linux系统ftp优化,Linux vsftp 部署&优化

最新推荐文章于 2022-07-01 23:38:02 发布
最新推荐文章于 2022-07-01 23:38:02 发布
阅读量81 收藏
点赞数
文章标签: linux系统ftp优化

[root@LNMP ~]# yum install -y vsftpd  #安装 centos自带的vsftp 服务

启动 vsftpd 服务,如果服务启动失败,检查日志。可以看到是 端口被 pure-ftpd占用。

关掉pure_ftpd 服务,再启动,就可以了。

[root@LNMP ~]# /etc/init.d/vsftpd start

Starting vsftpd for vsftpd:                                [  OK  ]

以user3 为范例:

[root@LNMP ~]# passwd user3   #更改User3密码

Changing password for user user3.

New password:

BAD PASSWORD: it is based on a dictionary word

Retype new password:

passwd: all authentication tokens updated successfully.

-------------------------------------------------------

没有lftp 命令先安装

[root@LNMP ~]# yum install -y lftp

[root@LNMP ~]# lftp user3@10.72.4.50

Password:

lftp user3@10.72.4.50:~> ls        #里面什么都没有

lftp user3@10.72.4.50:~>

[root@LNMP ~]# grep user3 /etc/passwd   #查找user3的家目录

user3:x:502:502::/home/user3:/bin/bash

[root@LNMP ~]# ls /home/user3/  #目录是空的

[root@LNMP ~]#  touch /home/user3/1207.txt

[root@LNMP ~]# mkdir /home/user3/1207

[root@LNMP ~]# ls /home/user3/

1207  1207.txt

黙认的用户在客户端访问。

[root@Bird ~]# lftp user3@10.72.4.50

Password:

lftp user3@10.72.4.50:~> ls

drwxr-xr-x    2 0        0            4096 Dec 07 02:47 1207

-rw-r--r--    1 0        0               0 Dec 07 02:45 1207.txt

lftp user3@10.72.4.50:~>

此时的user3可以进入任何一个目录下(root除外)。黙认的vsftp 这样用是很危险的。

下面来配置一款安全的用法:

可以像 pure-ftpd  那用建一个虚拟用户来映射。这样更加安全。

也可以通过编辑配置文件来做一些限制。

[root@LNMP ~]# vim /etc/vsftpd/vsftpd.conf

#chroot_local_user=YES  #打开这这个限限

[root@LNMP ~]# /etc/init.d/vsftpd restart  #重启vsftpd 服务

Shutting down vsftpd:                                      [  OK  ]

Starting vsftpd for vsftpd:                                [  OK  ]

在客户端进行操作

lftp user3@10.72.4.50:~> cd /etc

cd: Access failed: 550 Failed to change directory. (/etc)  #/etc/文件夹进不去

[root@LNMP ~]# useradd virftp -s /sbin/nologin   #创建用户

[root@LNMP ~]# vim /etc/vsftpd/vsftpd_login      #存放用户&密码

[root@LNMP ~]# chmod 600 /etc/vsftpd/vsftpd_login #更改文件权限,只限root可以看

[root@LNMP ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

#为vsftpd 生成可识别的二进制的库文件,保存路径 /etc/vsftpd/vsftpd_login.db

[root@LNMP ~]# mkdir /etc/vsftpd/vsftpd_user_conf  #创建虚拟用户配置文件存放目录

spacer.gif

[root@LNMP vsftpd_user_conf]# vim linux1  #加入以下内容

local_root=/home/virftp/linux1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

max_clients=10

max_per_ip=5

local_max_rate=50000

[root@LNMP vsftpd_user_conf]# mkdir /home/virftp/linux1  #创建用户家目录

[root@LNMP vsftpd_user_conf]# chown  -R virftp:virftp /home/virftp/linux1

#修改成映射用户的权限

编辑认证相关的配置文件

[root@LNMP vsftpd_user_conf]# vim /etc/pam.d/vsftpd #在最开头两行加下以下两行

#指定使用哪种方式来认证,不然系统会使用黙认的用户&密码。

我们用的是虚拟用户,会对应一个密码库文件

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

#/lib/security/pam_userdb.so  认证模块

#db=/etc/vsftpd/vsftpd_login  db的路径

---------------------------------------

确定文件存在不存在

[root@LNMP vsftpd_user_conf]# cat /etc/pam.d/vsftpd

#%PAM-1.0

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

session    optional     pam_keyinit.so    force revoke

auth       requiredpam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed

auth       requiredpam_shells.so

auth       includepassword-auth

account    includepassword-auth

session    required     pam_loginuid.so

session    includepassword-auth

----------------------------------------

[root@LNMP vsftpd_user_conf]# ls /lib64/security/pam_userdb.so

/lib64/security/pam_userdb.so

#此处需要注意:如果系统是64位的pam_userdb.so 是在这个目录 /lib64/security/pam_userdb.so

如果系统是32位的pam_userdb.so 是在这个目录 /lib/security/pam_userdb.so

[root@LNMP vsftpd_user_conf]# uname -a  #查看系统位数

Linux LNMP 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013x86_64 x86_64 x86_64 GNU/Linux

[root@LNMP vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf

chroot_local_user=YES  #打开

anonymous_enable=YES    改为  anonymous_enable=NO

#anon_upload_enable=YES 改为  anon_upload_enable=NO

#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO

再增加:(在末端)

guest_enable=YES  #guest #用户可可以登录,不然创建的虚拟用户不能登录

guest_username=virftp    #指定虚拟用户名

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/vsftpd_user_conf #指定(告知)虚拟用户的文件路径

重新启动 vsftpd

[root@LNMP vsftpd_user_conf]# /etc/init.d/vsftpd restart

Shutting down vsftpd:                                      [  OK  ]

Starting vsftpd for vsftpd:                                [  OK  ]

在客户端测试出现如下图状况,不能访问

将local_enable=YES       #改为YES即可。

085340a9ea03ec5091ed9d1c09c736d4.png

7db78cb2b761fdf92efac961ffaf3078.png

在本地家目下创建文本&目录

[root@LNMP vsftpd_user_conf]# cd /home/virftp/linux1/

[root@LNMP linux1]# ls

[root@LNMP linux1]# touch 1207

[root@LNMP linux1]# touch 1207.txt

[root@LNMP linux1]# ls

1207  1207.txt

在客户端可以正常查看

[root@Bird ~]# lftp linux1@10.72.4.50

Password:

lftp linux1@10.72.4.50:~> ls

-rw-r--r--    1 0        0               0 Dec 07 05:21 1207

-rw-r--r--    1 0        0               0 Dec 07 05:21 1207.txt

也可以通过客户端IE 来查看

b259a115df54bdb728a6d5934c41c9e1.png

059fa1b9b738d21e97104876e59431be.png

weixin_39765695
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd服务的部署优化
m0_51140575的博客
11-27 116
配置一台新的虚拟机,配置好网络和软件仓库 关闭selinux后reboot 1.ftp介绍 file transfer proto 互联网中最老牌的传输协议 2.vsftpd安装及应用 dnf install lftp.x86_64 -y dnf install vsftpd -y systemctl enable --now vsftpd vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES systemctl restart vsftpd touch /
RedHat Linux 8 中 vsftp服务部署
01-20
在Red Hat Linux 8中部署vsftpd服务是一项常见的任务,因为FTP作为一种历史悠久且功能强大的文件传输协议,常用于在不同系统间交换文件。FTP基于TCP协议,采用客户端/服务器模型,允许用户从FTP服务器上下载文件或者...
linux搭建FTP
weixin_33694620的博客
11-04 64
linuxFTP的搭建及优化 [日期:2007-11-04] 李磊19840817 吴康 [字体:大 中 小] 首先安装Linux 企业版第一张光盘中的vsftpd-2.0.1-5.i386.rpm #rpm –ivh /media/cdrom/RedHat/RPMS/vsftpd-3.0.1-5...
vsftp部署优化
weixin_33696106的博客
01-01 120
服务端 ## 安装 [root@wy ~]# yum install -y vsftpd## 启动vsftpd[root@wy ~]# /etc/init.d/vsftpd start为 vsftpd 启动 vsftpd: [确定]解释说明:若启动失败的话,主要原因是被pure-ftpd(21端口)占了...
Linux下的FTP安全优化
nigar_的博客
11-12 401
Linux下的FTP安全优化 1.ftp服务的部署 首先要配置好yum源,并安装ftp服务 yum install vsftpd.x86_64 lftp.x86_64 -y ##安装vsftpd和lftp systemctl start vsftpd ##启动ftp服务 systemctl enable vsftpd ##设置ftp服务开机启动 firewal...
Vsftp部署(匿名+系统用户+虚拟用户).docx
07-19
在本文中,我们将详细介绍如何在Linux系统部署VSFTP,包括匿名用户、系统用户和虚拟用户的配置。 首先,为了确保VSFTP能够顺利运行,我们需要关闭防火墙并安装必要的服务。可以通过执行以下命令关闭SELinux和...
Vsftp For Linux.zip
07-11
Vsftp(Visual Secure File Transfer Protocol)是一款专门为Linux和Unix系统设计的开源FTP服务器软件,以其易用性和安全性而受到广大用户的欢迎。Vsftp v2.0.6是该软件的一个版本,提供了高度定制化和安全的文件...
linux一键全自动部署配置vsftp脚本(可自定义多用户,centos7-8/redhat7-8测试通过)
最新发布
07-31
linux下一键安装及配置vsftpd服务 ,通过执行install.sh脚本,脚本会根据参数区域的值执行安装和配置vsftp服务,安装后会创建一个默认ftp用户wangxf密码wangxf@2023 1、支持自定义安装(更改脚本内参数值) 2、支持...
Linux下使用vsftp搭建FTP服务器(附参数说明)
09-29
Linux系统中,搭建FTP服务器通常选择使用vsftpd(Very Secure FTP Daemon)这款轻量级且安全的FTP服务器软件。本章将详细介绍如何在Linux环境下配置和使用vsftpd来建立FTP服务,并提供相关参数的说明。 首先,...
Linux系统FTP服务优化详解
Mr_fengzi的博客
11-14 1054
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。
linux系统ftp优化,vsftp部署优化
weixin_39683025的博客
05-09 76
除了pureftp之外,常见的还有系统自带的ftp工具:vsftp。本节介绍vsftp的安装使用。服务端IP:192.168.147.139 客户端IP:192.168.147.140服务端192.168.147.139:安装vsftpd:[root@cp3 ~]# yum install -y vsftpd安装完成后就可以使用默认配置启动服务:[root@cp3 ~]# /etc/init.d/...
Linux中的Vsftpd服务部署
小螺号的博客
11-25 432
文章目录前言一、vsftpd的安装及启用1、具体步骤2、测试方法二、vsftpd基本信息三、匿名用户访问控制四、本地用户访问控制五、虚拟用户访问1、建立虚拟用户2、虚拟用户家目录的独立设定六、用户配置独立 前言 ftp(file transfer proto)它是互联网中最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议。 一、vsftpd的安装及启用 1、具体步骤 (1)dnf install vsftpd -y %安装vsftpd,安装前要保证该主机dnf功能可正常使用 (
vsftp部署优化(CentOS自带的ftp软件)
weixin_33709364的博客
11-28 149
一、(1)首先安装vsftpdyum install -y vsftpd(2)安装完vsftpd后启动vsftpd服务/etc/init.d/vsftpd start(这时启动的时候可能会失败,原因是上面我们pure-ftpd已经占用了21端口,ftp服务使用的都是21端口,所以这时候出现冲突,这时候vsftpd服务自然无法启动起来;这时我们就得先把pure-ftpd先kil...
十五.VSftp服务的部署优化
lb1331的博客
11-24 101
十五.VSftp服务的部署优化 1.ftp:file transfer proto ;互联网中最老牌的文件传输协议; 2.vsftpd安装及启用: 3.匿名用户的ftp访问控制: 具体实践中,遇到其他所需配置信息可通过 man 5 vsftpd.conf 查看详细配置信息帮助 默认情况下,匿名用户登录后的权力非常有限(既不能上传也不能删除文件): 更改配置后,匿名用户可以删除,上传文件: 4.本地用户的访问控制: 本地用户的登录方式:lftp:172.25.254.154 -u name 本地用户
Vsftpd服务的部署优化
my990209的博客
07-01 536
1.实验环境需要两台主机,一台作为服务器主机,其ip地址为192.168.157.100,一台作为客户端主机,其ip地址为192.168.157.200服务器(1)安装vsftpd软件dnf install vsftpd -y结果如下图所示:(2)关闭selinux vim /etc/selinux/config结果如下:将上图红色框中修改为disabled即可(3)关闭防火墙 systemctl enable --now vsftpd firewall-cmd --permanent --add-serv
3.Vsftp服务的部署优化
qq_44060147的博客
05-10 203
实验环境 #westosa #172.25.254.119 #selinux关闭 #火墙开启 #dnf安装设定完成 # #client主机: #westosb #172.25.254.219 #selinux关闭 #dnf安装设定完成 #安装lftp #ftp协议文本浏览器 一、ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 二、Vsftpd安装及启用 dnf install vsftpd lftp -y #安装vsftpd和lftp服务 systemct
Linux系统VSFTP服务器的详细配置指南
"这篇文档介绍了如何在Linux系统中配置FTP服务器,特别是使用VSFTPD作为FTP服务软件。主要内容包括配置文件的关键参数设定、用户权限管理以及限速规则,同时还涉及了用户创建和目录文件的准备。" 在Linux环境中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值