FTP服务器配置实例(匿名用户、本地用户、虚拟用户)

最新推荐文章于 2024-06-06 20:24:44 发布
最新推荐文章于 2024-06-06 20:24:44 发布
阅读量4.7k 收藏 40
点赞数 6
分类专栏: Linux学习 文章标签: FTP 文件服务器 vsftpd Linux服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43786993/article/details/103043180
版权

一、匿名用户

1、要求:

  • vsftpd服务器只允许匿名登录
  • 匿名用户在根目录下只能下载
  • 匿名用户在pub子目录下可以新建、下载、上传、重命名文件(文件夹)

2、过程:

  • (1)修改配置文件
    • vi /etc/vsftpd/vsftpd.conf
      • anonymous_enable=YES
      • local_enable=NO
      • write_enable=YES
      • anon_umask=022
      • anon_upload_enable=YES
      • anon_mkdir_write_enable=YES
      • anon_other_write_enable=YES
      • anon_world_readable_only=NO
    • systemctl restart vsftpd
      在这里插入图片描述
  • (2)SELLinux设置
    • 设置安全策略:
      setsebool -P allow_ftpd_anon_write=1
    • 修改安全上下文:
      chcon -R -t public_content_rw_t /var/ftp/pub
  • (3)防火墙配置
    firewall-cmd --permanent --add-sevices=ftp

二、本地用户

1、要求:

  • 允许账号登录FTP服务器,但不能登录本地系统
  • 对账号根目录进行限制,不能进入根目录以外的任何目录

2、过程:

  • (1)创建用户,并禁止本地登录
    • useradd -s /sbin/nologin user
    • passwd user
      在这里插入图片描述
  • (2)创建根目录,并赋予其他用户相应权限
    • mkdir -p /var/www/html
    • chmod o+w /var/www/html
      在这里插入图片描述
  • (3)修改安全上下文,使根目录能够写入
    • chcon -t public_content_rw_t /var/www/thml
      在这里插入图片描述
  • (4)修改配置文件
    • anonymous_enable=NO //禁止匿名用户登录
    • local_enable=YES //允许本地用户登录
    • write_enable=YES
    • local_umask=022
    • local_root=/var/www/html //设置本地用户的根目录为/var/www/html
    • chroot_local_user=YES
    • allow_writeable_chroot=YES
      在这里插入图片描述
  • (5)修改SELinux允许本地用户登录
    • getsebool -a|grep ftp
    • setsebool -P ftp_home_dir=1
      在这里插入图片描述
  • (6)重启vsftpd服务,使配置生效
    • systemctl restart vsftpd
  • (7)设置防火墙规则
    • firewall-cmd --permanent --add-services=ftp
    • firewall-cmd --reload

三、虚拟用户

1、要求:

  • vuser1只能进行下载
  • vuser2能进行下载和上传
  • 对下载/上传流量进行控制

2、过程:

  • (1)操作虚拟用户列表
    • 建立虚拟用户的用户名、密码列表的文本文件
      vi /etc/vsftpd/vusers.list
      在这里插入图片描述
    • 用db_load转换工具,将文本文件(上一步所建立的文件)转化为数据库文件
      db_load -T -t hash -f vusers.list vusers.d
    • 修改虚拟用户列表文件及数据库文件访问权限。
      chmod 600 /etc/vsftpd/vusers.*
      在这里插入图片描述
  • (2)创建虚拟用户对应的本地用户
    • 禁止他们本地登录
    • 设置用户主目录的访问权限
      在这里插入图片描述
  • (3)修改SELinux安全上下文,允许对用户主目录读写
    chcon -t public_content_rw_t /var/ftp/teacherdir
  • (4)建立支持虚拟用户的PAM认证文件
    vi /etc/pam.d/vusers.vu
    在这里插入图片描述
  • (5)修改/etc/vsftpd/vsftpd.conf主配置文件
    vi /etc/vsftpd/vsftpd.conf
    • anonymous_enable=NO
    • local_enable=YES //使用虚拟用户一定要启用本地用户
    • chroot_local_user=YES //将所有本地用户限制在家目录中(需添加)
    • guest_enable=YES //启用用户映射功能,允许虚拟用户登录(需添加)
    • pam_service_name=vusers.vu //指定对虚拟用户进行PAM认证的文件名vuser.vu
    • user_config_dir=/etc/vsftpd/vconfig //指定虚拟用户的配置文件的位置(需添加)
    • allow_writeable_chroot=YES

在这里插入图片描述

  • (6)为虚拟用户ftp、techer建立各自独立的配置文件
    mkdir /etc/vsftpd/vconfig

    • ** vuser1**
      • vi /etc/vsftpd/vconfig/vuser1
      • guest_username=svuser1 //设置ftp对应的本地用户为ftpuser
      • local_root=/var/ftp/share //用户登录后所在的目录
      • anon_world_readable_only=NO //允许浏览和下载
      • anon_max_rate=500000 //限定传输速率为500KB/s
        在这里插入图片描述
    • vuser2
      • vi /etc/vsftpd/vconfig/vuser2
      • guest_username=svuser2
      • local_root=/var/ftp/noshare
      • anon_world_readable_only=NO
      • write_enable=YES //允许写入
      • anon_upload_enable=YES //允许上传
      • anon_mkdir_write_enable=YES //允许创建文件夹
      • anon_max_rate=1000000 //限定传输速度为1000KB/s
        在这里插入图片描述

  • (7)修改SELinux允许本地用户登录和匿名用户具有写入权限
    在这里插入图片描述

  • (8)重新加载vsftpd服务,使配置生效
    systemctl restart vsftpd

secduck
关注
  • 6
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置ftp匿名用户访问
congji5313的博客
10-15 1851
创建匿名用户文件存储目录,要创建存储你用用户上传下载文件或者文件夹的目录,默认情况下是/var/ftp,里面有一个默认的文件夹pub,pub文件夹得默认拥有者为root。把/var/ftp/pub的拥有者改为ftp(默认安装ft...
Centos7搭建FTP服务器,可匿名登录和非匿名登录同时使用
coldwhitewater的博客
11-05 2797
一、安装vsftpd 先查看是否已经安装vsftpd [root@localhost ~]# rpm -q vsftpd 未安装软件包 vsftpd 安装vsftpd服务及ftp命令 [root@localhost ~]# yum -y install vsftpd [root@localhost ~]# yum -y install ftp 3. 验证是否安装成功 [root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-27.el7.x86_64
匿名搭建,本地用户搭建,虚拟用户搭建ftp.doc
10-15
1、匿名用户用户名为 ftp 或 anonymous,提供任意密码(包括空密码)都可以通过服务 器的验证。一般用于公共文件下载,如提供一些免费的软件、学习资料下载的站点。 2、本地用户:直接使用本地的系统用户账号进行验证。 3、虚拟用户:通过一份独立的用户数据库文件进行登录验证,将 FTP 账户与 Linux 系统账 户的关联性将至最低,为系统提供更好的安全性。
保姆级讲解 LinuxFTP服务器的搭建、配置与管理
最新发布
晚妍
06-06 5251
本来目录很长的 因为感觉不太美观 所以小标题都删掉了 本文介绍了 本地用户FTP服务器的搭建 匿名用户FTP服务器的搭建 虚拟用户FTP服务器的搭建和企业常见类型服务器的搭建
Linux FTP服务配置匿名用户访问实例
m0_46756244的博客
04-13 1141
1.配置匿名用户访问,首先要在配置文件中开启匿名访问,默认是开启的: 2.默认提供两个匿名用户ftp,anonymous)来让我们来访问FTP使用: 3.配置匿名用户最主要的就是来限制匿名用户的权限,默认提供下载权限,一般在实际情况中不提供上传权限;如果想要给匿名用户下载和创建目录的权限,还要分别添加设置项: 4.删除文件的权限也要单独给匿名用户添加设置项: 5.在修改完...
关于匿名用户能拥有所有ftp上面文件夹的所有操作的配置
yes_is_ok的博客
03-01 2463
1、打开配置文件:#vi /etc/vsftpd/vsftpd.confanonymous_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YES #容许匿名用户上传文件anon_mkdir_write_enable=YES #容许匿名用户建立目录anon_other_write_enable=YES ...
ftp ---- 匿名用户实例配置示例1:匿名用户登录
weixin_44235759的博客
01-01 3601
简单的匿名登录配置 ## # 全局配置 ## write_enable=YES #### # 匿名用户配置 #### anonymous_enable=YES # 允许匿名用户登录 anon_upload_enable=YES # 允许匿名用户上传文件 anon_mkdir_write_enable=YES # 允许匿名用户创建文件夹 anon_other_write_enable=YES # 允许匿名用户删除,修改文件 anon_umask=022 # 上传,新建权限:
Linux配置FTP服务器实例详解.pdf
09-13
Linux下的FTP服务器配置是系统管理员在管理网络服务时常见的任务之一。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议。在Linux环境中,有多种FTP服务器软件可以选择,但其中vsftpd(Very ...
Linux配置FTP服务器实例详解.docx
09-13
本文将详细解析如何在Red Hat 9.0环境下配置FTP服务器,特别关注匿名用户虚拟用户的设置,以及如何利用vsftpd和PAM(Pluggable Authentication Modules)实现安全的认证。 首先,我们需要了解FTP服务器的基础知识...
vsftp虚拟用户搭建实例.pdf
12-15
vsftpFTP服务器 software,支持虚拟用户,可以实现多种权限控制。下面是一个vsftp虚拟用户搭建实例,包括安装vsftp配置虚拟用户,实现不同用户不同权限。 一、安装vsftp 首先,需要下载最新的稳定版vsftpd-...
FTP服务器的高级配置实例
07-10
### FTP服务器的高级配置实例详解 #### 教学目的 - 了解并掌握在Linux环境中配置FTP服务器(尤其是虚拟用户)的方法。 #### 教学内容 - FTP服务器的综合应用实例,包括不同类型的用户登录访问及其配置。 #### ...
CentOS7安装vsftpd配置匿名用户的相关配置
qq_41525527的博客
05-22 1148
工具:finalshell环境:Centos7.5安装软件:vsftpd.3.2.29接下来开始正题。
vsftp的简单配置匿名用户配置
weixin_33721344的博客
04-18 831
2019独角兽企业重金招聘Python工程师标准>>> ...
vsftp虚拟用户配置示例
guo8113的专栏
06-07 613
示例一:只能上传下载,不能更改文件夹删除 示例二:开启所有权限 示例一: #定义用户目录 local_root=/mnt/sda8/ftp chroot_list_enable=no write_enable=YES #以下为允许的命令,详细命令请参与资料 cmds_allowed=FEAT,REST,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,
FTP服务搭建详解(匿名用户+本地用户+虚拟用户
被生活耽误的旅行者
12-22 2504
FTP三种环境模式搭建 匿名用户 本地用户 虚拟用户
银河麒麟中vsftpd匿名用户相关配置常见问题及解决方法
baidu_31788709的博客
07-12 1800
银河麒麟系统中通常自带vsftpd,可以通过配置vsftpd,实现在本机中搭建ftp服务器,方便文件管理使用。并且很多时候确实因为实际需要,需要配置允许匿名用户登录并操作。 但是vsfpd如果配置不好,就经常会出现很多问题,比如无法新建文件夹,文件夹无权限重命名或者删除,无法从ftp下载文件到本地等。 因此,针对一些常见的问题,提出一些解决方案。
vsftpd——匿名登入参数设置
2305_79537892的博客
10-30 1475
若是匿名登入,会要求输入email address,若输入的email address在此档案内,则不会进入。若是使用匿名登入,则会要求输入email address,若输入的eamil address在此档案中,则不允许登入。匿名用户的上传权限只有在write_enable=YES且对上层目录有写入权限时,才生效。注:匿名用户不能离开匿名用户目录(/var/ftp),且只能下载不能上传。注:/var/ftp和/var/ftp/pub不能修改权限,否则匿名无法登陆。:匿名登陆时用户的名称,默认ftp
Centos8 FTP文件传输服务搭建与配置匿名模式,本地用户模式,虚拟用户模式和命令参数解析
qq_53454383的博客
01-14 2049
FTP 文件传输服务安装ftp服务(vsftpd是搭建ftp服务器的,ftp是拿来测试的配置文件详解。
ftp服务器的搭建和匿名用户配置
weixin_34176694的博客
09-06 168
1.ftp服务器的搭建创建挂载点挂载光盘到挂载点配置yum源清除YUM缓存关闭防火墙下载ftp安装vsftpd2.匿名用户配置 转载于:https://blog.51cto.com/13956236/2171383
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值