启动 servicevsftpdstart #开机启动 chkconfigvsftpdon二、配置文件2.1 vsftpd.confanonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_e...
vsftp服务器 安装和配置
五月的田野
07-31 444
vsFTPd FTP服务器,搭建及管理,设置多个虚拟用户 - https://security.appspot.com/vsftpd.html - http://cn.linux.vbird.org/linux_server/0410vsftpd/0410vsftpd-centos4.php 安装 和 一些管理命令 # 安装vsftpd db-util(用来存储虚拟用户) sudo a...
vsftp配置详解
weixin_30352191的博客
02-04 239
一、安装 # 1.安装软件 $ sudo apt-get install vsftpd # 2.修改 /etc/shells,避免报错 530 login incorrect $ vi /etc/shells 增加 /usr/sbin/nologin # 3.增加ftp账户(如果使用系统账号也可不添加) $ sudo useradd -d /home/ft...
vsftp安装实战
02-14
### VSFTPD二进制安装实战与配置详解 #### 一、环境准备 根据题目中的描述,本案例是在CentOS Linux release 7.3.1611 (Core) 上进行VSFTPD的安装和配置。为了顺利完成安装,首先需要准备必要的环境。 - **操作...
Linux文件服务器实战详解(匿名用户)
01-10
一、进程与线程 二、vsftp服务器  1.文件传输协议(file transfer protocol,FTP)  基于该协议ftp客户端和服务端实现文件共享,上传下载文件  FTP基于TCP协议生成一个虚拟的连接,用于控制ftp连接信息。同时再生...
Linux文件服务器实战详解(系统用户)
01-10
ftp匿名用户设置完成之后任何人都可以访问服务器端文件,目录,甚至可以修改删除文件和目录,,那如何存放私密文件并保证文件或者目录专属于拥有者呢,就需要使用vsftp系统用户来实现了。 1.在linux系统创建多个用户...
服务器搭建实战详解-FTP之一---基础原理
bruceweng的博客
11-06 465
1. 查询是否安装vsftp 首先查询系统内是否有安装vsftp:rpm -q | grep vsftp 2. 安装vsftp rpm -ivh /mnt/Packages/vsftpd-3.0.2-9.el7.x86_64.rpm 3. 启动vsftp服务 service vsftp start 启动服务 service vsftp stop 停止服务 service vsftp restart...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
mrbigcai的博客
12-26 6525
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
vsftp
william_djj的专栏
08-18 103
关于这个ftpd的专题参考南北兄的文章吧:http://www.linuxsir.org/main/?q=node/152 ftp登陆时出现”530 must perform authentication before identifying user”的错误提示 修改/etc/xinetd.d/gssftp文件,将server_args后面的-a删掉,然后重新启动xinetd服务。 ser...
Linux中vsftpd服务配置
11-06 1109
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好...
vsftp安装并配置
joyzzy的专栏
06-13 436
当我们安装完系统后,因为工作需要,该机器要做为实验室服务器,因此ftp是必须的,你可以先采用下面的命令看是否默认安装vsftpdrpm -qa | grep vsftpd如果有显示vsftpd-2.0.1-5*** ,则表示安装vsftpd。如果没有任何显示,你可以从你的安装盘中找到vsftpd的安装文件,安装rpm -ivh  vsftpd-*****安装完成后,你可以运行n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

降世神童

学都学了,看也看了,感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值