vsftp客户端_vsftp

最新推荐文章于 2024-05-20 18:15:40 发布
最新推荐文章于 2024-05-20 18:15:40 发布
阅读量241 收藏
点赞数
文章标签: vsftp客户端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36059505/article/details/111989588
版权

用户权限控制

ssl加密

tcp转发

安装

setenforce 0

yum install vsftpd

rpm -ql vsftpd

systemctl start vsftpd

firewall-cmd --zone=public --add-port=8990/tcp --permanent

firewall-cmd --zone=public --add-port=8991/tcp --permanent //配置文件中被动模式端口

firewall-cmd --zone=public --add-port=8992/tcp --permanent

firewall-cmd --reload

useradd -s /sbin/nologin -d /home/bsftp -M bsftp

passwd bsftp

cd /etc/vsftpd/

vim vu_list.txt

cp vsftpd.conf vsftpd.conf.bak

vim vsftpd.conf //配置文件不能有多余的空格,否则启动会报错

#不允许匿名用户访问

anonymous_enable=NO

listen_port=8990

xferlog_std_format=YES

xferlog_file=/var/log/xferlog

#限制速率为10M

anon_max_rate=10000000

local_enable=YES

write_enable=NO

anon_upload_enable=NO

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

connect_from_port_20=YES

pasv_promiscuous=yes

#改为转发后ip

pasv_address=107.279.270.122

xferlog_file=/var/log/vsftpd.log

xferlog_enable=YES

chroot_local_user=YES

listen=YES

allow_writeable_chroot=YES

pasv_min_port=8991

pasv_max_port=8992

#开启ssl

ssl_enable=YES

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

force_anon_logins_ssl=YES

force_anon_data_ssl=YES

ssl_tlsv1=YES

ssl_sslv2=YES

ssl_sslv3=YES

require_ssl_reuse=NO

ssl_ciphers=HIGH

rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem

rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem

pam_service_name=vsftpd

guest_enable=YES

guest_username=bsftp

user_config_dir=/etc/vsftpd/conf

vim vu_list.txt

upload

kdxx8.3

download

kxxx8.2

admin

kxxxx.2

db_load -T -t hash -f /etc/vsftpd/vu_list.txt /etc/vsftpd/vu_list.db

chmod 600 /etc/vsftpd/vu_list.db

mkdir conf

cd conf/

vim admin

anon_world_readable_only=NO

write_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

anon_upload_enable=YES

local_root=/data/bigdata-ftp

vim upload

write_enable=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_world_readable_only=NO

download_enable=NO

local_root=/data/bigdata-ftp

vim download

anon_world_readable_only=NO

local_root=/data/bigdata-ftp

cd /etc/pam.d/

vim vsftpd

>

#%PAM-1.0

#session optional pam_keyinit.so force revoke

#auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

#auth required pam_shells.so

#auth include password-auth

#account include password-auth

#session required pam_loginuid.so

#session include password-auth

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vu_list

mkdir /home/bsftp

chown bsftp.bsftp bsftp/

mkdir /data/bigdata-ftp/

chown bsftp.bsftp /data/bigdata-ftp/

用户权限说明

admin: 管理员,可用上传、下载、新建文件夹、删除、更改

upload:不可以下载,可用上传、新建文件夹,但不能删除和更改

download:只能下载

配置ssl加密(配置文件开启相应配置)

yum install -y openssl openssl-devel

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3560

cd /etc/vsftpd/

mkdir .sslkey

mv vsftpd.pem .sslkey/

chmod 400 .sslkey/vsftpd.pem

systemctl restart vsftpd

tcp转发(使用被动模式进行连接)

upstream bigdata-ftp {

hash $remote_addr consistent;

server 10.7.0.1:8990;

}

server {

listen 10990 so_keepalive=on;

proxy_pass bigdata-ftp;

access_log logs/bigdata-ftp-access.log proxy;

error_log logs/bigdata-ftp-error.log;

}

upstream bigdata-ftp-1 {

hash $remote_addr consistent;

server 10.7.0.1:8991;

}

server {

listen 8991 so_keepalive=on;

proxy_pass bigdata-ftp-1;

access_log logs/bigdata-ftp-access.log proxy;

error_log logs/bigdata-ftp-error.log;

}

upstream bigdata-ftp-2 {

hash $remote_addr consistent;

server 10.7.0.1:8992;

}

server {

listen 8992 so_keepalive=on;

proxy_pass bigdata-ftp-2;

access_log logs/bigdata-ftp-access.log proxy;

error_log logs/bigdata-ftp-error.log;

}

IT桔子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp客户软件
08-17
ftp的客户 感谢大侠们指点
vsftp中文乱码补丁
01-29
windows访问linux搭建的vsftpd环境,中文乱码问题补丁
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
Vsftpd 安装与配置
最新发布
Ahern_的博客
05-20 616
注意:如需在Windows资源管理访问,需要在网络共享中心->Internet属性->高级,开启被动访问ftp(开启兼容模式)在 /etc/vsftpd/chroot_list 加入虚拟用户 zzh1 和 zzh2 ,每行对应一个虚拟用户。设置当前ftp存储目录用户权限、chroot_list 文件配置用户登录、设置虚拟用户。如果没有指定虚拟用户的ftp目录,默认访问目录就是ftp根目录 /u01/ftp/#赋予权限,测试直接赋予最高权限了,实际工作中建议在最小权限范围内满足即可。
vsftp版本升级
lnws111的博客
08-04 1754
由于版本安全漏洞问题,需升级vsftp版本 vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。 解决方案: 厂商补丁:Vsftpd ------ 目前厂商已经发布了升级补丁以修复这个安全问题,到厂商的主页下载3.0.3版本即可: http://vsftpd.beasts.org/ 即2.*版本升级到3.0.2版本 操作步骤:
Linux MySQL数据库冷迁移采坑记录
六月闻君
04-19 355
Linux MySQL数据库冷迁移采坑记录 当前文件系统已满,需要将MySQL默认路径迁移到新文件系统下。 MySQL数据库文件原位置:/var/lib/mysql 。 要移动至:/mysql/mysql 路径下。 1.停止MySQL服务 MySQL服务进程停止: #mysqladmin -u root -p shutdown 查看mysql服务是否已经停止 #netstat -an |grep 3306 2.复制物理数据文件 把/var/lib/mysql整个目录移到/home/data #cp -
VSFTP服务
weixin_30902251的博客
11-23 571
概述: FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议 常见FTP服务器: windows:Serv-U FTP Server Linux:ProFTPD:(...
vsftp.rar_Unix_Linux_
08-12
3. **PASV模式**:通过设置`pasv_enable=YES`和合适的`pasv_min_port`与`pasv_max_port`,可以强制客户在更安全的被动模式下进行连接。 **用户管理** VSFTP可以集成到系统用户数据库,如`/etc/passwd`。你也可以...
4、vsftp配置文件.txt.zip_vsftp基础代码
09-15
- `max_clients`:限制同时连接的客户数量。 - `max_per_ip`:限制每个IP地址的最大并发连接数。 9. **速度限制**: - `idle_session_timeout`:设定空闲会话超时时间。 - `data_connection_timeout`:数据...
vsftp 的安装
12-21
VSFTP 的安装和配置 VSFTP(Very Secure FTP)是一种基于 Linux 的 FTP 服务器软件,它提供了强大的 FTP 服务功能。在 Linux 系统中,VSFTP 是一种非常流行的 FTP 服务器解决方案。下面将详细介绍 VSFTP 的安装和...
centos升级vsftp3.0.2
03-05
centos升级vsftp3.0.2步骤详解以及出现问题的解决办法
vsftpd一键安装(3.2版本)
05-18
vsftpd一键安装,升级到3.2,包含安装包、安装脚本、数据备份、详细说明。
编译安装 vsFTP 3.0.3
热门推荐
高飞的博客
05-22 20万+
VSFTP3.0.3
vsftp客户_vsftp 如何登陆?
weixin_39680154的博客
01-11 599
2016-05-29 回答首先在client上建立public key和private key,需要使用ssh-keygen命令[root@localhost .ssh]# ssh-keygen –t rsagenerating public/private rsa key pair.enter file in which to save the key (/root/.ssh/id_rsa...
各种Linux版本下vsFTPd服务器的启动和关闭
wang_quan_li的专栏
06-23 3535
vsFTPd的服务器的启动和关闭:Unix和Linux中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍各种Linux版本下vsFTPd服务器的启动和关闭。 vsFTPd服务器启动和关闭是极容易的;我们可以直接把服务器运行调到后台
Linux下vsftpd的安装、用户管理和SSL安全配置
武溪嵌人
03-25 1928
一、安装 http://www.myhack58.com/Article/48/66/2015/57586.htm http://blog.csdn.net/huangbiao86/article/details/6641952 http://www.flybi.net/article/37 http://www.aiezu.com/system/linux/l
vsftp服务中pasv_enable的意思
06-09
当该选项设置为YES时,vsftpd服务器将开启被动模式FTP传输功能,允许客户使用PASV命令连接到服务器的数据口进行FTP数据传输。如果该选项设置为NO,那么vsftpd服务器将不支持被动模式FTP传输,只能使用主动模式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值