Centos7下搭建Vsftp服务器三种认证(匿名用户、本地用户、虚拟用户)模式的配置和使用详解

最新推荐文章于 2024-04-26 16:31:32 发布
最新推荐文章于 2024-04-26 16:31:32 发布
阅读量2.4k 收藏 26
点赞数 9
分类专栏: FTP 文章标签: linux 运维 centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44088416/article/details/108118492
版权

Vsftpd服务器的安装以及三种(匿名、本地、虚拟)用户模式的配置和使用

1.安装
命令行基于yum源安装,搭建本地yum源可参考利用镜像文件搭建本地yum源

yum install vsftpd* -y

安装完成后启动Vsftpd服务查看进程是否启动,使用服务控制命令systemctl,启动start,重启restart,查看状态status;使用ps命令查看进程状态并过滤出vsftpd进程状态。

systemctl restart vsftpd.service
ps -ef | grep vsftpd

2.vsftpd主配置文件的详解(/etc/vsftpd/vsftpd.conf)

anonymous_enable=YES  开启匿名用户访问;
local_enable=YES      启用本地系统用户访问;
write_enable=YES      本地系统用户写入权限;
local_umask=022       本地用户创建文件及目录默认权限掩码;
dirmessage_enable=YES 打印目录显示信息,用户第一次访问目录时提示信息;
xferlog_enable=YES    启用上传/下载日志记录;
connect_from_port_20=YES  FTP使用20端口进行数据传输;
xferlog_std_format=YES    日志文件将根据xferlog的标准格式写入;
listen=NO	      Vsftpd不以独立的服务启动,通过Xinetd服务管理;
listen_ipv6=YES	      启用IPV6监听;
pam_service_name=vsftpd	登录FTP服务器,根据/etc/pam.d/vsftpd中的内容进行认证;
userlist_enable=YES   在vsftpd.user_list和ftpusers配置文件里用户禁止访问FTP;
tcp_wrappers=YES      设置vsftpd与tcp wrapper结合进行主机的访问控制,
Vsftpd服务器检查/etc/hosts.allow和/etc/hosts.deny中设置,
来请求连接的主机,是否允许访问该FTP服务器。

启动Vsftpd服务后,通过浏览器访问Vsftpd服务器端 ftp://vsftpd服务器IP地址
在这里插入图片描述
或者通过Windows客户端资源管理器访问Vsftp服务器端
在这里插入图片描述

(一)匿名用户

Vsftpd默认以匿名用户访问,匿名用户默认访问FTP服务器端路径为:/var/ftp/pub,匿名用户默认只有查看权限,无法创建、删除、修改。如需关闭FTP匿名用户访问,需修改配置文件/etc/vsftpd/vsftpd.conf,将anonymous_enable=YES修改为anonymous_enable=NO,重启Vsftpd服务即可。
如果允许匿名用户能够上传、下载、删除文件,需要修改配置文件/etc/vsftpd/vsftpd.conf添加以下内容。

anon_upload_enable=YES		允许匿名用户上传文件;
anon_mkdir_write_enable=YES	允许匿名用户创建目录;
anon_other_write_enable=YES	允许匿名用户其他写入权限;

配置修改完成后重启vsftp服务

systemctl restart vsftpd

如想要用匿名用户进行文件的上传,还需要进行以下的操作

systemctl stop firewalld.service   关闭防火墙;
setenforce 0                       关闭selinux;

还需要对ftp登录后的目录的权限进行修改,匿名登录anonymous对于服务端而言属于其他用户,而默认登陆后的目录为/var/ftp在此路径下创建一个目录对其进行赋权添加写权限:

chmod -R o+w /var/ftp/pub    其他用户添加写权限

首先进行连通性测试在这里插入图片描述
windows命令行下进行测试
ftp +服务器IP地址 进行登录
用户名anonymous 无密码
在这里插入图片描述
对文件进行下载使用get命令 get + 文件名
在这里插入图片描述
匿名用户上传文件 put + 文件名
在这里插入图片描述

(二)本地用户

首先在Linux系统上创建两个系统用户lzx和wjn,分别对其设置密码。

useradd lzx
useradd wjn
echo 123456 | passwd --stdin lzx
echo 123456 | passwd --stdin wjn

在wjn的家目录中添加一些文件
在这里插入图片描述
本地用户配置修改如下:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

在浏览器中访问登录系统中创建的本地用户名和密码
在这里插入图片描述
登录成功后即可看到wjn用户家目录下的内容。
在这里插入图片描述
在文件资源管理器中进行访问,输入用户名和密码登录成功后可对其路径下的文件进行增删查改。
在这里插入图片描述
如果想要将用户限制在某一目录下,不允许其用户随意访问,可以进行如下配置:

chroot_local_user=YES       将所有用户限制在主目录;
local_root=/home/wjn/test   让用户登录vsftp服务时到此目录下;

chroot_local_user为是否将所有用户限制在主目录。
local_root为使用本地用户登陆到ftp时的默认目录。
anon_root为使用匿名用户登陆到ftp时的默认目录。

(三)虚拟用户

当使用本地用访问FTP服务器时,本地用户越多就越不利于管理,而且不利于系统的安全管理,所以需要使用Vsftpd虚拟用户的方式。
虚拟用户就是没有实际的系统上的用户存在,而是通过映射到一个真实的用户上,设置相应的权限来实现验证,并且虚拟用户不能够登录Linux系统这样就更加安全。
1.安装Vsftpd虚拟用户需要用到的软件及认证模块:

yum install pam* libdb-utils libdb*  -y

2.创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt,新建虚拟用户和密码,jianan1和jianan2为用户名123456为密码一行用户名接着下一行为密码,依次往下排:
jianan1
123456
jianan2
123456
3.生成Vsftpd虚拟用户数据库认证文件,设置其权限为700:

db_load -T -t hash -f /etc/vsftpd/ftpusers.txt  /etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db

4.配置PAM认证文件,/etc/pam.d/vsftpd行首加入如下两行:

auth       sufficient     pam_userdb.so   db=/etc/vsftpd/vsftpd_login
account    sufficient     pam_userdb.so   db=/etc/vsftpd/vsftpd_login

5.所有的Vsftpd虚拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登录,主要用于虚拟用户映射使用,创建命令如下:

useradd -s /sbin/nologin  ftpuser   创建一个不需要进行登录的用户ftpuser

6.vsftpd配置文件内容如下:

anonymous_enable=YES	
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
userlist_enable=YES
tcp_wrappers=YES
pam_service_name=vsftpd	     虚拟用户启用pam认证;
guest_enable=YES	     启用虚拟用户;
guest_username=ftpuser	     映射虚拟用户至系统用户ftpuser;
user_config_dir=/etc/vsftpd/vsftpd_user_conf     设置虚拟用户配置文件所在目录;
virtual_use_local_privs=YES	虚拟用户使用本地用户相同的权限;

7.到目前为止所有虚拟用户共同基于/home/ftpuser主目录实现文件的上传与下载,可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件,创建虚拟用户配置文件主目录。

mkdir -p /etc/vsftpd/vsftpd_user_conf/

8.可分别为jianan1和jianan2两个虚拟用户创建虚拟目录:

vim /etc/vsftpd/vsftpd_user_conf/jianan1
local_root=/home/ftpuser/jianan1	jianan1虚拟用户配置文件路径;
write_enable=YES	允许登录用户有写权限;
anon_world_readable_only=YES	允许匿名用户下载,然后读取文件;
anon_upload_enable=YES	允许上传文件,只有在write_enable=YES是生效;
anon_mkdir_write_enable=YES	允许匿名用户创建目录,同上生效;
anon_other_write_enable=YES	允许匿名用户其他权限,删除、重命名等。

9.创建虚拟用户各自虚拟目录:

mkdir -p /home/ftpuser/jianan1
chown -R ftpuser:ftpuser /home/ftpuser

最后重启Vsftpd服务即可。
10.测试
先在jianan1目录中创建三个文件在这里插入图片描述
文件资源管理器进行访问输入虚拟用户的用户名和密码
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
如上两张测试图片在进行登录后根据虚拟用户的配置文件定义的内容,将虚拟用户登录后锁定在/home/ftpuser/jianan1目录下。

IT运维Finley
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CentOS7 虚拟用户访问vsFTP.rar
06-08
详细演示了在CentOS7.0环境下,设置虚拟用户访问vsFTP服务的过程。包含:配置过程说明文档(PDF)+配置过程演示视频(MP4)
详解CentOS7安装配置vsftp搭建FTP
09-15
主要介绍了详解CentOS7安装配置vsftp搭建FTP,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
centos】【vsftpd】FTP本地用户登录配置
lorogy的博客
02-20 1361
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
Vsftpd文件传输服务(三种认证模式匿名开放 、本地用户虚拟用户)
mansky0618的博客
11-22 1638
转载http://blog.51cto.com/10316297/2130057 FTP协议有两种工作模式: 1. 主动模式: FTP服务器主动向客户端发起连接请求; 2. 被动模式: FTP服务器等待客户端发起连接请求(默认模式); vsftpd三种认证模式 1. 匿名开放模式: 它是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器; 2. 本地用户模式 ...
centos7搭建vsftp
m0_61344379的博客
10-20 987
目录 vsftp简介 vsftp虚拟用户配置 一、安装vsftp包 二、 创建虚拟用户账户和密码 三、创建一个文件目录,然后在文件目录下创建用来存储虚拟用户权限的文件 四、生成虚拟用户数据文件 五、设置PAM验证文件,并制定虚拟用户数据库文件进行读取 六、 修改vsftp的主配置文件 七、创建文件夹用来做虚拟用户的文件存储位置以及重启服务,使服务配置文件生效,以及关闭防火墙和selinux 八、对vsftp进行测试 vsftp简介 vsft...
FTP上传经常中断处理方法
亮锅的博客
11-10 1万+
首先要确认您使用的是主动模式(Port)还是被动模式(PASV)。 如果为主动模式,需要确认您在服务器上开放了高端端口,并且在FTP Server中指定了这些端口;如果使用的是被动模式,则需要您本地可开放相关端口用于数据交互,但如果您的网络结构受限(如防火墙、路由限制),可能造成无法正常使用,出现频繁连接中断;如果排除以上问题,请确认您本地的网络环境是否稳定,同时您的服务器带宽是否被占满;
centos oracle 修改监听服务名_详解Oracle易混参数INBOUND_CONNECT_TIMEOUT与监听配置
weixin_39927993的博客
11-21 195
概述相信很多朋友对这两个参数都比较陌生:SQLNET.INBOUND_CONNECT_TIMEOUT与inbound_connect_timeout_监听器名,下面一起来看看他们的作用吧~一、SQLNET.INBOUND_CONNECT_TIMEOUT与inbound_connect_timeout_监听器名关于sqlnet.ora的参数SQLNET.INBOUND_CONNECT_TIMEOUT...
FTP 连接超时问题
ElcarimQ的博客
02-23 3471
ftp连接超时
FTP上传超时问题排查 ftpClient.storeFile Connection timed out
coder江
05-06 3768
建议设置在login 以后,但也有人设置在ftpClient.storeFile 之前的,都可以尝试下。一直卡在store 上传文件处超时,后面通过升级commons-net到由3.3升级到3.6版本后解决,猜测可能是由于ftp服务器版本不兼容的原因。1.检查服务端网络是否能通,可以用命令的方式登录ftp服务器,上传,下载文件试下。2.检查主被动模式是否与服务端模式一致 上传一般都是被动模式,是否有设置被动模式。3.查看ftp服务端日志,需要在connect前加上listenner。
Linux expect问题集:227 Entering Passive Mode (10,41,49,10,218,187). ftp: connect: Connection timed out
nydia_xiangxiang的专栏
08-21 8823
Linux expect 应用实例
详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置
09-29
主要介绍了详解基于centos7搭建Nginx网站服务器(包含虚拟web主机的配置),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Centos7搭建vsFTP服务.docx
04-06
Centos7搭建(安装)vsFTP服务的文档,包括配置访问ftp的用户、开启root用户访问ftp。
centos 7安装FTP服务
weixin_34167043的博客
03-28 79
FTP(文件传输协议)是一种常用的文件传输协议,今天就来说一下Linux安装vsftpd服务首先先准备一个vsftpd软件包,yum进行安装(默认系统盘里有)systemctl start vsftpd启动服务vsftpd配置文件位置 /etc/vsftpd/vsftpd.conf此上为匿名用户配置匿名用户说是匿名,其实使用的是系统的默认FTP账号“ftp”,他的默认FTP根目录为 /va...
CentOSvsftp设置、匿名用户&本地用户设置、PORT、PASV模式设置
weixin_30840573的博客
08-02 158
1, 安装:yum install vsftpd2, 设置vsftp开机自启动:chkconfig --level 35 vsftpd on3, 启动vsftpd守护进程:Service vsftpd start4, 开启iptables防火墙21端口-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT ,然后重启s...
Centos 7使用vsftpd搭建FTP服务器
hellomlv的博客
04-17 205
FTP FTP,即:文件传输协议(File Transfer Protocol),基于客户端/服务器模式,默认使用20、21端口号,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于局域网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。...
Centos7虚拟FTP服务器配置和验证
百学成瘾
04-12 1628
Centos7虚拟配置FTP服务器和验证(包含windows宿主机验证)一、配置步骤:二、windows的ftp连接虚拟机验证三、主配置文件每项注释 vsftpd配置与访问控制文件 /etc/vsftpd/vsftpd.conf(主配置文件) /etc/vsftptd/ftpusers和/etc/vsftpd/user_list 两个用户访问控制文件(类似通讯录黑白名单) 配置文件...
解决ftp出现425:Could not open data connection to port xxxx: Connection timed out错误
热门推荐
宇宙无敌大帅锅
08-28 2万+
系统环境 FTP客户端:Windows10专业版,管理员权限命令行 FTP服务端:NpaveOS 2.0,FTP,端口21(默认) 问题描述 在cmd命令提示符中使用FTP服务时,用户验证也已经通过,但是就是上传文件或者查看服务器目录时出现: ftp>425:Could not open data connection to port xxxx: Connection timed ...
FTP常见命令详解
weixin_50196615的博客
12-26 2万+
FTP常见命令详解 FTP常见命令详解_宇宙无敌大帅锅-CSDN博客_ftp命令 1.登录FTP服务器 ftp>ftp 192.168.3.56 显示:230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> 则表示登录成功 2.查看FTP服务器上的文件 (一般情况下用户都会被限制目录的访问权限,只可在...
Linux多进程(五) 进程池 C++实现
最新发布
Lyajpunov的博客
04-26 567
进程池是一种并发编程模式,用于管理和重用多个处理任务的进程。它通常用于需要频繁创建和销毁进程的情况,以避免因此产生的开销。减少进程创建销毁的开销:避免频繁创建和销毁进程所带来的系统资源开销。提高系统响应速度:由于进程已经初始化并且一直保持在内存中,可以立即分配执行任务,减少了任务等待时间。控制资源使用:通过限制进程池中的进程数量,可以控制系统资源的使用情况,避免资源过度消耗。
centos配置vsftp虚拟用户
02-23
配置Centos中的VSFTP虚拟用户,首先要确保安装了VSFTP服务器,安装完成后,可以按照如下步骤进行设置:1. 以root身份登录系统,打开/etc/vsftpd/vsftpd.conf配置文件;2. 找到“anonymous_enable=YES”配置项,将其值改为“NO”;3. 找到“local_enable=YES”配置项,将其值改为“YES”;4. 将“write_enable=YES”配置项改为“YES”;5. 找到“guest_enable=YES”配置项,将其值改为“YES”;6. 将“chroot_list_enable=YES”配置项改为“YES”;7. 将“chroot_list_file=/etc/vsftpd/chroot_list”配置项改为“YES”;8. 创建一个虚拟用户文件/etc/vsftpd/vuser_passwd;9. 运行“/usr/sbin/pam_pwdfile_setup -u /etc/vsftpd/vuser_passwd”创建虚拟用户;10. 保存配置文件并重启VSFTP服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT运维Finley

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值