VSFTPD服务

最新推荐文章于 2024-01-28 22:23:42 发布
最新推荐文章于 2024-01-28 22:23:42 发布
阅读量563 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wayne8910/article/details/106814812
版权

VSFTP(Very Secure FTP。非常安全的FTP)

1、FTP工作模式

(1)主动模式:

   在FTP的主动模式下FTP客户端开启一个随机选择的TCP端口连接FTP服务器的21端口请求建立连接。当完成THree-Way  Handshake后,连接就成功建立,但这仅是控制连接的建立。当两端需要传送数据的时候,客户端通过控制连接用一个port command告诉服务器,客户端可以用另一个TCP端口做数据通道,然后服务器用20端口和刚才客户端所通知的TCP端口建立数据连接。

  1. 被动模式

在FTP的被动模式下,FTP客户端开启一个随机选择的TCP端口连接FTP服务器的21端口请求建立连接,完成控制连接的建立。当两端需要传送数据的时候,客户端通过命令通道发送一个PASV command给服务器要求进入被动传输模式,然后服务器随机选择一个TCP端口,并用控制连接告诉客户端,客户端用另一个TCP端口连接刚才服务器指定的TCP端口来建立数据通道。

 

2、安装vsftpd服务

vsftpd-2.0.5-16.el5-4.1

3、配置vsftp服务器

(1)匿名访问的FTP服务(匿名用户对应的系统用户为ftp,其宿主目录/var/ftp/也就是匿名访问vsftpd服务时所在的FTP根目录)

chown ftp /var/ftp/pub    //使匿名用户ftp对该目录拥有写入权限

ls -ld /var/ftp/pub       

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=yes      //允许匿名用户访问

local_enable=no           //若不需启用本地用户,可将此项设为no

anon_umask==022           //设置匿名用户上传数据的权限掩码

anon_upload_enable=yes       //允许匿名上传文件

anon_mkdir_write_enable=yes   //允许匿名用户创建目录

 

service vsftpd start   

测试匿名ftp服务器

ftp 192.168.1.1

用户名为ftp/anonymous

直接回车

ls

lcd /opt

get *.*

cd pub

put 1.doc

ls

quit

cat 1.doc

rm 1.doc

 

(2)基本的本地用户验证的ftp服务

vi /etc/vsftpd/vsftpd.conf

local_enable=yes

write_enable=yes           //开启本地用户的写入权限

local_umask=077          //提高上传文件的权限

在一些情况下使用FTP 服务的时候,只为了让用户通过FTP方式访问服务器,而不需要登录到系统,可以采用下述方法(在建立用户的时候指定使用nologin脚本)实现:

Useradd  tonyzhang  -s  /sbin/nologin

默认root不允许登录,在ftpusers中文件中被禁止

ftp://wayne@192.168.1.1或ftp://wayne:123456@192.168.1.1

通过ftp命令访问ftp服务器。只要输入正确的用户名,密码验证即可。

ftp 192.168.1.1

name:wayne

password:123456

 

local_enable配置项开放以后,默认情况下所有的系统用户都可以登录到此ftp服务器

若只希望对一小部分系统用户开放ftp服务,则需要开放用户列表控制的相关配置项

 

使用user_list用户列表文件,只允许laya,vanko,hunter这三个本地用户登录

vi /etc/vsftpd/user_list  

laya

vanko

hunter                                         //添加这三行,并清空其他内容

vi /etc/vsftpd/vsftpd.conf  

userlsit_enable=yes                            //启用user_list用户列表文件

userlist_deny=no                               

 

不禁用user_list列表中的用户,且仅允许列表中的用户登录(yes表示仅禁止列表中用户登录)

ftpusers文件相当于黑名单,为vsftpd服务器提供了一份禁止登录的用户列表  

service vsftpd reload   

 

 

 

 

  1. 基于虚拟用户的ftp服务

     Vsftpd支持将用户及密码保存在本地数据文件,数据库(mysql)或LDAP中,相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理型。对于需要提供下载服务,但又不希望所有人都可以匿名下载同事又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种很好的解决方案。

     通过本地数据文件实现虚拟用户访问时,首先需要建立一个文件,将所有用户和密码保存到该文件中,这种方法主要适用在用户比较少及变化不频繁的情况下。配置方法如下。

(1)适用如下命令安装用于生成数据库的软件包db-utils:

rpm  -ivh  db4-utils-4.3.29-9.fc6.i386.rpm    

①在/etc/vsftpd/下建立vlogin.txt文件,用来存储虚拟用户的用户名和密码

vi /etc/vsftpd/vusers.list

Tony

123.com

Tom

123.com           奇数行:用户名   偶数行:密码

②生成数据库

保存虚拟帐号和密码的文本文件无法被系统帐号直接调用哈~我们需要使用db_load命令生成db数据库文件

 cd /etc/vsftpd

 db_load -T -t hash -f vlogin.txt vlogin.db

修改数据库文件访问权限

数据库文件中保存着虚拟帐号的密码信息,为了防止非法用户盗号哈,我们可以修改该文件的访问权限。生成的认证文件的权限应设置为只对root用户可读可写,即600

 chmod 600 /etc/vsftpd/vlogin.db

 ls -lh /etc/vsftpd/vlogin.db

-rw------- 1 root root 12K 04-08 17:17 /etc/vsftpd/vusers.db

-rw------- 1 root root  18 04-08 17:05 /etc/vsftpd/vusers.list

 

③编辑pam文件,注释掉上面的行,添加下面两行,如果使用ftpusers文件,则保留file=/etc/vsftpd/ftpusers的行

 vi /etc/pam.d/vsftpd

#%PAM-1.0

auth    required pam_userdb.so db=/etc/vsftpd/vusers

account required pam_userdb.so db=/etc/vsftpd/vusers

④添加一个系统用户来对应虚拟用户,光有虚拟用户是无法登录的,我们需要让虚拟用户对应一个系统实际的用户,这样所有的用户登录之后就会进入到系统实际用户的家目录,我们在通过给各个虚拟用户来分配不同的权限

 useradd -g ftp -s /sbin/nologin -d /var/share vuser

 

修改vsftpd配置,添加如下内容

vi /etc/vsftpd/vsftpd.conf

pam_service_name=vsftpd        //vsftp使用的pam模块为vsftpd

user_config_dir=/etc/vsftpd/vuserconfig  //虚拟行号权限配置的主目录为vuserconfig

guest_enable=yes                //允许使用虚拟用户登录FTP

guest_username=vuser             //虚拟用户所对应的系统用户为ftp3

//max_clients=1                   ftp最大接入客户端数

//max_per_ip=1                    每个ip地址的最大连接数

#userlist_enable=YES

tcp_wrappers=YES

为不同的虚拟用户建立独立的配置文件

 

mkdir /etc/vsftpd/vuserconfig

cd /etc/vsftpd/vuserconfig

touch tony

vi tony

anon_upload_enable=yes  允许上传文件

anon_mkdir_write_enable=yes    允许创建文件夹

 

service vsftpd reload

 

 

 

vsftpd服务的其他常用配置

修改vsftpd服务的监听地址,端口

listen=yes              

listen_address=192.168.1.1

listen_port=2121

允许使用ftp服务器的被动模式

pasv_enable=yes

pasv_min_port=24500

pasv_max_port=24600

限制ftp连接的并发数、传输速度

max_clients=20                 //限制并发客户连接最多20个

max_per_ip=2                   //限制每个ip地址的连接数最多2个

anan_max_rate=50000            //限制匿名用户传输速率50kb/s

local_max_rate=200000          //限制本地用户传输速率为200kb/s

 

 

 

db_load命令 – 生成db数据库

 

db_load命令的作用是将用户信息文件转换为数据库并使用 hash 加密,如果需要保存虚拟帐号和密码的文本文件且不让被系统帐号直接调用,我们就需要使用db_load 命令生成db数据库。

语法格式:db_load [参数] [文件]

常用参数:

-t

hash使用hash码加密

-f

指定包含用户名和密码文本文件。此文件格式要示:奇数行用户名、偶数行密码

参考实例

新建一个文件users.txt 把用户名密码放入其中:

[root@linuxcool ~]# db_load -T -t hash -f /users.txt /users.db

指定数据库类型为btree,指定数据库环境主目录:

[root@linuxcool ~]# db_load -T -t btree -h /root -f /users.txt /users.db

数据库为recno把用户名密码放入vsftpd_login.db:

[root@linuxcool ~]# db_load -T -t recno -f /etc/vsftpd/logins.txt /etc/vsftd/vsftpd_login.db

 

Wayne9027
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VSFTPD服务配置(上).doc
11-15
总的来说,VSFTPD服务配置涉及网络协议理解、服务器软件安装与配置、系统服务管理等多个IT领域的知识,对于系统管理员而言是一项重要的技能。在实际操作中,务必注意安全设置,避免不必要的风险。
vsftpd服务的部署
01-07
目录1.ftp介绍2.vsftpd的安装3.vsftpd基本信息4.匿名用户访问控制5.本地用户访问控制 1.ftp介绍 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其...测试服务
linux 下ftp配置
k195514239的博客
05-26 3587
1.创建ftp并启动 yum -y install vsftpd #如果没有安装,直接使用yum 安装 systemctl start vsftpd #安装完成后,启动 vsftpd 服务 systemctl enable vsftpd #开机自启动 service vsftpd restart #重启 2.配置 输入命令:vi /etc/vsftpd/vsftpd.conf 追加内容: local_enable=YES #默认YES write_enable=...
FTP服务配置
qq_57377057的博客
07-20 8057
FTP(文件传输协议20、21端口)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输协议。FTP客户端和服务器之间的连接是可靠的保证。FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是Passive(也就是PASV,被动方式)。Standard模式FTP的客户端发送PORT命令到FTP,Passive模式FTP的客户端发送PASV命令到FTPserver。...............
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
FTP服务
fighting
07-31 397
FTP服务器的部署 1.什么是ftp ftp是一种文件传输协议(File Transfer Protocol FTP),是用于在网络上进行文件传输的一套标准协议,使用客户 服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。 FTP是一个8位的客户端-服务器协议,能操作任...
db_load命令 ——生成db数据库
weixin_50196615的博客
12-26 2281
db_load命令 – 生成db数据库 db_load命令的作用是将用户信息文件转换为数据库并使用 hash 加密,如果需要保存虚拟帐号和密码的文本文件且不让被系统帐号直接调用,我们就需要使用db_load 命令生成db数据库。 # db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db -T 选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存...
手动添加vsftpd服务
02-21
手动编译安装vsftpd之后,只需要将该文件复制到/etc/init.d文件夹下,即为安装了vsftpd服务,可运行service vsftpd status查看
vsftpd服务器快速配置文件参考.zip
12-28
配置完成后,重启VSFTPD服务以应用更改: ``` sudo systemctl restart vsftpd # 对于Systemd系统 sudo service vsftpd restart # 对于传统的init系统 ``` 此外,为了增加安全性,通常还需要配置防火墙规则,允许FTP...
VSFTPD服务配置(下).doc
11-15
本篇文章将深入探讨如何配置VSFTPD服务以启用本地用户模式,并结合NFS网络文件系统的配置进行讲解。 在VSFTPD服务配置中,本地用户模式相对于匿名模式更安全,因为它要求用户提供有效的本地账户和密码才能访问FTP...
Linux_vsftpd服务安装及配置(三种登陆方式)
dongfang3085的博客
09-16 1438
FTP服务部署 ftp传输的机制: FTP通过21端口与Client端进行指令传输,通过20端口进行数据传输,根据工作模式的不同VSFTP分为主动模式和被动模式2种,大多是情况VSFTP是工作在被动模式下 主动模式: 1.Client端以一个大于1024的随机端口向FTP服务器的21号端口发出建立连接请求 2.Server端收到请求后,会以20端口主动去链接Clie...
vsftpd服务
weixin_34066347的博客
11-20 50
#######################################################################3###################vsftpd服务##########################################################################################...
安装vsftpd服务和配置vsftpd服务
m0_65725268的博客
06-06 1374
主要用于维护公司的网站内容,包括上传文件、创建目录、更新网页等。2、vsftpd服务启动、重启、随系统启动、停止,开放防火墙,开放SELinux;1、查询并安装vsftpd服务(参考前面内容挂载及创建yum软件仓库方法);服务器,允许匿名用户上传和下载文件,匿名用户的根目录设置为。服务器,但不能登录本地系统,并将这两个账号的根目录限制为。备份,并在删除其空行、注释行后创建主配置文件;创建站点主目录、测试文件并修改主目录本地权限;并禁止本地登录,然后为其设置密码;的本地系统权限:将其属主设置为。
FTP文件传输服务
weixin_45014003的博客
05-13 1642
一、FTP文件传输服务 1、FTP的作用和特点 1)FTP的作用 支持使用局域网或者广域网上传下载数据 2)FTP特点 传输速度快 传输不受限制 使用广泛 安全性强 2、FTP服务端口和连接模式 1)FTP服务的端口号 21:控制连接端口,身份验证授权资源访问 20:数据连接端口,用于上传或者下载数据 2)FTP连接模式 主动模式:服务器使...
服务端开发小记03——vsftpd
ignb6666的博客
01-28 270
vsftpd是“very secure FTP daemon”的缩写,是一个用于Linux环境下的免费开源的ftp服务器软件。vsftpd在Linux发行版中最受推崇,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftpd服务的相关配置
yurun_house的博客
06-07 209
1.默认配置文件/etc/vsftpd/vsftpd.conf 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在...
Vsftpd服务的部署及优化
但行好事
11-24 143
文章目录1. ftp安装及启用2. vsftpd基本信息3. 匿名用户访问控制4. 本地用户的访问5. 虚拟用户访问5.1建立虚拟用户过程5.2虚拟用户家目录的独立设定5.3用户配置独立 1. ftp安装及启用 ftp:file transfer proto------互联阿中最老牌的文件传输协议 [root@localhost yum.repos.d]# dnf install vsftpd -y [root@localhost yum.repos.d]# systemctl enable --now v
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4047
今天继续给大家介绍Linux运维相关内容,本文主要内容是Linux的vsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTPvsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
vsftpd服务器如何设置
最新发布
04-02
9. 重启vsftpd服务:使用以下命令重启vsftpd服务以使配置更改生效: ``` sudo service vsftpd restart ``` 现在,你的vsftpd服务器已经设置完成。你可以使用FTP客户端连接服务器并进行文件传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值