linux搭建vsftpd

最新推荐文章于 2024-06-20 10:40:07 发布
最新推荐文章于 2024-06-20 10:40:07 发布
阅读量474 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43916982/article/details/118856135
版权

1. 安装与卸载

1.1 查看是否已经安装

rpm -qa|grep vsftpd

1.2 卸载

yum remove vsftpd

1.3 安装

yum -y install vsftpd

1.4 查看安装路径

whereis vsftpd

1.5 备注

1.5.1 权限

上述命令是否使用sudo权限执行,取决于具体环境需求,如果提示没有权限时可以使用sudo试试

1.5.2 配置文件所在位置

通过yum方式安装vsftpd的默认配置文件在

/etc/vsftpd/vsftpd.conf

2. 创建用户及分配目录

2.1 创建用户目录

mkdir /ftpfile/
cd /ftpfile/
ll

2.2 添加用户

设置密码时,如果没有通过校验规则,会提示“无效的密码”,其实这只是一个警告,并不是错误,可以忽略的。
创建用户的时可以不指定目录-d,后面再配置文件里指定现有的目录也是可以的。

# 添加一个用户名为ftpuser的用户,家目录为/ftpfile,只作为ftp,不允许通过shell登录
useradd ftpuser -d /ftpfile -s /sbin/nologin
# 设置密码
passwd ftpuser

2.3 删除用户

若使用userdel ftpuser命令删除该用户时,并不能删除该用户的所有信息,只是删除了/etc/passwd、/etc/shadow、/etc/group/、/etc/gshadow四个文件里的该账户和组的信息。默认情况下创建一个用户账号,会创建一个家目录和一个用户邮箱(在/var/spool/mail目录以用户名命名),删除账户的时候没有加-r参数,所以再次创建相同账户的时候会提示文件目录或者邮箱文件夹已存在。

userdel -r ftpuser

2.4 分配文件夹权限

# 把创建的目录/ftpfile/分配权限给ftpuser用户和ftpuser用户组,-R表示遍历所有目录
chown -R ftpuser.ftpuser /ftpfile/
# 查看权限是否添加上
cd /
ll

2.5 创建文件测试

cd /ftpfile/
touch hello.txt
ls

3. 配置

3.1 备份配置文件

cp -a /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

3.2 修改配置文件

vim /etc/vsftpd/vsftpd.conf

# 禁止匿名登录
anonymous_enable=NO
# 限制用户访问上级目录
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

# ****在文件的最后追加一些新的属性****
# 把本地账户的根目录指向创建的目录
local_root=/ftpfile
# 解决无法登录问题
allow_writeable_chroot=YES
# 开放指定端口给ftp使用
pasv_min_port=61001
pasv_max_port=62000

3.3 禁止用户切换到上级目录

FTP 用户指定目录禁用上级目录:

在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。
chroot_list_enable=YES/NO(NO)
设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。
chroot_list_file=/etc/vsftpd.chroot_list
用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
chroot_local_user=YES/NO(NO)
用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,chroot_local_user=NO时,所有的用户均可以切换到其他目录。

3.4 重新加载配置文件

# 重启vsftpd服务
service vsftpd restart
# 启动vsftpd服务
service vsftpd start
# 停止vsftpd服务
service vsftpd stop

3.5 查看ftp端口是否被使用

netstat -lnp|grep 21

4. 常见问题

4.1 pam保护机制(大坑,一般都是这个问题导致连接不上)

vim /etc/pam.d/vsftpd
# 将auth required pam_shells.so
# 修改为->
auth required pam_nologin.so
# 修改完成后,重启vsftpd服务
service vsftpd restart

该配置项的含义为仅允许用户的shell为/etc/shells文件内的shell命令时,才能够成功,而创建ftp用户时,为了禁止ssh登录,一般多为/bin/false 、/usr/sbin/nologin等,显然不是一个有效的bash,也就无法登录了。

4.2 sshd协议问题

vi /etc/ssh/sshd_config
# 将Subsystem       sftp    /usr/libexec/openssh/sftp-server
# 修改成Subsystem       sftp    internal-sftp
# 重启服务
systemctl restart sshd.service

4.3 端口未开放

放行61001-62000端口

4.4 找不到chroot_list文件

连接时提示:could not read chroot() list file:/etc/vsftpd/chroot_list

touch /etc/vsftpd/chroot_list

4.4 检查pam_service_name

检查vsftpd.conf配置文件中的pam_service_name属性是否为pam_service_name=vsftpd

4.5 检查用户名和密码是否输入正确

4.6 检查vsftpd.conf配置文件是否正确

4.7 重启vsftpd服务

systemctl restart sshd.service
大王来巡山了
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux搭建ftp服务(vsftpd).docx
05-16
亲自动手做了一套centos6.5环境下搭建ftp服务器(vsftpd)的教程,教程中肯定还有需要改进的地方,但是能达到需求,恭候各位大牛的指点
搭建linux vsftpd服务器
m0_62089210的博客
11-08 462
(提示:为了提高vsftpd服务器的安全性,我们可以把一些vsftpd的本地用户的shell设置为/sbin/nologin,表示这些用户不能在本地登录系统,但可以使用ftp的方式访问服务器上的资料)数据连接的建立是由:(命令端口的连接建立在成功后)客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口随机端口N在等着你进行数据连接),当服务端S收到这个Port命令后,就会利用服务器S自己的TCP 20端口向客户端打开的那个随机端口N进行请求连接,最终连接成功。这样可以提高vsftpd的安装性。
Linux下的FTP(vsftp)
最新发布
MagnumLuke的博客
06-20 695
FTP 文件传输协议 , 基于 TCP , 是 C/S架构 , 可同时提供给多个客户端使用主流客户端软件 : vsftpd , ProFTPD , PureFTPd , Server-U FTP , Unix/Linux中 vsftp最为主流。
Linux搭建vsftp
dacming的博客
03-21 2243
操作系统:centos7.9 server:192.168.2.239 client:192.168.2.17 server操作: 卸载原有的vsftpd服务 [root@server ~]# yum remove vsftpd Loaded plugins: fastestmirror, langpacks No Match for argument: vsftpd No Packages marked for removal 安装vsftpd和ftp [root@se.
Linux系统vsftpd服务器端搭建
qq_50804219的博客
07-15 268
概述: vsftpd 是“very secure FTP daemon”的缩写,是一款在Linux发行版中最受推崇的、完全免费的、开放源代码的ftp文件服务器软件,其支持很多其他的 FTP 服务器所不支持的特征,具有很高的安全性。 安装: 1、安装vsftpd:yum -y install vsftpd 2、配置vsftpdvsftpd支持匿名用户、系统用户和虚拟用户三类账号登陆, 匿名用户访问存在安全问题,系统用户访问可以...
Linux搭建VSFTPD
Reborn_Chang的博客
09-24 234
欢迎关注微信公众号:程序员小圈圈原文首发于:www.zhangruibin.com 本文出自于:RebornChang的博客 转载请标明出处^_^ # Linux搭建VSFTPD 笔者之前买了一个腾讯云VPS,1M 带宽,后来想用FTP下载备份数据,发现连接不上,所以看了下,发现服务器上没搭建FTP服务,所以就准备来搭建一个,其实也很简单,就几步的事: 1.先看下是否安装 rpm -qa | grep vsftpd 2.如果安装了可以卸载原有 rpm -e vsftpd 3.yum安装 yum -y i.
LINUX Centos7搭建vsftpd服务
09-15
Linux系统中,CentOS 7是一个常用的发行版,用于搭建服务器环境。本文将详细介绍如何在CentOS 7上配置并启动vsftpd(Very Secure FTP Daemon)服务,这是一个安全的FTP服务器软件,用于实现文件的上传和下载。 ...
Linux安装vsftpd组件.doc
07-16
在本教程中,我们将详细介绍如何在Linux环境下安装并配置VSFTPD组件,确保你能轻松地搭建自己的FTP服务。 首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在...
vsftpd搭建.docx
08-07
vsftpd搭建Linux 系统中,vsftpd 是一个功能强大且安全的 FTP 服务器解决方案。下面是关于 vsftpd 的知识点总结: 1. Vsftpd 简述 VSFTPD 全称为 Very Secure FTP Daemon,是一个非常安全的 FTP 服务器。其...
Linux搭建vsftpd服务器
qq_39309714的博客
01-23 836
Linux搭建vsftpd服务器 yum -y install vsftpd使用命令安装vsftpd groupadd www创建一个www用户组 useradd -u 1000 -d /home/vsftpd -g www -m -s /sbin/nologin www创建一个用户 -u 1000指定UID为1000 -d /home/vsftpd指定家目录为/home/vsftpd -g ...
vsftp
william_djj的专栏
08-18 98
关于这个ftpd的专题参考南北兄的文章吧:http://www.linuxsir.org/main/?q=node/152 ftp登陆时出现”530 must perform authentication before identifying user”的错误提示 修改/etc/xinetd.d/gssftp文件,将server_args后面的-a删掉,然后重新启动xinetd服务。 ser...
linux vsftpd服务的搭建
gushaolin的博客
05-21 291
实验环境:CentOS 7.4-1 192.168.128.138 1,提前关闭selinux 和firewalld防火墙 [root@CentOS7.4-1 pub]#getenforce Disabled [root@CentOS7.4-1 pub]#systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/syst
Linuxvsftpd服务的部署和优化
weixin_44632711的博客
02-23 132
ftp服务 1.ftp介绍 ftp:file transfer proto 文件传输协议 ftp服务安装使用 2.安装超文本传输软件并启用 1.安装 dnf search ftp dnf install vsftpd.x86_64 lftp.x86_64 -y getenforce ##查看selinux状态需为Disable 2.设置火墙 systemctl --now enable firewalld ##打开防火墙 firewall-cmd --permanent --add-servi
Linux搭建 vsftpd 服务器
liangkk的博客
06-17 477
一、简介FTP 是文件传输协议,正是由于这种协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。目前在开源操作系统中常用的FTP服务器程序主要有vsftpd、ProFTPD、PureFTPd和wuftpd等,这么多FTP服务器程序,关键在于自己熟练哪一个就使用哪一个。今天我们来研究一下VSFTPD简单安装及使用。vsftp...
Linuxvsftpd环境的搭建
zhangxing
09-06 1098
1.场景还原 由于项目的需要,要对测试图片服务器进行搭建;笔者直接选择了vsftpd进行了环境的安装,在这个搭建过程中,笔者遇到了无数个坑,今晚跟大家分享下,希望大家少跳些坑! 2.实现方案 卸载: ①检测linux中是否有vsftpd环境 rpm -qa|grep vsftpd ②如果有,果断卸载 rpm -e vsftpd-3.0.2-21.el7.x86_64
linux vsftp服务搭建
zhannk的专栏
10-26 305
本文记录内部vsftp服务环境搭建过程 1,关闭SELinux, 对于pasv模式ftp,端口受SElinux管理,可能报425 Failed to establish connection.错误。 setenforce 0 cat /etc/selinux/config # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enfo...
Linuxvsftpd环境搭建
小白的专栏
05-26 534
项目中需要搭建ftp服务器作为文件临时服务,那么如何搭建ftp服务器呢,简单记录下 环境 CentOS 7.3 一、环境搭建 1.首先检测是否安装了服务 rpm -q vsftpd 如果安装了如下图所示 如果没有安装 现在进行安装 yum -y install vsftp 这个是在网络连接正常的环境下才可以使用的,如果是内网环境,那么无法进行命令安装怎么办呢? 2.安装方法 方法1:从官方网站下载 vsftp官方网站 方法2:如果有系统iso文件的话,从系统安装包中找到对应的安装包 例如:镜像文件C
linux服务器vsftpd,在Linux搭建一个简单的vsftpd服务器
weixin_31138555的博客
04-29 101
主要配置文件如下:/etc/vsftpd/vsftpd.conf主配置文件/etc/vsftpd.ftpusers阻止用户访问FTP服务器的用户名称清单/etc/vsftpd.userlist控制用户访问FTP服务器的用户名称清单,由/etc/vsftpd/vsftpd.conf中的userlist_deny参数决这是允许还是拒绝FTP分为两类,一种为PORTFTP,也就是一般的FTP另一类是PA...
Linux学习(四):简单搭建vsftpd
夏的博客
12-21 302
一、环境         操作系统:CentOS7.5 二、配置过程:         1)检查本机是否安装有vsftpd软件: rpm -qa | grep vsftpd #检查本机是否已经安装了vsftpd包         2)若没有初选筛选结果则没有安装,下面使用yum安装vsftpd(若是局域网用户,可以参考我的Linux学习第二篇:本地yum源创建,也可以...
linux搭建vsftpd服务器
03-16
要在Linux搭建vsftpd服务器,需要按照以下步骤进行操作: 1. 安装vsftpd软件包:在终端中输入sudo apt-get install vsftpd命令,安装vsftpd软件包。 2. 配置vsftpd:在终端中输入sudo nano /etc/vsftpd.conf命令,打开vsftpd配置文件,根据需要进行配置。 3. 创建FTP用户:在终端中输入sudo useradd -m ftpuser命令,创建一个FTP用户。 4. 设置FTP用户密码:在终端中输入sudo passwd ftpuser命令,设置FTP用户的密码。 5. 启动vsftpd服务:在终端中输入sudo service vsftpd start命令,启动vsftpd服务。 6. 测试FTP连接:使用FTP客户端连接到vsftpd服务器,测试FTP连接是否正常。 以上就是在Linux搭建vsftpd服务器的步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值