vsftp的简单配置和 匿名用户的配置

最新推荐文章于 2024-04-12 16:57:46 发布
最新推荐文章于 2024-04-12 16:57:46 发布
阅读量827 收藏
点赞数
文章标签: 网络 python 运维
原文链接:https://my.oschina.net/WYU3CHEN/blog/1797288
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1.vsftpd服务器的安装:

   1)非源码安装:yum install vsftpd  -y 

   2)修改配置文件(/etc/vsftpd/vsftp.conf):

anonymous_enable=NO                 # 允许匿名登录        
local_enable=YES                              # 允许本地用户登录
write_enable=YES                             # 本地用户的写权限
local_umask=022                         # 使用FTP的本地文件权限,默认为077, # 一般设置为022            anon_mkdir_write_enable=YES        # 如果允许匿名登录,是否允许匿名建立文件夹并在文件夹内上传文件
anon_other_write_enable=YES         # 如果允许匿名登录,匿名帐号可以有删除的权限
dirmessage_enable=YES                       # 切换目录时,是否显示目录下.message的内容
xferlog_enable=YES                                 # 激活上传/下载的日志
connect_from_port_20=YES                #启用FTP数据端口的数据连接
xferlog_file=/var/log/vsftp/vsftpd.log    #日志文件路径设置
xferlog_std_format=YES                               # 使用标准的日志格式
data_connection_timeout=600                 # 数据连接空闲超时,单位秒
ascii_upload_enable=YES                            #启用上传的ASCII传输方式
ascii_download_enable=YES                      #启用下载的ASCII传输方式
chroot_list_enable=YES                                #调用限制在家目录的用户名单
chroot_list_file=/etc/vsftpd/chroot_list  #限制在家目录的用户名单所在路径
listen=YES                                                              #以独立的FTP服务运行

pam_service_name=vsftpd                           #验证方式
userlist_enable=YES                                          # 用userlist来限制用户访问
tcp_wrappers=YES                                             #实现主机访问控制,顺序/etc/hosts.allow----->/etc/hosts.deny

guest_enable=YES                                              #这个是开启虚拟用户
guest_username=ftp                                         #虚拟用户所映射的本地用户
user_config_dir=/etc/vsftpd/vuser_conf   #虚拟用户的配置文件

pasv_enable=yes                                                 #是否开户被动模式
pasv_min_port=6000                                        #被动模式最小端口
pasv_max_port=7000                                        #被动模式最大端口
pasv_promiscuous=YES                                   #此选项激活时,将关闭PASV模式的安全检查。该检查确保数据连接和控制连接是来自同一个IP地址。小心打开此选项。此选项唯一合理的用法是存在于由安全隧道方案构成的组织中。默认值为NO

3)设置相关虚拟用户的配置:

  a.先建立虚拟用户名单文件    

      touch /etc/vsftpd/vuser_passwd.txt

      vuser_passwd.txt内容要求:

       web1
      123456   -->(第一行账号,第二行密码,注意:不能使用root做用户名,系统保留,没必要是/etc/passwd 中的用户)    

    b.生成虚拟用户数据文件:

      db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db

      ##设定PAM验证文件,并指定对虚拟用户数据库文件进行读取

    c.在/etc/pam.d/vsftpd的文件头部加入以下信息:

        修改前先备份 cp /etc/pam.d/vsftpd  /etc/pam.d/vsftpdbak

         vi /etc/pam.d/vsftpd

         auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd
         account required pam_userdb.so db=/etc/vsftpd/vuser_passwd

    d.guest_username=ftp,#虚拟用户所映射的本地用户,此处就不用自行设置用户了,如果给为其他的用户名,需要建立用户(/etc/passwd------>useradd)

    e. 建立虚拟用户个人Vsftp的配置文件:

         mkdir  /etc/vsftpd/vuser_conf

         cd /etc/vsftpd/vuser_conf

         vim web1            (此处文件名必须和vuser_passwd.txt的用户名相同)

         内容如下:

         local_root=上传文件的目录
         write_enable=YES
         anon_umask=022
         anon_world_readable_only=NO
         anon_upload_enable=YES
        anon_mkdir_write_enable=YES
        anon_other_write_enable=YES

 

4.修改防火墙配置,开启端口20和21端口:

   -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT 
   -A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT

5.重新启动vsftpd服务:

   service vsftpd  start

转载于:https://my.oschina.net/WYU3CHEN/blog/1797288

weixin_33721344
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP/Vsftpd服务的部署及匿名用户访问控制详解
weixin_44310047的博客
05-21 1686
Vsftpd服务的部署及匿名用户访问控制 1、什么是ftp FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。FTP能操作任何类型的文件而不需要进
vsftpd——匿名登入参数设置
2305_79537892的博客
10-30 1388
若是匿名登入,会要求输入email address,若输入的email address在此档案内,则不会进入。若是使用匿名登入,则会要求输入email address,若输入的eamil address在此档案中,则不允许登入。匿名用户的上传权限只有在write_enable=YES且对上层目录有写入权限时,才生效。注:匿名用户不能离开匿名用户家目录(/var/ftp),且只能下载不能上传。注:/var/ftp和/var/ftp/pub不能修改权限,否则匿名无法登陆。:匿名登陆时用户的名称,默认ftp
FTP文件传输协议-vsftpd匿名用户登录
最新发布
qq_61362848的博客
04-12 223
anon_other_writer_enable=YES//添加匿名账号写的权限。anon_mkdir_write_enable=YES//允许匿名用户创建目录。③在Windows文件搜索栏输入ftp://IP地址/即可进入默认根目录。anon_upload_enable=YES//允许匿名用户上传下载文件。anonymous_enable=YES//允许匿名用户访问。①修改配置文件vsftpd.conf。修改配置文件相关内容可以实现对应功能。匿名用户的根目录/var/ftp/②重启vsftpd服务。
vsftpd设置匿名用户
qq_56313338的博客
09-11 362
但是总有需要再配置的时候,受不了一点。我只能说vsftpd玩的我脑壳疼。这次将配置匿名用户的方式记录一下。如果你要修改,建议备份一下先。
Vsftp安装配置(超详细版)
热门推荐
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
vsftp配置大全 超完整版.doc
02-21
Vsftpd的实现有三种方式:匿名用户形式、本地用户形式和虚拟用户形式。 一、Vsftpd的三种实现方式 1. 匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问。匿名用户不能访问系统的其他资源,安全性高,但...
Linux下vsftp配置大全.doc
11-30
vsftp 的实现有三种方式:匿名用户形式、本地用户形式和虚拟用户形式。匿名用户形式是在默认安装的情况下,系统只提供匿名用户访问;本地用户形式是以 /etc/passwd 中的用户名为认证方式;虚拟用户形式是支持将...
VSFTPD配置匿名——本地用户——虚拟用户
09-30
7. **允许匿名用户上传下载**:在配置文件中,确保设置允许匿名用户上传和下载的选项,例如取消对`write_enable`的注释,并配置合适的目录权限。 通过以上步骤,你可以成功地配置VSFTPD以支持匿名、本地和虚拟用户...
vsftp配置明细,一目了然
10-18
:可以通过配置文件实现匿名访问和上传。 10. 如何通过 pam 认证方式,添加虚拟用户?:可以通过配置文件添加虚拟用户。 11. 如何把系统默认用 standalone 启动改为用 xinetd 启动?:可以通过配置文件修改启动方式...
vsftp建立虚拟用户不同目录分配不同权限操作步骤详解
09-30
本篇文章将详细讲解如何使用`vsftp`建立虚拟用户,并为这些用户分配不同的目录和权限。 首先,虚拟用户的主要优点在于它们与系统用户账号分离,这样可以更好地控制FTP服务的访问,增强安全性。在`vsftp`的配置文件`...
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5695
配置虚拟用户,使用独立的用户帐号进行登录vsftp
(二)vsftpd服务配置用户多目录权限
liuhm的博客
07-26 5935
应用部公共目录/home/vsftpuser/publish(任何用户可下载,特殊用户可上传下载删除)当挂载目录的时候,如果所被挂载的目录有文件数据,那么挂载完以后原来的数据就看不见了。当解除挂载后又能看到。员工个人独立目录/home/vsftpuser/app/{xxx}(只能当前用户才能上传下载删除)注mount-B是保存在内存中,重启服务器失效,故需要将配置放入/etc/rc.local中。应用部共享目录/home/vsftpuser/share(任何用户可删除可上传可下载)............
vsftpd配置虚拟,本地,匿名用户
Empty_city_dreams的博客
09-13 643
1.安装vsftpd 2.配置匿名用户ftp 3.配置虚拟用户ftp 4.配置本地用户ftp 5.写明ftp的使用场景以及如何安装与配置 要求: 1.安装并配置完成后要使用ftp客户端工具登录配置 1.ftp的使用场景 1.服务器与用户端之间进行档案的传输 2.数据的备份 2.安装与配置 1.安装前准备 [root@localhost ~]# yum insta...
配置vsftpd匿名使用服务,个人用户使用以及虚拟用户使用配置细节!
caxiya521的博客
11-09 556
文件传输协议: FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。FTP协议的传输拓扑如图所示。 FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求
vsftp简单部署(匿名和本地可访问)
jefby的专栏
03-31 1万+
vsftp是Linux下提供的安全FTP服务器,全称是Very Secure FTP Fedora21下安装方法: $sudo yum install -y vsftpd 配置文件目录 /etc/vsftpd/ ├── ftpusers ├── user_list ├── vsftpd.conf └── vsftpd_conf_migrate.sh 主要配置文件vsftpd.co
有关vsftp匿名用户可写可读可删的权限设置
weixin_33961829的博客
10-20 970
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://centos2010.blogbus.com/logs/58299896.html 默认配置中,允许匿名用户写入,上传,但用户是不能够删除其存放的目录文件。为此,我们在工作中可能需要允许用户删作其存放的文件。 有关selinux的部分: 我们需要注意的是更改FTP在selinux的一...
vsftpd配置(虚拟用户匿名用户登录
yingqianmeng的博客
09-16 1万+
一、ftp服务搭建 (一)概述 1.ftp连接及传输模式 (1)控制连接 TCP21,用于发送FTP命令信息 (2)数据连接 TCP20,用于上传、下载数据 (3)数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 2.FTP传输模...
vsftp配置实例-匿名访问
jasonyang69的博客
12-15 548
一、实验目的 1、现实在window使用FlashFXP匿名访问linux中vsftp默认登录目录/var/ftp/pub/; 2、匿名用户可以下载文件; 3、匿名用户可以创建目录、上传文件; 4、匿名用户可以删除默认工作目录中的文件; 二、实验准备 1、安装vsftp文件; #yum install -y vsftpd 2、启动vsftpd服务; #systemctl enable vsftpd #systemctl start vsftpd 3、设置防火墙 #firewall-cmd --add-s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值