基础服务--FTP搭建及限制用户用指定IP登录

最新推荐文章于 2023-11-26 21:11:41 发布
最新推荐文章于 2023-11-26 21:11:41 发布
阅读量2.7k 收藏 6
点赞数 1
分类专栏: 基础服务 文章标签: FTP CentOS7 基础服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41796409/article/details/99549929
版权

一、环境
一台CentOS7.5服务器(搭建FTP文件传输服务)
192.168.10.178
二、匿名访问
1、安装vsftpd服务

yum -y install vsftpd

2、创建ftp访问目录并赋权

# 创建ftp目录
mkdir -pv /ftp/test

# 给访问目录赋权
chown -R ftp.ftp /ftp
chmod a-w /ftp
ll -d /ftp
ll /ftp/test

3、修改配置文件

[root@localhost vsftpd]# cat vsftpd.conf
anonymous_enable=YES
local_enable=NO
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_root=/ftp
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES

4、重启ftp服务

systemctl restart vsftpd

5、测试ftp
在这里插入图片描述
6、上传下载

# 登录ftp服务器(都是上传下载到当前目录)
get test 
put test

三、用户访问
1、安装vsftpd服务

yum -y install vsftpd

2、创建ftp访问目录并赋权

# 创建ftp目录
mkdir /ftp

# 给目录赋权
chown -R ftp.ftp /ftp/

# 查看ftp目录权限
ll -d /ftp/
drwxrwxrwx 4 ftp ftp 56 Nov 28 02:33 /ftp/

3、修改配置文件

[root@localhost vsftpd]# cat vsftpd.conf |egrep -v "^$|^#"
anonymous_enable=NO
local_enable=YES
write_enable=YES
allow_writeable_chroot=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
listen_address=192.168.6.134
pam_service_name=vsftpd
local_root=/ftp
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

4、重启ftp服务

systemctl restart vsftpd

5、测试登录ftp
登录ftp
6、测试上传下载
上传下载
四、限制ftp用户用指定IP地址访问ftp服务器
1、修改/etc/pam.d/vsftpd配置文件

cat /etc/pam.d/vsftpd
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include      system-auth
account    required     pam_access.so
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

2、修改/etc/security/access.conf配置文件

cat /etc/security/access.conf
-:test:ALL EXCEPT 10.39.63.10
# - 为拒绝test用户登录 except为除了10.39.63.10这个IP
# 意思为允许10.39.63.10使用test用户登录

3、修改vsftpd.conf文件

# 监听地址些详细地址有可能会报错
cat vsftpd.conf |egrep -v "^$|^#"
	anonymous_enable=NO
	local_enable=YES
	write_enable=YES
	local_umask=022
	dirmessage_enable=YES
	xferlog_enable=YES
	connect_from_port_20=YES
	xferlog_file=/var/log/xferlog
	xferlog_std_format=YES
	listen_address=192.168.6.134
	pam_service_name=vsftpd
	userlist_enable=YES
	tcp_wrappers=YES
zhao_xiaosong
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hdfs-over-ftp安装包及说明
12-08
hdfs-over-ftp安装包及说明
vsftp限制ip地址访问
weixin_34258782的博客
02-09 696
vsftpd使用standalone模式启动,其限制某些IP地址访问的方法如下:BSD爱好者乐园"b(Xdo dS F BSD爱好者乐园$X`AB3YV6{ 1、重新编译 builddefs.h 4h-C"j F1}.J%{$Tlvi builddefs.h 4~?6a u&fqF7c将 #undef VSF_BUILD_TCPWRAPPERSBSD爱...
VSFTP服务器的登录控制
lopowh的博客
11-26 271
兴汉科技有限公司利用虚拟机搭建VSFTP服务器,在使用过程中,由于安全的考虑等特殊原因,有些主机或用户风险较大,对VSFTP服务器的运行产生影响,决定禁止这些用户登录,以提升FTP服务器的安全性,达到管理好VSFTP服务器的目的。为了保证VSFTP服务器运行的可靠与安全稳定,需要设置主机的访问控制,使得真正需要VSFTP资源的用户才能访问,其它的主机或用户拒绝登录
使用 ftp-srv 在 nodejs 创建FTP服务器,简单版
06-10
使用node.js 创建一个自定义的FTP服务器, 这里只是实现极少一部分! 主要是演示 ftp-srv 的文件系统(FileSystem)的部分用法!
serv-u建立ftp服务器实验报告.pdf
07-13
serv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdfserv-u建立ftp服务器实验报告.pdf
禁止某些IP段的主机匿名访问vsftpd服务
iteye_5722的博客
11-27 228
一 配置vsftpd.conf文件 tcp_wrappers=YES 配置完后,执行下列命令重启vsftpd服务器 [root@localhost vsftpd]# systemctl restart vsftpd.service   二 编辑/etc/hosts.allow文件,增加一行命令 vsftpd:192.168.0.0/255.255.255.0:DENY  ...
Centos FTP 本地用户控制和登录限制
2301_78191049的博客
09-19 802
轻松掌握 FTP 服务
Centos 搭建ftp限制登录用户配置
Mr.韩的博客
08-06 5716
/etc/vsftpd/ftpusers /etc/vsftpd/user_list 首先看ftpusers   这个文件中列出的用户是禁止访问ftp的,因为我使用的是root来访问的,所以要把root给注释掉 再来看user_list   这个表的作就要根据vsftpd.conf文件的下面两个属性设置来决定 userlist_enable userlist_deny ...
Linux下vsFTP配置全方案(限制用户/端口/速度/空间)
热门推荐
寻找甘当科学家的女人/男人
02-06 2万+
VsFTPd的简述 ------------------------------------------------------------------------- VSFTP(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得了极大的进展。除了安全和性能方面很优秀的
centos8设置静态IP
lxw的博客
11-05 1万+
centos8设置静态IP一、Hyper-v管理器安装centos8二、查看IP1. 查看centos网络设置三、设置IP1. 进入ip配置文件2. 相关配置3. 重启网络服务总结 一、Hyper-v管理器安装centos8 二、查看IP 1. 查看centos网络设置 打开Hyper-v管理器,点击文件打开设置,查看网络适配器。 获取虚拟交换机的相关配置。 打开win10的设置,获取网络设...
docker pure-ftp 搭建ftp服务器的方法
09-30
本篇文章主要介绍了docker pure-ftp 搭建ftp服务器的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
基于stupid-ftpd的海思3531D 嵌入式linux搭建ftp服务器.pdf
08-06
基于海思hi3531D的嵌入式ftp服务器的搭建,使用stupid-ftpd的工具,具有配置项简单,比vsftpd控制简单、直观,windows是使用FileZilla进行文件的上传和下载。
Centos7_vsftpd-虚拟账户配置及主机访问控制管理
5L2g556F5ZWl77yf
06-10 511
FTP虚拟账户管理分配 配置虚拟用户 $ useradd vsftpd -d /home/vsftpd -s /bin/false #新建用户并禁止登录 $ mkdir -p /home/vsftpd/ftp1 #新建用户目录及虚拟账户 $ vim /etc/vsftpd/login.conf #新建一个用户登录文件 ftp1 #写入账户密码 123456 创建启动数据库 $ db_load -T -t hash -f /etc/
vsFtp上限定可访问IP地址
wangunix
11-17 610
[1]修改vsftpd.conf文件,这是vsftp的配置文件   vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES   #这个是欢迎信息 ftp...
【Windows Server 2019】FTP服务的配置与管理——配置FTP站点(上)IP地址限制、身份验证、授权规则和请求筛选
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-07 1万+
博文介绍了如何配置FTP站点的 IP 地址限制,身份验证,授权规则和请求筛选功能。
实战vsftp针对用户IP访问控制
攻城狮JasonLong的博客
08-20 1114
实战 vsftp 访问控制
FTP服务器配置固定IP才能访问
y_0927的博客
12-20 8139
FTP服务搭建 http://blog.51cto.com/13871456/2149240?source=dra ftp服务器配置固定IP才能访问FTP IP地址和域限制,右侧选择添加允许条目,填写特定IP,保存后,点击编辑功能设置,设置未指定的客户端的访问权选择拒绝  ...
基于go开发的waf,包括网关和WAF两部分;.zip
最新发布
05-23
Go语言(也称为Golang)是由Google开发的一种静态强类型、编译型的编程语言。它旨在成为一门简单、高效、安全和并发的编程语言,特别适用于构建高性能的服务器和分布式系统。以下是Go语言的一些主要特点和优势: 简洁性:Go语言的语法简单直观,易于学习和使用。它避免了复杂的语法特性,如继承、重载等,转而采用组合和接口来实现代码的复用和扩展。 高性能:Go语言具有出色的性能,可以媲美C和C++。它使用静态类型系统和编译型语言的优势,能够生成高效的机器码。 并发性:Go语言内置了对并发的支持,通过轻量级的goroutine和channel机制,可以轻松实现并发编程。这使得Go语言在构建高性能的服务器和分布式系统时具有天然的优势。 安全性:Go语言具有强大的类型系统和内存管理机制,能够减少运行时错误和内存泄漏等问题。它还支持编译时检查,可以在编译阶段就发现潜在的问题。 标准库:Go语言的标准库非常丰富,包含了大量的实用功能和工具,如网络编程、文件操作、加密解密等。这使得开发者可以更加专注于业务逻辑的实现,而无需花费太多时间在底层功能的实现上。 跨平台:Go语言支持多种操作系统和平台,包括Windows、Linux、macOS等。它使用统一的构建系统(如Go Modules),可以轻松地跨平台编译和运行代码。 开源和社区支持:Go语言是开源的,具有庞大的社区支持和丰富的资源。开发者可以通过社区获取帮助、分享经验和学习资料。 总之,Go语言是一种简单、高效、安全、并发的编程语言,特别适用于构建高性能的服务器和分布式系统。如果你正在寻找一种易于学习和使用的编程语言,并且需要处理大量的并发请求和数据,那么Go语言可能是一个不错的选择。
server- u ftp服务搭建
06-28
### 回答1: 要搭建一个FTP服务器,需要先选择合适的操作系统和FTP服务器软件。常用的操作系统有Windows和Linux,常用的FTP服务器软件有FileZilla、ProFTPD、vsftpd等。 在选择好操作系统和FTP服务器软件后,需要进行安装和配置。具体步骤包括: 1. 安装操作系统和FTP服务器软件; 2. 配置FTP服务器的用户和权限; 3. 配置FTP服务器的端口和传输模式; 4. 配置FTP服务器的日志和安全设置; 5. 测试FTP服务器的连接和文件传输功能。 在搭建FTP服务器时,需要注意安全性和稳定性,例如设置强密码、限制用户权限、定期备份数据等。同时,还需要考虑网络环境和带宽限制,以确保FTP服务器的性能和可用性。 ### 回答2: FTP(文件传输协议)是一种非常常见的文件传输协议,服务器管理员通常需要搭建FTP服务器来实现文件的传输和共享。Server-u FTP服务器是其中一种前端FTP服务器软件,本文将会介绍如何搭建Server-u FTP服务器。 步骤如下: 1.下载Server-u软件:首先访问Server-u的官网,然后从中下载适合你的操作系统版本的Server-u软件,并且将其安装在你的服务器软件上。 2.设置公共FTP目录:启动Server-u软件,您需要首先设置FTP的路径。这通常是公共FTP目录,在其中你可以与其他用户共享文件。可以设置FTP的根目录和别名。 3.创建FTP用户:Server-u软件中的FTP用户定义了可以使用FTP服务用户。要创建新FTP用户,请单击“新建用户”按钮并填写相应的信息。 4.设置FTP用户权限:对用户的权限进行设置,比如可以对用户拥有的文件夹进行复制、粘贴、删除、编辑等权限。为了防止未经授权的访问,可以设置用户对文件的只读权限。 5.打开FTP端口:指定运行FTP程序的端口,Server-u默认端口号为21,这是FTP服务器软件的工作端口。在防火墙中开放该端口,以允许使用FTP协议的活动。 6.设置FTP荫蔽模式:FTP模式有主动模式和被动模式之分,可以选择使用什么模式。端口号是FTP命令在不同模式下传输的端口号。 7.启动FTP服务器:完成上述步骤后,单击“启动”按钮,此时你的Server-u FTP服务器已成功启动,可以启动FTP客户端,并使用用户名和密码访问FTP服务器。 以上是Server-u FTP服务器的搭建步骤,如今FTP使用情况下降趋势,现在更多人使用HTTPS协议和SSH协议传输文件。所以对于公司或组织长期使用的话,强烈建议使用这两种更为安全高效的协议。 ### 回答3: FTP(File Transfer Protocol)是一种强大的网络文件传输协议,可以提供高效的文件上传和下载服务。如果你需要在网络上分享或者传输大型文件,那么搭建一个FTP服务器是非常必要的。本文介绍了如何使用Server-U快速搭建FTP服务器。 准备工作 首先,我们需要准备一台Windows服务器,并且保证该服务器已经安装好了Server-U软件。Server-U是一款易用的FTP服务器软件,拥有丰富的功能和出色的性能,可以帮助我们快速搭建FTP服务器。 安装Server-U 如果你还没有安装Server-U软件,那么可以前往官网下载最新版的Server-U软件。下载完成后,双击安装程序,按照向导完成安装即可。 创建FTP用户FTP服务器上,我们需要创建一个FTP用户,用于登录FTP服务器,上传和下载文件。你可以使用Server-U自带的用户管理工具创建FTP用户。在用户管理页面,点击“添加”按钮,输入用户相关信息,包括用户名和密码、用户根目录和权限等。 配置FTP服务器 在Server-U中,FTP服务器的配置非常灵活,可以根据不同的需求配置不同的选项。例如,可以设置FTP端口、FTP传输模式、数据传输类型等。此外,我们还可以设置FTP防护功能,包括限制上传和下载文件的大小、限制用户登录访问等。 启动FTP服务FTP服务器的配置完成后,我们就可以启动FTP服务了。在Server-U软件的界面上,选择FTP服务器进行启动,并输入FTP用户用户名和密码进行登录。如果一切正常,FTP服务器就已经启动成功了。此时,我们就可以使用FTP客户端工具,如FileZilla等,链接到我们的FTP服务器,上传和下载文件啦。 总结 通过上述步骤,我们可以快速的搭建一个FTP服务器,并且非常灵活的配置FTP服务器的各种选项。搭建FTP服务器的过程中需要注意安全性,例如防火墙、加密传输等,以确保服务器数据的安全。FTP服务器作为企业内部或外部人员进行文件共享和传输的工具,为企业网络建设提供了便利。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值