基础服务--FTP搭建及限制用户用指定IP登录

最新推荐文章于 2024-05-29 08:29:01 发布
最新推荐文章于 2024-05-29 08:29:01 发布
阅读量2.9k 收藏 6
点赞数 1
分类专栏: 基础服务 文章标签: FTP CentOS7 基础服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41796409/article/details/99549929
版权

一、环境
一台CentOS7.5服务器(搭建FTP文件传输服务)
192.168.10.178
二、匿名访问
1、安装vsftpd服务

yum -y install vsftpd

2、创建ftp访问目录并赋权

# 创建ftp目录
mkdir -pv /ftp/test

# 给访问目录赋权
chown -R ftp.ftp /ftp
chmod a-w /ftp
ll -d /ftp
ll /ftp/test

3、修改配置文件

[root@localhost vsftpd]# cat vsftpd.conf
anonymous_enable=YES
local_enable=NO
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_root=/ftp
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES

4、重启ftp服务

systemctl restart vsftpd

5、测试ftp
在这里插入图片描述
6、上传下载

# 登录ftp服务器(都是上传下载到当前目录)
get test 
put test

三、用户访问
1、安装vsftpd服务

yum -y install vsftpd

2、创建ftp访问目录并赋权

# 创建ftp目录
mkdir /ftp

# 给目录赋权
chown -R ftp.ftp /ftp/

# 查看ftp目录权限
ll -d /ftp/
drwxrwxrwx 4 ftp ftp 56 Nov 28 02:33 /ftp/

3、修改配置文件

[root@localhost vsftpd]# cat vsftpd.conf |egrep -v "^$|^#"
anonymous_enable=NO
local_enable=YES
write_enable=YES
allow_writeable_chroot=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
chroot_local_user=YES
listen_address=192.168.6.134
pam_service_name=vsftpd
local_root=/ftp
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES

4、重启ftp服务

systemctl restart vsftpd

5、测试登录ftp
登录ftp
6、测试上传下载
上传下载
四、限制ftp用户用指定IP地址访问ftp服务器
1、修改/etc/pam.d/vsftpd配置文件

cat /etc/pam.d/vsftpd
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include      system-auth
account    required     pam_access.so
account    include      system-auth
session    include      system-auth
session    required     pam_loginuid.so

2、修改/etc/security/access.conf配置文件

cat /etc/security/access.conf
-:test:ALL EXCEPT 10.39.63.10
# - 为拒绝test用户登录 except为除了10.39.63.10这个IP
# 意思为允许10.39.63.10使用test用户登录

3、修改vsftpd.conf文件

# 监听地址些详细地址有可能会报错
cat vsftpd.conf |egrep -v "^$|^#"
	anonymous_enable=NO
	local_enable=YES
	write_enable=YES
	local_umask=022
	dirmessage_enable=YES
	xferlog_enable=YES
	connect_from_port_20=YES
	xferlog_file=/var/log/xferlog
	xferlog_std_format=YES
	listen_address=192.168.6.134
	pam_service_name=vsftpd
	userlist_enable=YES
	tcp_wrappers=YES
zhao_xiaosong
关注
专栏目录
vsftp服务
weixin_45880055的博客
02-20 785
文章目录一、FTP服务 一、FTP服务 FTP(File Transfer Protocol)文件传输协议。本质上是一个应用程序,用于在互联网上控制文件的双向传输,上传和下载。同时具有客户端和服务端。在实际中,我们通常在Linux的主机上创建FTP服务,同时在我们本地创建FTP的客户端,从而进行连接。 ...
Linux服务器---ftp限制ip
cjju71217的博客
12-07 664
限制IP 1 、通过vsftpd的配置文件以及“hosts.deny”和“hosts.allow”文件设置允许某个ip地址访问 1 )修改配置文件“/etc...
FTP服务器配置固定IP才能访问
y_0927的博客
12-20 8388
FTP服务搭建 http://blog.51cto.com/13871456/2149240?source=dra ftp服务器配置固定IP才能访问FTP IP地址和域限制,右侧选择添加允许条目,填写特定IP,保存后,点击编辑功能设置,设置未指定的客户端的访问权选择拒绝  ...
Centos7 搭建FTP服务限制IP访问
最新发布
我要成为运维大佬
05-29 408
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。通过FTP客户端软件连接到远程服务器,用户可以浏览、下载、上传、删除文件,并支持主动和被动数据传输模式。为增加安全性,可使用安全的FTP协议或加密技术。FTP服务提供了一种方便快捷的方式来管理和共享文件,适用于需要在不同计算机之间传输文件的场景。
禁止某些IP段的主机匿名访问vsftpd服务
iteye_5722的博客
11-27 258
一 配置vsftpd.conf文件 tcp_wrappers=YES 配置完后,执行下列命令重启vsftpd服务器 [root@localhost vsftpd]# systemctl restart vsftpd.service   二 编辑/etc/hosts.allow文件,增加一行命令 vsftpd:192.168.0.0/255.255.255.0:DENY  ...
FTP服务搭建之本地用户
09-30
总结来说,通过上述步骤,我们可以成功地在Linux环境中使用Vsftpd搭建一个允许本地用户登录FTP服务器。这种模式下的FTP服务既方便了文件传输,又能通过本地用户权限控制确保数据安全。在实际应用中,还可以根据...
10-Windows Server FTP搭建.docx
04-09
在Windows Server 2019 DataCenter中搭建FTP服务是一个重要的任务,这使得你能够提供一个安全的文件传输平台供内部或外部用户使用。以下是详细步骤和相关知识点: 1. **添加服务器角色**: 在Windows Server 2019...
windows2003-FTP服务搭建.doc
06-25
1. **创建FTP站点**:在IIS管理器中新建FTP站点,指定IP地址和主目录。 2. **设置权限**:为FTP站点分配权限,如读取、写入和执行。 3. **用户隔离**:启用用户隔离模式,使每个用户只能访问特定的目录,例如在ftp...
经典FTP软件SU-FTP-Server-Windows
03-24
Serv-U FTP Server Platinum是一款专业的ftp服务器软件,使用他可以轻松为服务搭建ftp服务器,便于用户服务器之间的文件传输。Serv-U 15的设置极其简单,可以使不同的用户访问不同的权限,同时对不同用户设置...
linux 搭建ftp服务并设置限制访问目录
diandu3502的博客
06-30 195
服务器有好几个项目,新项目前端外包,因为要微信授权登陆,所以前端没有办法本地调试,必须上次ftp在我们服务器上调试代码,当然要限制ftp访问的目录,否则整个服务器项目都能看到了. 安装vsftpd sudo apt install vsftpd RedHat系 yum install vsftpd 添加ftp用户 添加ftp账户 myusername 设置...
Linux服务器配置---ftp限制ip
weixin_30551963的博客
12-07 917
ftp限制IP 1、通过vsftpd的配置文件以及“hosts.deny”和“hosts.allow”文件设置允许某个ip地址访问 1)修改配置文件“/etc/vsftpd/vsftpd.conf”中的参数“tcp_wrapper”,确保这个参数是yes [root@localhost wj]#gedit /etc/vsftpd/vsftpd.conf...
Linux如何限制sftp访问IP,限制linux用户只能通过sftp访问服务器端资源
weixin_39907131的博客
05-08 1583
配置用户只能通过sftp访问服务端资源1.新增用户,为了限制用户登录方式,指定登录shell为/sbin/nologin,主目录为/data/testuseradd -s /sbin/shell -d /data/test test建成后如下图示 2.修改用户密码passwd test输入密码回车即可。3.更改用户主目录的所有者为rootchown root:root test4.修改主目录访问...
Centos 搭建ftp限制登录用户配置
Mr.韩的博客
08-06 5808
/etc/vsftpd/ftpusers /etc/vsftpd/user_list 首先看ftpusers   这个文件中列出的用户是禁止访问ftp的,因为我使用的是root来访问的,所以要把root给注释掉 再来看user_list   这个表的作就要根据vsftpd.conf文件的下面两个属性设置来决定 userlist_enable userlist_deny ...
vsftpd类似wu-ftpd分类(Class)的配置-给不同网段的人以不同的上传权限-对虚拟用户进行访问IP限制...
weixin_33916256的博客
10-01 122
主要是用于实现:“给不同网段的人以不同的上传权限”和“对虚拟用户进行访问IP限制”这两个功能。实现方法就是利用tcp_warppers的setenv LOAD_VSFTPD_CONF来做。 这个功能是在20100930听说的,20101001搞出来的,奇妙哈。 参考链接: http://www.madgets.com/drupal/node/81 ht...
ftp限制用户访问
whyAholic的博客
11-17 1172
一、yum 源配置 1、查看挂载 2.先查看yum源文件移走所有网络yum源(已经移走的跳过(1和2)) (1)查看yum源路径中所有的yum源 (2)移走所有网络yum源 (3)建立本地yum源 3.生效yum源 二、vsftpd服务 1.vsftpd部署安装 2.修改配置文件 在配置文件开头添加如下内容 3.启动ftp服务 netstat -ntpl 查看端口 4.关闭防火墙 5.限制用户访问家目录 添加一个用户 给添加的用户设置密码 6.修改配置文件 去掉#生效命令 添加#不
在linux中限制用户ftp访问权限
跌跌撞撞,从头开始!
09-28 1942
     客户端需要进行update时,需要ftp访问服务器的相应目录,为了限制用户ftp后还能访问其他路径,需要进行相关限制。此文将进行简单介绍,共享,不足处请指出。1、环境:redhat linux企业版4。ftpvsftp。被限制用户名为aaa。被限制路径为/bbb。2、建用户:在root用户下,相继进行如下操作       adduser aaa     //增加用户aaa,u
vsftpd限制访问ip
sztsian
08-23 1588
挂在互联网上的一台服务器我们将ftp仅用作了内部使用。本以为在hosts.allow设置后就可以限制ip了,但是发现不起效。今天查了下,需要设置vsftpd。 sudo vi /etc/vsftpd.conf 添加tcp_wrappers=YES 然后在hosts.allo
vsftpd配置只允许某个IP段进行访问
太阳上的雨天
12-13 5232
项目开发中,经常要与服务器进行文件上传下载交互,ftp速度快,但是是明文传输,不够安全。如果采用ssh加密传输,速度就下降了不少。我们可以只允许本公司的IP访问ftp,别的IP不允许访问,进行如下配置。 修改/etc/vsftpd/vsftpd.conf文件 #开启tcp_wrappers,这样就可以在/etc/hosts.allow和/etc/host.deny中设置允许和拒绝访问IP了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值