linux中vsftpd服务,Linux Vsftpd服务

最新推荐文章于 2024-07-25 11:14:24 发布
最新推荐文章于 2024-07-25 11:14:24 发布
阅读量117 收藏
点赞数
文章标签: linux中vsftpd服务

安装vsftpd

yum install vsftpd -y

系统认证

vi /etc/vsftpd/vsftpd.conf

[root@localhost pub]# egrep -v "#|^$" /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

#启动服务

service vsftpd start

#创建用户

useradd -s /sbin/nologin backup

passwd backup #设置密码

touch /etc/vsftpd/chroot_list

虚拟用户

yum install db4 db4-utils #进行认证首先,安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包

#更改配置文件

vi /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_list_enable=YES #开启限制在家目录内

chroot_list_file=/etc/vsftpd/chroot_list #限制名单文件路径

listen=YES # 开启监听

pam_service_name=vsftpd # 使用pam认证模块

userlist_enable=YES # 禁止用户登录名单

tcp_wrappers=YES

guest_enable=YES #开启虚拟用户

guest_username=ftp #指定虚拟用户映射到本地的用户//指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了 这里的用户也可以用//useradd vsftpuser -s /sbin/nologin -M自行创建

user_config_dir=/etc/vsftpd/vuser_conf #指定虚拟用户自定义配置文件路径

#创建用户密码本

vim /etc/vsftpd/vuser_passwd.txt

backup #user

123456 #passwd

#生成虚拟用户认证的db文件

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

vim /etc/pam.d/vsftpd

#全部注释,添加以下两行

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

#创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf #vsftpd.conf 里面指定的路径

vim /etc/vsftpd/vuser_conf/backup #这里文件名必须要和之前创建的vuser_passwd.txt中虚拟用户名一一对应

local_root=/databak/data #指定他的主目录

write_enable=YES #开启写

anon_umask=022 #匿名umask码

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

#创建虚拟用户的指定用户主目录(上传目录)

mkdir /databak/data -p

chmod 755 /databak #最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置757权限

chmod 757 /databak/data

service vsftpd restart

服务端脚本安装

#!/bin/bash

#author:vaedit

#date:2017/11/14

read -p "请输出用户名" name

read -p "请输入密码" password

echo -e '\033[32;40;1m开始安装\033[0m'

yum install vsftpd db4 db4-utils -y

useradd -s /sbin/nologin ftpuser

mv /etc/vsftpd/vsftpd.conf{,.bak}

#创建配置文件

cat>/etc/vsftpd/vsftpd.conf <

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

userlist_enable=YES

chroot_list_enable=YES

chroot_local_user=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=YES

pam_service_name=vsftpd

tcp_wrappers=YES

guest_enable=YES

guest_username=ftpuser

user_config_dir=/etc/vsftpd/vuser_conf

virtual_use_local_privs=YES

EOF

touch /etc/vsftpd/chroot_list

#创建账户密码文件

cat>/etc/vsftpd/vuser_passwd.txt<

$name

$password

EOF

db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

chmod 700 /etc/vsftpd/vuser_passwd.db

cat>/etc/pam.d/vsftpd<

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser_passwd

EOF

#创建虚拟用户配置文件

mkdir /etc/vsftpd/vuser_conf -p

cat>/etc/vsftpd/vuser_conf/$name<

local_root=/data/ftp_$name

write_enable=YES

anon_world_readable_only=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

EOF

mkdir /data/ftp_$name -p

chown ftpuser.ftpuser /data/ftp_$name -R

setenforce 0

service vsftpd start

ps -ef|grep vsftpd

netstat -ntulp|grep ":21"

配置文件注意点

#chroot控制

1)当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件中列出的用户,可以切换到上级目录;未在文件中列出的用户,不能切换到站点根目录的上级目录。

2)当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件中列出的用户,不能切换到站点根目录的上级目录;未在文件中列出的用户,可以切换到上级目录。

3)当chroot_list_enable=NO,chroot_local_user=YES时,所有用户均不能切换到上级目录。

4)当chroot_list_enable=NO,chroot_local_user=NO时,所有用户均可以切换到上级目录。

#访问控制

对用户的访问控制由/etc/vsftpd/user_list和/etc/vsftpd/ftpusers文件来控制实现。相关配置命令如下:

userlist_enable=YES

// 决定/etc/vsftpd/user_list文件是否启用生效。YES则生效,NO不生效。

userlist_deny=YES

// 决定/etc/vsftpd/user_list文件中的用户是允许访问还是不允许访问。若设置为YES,则/etc/vsftpd/user_list 文件中的用户将不允许访问FTP服务器;若设置为NO,则只有vsftpd.user_list文件中的用户,才能访问FTP服务器。

客户端好用的命令行工具ncftp安装使用

yum install ncftp -y

#源码安装:

tar zxvf ncftp-3.2.3-src.tar.gz

cd ncftp-3.2.3/

./configure --prefix=/usr/local/ncftp

make && make install

#参数

-u:指定登录FTP服务器时使用的用户名;

-p:指定登录FTP服务器时使用的密码;

-P:如果FTP服务器没有使用默认的TCP协议的21端口,则使用此选项指定FTP服务器的端口号。

-m:在传之前尝试在目录位置创建目录(用于传目录的情况)

-E: 使用主动模式

-R:递规传子目录

#用法

#将本地/root/ssf 文件拷贝到远程ftp的根目录

ncftpput -u backup -p 123456 192.168.246.128 . /root/ssf

#常用操作命令

lls: 列出本地当前目录文件;

lmkdir : 本地建立目录;

lrename: 本地文件改名;

lpwd: 显示当前本地路径;

lchmod: 改变本地文件权限;

lpage: 显示本地文件内容;

lrm: 删除本地文件;

lrmdir: 删除本地目录。

来源:51CTO

作者:Vaedit

链接:https://blog.51cto.com/vaedit/2520630

法盐法雨
关注
Linux下的vsftpd
A147254的博客
11-04 245
文件传输协议 FTP是一种在互联网进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。 参数 作用 listen=[YES/NO] 是否以独立运行的方式监听服务 listen_address=IP地址 设置
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
linux 配置vsftp服务(网段和时间段访问控制)
NI_LINUX的博客
04-21 1082
1.安装服务 系统 centos7虚拟机(ip :192.168.10.1),win10主机(192.168.10.25和192.168.11.*)(不同网段需配置路由) linux: yum install vsftpd 2.网段访问控制 linux: cd /etc 允许192.168.10.*访问 vi hosts.allow vsftpd :192.168.10.* 禁止192.168.11.*访问 测试 windows10 (1): ftp 192.168.10.1
centos7安装部署vsftpd详细教程(已踩坑亲测)
最新发布
mostlove
07-25 573
1、如果你禁止了ftp用户通过ssh登录(执行过这个命令:sudo chsh -s /sbin/nologin ftpuser),有可能会被拒绝登录,方法一: 要么开放ftp用户允许ssh登录,这种做法不推荐,不介意当我没说。条件允许的情况下,可以先把防火墙关闭了,等调试完成后再开防火墙;建议先备份下原始配置文件,免得到时候有问题还原老火(可选)本次搭建使用的是被动模式,主动模式修改配置即可。日志都不能排查,用工具抓包看看。假设用户名为:ftpuser。自定义ftp端口,自行修改。
Linux 服务 VSFTPD
dingcong4061的博客
01-14 219
Linux服务 FTP FTP:File Transfer Protocol 文件传输协议 是一种文件共享服务,工作于应用层,基于TCP协议实现,有两个连接:通常我们使用的协议都是客户端通过某个端口请求然后服务器端将响应返回给客户端之前使用的端口,通常都是一个连接就可以完成工作,但是ftp略有不同,它需要两个链接才能完成工作(控制连接:用...
linux vsftp用户配置文件,Linux系统学习 十九、VSFTP服务—虚拟用户访问—为每个虚拟用户建立自己的配置文件,单独定义权限...
weixin_42551028的博客
05-09 113
为每个虚拟用户建立自己的配置文件,单独定义权限可以给每个虚拟用户单独建立目录,并建立自己的配置文件。这样方便单独配置权限,并可以单独指定上传目录1、修改配置文件vi /etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/vusers_dir #指定保存虚拟用户配置文件的目录2、建立目录3、为每个虚拟用户建立配置文件vi /etc/vsftpd/...
vsftpd下的虚拟用户的配置
flybird77的专栏
02-08 1077
vsftp下建立虚拟用户    在RedHat AS里,是自带了vsftpd为系统提供了一个ftp服务,但在实际应用根据自己的需要还是要做不少的配置。我们知道,在建立vsftpd用户时,我们一般是在linux下建立用户useradd的方式来访问ftp,但有时我们只想提供ftp服务,而避免用户用ftp的帐号去登录linux,采用一般的方式只能是限制该用户的访问权限,但还是避免不了用户登录进linu
linux使用Vsftpd+nginx 搭建文件服务
01-07
搭建文件服务器 1、安装 vsftpd yum -y install vsftpd 2、给文件服务器添加一个用户 useradd ftpuser ...检查服务状态 systemctl status vsftpd 安装Nginx yum install -y nginx 如果出现:没有可用软件包 ng
基于LINUXVSFTPD服务的实现.pdf
09-06
FTP协议在Linux操作系统的实现通常涉及使用专门的FTP服务器软件,其VSFTPD(Very Secure FTP Daemon)是备受推崇的一个选择。本文主要探讨如何在Linux平台上实现基于VSFTPD的FTP服务VSFTPD以其高安全性、...
linux搭建vsftpd
大王来巡山了的博客
07-18 501
1. 安装与卸载 1.1 查看是否已经安装 rpm -qa|grep vsftpd 1.2 卸载 yum remove vsftpd 1.3 安装 yum -y install vsftpd 1.4 查看安装路径 whereis vsftpd 1.5 备注 1.5.1 权限 是否使用sudo权限执行,取决于具体环境需求,如果没有权限时使用sudo试试 1.5.2 配置文件所在位置 通过yum方式安装vsftpd的默认配置文件在 /etc/vsftpd/vsftpd.conf ...
深入Linux PAM 体系结构 与 vsftpd 3.0.2在CenOS 6.4虚拟机上安装问题
shaoyundong的专栏
05-28 1129
背景知识:深入Linux PAM体系结构 原文地址:http://linux.chinaitlab.com/tool/530218.html   在CentOS 6.4虚拟机上安装vsftpd 3.0.2,搞了好长时间,就是没能用本地用户登录,只能实现匿名登录; 在寻找各种帮助文章的过程,频频出现PAM的字眼,不得不承认,本人眼界太窄,不知道这个是什么东东,然后依照其他服务器的配置,在文件
Linux配置vsftpd 服务
路人甲的博客
09-21 615
文件传输协议 文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程
pam+vsftpd配置虚拟ftp用户(无需数据库)
weixin_33774883的博客
02-24 178
pam_vsftpd创建虚拟用户方法(无需数据库)pam+vsftpd的用户验证模式本质就是所有访问vsftpd的用户均以一个用户来登录,当然该用户不具有系统登录的权限,不实际创建用户,保障了系统的安全。工具:下载pam_pwdfile-0.99.tar.gz Linux-PAM-0.75.tar.bz2一定要这两个版本的工具配合使用,否则会出现无法预料的结果,本人...
vsftpd服务和部署 ---vsftpd安装及启用、匿名用户访问控制、本地用户的访问 、虚拟用户访问 (建立虚拟用户过程、加密认证文件、虚拟用户家目录的独、用户配置独立设定)
Horizon_carry的博客
05-28 271
一、实验环境 #server主机: # carry # 172.25.254.20 # selinux关闭 # 火墙开启 # dnf安装设定完成 # #client主机: # Horizon_carry # 172.25.254.10 # selinux关闭 # dnf安装设定完成 # 安装lftp #ftp协议文本浏览器 二、ftp介绍 ftp: file transfer proto 互联阿最老牌的文件传输协议 三、vsftpd安装及启用...
centos 7 配置vsftp服务
weixin_41650708的博客
07-21 1539
配置虚拟用户zhangsan:配置虚拟用户lislocal_root=/var/vuser #设置虚拟用户登录目录anon_upload_enable=YES #设置文件上传允许anon_mkdir_write_enable=YES #设置目录写入权限。
linux vsftpd服务配置
fcglx的博客
12-25 498
FTP是一种在互联网进行文件传输的协议,基于客户端/服务器模式,使用20端口进行数据传输,21进行相关参数和命令传输。FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端是向服务器发送服务请求,以建立数据传输链路的主机。FTP具有主动模式(FTP服务器主动向客户机发起连接请求)和被动模式(FTP服务器等待客户端发起连接请求,FTP默认工作模式)。 vsftpd服务具...
阿里云LINUX安装vsftpd完整指南(不浪费时间,干货满满)
pandi_的博客
02-27 5407
阿里云服务器ESC安装vsftpd和权限配置。 vsftp安装后默只支持匿名ftp登录,用户如果试图使用Linux操作系统的账号登录服务器,将会被vsftpd拒绝。在上面的配置实例,设置在/etc/vsftpd/vsftpd_user_conf目录保存虚拟用户的配置文件。当virtual_use_local_privs=NO时,虚拟用户和匿名用户有相同的权限,默认是NO。当virtual_use_local_privs=YES时,虚拟用户和本地用户有相同的权限;
在CentOS7.9搭建vsftp服务详细步骤图文搭配(本地账户+虚拟账户)
Stars1sea的博客
05-13 1084
设置快速连接的用户名以及服务器的地址然后点击连接进行连接访问。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。这里我对配置文件进行重写编辑了,对应配置的作用会注释出来。
Linux环境下vsftpd服务器配置指南
该资源是关于在Linux环境下搭建vsftpd服务器的一份毕业设计任务书,旨在教授学生如何在Linux系统配置和管理FTP服务器,以满足教学、科研和管理需求。 在Linux环境下搭建vsftpd服务器是一项重要的IT技能,vsftpd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值