linux搭建有密码的ftp,linux搭建ftp

最新推荐文章于 2024-04-23 13:44:46 发布
最新推荐文章于 2024-04-23 13:44:46 发布
阅读量145 收藏 1
点赞数
文章标签: linux搭建有密码的ftp

ftp一些概念了解

1、安装 yum -y install vsftpd

2、FTP主动模式与FTP被动模式

3、防火墙开启21端口

文中是使用iptables开启的

现在centos7.2版本默认是防火墙,开启方法为:

永久开启ftp服务,ftp服务默认端口为21

firewall-cmd --add-service=ftp --permanent

firewall-cmd --reload

4.1、匿名登录(了解)

4.2、本地用户登录(了解)

4.3、虚拟用户登录(了解)

5、修改selinux

当安装并配置好ftp后可能登录不上,返回500等错误。根据文中修改设置

6、设置开机启动vsftpd服务

systemctl enable vsftpd.service

/etc/vsftpd目录下配置文件讲解

ftp服务安装完后

以下是一些文件的位置约定:

/usr/sbin/vsftpd ---- VSFTPD的主程序

/etc/rc.d/init.d/vsftpd ---- 启动脚本

/etc/vsftpd/vsftpd.conf ---- 主配置文件

/etc/pam.d/vsftpd ---- PAM认证文件

/etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件

/etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件

/var/ftp ---- 匿名用户主目录

/var/ftp/pub ---- 匿名用户的下载目录

/etc/vsftpd目录下配置文件讲解

1、ftpusers

#这里设置黑名单 加入这里的用户都无法访问

2、user_list

#控制配置,这个既可以是黑名单,也可以是白名单

当vsftpd.conf中 userlist_enable=YES 时,为黑名单,加入这里的用户无法访问

当vsftpd.conf中 userlist_enable=NO 时,为白名单,加入这里的用户才能访问

3、vsftpd.conf 配置文件

重要,太多了,自己搜

了解

4、chroot_list

重要,下面步骤用到

当搭建完vsftpd服务后,要进行用户登录访问ftp测试(可在window cmd下测试,但是注意Windows cmd下ftp只能使用主动模式进行连接哦)。

如果有错误,使用cmd命令可以返回详细错误信息

(如我遇到的错误提示[vsftpd:500 OOPS: vsftpd: ...](https://www.cnblogs.com/zuikeol/p/9647048.html))

用网页、文件夹登录不给相关错误信息

Linux搭建vsftpd服务步骤

需求

搭建ftp服务,并分发用户。

上传用户uploadexample : 可创建文件夹,上传文件,查看文件,不可删除文件

下载用户downloadexample : 可查看文件,下载文件,不可删除文件

搭建

方式一:本地用户

在服务器B搭建ftp服务,并开通用户 uploadexample ,并配置只能操作指定文件夹/home/uploadexample,进行上传资源操作。

1、yum安装好ftp服务

yum -y install vsftpd

systemctl start vsftpd.service

此时匿名用户登录等应该都能登录

systemctl enable vsftpd.service #在开机时启用服务

2、/etc/vsftpd目录下修改vsftpd.conf 配置文件

anonymous_enable=NO #关闭匿名登录

#打开注释

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

#添加下面

#https://www.cnblogs.com/zuikeol/p/9647048.html

allow_writeable_chroot=YES

#添加读取用户配置目录(注:本行配置默认没有需要手动输入)

user_config_dir=/etc/vsftpd/userconf

#开启被动模式及设置端口段

pasv_enable=YES

pasv_min_port=6990

pasv_max_port=7000

#开启防火墙对应端口 -- 这一步先不做,视情况而定

cd /usr/lib/firewalld/services/

cp mysql.xml ftp-PassiveMode.xml

vi ftp-PassiveMode.xml #手动配置服务管理端口

#修改内容后如下:

ftp Passive Mode

ftp Server Passive Mode

firewall-cmd --reload #刷新

firewall-cmd --get-services | grep ftp-PassiveMode #确认一下

firewall-cmd --permanent --add-service=ftp-PassiveMode #加载服务,开启端口

3、添加用户

为了安全,FTP用户一般是不能登录系统的。

在系统中,没有权限登录系统的用户一般也被称之为虚拟用户;虚拟用户也是要写进/etc

/passwd中;这只是一种虚拟用户的方法,但说实在的并不是真正的虚拟用户,只是把他登录SHELL的权限去掉了,所以他没有能力登录系统;

所以应该如下操作

新建用户:

# adduser -d /home/uploadexample -g ftp -s /sbin/nologin uploadexample //新建用户

# passwd uploadexample //给用户设置密码

如果现存用户不用新建,另外要确定不在黑名单ftpusers(user_list-yes)中,

并且usermod命令设置这个用户不能登录系统

最后,确认一下配置文件vsftpd.conf ,以确保本地虚拟用户能有读写权限:

local_enable=YES

write_enable=YES

local_umask=022

4、用户ftp相关权限设置

chroot_list文件内容添加上用户uploadexample,一行一个用户,保存

# vi /etc/vsftpd/chroot_list

建立用户配置目录

# mkdir /etc/vsftpd/userconf

建立用户登陆后的目录,也就是允许用户操作的目录 若存在不用创建

# mkdir /home/uploadexample

添加用户配置文件

注:有很多用户时,需要建每个用户相对应的文件

# vi /etc/vsftpd/userconf/uploadexample

添加内容FTP用户登陆后指定的目录:

local_root=/home/uploadexample

5、配置成功 重启ftp服务,并测试。

553 Could not create file.错误的解决

selinux打开的状态下,vsftp会出现本地用户无法上传的问题(可能是本地用户的home目录,或者是整个目录)

错误信息为:

553 Could not create file.

要解决这个问题只要:

1. setsebool -P ftpd_disable_trans 1

2. systemctl restart vsftpd.service

就可以了

方式二:虚拟用户登录

目的:设置用户的上传、下载、删除权限

1 创建虚拟用户的账号及密码

首先需要建立一个文本格式的用户名/密码列表文件,奇数行为用户名,偶数行为上一行中用户名所对应的密码。

#vi /etc/vsftpd/logins.txt

saupload

daka123

sadownload

daka456

saadmin

daka789

生成数据库

# cd /etc/vsftpd (option)

# yum -y install db4* (option)

# db_load -T -t hash -f logins.txt vsftpd_login.db

# file vsftpd_login.db #查看转换后的文件类型

vsftpd_login.db: Berkeley DB (Hash, version 9, native byte-order)

# chmod 600 vsftpd_login.db #修改数据文件访问权限

查看vsftp登录认证数据库db文件内容的方法

/usr/bin/db_dump -d a /etc/vsftpd/vsftpd_login.db

另外,如果新增用户,重新新建包含新用户数据的txt文件,并运行db_load命令,就会将新用户数据加入搭配db文件中。删除数据未试。

2 为虚拟用户创建PAM认证文件

新建pam:

# vi /etc/pam.d/vsftpd_login.pam //为虚拟用户创建PAM认证文件,文件名为vsftpd_login.pam

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

//下面的vsftpd.conf中配置:

//pam_service_name=vsftpd_login.pam //指定新的PAM认证文件

或在默认文件中修改

# vi /etc/pam.d/vsftpd

//将里面其他的都注释掉,添加下面这两行:

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

//下面的vsftpd.conf中配置:

//pam_service_name=vsftpd(指定PAM配置文件为在/etc/pam.d/下的vsftpd)

3 创建虚拟账号对应的系统用户

# useradd -d /home/ftpexample -s /sbin/nologin ftpexample

//添加用户ftpexample,指定到新建的家目录,将虚拟用户对应到这个系统账号上,这个

账号无需设置密码及登录Shell (另外 如果用其他本地用户,那么该本地用户不能再用原来的账号密码登录了)

# chmod 755 /home/ftpexample/

//调整权限以允许浏览目录

//下面的vsftpd.conf中配置:

//guest_username=ftpexample //指定映射的系统用户名称

4.修改主配置文件

# vi /etc/vsftpd/vsftpd.conf

anonymous_enable=no#禁用匿名用户登录

(anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_umask=022 //指定上传权限掩码)(option)

allow_writeable_chroot=YES#https://www.cnblogs.com/zuikeol/p/9647048.html

local_enable=YES#需映射本地用户,所以启用些项

write_enable=YES#启用上传写入支持

chroot_local_user=YES

#将所有本地用户限制在家目录中,新建的用户必须设置家目录,example:adduser -d /home/uploadexample...

#(或按照方式一种第二步设置相关用户限制目录:)

guest_enable=YES#启用映射功能

guest_username=ftpexample#指定映射的系统用户名称

pam_service_name=vsftpd_login.pam#指定新的PAM认证文件

user_config_dir=/etc/vsftpd/userconf#(自建配置)用户配置文件夹,需要创建

max_clients=300#(自建配置)设置FTP服务器最大接入客户端数为300个

max_per_ip=10#(自建配置)设置每个IP地址最大连接数为10个

pasv_enable=YES# //(自建配置)允许PASV模式进行数据传输

pasv_min_port=65341# //(自建配置)PASV模式下数据传输所使用port范围下界

pasv_max_port=65351# //(自建配置)PASV模式下数据传输所使用port范围上界

...

5.建立虚拟账户的配置文件

# mkdir /etc/vsftpd/userconf (option)

# cd /etc/vsftpd/userconf

创建相关用户配置文件

# touch saupload

# touch sadownload

# touch saadmin

配置文件内容,设置具体的权限:

write_enable=YES 允许写入

download_enable=NO 是否能下载

anon_world_readable_only=NO 允许浏览FTP目录和下载

anon_upload_enable=YES 允许虚拟用户上传文件

anon_mkdir_write_enable=YES 允许虚拟用户创建目录

anon_other_write_enable=YES 允许虚拟用户执行其他操作(如改名、删除)

anon_umask=022 上传文件的掩码,如022时,上传目录权限为755,文件权限为644(例如供http访问)

local_root=/ftproot/admin 指定虚拟用户的虚拟目录(虚拟用户登录后的主目录)

# vi saupload

//可以:上传,创建文件夹, 查看下载文件 不能:删除,重命名

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

//可以:上传,创建文件夹, 查看 不能:删除,重命名,下载文件

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

download_enable=NO

# vi sadownload

//只能查看下载文件

anon_world_readable_only=NO

# vi saadmin

//所有权限:上传,创建文件夹 查看下载文件 重命名 删除

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

重启服务,登录相关虚拟用户名密码,进行测试

andriy_mulyar
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP服务器配置及使用实例
meng010001的博客
06-22 1396
FTP服务:文件传输协议 控制连接:TCP 21 用于发送FTP命令信息 数据连接:TPC 20 用于上传、下载数据 数据连接建立类型: 主动模式:服务器从20端口主动向客户端发起连接 被动模式:服务器指定范围随机端口被动的等待客户端连接 传输模式:文本模式 ASCII模式,文本序列传输数据 二进制模式 以二进制传输 配置文件所在位置:/etc/vsftpd/vsftpd.conf 查询命令:rpm -qc vsftpd 操作和使用: 查看是否安装: rpm qa | grep vsftpd 安装 yu
如何修改ftp服务器密码,ftp密码,3种修改ftp密码的方法
weixin_35426913的博客
07-31 1万+
其实FTP服务就相当于共享文件,你要进入FTP服务器首先要知道提供FTP这台电脑的IP或者域名。FTP服务器是可以随意设置访问的用户名和密码的,当然也可以设置匿名访问(设置了匿名访问,用户就不需要输用户名和密码了)IIS7服务器管理工具可以批量管理、定时上传下载、同步操作、数据备份、到期提醒、自动更新。IIS7服务器管理工具适用于Windows操作系统和liunx操作系统;支持Ftp客户端批量操作...
linux ftp 任意密码,LinuxFTP实用命令
weixin_29187895的博客
04-29 353
1.连接ftpftp 192.168.1.2提醒:分别输入用户名和密码进行认证;特别注意:如果FTP 允许匿名用户,那么用户名要输入anonymous,密码任意。 不能直接敲回车。2.查看帮助信息ftp > help#查看指定命令的帮助信息ftp > help put3.下载文件1)get remote-file local-file将一个文件从远程主机中下载到本地主机中例如:获取远程...
Linux上开启FTP服务
最新发布
jkzyx123的博客
04-23 704
Linux上开启FTP服务
LINUX FTP服务开启
Cherry
02-25 8932
查看ftp服务是否安装 rpm -qa |grep vsftpd vsftpd-2.0.7-4.29.1 如果安装查看服务状态 /sbin/service vsftpd status ------查看端口是否被占用 netstat -ntlp | grep 21 如果没有启动手动启动服务 service vsftpd start 是红帽服务启动(start) 停止(stop) 状态(...
Linux学习笔记】Linux Centos7.4下的Ftp服务的搭建和使用及加密
摩羯座de杰杰陆的博客
03-14 2006
这里需要注意的是所谓的安全,在数据传输的时候还是明文的。主动模式(默认)被动模式。
Linux搭建ftp服务器
09-15
主要介绍了Linux搭建ftp服务器的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Linux搭建ftp服务器.docx
06-17
Linux 搭建 FTP 服务器 Linux 搭建 FTP 服务器是指在 Linux 操作系统中安装和配置 FTP 服务器,以便实现文件传输的功能。本文将详细介绍如何在 Linux搭建 FTP 服务器,包括安装、配置和防火墙设置等步骤。 一、...
Linux搭建FTP服务器的方法
09-15
Linux系统中搭建FTP服务器是实现文件共享和传输的有效方式,尤其对于系统管理员和技术人员来说,这是一项基本技能。FTP(文件传输协议)允许用户在不同的计算机之间方便地传输文件,无论它们运行的是什么操作系统...
linux搭建ftp服务器汇总整理.rar
05-10
Linux系统中搭建FTP(File Transfer Protocol)服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP服务器允许用户通过网络上传、下载文件,是数据共享和传输的重要工具。本篇文章将详细阐述如何在...
linux下登录ftp使用lftp命令详解
df0128的专栏
04-20 2万+
使用lftp  1、登录ftp 代码: lftp 用户名:密码@ftp地址:传送端口(默认21) 用法 (1)lftp username:password@127.0.0.1:21 回车 (2)lftp username@127.0.0.1 回车     ##默认21端口 回车后输入密码 (3)lftp 127.0.0.1 回车   ##回车后 login 登录 (4)lftp
linux系统建立ftp用户名和密码,linux系统搭建ftp服务器及创建用户使用
weixin_35819549的博客
04-29 5972
linux 系统下搭建ftp服务器ftp是什么FTP是 File Transfer Protocol 文件传输协议的英文名称,用于在Internet上控制文件的双向传输. 同时它也是一个应用程序.一般的Linux系统默认带有ftp软件或者是vsftpd搭建ftp服务器目的从window系统上传程序文件到linux系统的服务器里检查安装vsftpd软件1.要使用到的linux命令:“|”:管道,把...
如何对FTP站点设置用户和密码
genous110的博客
04-17 2549
题记:这两天周末都被讨人厌的FTP站点给霸占了。。。网上教程很多,但是都不能解决自己的问题,还好,百折不挠的我经过摸索,简单粗暴地解决了。。。 正文:1、设置默认FTP站点主目录权限(给 administrat 和system 完全控制权限,其他权限删除掉)。 2、创建新用户:右键单击“计算机”->管理->本地用户和组->右键单击用户->新用户->用户名输入别名-&...
linux服务器启动ftp服务,Linux启动ftp服务的方法
weixin_28785509的博客
04-30 1556
Linux服务器在默认的情况下是没有开启ftp服务的,但是我们为了文件的传输需要用到ftp服务,那么你知道Linux服务器如何启动ftp服务吗?现在我们去看看Linux启动ftp服务的方法。? ? Linux ftp服务启动步骤1. #setup//进入图形界面的System services查看是否有 vsftpd项,如果没有转到2.,保存后退出2.用RedHat第三张盘 安装此服务(开始--删...
Linux下添加FTP账号和服务器、增加密码和用户,更改FTP目录
热门推荐
就是你的博客
08-18 4万+
1、 启动VSFTP服务器 A:cenos下运行:yum  install  vsftpd B. 登录Linux主机后,运行命令:”service vsftpd start” C. 要让FTP每次开机自动启动,运行命令:  “chkconfig --level 35 vsftpd on”   2、设置FTP权限 A. 编辑VSFTP配置文件,运行命令
FTP服务器的安装,用户的添加,密码的设置
Mike_Roger的博客
03-17 2400
  本文是基于Debian系统写的,有可能会有些系统有些不一样,需要注意。  首先安装vsftpd:apt-get install vsftpd -y如果显示没有安装包就更新一下列表:apt-get update 登录Linux主机后,运行命令:”service vsftpd start”vsftpd有几个配置文件需要注意:vsftpd.conf,ftpuser.vsftpd.conf中是vsft...
linux查看ftp账号密码文件,查看vsftp登录认证数据库db文件内容的方法
weixin_28728265的博客
05-09 1610
搭建vsftp的时候,很多人会用db_load为虚拟用户建立数据库文件。但是如果是后任接手,恰好又没有做这方面的交接,就比较麻烦了——比如我,前任做的VSFTP没留下太多资料,只好自己查,好辛苦。几经周折,终于确认了vsftp的用户名和密码放在一个叫vsftpd_login.db文件中,然而这个文件无法查看内容,完全不知道到底目前有多少用户可以登录vsftp,用户名密码是啥……查了一下vsftp...
登录ftp服务器linux服务器配置,linux 配置 ftp 服务器以及 ftp 客户端登录
weixin_39714275的博客
04-28 136
使用如下命令 #rpm -qa | grep vsftpd 可以检测出是否安装了 vsftpd 软件。安装命令 #yum installvsftpd -y启动服务的命令:启动ftp命令 #service vsftpd start停止ftp命令 #service vsftpd stop重启ftp命令 #service vsftpd restart如果是 centos 则:启动ftp命令 #...
linux搭建一个ftp服务器
12-07
以下是在Linux搭建FTP服务器的步骤: 1.安装vsftpd软件包: ```shell sudo apt-get update sudo apt-get install vsftpd ``` 2.配置vsftpd: ```shell sudo cp /etc/vsftpd.conf /etc/vsftpd.conf.orig #备份原始配置文件 sudo nano /etc/vsftpd.conf #编辑配置文件 #确保以下设置正确: anonymous_enable=NO #禁用匿名访问 local_enable=YES #启用本地用户访问 write_enable=YES #启用写入权限 local_umask=022 #设置默认的文件权限 dirmessage_enable=YES #启用目录信息 use_localtime=YES #使用本地时间 xferlog_enable=YES #启用传输日志 connect_from_port_20=YES #使用20端口进行数据连接 chroot_local_user=YES #限制用户只能访问自己的主目录 secure_chroot_dir=/var/run/vsftpd/empty #设置安全的chroot目录 pam_service_name=vsftpd #启用PAM认证 rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem #设置SSL证书 rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key #设置SSL私钥 ssl_enable=NO #禁用SSL pasv_enable=YES #启用被动模式 pasv_min_port=40000 #被动模式最小端口 pasv_max_port=40100 #被动模式最大端口 listen=YES #启用监听 listen_ipv6=NO #禁用IPv6监听 ``` 3.创建ftp用户和用户组: ```shell sudo groupadd ftpusers #创建ftp用户组 sudo useradd -g ftpusers -d /var/ftp/ftp1 ftp1 #创建ftp1用户 sudo useradd -g ftpusers -d /var/ftp/ftp2 ftp2 #创建ftp2用户 sudo passwd ftp1 #设置ftp1用户密码 sudo passwd ftp2 #设置ftp2用户密码 sudo chown ftp1:ftpusers /var/ftp/ftp1 #设置ftp1用户的主目录 sudo chown ftp2:ftpusers /var/ftp/ftp2 #设置ftp2用户的主目录 sudo chmod 755 /var/ftp/ftp1 #设置ftp1用户的主目录权限 sudo chmod 755 /var/ftp/ftp2 #设置ftp2用户的主目录权限 ``` 4.重启vsftpd服务: ```shell sudo systemctl restart vsftpd ``` 现在,你已经成功地在Linux搭建FTP服务器,可以使用ftp1和ftp2用户登录并上传/下载文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值