linux下vsftpd自动关闭,Linux下vsftpd的安全化的配置

最新推荐文章于 2021-05-13 06:07:06 发布
最新推荐文章于 2021-05-13 06:07:06 发布
阅读量196 收藏
点赞数
文章标签: linux下vsftpd自动关闭

项目介绍

目前主要的FTPserver有三个vsftpd和ProFTPd,wu-ftpd 其中vsftpd 性高,性能也比较好一些。 (没有做过详细调整,不正确也有可能,随时更正)

主要使用它的站点:

*    *    *    *    *    *    *    *    *    * rpmfind.net   * .org.uk">ftp..org.uk   *    * ftp-stud.fht-esslingen.de   * gd.tuwien.ac.at   *    *    *    *    *

有上面这些著名的站点使用它,那么我也可以放心大胆了。

主要配置

基本缟

实现让本地用户可以使用FTP,每个用户只能看到他自己的目录这个只需要配置vsftpd.conf文件,配置文件的英文说明足够了。

chroot_list_enable=YESchroot_list_file=/etc/vsftpd.chroot_listvsftpd.chroot_list里写上可以chroot的用户名。

不在LIST的用户被限制在自己的HOME目录中。

高手缟

使用虚拟用户,这些用户在系统上都以一个用户名存在,可以设置不同的HOME DIR,

1)创建guest用户

groupadd virtualuseradd -d /home/ftpsite -m virtual可以check一下/etc/passwd文件,确保virtual用户的shell是/bin/false,这样做是禁止通过ssh或telnet以及本地login

2)生成虚拟用户

apt-get install  libdb3-util

注意这里一定要用db3_load生成hash文件,不是系统默认的db4.2_load

cat login.txtusera123userb456db3_load -T -t hash -f login.txt /etc/vsftpd.login.dbchmod 600 /vsftpd.login.db,只能ROOT读取。

zless /usr/share/doc/vsftpd/EXAMPLE/VIRTUAL_USERS/README.gz

其中有如下内容:NOTE: Many systems have multiple versions of "db" installed, so you mayneed to use e.g. db3_load for correct operation. This is known to affectsome Debian systems. The core issue is that pam_userdb expects its logindatabase to be a specific db version (often db3, whereas db4 may be installedon your system)

3)生成/etc/pam.d/vsftpd.vu文件,内容如下:

auth required /lib/security/pam_userdb.so db=/etc/vsftpd.loginaccount required /lib/security/pam_userdb.so db=/etc/vsftpd.login注意后面没有db的后缀。

4)修改vsftpd.conf文件,内容如下:

listen=YES#listen_port=10021 //你可以在这里指定监听的端口,也可以用默认的connect_from_port_20=YESftpd_banner=Welcome to virtual FTP service.anonymous_enable=NO //不许匿名登录local_enable=YES //允许本地用户登录write_enable=NOanon_upload_enable=NO //这里先把虚拟用户的权限设置成最低的anon_mkdir_write_enable=NO //然后针对不同用户设置相应的权限anon_other_write_enable=NOchroot_local_user=YESguest_enable=YES //允许虚拟用户登录guest_username=virtualpasv_min_port=30000pasv_max_port=30999pam_service_name=vsftpd.vu //这里的pam根据步骤3,设成相应的user_config_dir=/etc/vsftpd_user_conf //指定用户配置文件的目录xferlog_enable=YES //设置日志文件xferlog_file=/var/log/vsftpd.log

5)用户权限配置

注意最好用chmod 600把所有的文件设成只有root读写方式。

anon_world_readable_only=NO //打开浏览权限write_enable=YES //打开写权限anon_upload_enable=YES //上传权限anon_mkdir_write_enable=YES //建立目录权限anon_other_write_enable=YES //更改和删除权限local_root=/tmp 用于更改root.

上面的这些可以组合起来使用。

上传、、删除需要的设置:

anon_world_readable_only=NOwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YESlocal_root=/usr/www/kjcroot/yangliudi

只能上传不能删除的配置为:

anon_world_readable_only=NOwrite_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=NOlocal_root=/usr/www/kjcroot/yangliudi

只能的:

anon_world_readable_only=YESwrite_enable=NOanon_upload_enable=NOanon_mkdir_write_enable=NOanon_other_write_enable=NOlocal_root=/usr/www/kjcroot/yangliudi

6)/etc/init.d/vsftpd start

梨漾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxvsftpd自动关闭,Linux/unix下Vsftpd服务器故障排除
weixin_39995280的博客
05-09 372
配置文件名称功能说明/usr/sbin/vsftpdVsftpd的主程序/etc/rc.d/init.d/vsftpd启动脚本/etc/vsftpd/vsftpd.conf主配置文件/etc/pam.d/vsftpdPAM认证文件/etc/vsftpd.ftpusers禁止使用Vsftpd的用户列表文件/etc/vsftpd.user_list禁止或允许使用Vsftpd的用户列表文件/var/ft...
Linux下基于TCPIP的文件传输系统.doc
11-29
设计和实现Linux下基于TCP/IP的文件传输系统,可以加深对网络通信协议的理解,同时锻炼C语言编程能力。此外,自定义的文件传输系统可以针对具体应用需求进行优,比如增加加密机制、流量控制策略等,从而提高系统的...
linuxvsftpd自动关闭,Linux/unix 下Vsftpd服务器故障排除攻略
weixin_34763548的博客
05-09 216
VsftpdVsftpd中Vs的意思是“Very secure”。从名称可以看出,软件的编写者非常注重其安全性。据官方网站的数据,一台Vsftpd服务器最多可以支持1500个并发用户。24小时可以保存2.6TB数据。Vsftpd服务器的文件结构如表1所示。表1 Vsftpd服务器的文件结构配置文件名称功能说明/usr/sbin/vsftpdVsftpd的主程序/etc/rc.d/init.d/vs...
linux关闭vsftpd服务,VsFTPd的服务器的启动和关闭
weixin_39634878的博客
05-05 2152
vsFTPd服务器启动和关闭是极容易的;我们可以直接把服务器运行调到后台运行;这是几乎所有服务器管理的运行方式;vsFTPd服务器启动和关闭的通用方法运行vsftpd命令,要用到root权限,如果您当前操作用户并非是root,可以用su切换到root权限;关于root权限的切换,您有两种方式,一种是su,另一种是sudo;vsFTPd服务器的运行;[root@localhost ~]# /usr/...
查看vsftp 打开vsftp 关闭vsftp 配置vsftp
nailwl
06-24 5787
vsftp初学者指南:http://www.linuxsir.org/main/node/152linux FTP 设置技巧:http://www.5dlinux.com/article/9/2008/linux_16836.html查看vsftp是否开启:pgrep vsftpd关闭vsftp:pkill vsftpdpgrep vsftpdservice vsftpd stop开启
Linux:一键搭建ftp服务(vsftpd
最新发布
06-17
Linux操作系统中,FTP(File ...例如,`vsftpd.py`可能是一个自动配置或监控vsftpd的脚本,而`vsftpd_ip`可能是用来记录或检查服务器IP的文件。你可以根据实际需要使用这些文件来增强你的FTP服务器管理体验。
Linux自动FTP.pdf
09-07
【在Linux自动FTP】 文件传输协议(FTP)是一种用于在网络系统之间交换数据和传输文件的标准,基于客户端/服务器模式工作。FTP允许安装了FTP客户端程序的设备与运行FTP服务器程序的远程系统进行文件交互。FTP...
linux下64位ftp.rar
12-03
本文将详细介绍如何在64位Linux环境下安装FTP服务,并重点解析提供的两个RPM安装包:ftp-0.17-54.el6.x86_64.rpm和ftp-0.17-67.el7.x86_64.rpm。 首先,让我们理解RPM(Red Hat Package Manager)是什么。RPM是基于...
Linux安全FTP服务器的构建.pdf
09-06
Linux安全FTP服务器的构建】 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的基础服务,它允许用户从远程服务器上下载或上传文件。在Linux操作系统中,建立一个安全的FTP服务器至关重要,因为...
linux服务器vsftpd,各种Linux版本下vsFTPd服务器的启动和关闭
weixin_42511255的博客
04-29 747
vsFTPd的服务器的启动和关闭:Unix和Linux中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍各种Linux版本下vsFTPd服务器的启动和关闭vsFTPd服务器启动和关闭是极容易的;我们可以直接把服务器运行调到后台运行;这...
Linux怎么关闭ssh和ftp服务,linux ftp启用和停用及vsftpd安装 ssh 启用和停用命令及ssh的安装...
weixin_29103603的博客
05-05 224
1.首页要用ftp;服务器上必须安装vsftpd安装命令yum installed vsftpddaokr# service vsftpd status● vsftpd.service-vsftpd FTP serverLoaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor presetActive: active (...
linuxvsftpd自动关闭,剖析Linux系统下Vsftpd故障解决方法(上篇)
weixin_28987465的博客
05-09 277
经过搜集和整理相关的linux Vsftpd服务器故障排除的材料,在这里本人给大家推荐本篇文章,由于篇幅长,给大家分了上篇和下篇。希望大家看后会有不少收获。VSFTPd服务器中Vs的意思是“Very secure”。从名称可以看出,软件的编写者非常注重其安全性。据官方网站的数据,一台linux VSFTPd服务器最多可以支持1500个并发用户。24小时可以保存2.6TB数据。在讲解Vsftpd服务...
各种Linux版本下vsFTPd服务器的启动和关闭
wang_quan_li的专栏
06-23 3535
vsFTPd的服务器的启动和关闭:Unix和Linux中,vsftpd是一款非常安全的FTP服务器。任何发行版本中的vsftpd都非常安全。像RedHat、Debian、GNU、GNOME、KDE 等等一些大型站点,都采用vsftpd作为它们的FTP服务器。本文将介绍各种Linux版本下vsFTPd服务器的启动和关闭vsFTPd服务器启动和关闭是极容易的;我们可以直接把服务器运行调到后台
linux8 9关闭ftp,linux FTP安全配置
weixin_33643788的博客
05-13 201
linux FTP安全配置关闭防火墙,selinux安全机制 service iptables stop setenforce 0匿名用户匿名用户只能访问ftp服务器上的/var/ftp/pub目录ftp普通用户访问的文件在ftp用户的宿主目录匿名访问:有两个匿名账户ftp和anonymousftp的密码为空,anonymous的密码为空或者guest下图可以看到匿名用户只能访问pub文件夹...
Linux下vsftp配置大全.doc
02-21
Linux下的Vsftp配置是一个包含多个阶段的过程,从选择合适的版本,到根据需求选择适当的用户访问模式,再到精细配置以满足安全性需求,每一步都需要仔细处理。理解并实施这些配置策略有助于提升FTP服务器的安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值