vsftpd基础

最新推荐文章于 2024-05-31 23:15:40 发布
最新推荐文章于 2024-05-31 23:15:40 发布
阅读量151 收藏
点赞数
分类专栏: Linux 基础服务 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41968982/article/details/122117383
版权

一、简单介绍

ftp是一种非常古老的应用层协议,全称为文件传输协议(file transfer protocol),它比http协议年龄大的多,TCP/IP协议刚刚诞生不久,ftp就诞生了。主要用于在各主机之间完成文件传送

二、链接类型

1. 命令链接

用于传输命令

2. 数据链接

用于传输数据,只有需要进行数据传输时才建立,数据传输完成就拆除

  • 主动模式(PORT):当需要传输数据时,服务端会通过20/TCP端口去链接客户端命令链接端口随后的端口,而后开始传输数据
  • 被动模式(PASV):当需要传输数据时,客户端通过命令链接通知客户端一个随机端口,而后客户端也通过一个随机端口去链接客户端告知的端口。有意思的是,服务端并不会直接告诉客户端随机端口号,而是将随机端口号除以256后,将商和余数发送给客户端

三、ftp协议的实现

1. 服务端程序

  • Serv-U
  • IIS
  • filezilla
  • wuftpd
  • proftpd
  • pureftpd
  • vsftpd

2. 客户端程序

  • ftp命令
  • filezilla
  • CuteFTP
  • FlashFXP
  • lftp

四、vsftpd配置

1. 文件路径

  • 主配置文件:/etc/vsftpd/vsftpd.conf
  • unit文件:/usr/lib/systemd/system/vsftpd.service
  • 主程序:/usr/sbin/vsftpd
  • 共享文件路径:/var/ftp/

2. 用户类型

  • 匿名用户:
  • 系统用户:使用系统用户完成登录,有些具有管理权限的系统用户应该限制其登录,需定义在/etc/vsftpd/ftpuser文件中
  • 虚拟用户:使用非系统用户完成登录

3. 主配文件关键指令

  • anonymous_enable:是否开启匿名用户登录
  • anon_world_readable_only:是否为全局只读
  • anon_upload_enable:匿名用户是否可以上传文件
  • anon_mkdir_write_enable:匿名用户是否可以创建目录
  • anon_other_write_enable:匿名用户是否可以删除文件、删除目录
  • anon_umask:匿名用户上传文件的掩码
  • chown_uploads:定义上传文件是否修改其属主,需要结合chown_username选项使用
  • chown_username:定义上传的文件属主是谁
  • local_enable:是否启用本地用户
  • write_enable:是否允许本地用户上传、下载、删除
  • local_umask:本地用户上传文件的掩码
  • userlist_enable:是否启用登录限制列表
  • userlist_deny:设置登录用户的名单,YES为黑名单,NO为白名单,结合/etc/vsftpd/user_list使用
  • chroot_list_enable:定义系统用户是否可以chroot,设定完成后需要将系统用户家目录的写权限移除
  • chroot_list_file=/etc/vsftpd/chroot_list:定义锁定chroot的用户名称
  • xferlog_enable:是否启用ftp上传下载日志
  • xferlog_file:日志文件位置
  • accept_timeout:链接建立的超时时长
  • anon_max_rate:匿名用户传输速率
  • local_max_rate:本地用户的传输速率
  • max_clients:并发链接限制数
  • max_per_ip:单ip的最大并发连接数

4. 虚拟用户

可以使用虚拟账户对ftp登录进行认证,ftp可以用过pam机制对接多种认证方式,认证信息可以存放在文件中、数据库中,不过要是存放在数据库中需要pam可以链接相应的数据库,本部分讲解pam对接mariadb

(1) 安装环境依赖包,创建用户

yum install mariadb-server mariadb-devel pam-devel
yum groupinstall "Development Tools" "Server Platform Devlopment"
useradd vuser:虚拟用户需要映射到本地的一个用户,所以需要创建一个本地用户

(2) 编译安装pam-mysql

./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/usr/lib64/security/
make && make install
此时在/usr/lib64/security/目录中就存在pam_mysql.so模块了,可实现使用mysql完成认证

(3) 配置mysql并授权用户

MariaDB [vsftpd]> SELECT * FROM users;
+----+-------+-------------------------------------------+
| id | name  | password                                  |
+----+-------+-------------------------------------------+
|  1 | tom   | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
|  2 | jerry | *09FB9E6E2AA0750E9D8A8D22B6AA8D86C85BF3D0 |
+----+-------+-------------------------------------------+
2 rows in set (0.00 sec)

(4) 配置pam认证

编辑配置文件/etc/pam.d/vsftpd.vusers

auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=123456 host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=123456 host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

(5) 配置ftpd服务端

pam_service_name=vsftpd.vusers
guest_enable=YES
guest_username=vuser

(6) 虚拟账号权限设置

需要在配置文件中加入user_config_dir=/etc/vsftpd/vusers_config/,这个选项用来定义虚拟账号权限目录,在目录中使用与账号名称相同的名称创建文件,在文件中使用匿名权限关键词来做授权,如tom用户就需要在/etc/vsftpd/vusers_config/目录下创建一个tom文件,如果允许其上传就在文件中定义anon_upload_enable=yes

五、其他的一些小知识

  • DAS(Direct Attached Storage):直接附加设备,设备与主板直接通过总线相连。这种数据存取接口是以block的方式呈现的,常见的有SATA、SAS、IDE、SCSI、USB
  • NAS(Network Attached Storage):网络附加存储,可以将网络上的文件系统挂载到本地,就像使用本地的文件系统一样。这种数据存取方式是以文件的方式呈现,所以其不可以分区格式化。典型的存储协议有CIFS(samba)、NFS(Network File System)
  • SAN(Storage Area Network):存储区域网络,接口类型为块,但是其接口是通过网络进行输出的。常见的协议为ISCSI(IP-SAN)、FCSAN、FCoE
BusyOps
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linuxvsftpd服务配置
11-06 1097
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好...
vsftpd
何金良(Java)
12-08 509
11.2  Vsftpd简介Vsftpd是一种在GPL许可下开放源代码的FTP服务器,用于多种UNIX系统和Linux系统。Vsftpd也称为Very Secure FTP Daemon,它是一种安全、快速、稳定的FTP服务器,能够高效地处理大量的并发连接。11.2.1  Vsftpd软件包的获取与安装Vsftpd的主要特点包括:提供安全的体系结构,根据任务的最低特权需求单独执
Vsftp安装配置(超详细版)
Mortalz7
10-15 2万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
[Linux]vsftp配置大全---超完整版
最新发布
2301_79009758的博客
05-31 881
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
vsftpd的安装和使用
热门推荐
Aaron_Run的博客
04-08 7万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
VSFTPD搭建过程记录
lhyzws的专栏
04-05 1846
对在CentOS上部署VSFTPD服务器的过程进行记录。主要针对搭建过程中,因为①用户鉴权问题;②FTP主被动模式问题;③防火墙问题等所导致的搭建失败现象进行了记录与讨论。涉及500 OOPS,500 Illegal PORT,530 Permission Denied等错误现象。
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5484
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
vsftpd 操作手册 - 完整版
萌兔兔MMQ!!
08-27 3808
ftpusers 不受任何配制项的影响,它总是有效,它是一个黑名单;ftpusers 列表中的用户不能访问FTP;ftpusers 是vsftpd服务在启动后已经决定的;ftpusers 文件只要存在, 则这个列表里面用户都不能访问FTP;在 vsftpd.conf 配置中没有参数配置可以控制该文件存放;ftpusers: 是一个禁止访问FTP的用户列表;ftpusers: 通过限制账号(root、高权限账户)登录FTP, 防止登录账号权限过大, 不受限制下载重要文件;...
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4061
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTP。vsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
VSFTP服务简介
Liang_GaRy的博客
11-10 3607
Linux服务之vsftpd服务
vsftpd-2.0.5.tar.gz(带安装详解)
10-12
linux FTP工具,里面文档能帮你解决安装问题,
VSFTP超详细安装教程
m0_52165864的博客
05-07 2281
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
vsftpd配置文件详细讲解
一头倔强的小毛驴
03-14 6937
vsftp配置文件详解
linuxvsftpd服务(基础小白必学)
qq_45871601的博客
01-20 2420
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
java FTP和SFTP相关操作
weixin_30832143的博客
12-27 170
java FTP和SFTP相关操作 Apache FtpClient使用 添加依赖 <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.6&...
Linux文件服务器vsftpd用法详解(自签名SSL证书配置)
一个认真学习的女孩子的博客
09-05 1847
文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载、删除文件。FTP服务器端可以同时提供给多人共享使用。FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。FTP Server提供文件共享服务,实现上传下载端口:21号。
vsftpd部署流程和常见问题详解
SylvanDing's Blog
05-14 958
网上关于在云服务器里配置vsftpd的文章鱼龙混杂,没有一篇是可以彻底解决问题的,有些问题虽简单,但也让初学者感到困惑。本文详细说明vsftpd的部署流程和一些常见问题的解决方法,详述用户创建过程,并且可以在Windows平台下直接访问vsftpd服务器,实现文件传输。
vsftpd服务安装及配置(虚拟用户配置)
fubingxing的博客
05-31 701
Chroot_local_user=YES 表示所有写在/etc/vsftpd/chroot_list文件里面的用户是可以出chroot环境的,和上面的相反。chroot_list_file=/etc/vsftpd/chroot_list 表示写在/etc/vsftpd/chroot_list文件里面的用户是不可以出chroot环境的。
Ubuntu服务器Vsftpd配置:匿名、本地与虚拟用户
该实验报告详细介绍了vsftpd服务器的基本配置和匿名用户的使用,为进一步理解和实践Linux系统下的FTP服务器管理提供了基础。对于本地和虚拟用户的配置,虽然没有深入探讨,但它们是更高级的设置,需要对Linux系统和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值