vsftpd的部署

最新推荐文章于 2022-05-23 23:04:58 发布
最新推荐文章于 2022-05-23 23:04:58 发布
阅读量200 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43414025/article/details/104443791
版权

文章目录

什么是FTP

FTP(File Transfer Protocol)是一个非常古老并且应用十分广泛的文件传输协议,FTP协议是现今使用最为广泛的网络文件共享协议之一,我们现在也一直有在用着FTP协议来进行各种文件的传输,FTP为我们提供了一种可靠的方式在网络上进行文件的共享
FTP是C/S架构的服务,拥有一个服务器端和一个客户端,FTP底层通过TCP协议来作为传输协议,所以FTP协议是一种可靠的文件传输方式

安装vsftpd

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP

yum install vsftpd -y

在这里插入图片描述
开启服务
在这里插入图片描述
在另一台虚拟机上安装lftp
在这里插入图片描述
关掉firewall和selinux
在这里插入图片描述

vsftpd服务的使用和配置

服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
在这里插入图片描述

匿名用户访问控制
登录控制

vsftpd 默认允许匿名用户访问 将anonymous_enable设为NO
在这里插入图片描述
此时匿名用户访问失败
在这里插入图片描述

家目录控制

默认 家目录在/var/ftp/下 可以在配置文件里添加anon_root控制匿名用户家目录
在这里插入图片描述
在这里插入图片描述

上传控制

默认不允许上传
在这里插入图片描述
550 是程序本身拒绝,意味着没有开启上传功能
在这里插入图片描述
开启上传功能后
在这里插入图片描述

553表示权限不够
在这里插入图片描述
匿名用户不能上传文件到root用户所属的文件夹
在这里插入图片描述
开启满权限
在这里插入图片描述
500代表权限过大 vsftp是Very Secure FTP 权限超过755以后访问就被拒绝
所以在/var/ftp下给pub目录满权限
在这里插入图片描述
此时上传成功
在这里插入图片描述

下载控制

在这里插入图片描述
550是程序本身拒绝
在这里插入图片描述
在这里插入图片描述
在配置文件中添加
在这里插入图片描述
下载成功
在这里插入图片描述
其实只有开启匿名用户可读后 才能用ls查看上传的文件

目录建立控制

在这里插入图片描述
550代表程序本身拒绝,说明需要开启配置
在这里插入图片描述
这下就好了
在这里插入图片描述

删除控制

在目录中上传文件
在这里插入图片描述
删除它
在这里插入图片描述
550没有配置
在这里插入图片描述
此时文件成功删除
在这里插入图片描述

登录数量限制

在这里插入图片描述
设置最多2个客户端登录

上传下载速率限制

没限速之前
在这里插入图片描述
在这里插入图片描述

设置限速
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

报错信息
报错信息意义
550程序本身拒绝
553文件系统权限限制
500权限过大
530认证失败
本地用户访问限制

在服务端
在这里插入图片描述

登陆控制

在这里插入图片描述
在这里插入图片描述

家目录控制

在这里插入图片描述
在这里插入图片描述

写权限控制

在这里插入图片描述
550说明没有配置
在这里插入图片描述

可以上传可以删除在这里插入图片描述

上传文件权限控制

默认umask为022
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
权限变为600

用户登陆控制

vsftp有两个控制用户登录的配置文件
在这里插入图片描述
在这里插入图片描述
编辑/etc/vsftpd/ftpusers 加入westos
在这里插入图片描述
用户不能登录
在这里插入图片描述
去掉上面配置 在/etc/vsftpd/user_list下加上
在这里插入图片描述
被拒绝访问ftp
在这里插入图片描述

用户登陆白名单

在vsftp配置文件中
在这里插入图片描述
在/etc/vsftpd/user_list加入westos用户
在这里插入图片描述
westos可以访问 lee 用户不能访问 说明在配置userlist_deny=NO后user_list就变成了白名单,除了名单上的用户其他都不能登录
在这里插入图片描述

锁定用户到自己的家目录中

在这里插入图片描述
用户可以访问整个文件系统,这显然不安全,更改配置文件中的chroot_local_user=YES
在这里插入图片描述
执行chmod u-w /home/*
在这里插入图片描述
此时用户被锁定在自己家目录
在这里插入图片描述
如果chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 打开 则开启锁定用户到自己家目录白名单
在这里插入图片描述
在这里插入图片描述
此时lee可以访问整个文件系统,westos只能在自己家目录
在这里插入图片描述
如果chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 打开 则开启锁定用户到自己家目录黑名单
在这里插入图片描述
此时westos可以访问整个文件系统,lee只能在自己家目录
在这里插入图片描述

虚拟用户访问

为了安全和节省资源ftp还提供了虚拟用户访问的方式
虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置
在ftp服务端在客户端访问时使用pam来验证用户名和密码
在这里插入图片描述
第一步 建立ftp虚拟用户列表,创建虚拟用户临时文件/etc/vsftpd/vuser…txt,新建虚拟用户和密码
在这里插入图片描述
第二步 生成Vsftpd虚拟用户数据库认证文件
在这里插入图片描述
第三步 配置PAM认证文件 新建/etc/pam.d/ftp_vuser
在这里插入图片描述
第四步 配置vsftpd 编辑/etc/vsftpd/vsftpd.conf
在这里插入图片描述
第五步 重启vsftpd 测试
客户端可以登录
在这里插入图片描述
服务端
在这里插入图片描述

设置虚拟用户家目录

先建立三个用户目录
在这里插入图片描述
在配置文件/etc/vsftpd/vsftpd.conf中加入
在这里插入图片描述
重启vsftp服务
在这里插入图片描述

虚拟用户配置独立

1,在/etc/vsftpd/vsftpd.conf中加入user_config_dir=/etc/vsftpd/user_config
注意先关闭匿名用户上传功能
在这里插入图片描述
2在 /etc/vsftpd/user_config/建立名为xiaoming的文件,文件名要与进行配置的用户名一致
在这里插入图片描述
3,在用户家目录下建立pub目录权限为775 所属组为虚拟用户宿主用户
在这里插入图片描述
4 测试
在这里插入图片描述

w1n0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd服务的部署
weixin_46097869的博客
02-22 152
vsftpd服务的部署 1. ftp的介绍 ftp:file transfer proto 互联网中最老的文件传输协议 FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常...
部署vsftpd服务
飞鱼计划
07-29 316
记一次ftp服务搭建 环境说明:阿里云服务器(centos6系统) 1)安装 vsftpd 服务 # yum install vsftpd -y 配置文件说明 /etc/vsftpd/vsftpd.conf 是 vsftpd 的核心配置文件。 /etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FTP 服务器。 /etc/vsftpd/user_list 是白名单文件,此文件里的用户允许访问 FTP 服务器。 2)配置 vsftpd vsftpd
vsftpd服务部署
m0_59331971的博客
08-24 393
vsftpd服务· 文件传输协议· vsftpd服务介绍· vsftpd服务部署1.安装vsftpd服务2.修改防火墙策略3.编写vsftpd主配置文件· vsftpd三种认证模式配置匿名访问模式配置本地用户模式配置虚拟用户模式 · 文件传输协议 一般来讲,人们把计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、L
vsftpd部署方式,按照这个配置
最新发布
07-24
vsftpd部署方式,按照这个配置
Linux之vsftpd部署
01-07
vsftpd的安装 详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和...
vsftpd linux部署ftp
12-04
linunx部署ftp,以及mysql部署应用都会用到这个包,非常的实用
《Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
《Linux运维总结:vsftpd一键部署工具》
08-27
vsftpd部署 在Linux系统中,`vsftpd`的安装通常通过包管理器进行,例如在Ubuntu/Debian上使用`apt-get`,在CentOS/RHEL上使用`yum`或`dnf`。一键部署工具则是为了简化这个过程,通过执行一个脚本,自动完成下载、...
Vsftpd服务的部署及优化
cut_cet的博客
05-23 192
1:实验环境 #server主机: # westos_node1 # 172.25.254.250 # selinux关闭 # 火墙开启 # dnf安装设定完成 #client主机: # ...
VSFTPD服务器的部署
hanjingzheng的专栏
08-26 416
2.1安装包 Yum –y installvsftpd* 2.2编译主配置文件 vim/etc/vsftpd/vsftpd.conf anonymous_enable=YES;启用匿名 local_enable=YES;启用本地登陆 write_enable=YES;本地具有写的权限 local_umask=022;指定反掩码 dirmessage_enable=YES;允许查询目
vsftpd 部署ssl证书
11-17
vsftpd部署SSL证书的步骤如下: 1. 使用OpenSSL生成自签名证书: ```shell cd /etc/vsftpd openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3650 ``` 这将在`/etc/vsftpd`目录下生成一个名为`vsftpd.pem`的自签名证书。 2. 将证书文件移动到`.sslkey`目录下: ```shell mkdir .sslkey mv vsftpd.pem .sslkey/ ``` 3. 修改vsftpd配置文件`/etc/vsftpd/vsftpd.conf`,添加以下内容: ``` rsa_cert_file=/etc/vsftpd/.sslkey/vsftpd.pem rsa_private_key_file=/etc/vsftpd/.sslkey/vsftpd.pem ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO require_ssl_reuse=NO ssl_ciphers=HIGH ``` 这将启用SSL支持并指定证书和私钥文件的位置。 4. 重启vsftpd服务以使更改生效: ```shell systemctl restart vsftpd ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值