vsftp服务器的基础设置

最新推荐文章于 2023-08-17 18:04:31 发布
最新推荐文章于 2023-08-17 18:04:31 发布
阅读量480 收藏 3
点赞数
分类专栏: Linux 服务器篇 文章标签: linux sftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44426859/article/details/105393814
版权

vsftpd服务器的基础设置

1.所需要的软件以及软件结构

vsftpd所需要的软件只有一个,就是vsftpd。如果你的centos没有安装,请利用yum install vsftpd进行安装;
严格来说,整个vsftp的配置文件就只有

/etc/vsftpd/vsftpd.conf

1./etc/pam.d/vsftpd

主要用来作为身份认证,还有阻挡一些用户身份的功能;

[root@linzefeng ~]# cat /etc/pam.d/vsftpd 
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include	password-auth
account    include	password-auth
session    required     pam_loginuid.so
session    include	password-auth

2./etc/vsftpd/ftpusers

与上一个文件有关系,只要你不想让它登录的FTP账号写入这个配置文件即可

[root@linzefeng ~]# cat /etc/vsftpd/ftpusers 
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
...

3./etc/vsftpd/user_list

这个文件是否生效取决于两个参数,分别是userlist_enableuserlisrt_deny;事实上这个文件与/etc/vsftpd/ftpusers几乎一模一样

[root@linzefeng ~]# cat /etc/vsftpd/user_list 
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
...

4./usr/sbin/vsftpd

这就是vsftpd的主要执行文件,vsftpd只有这一个执行文件而已

5./var/ftp

这是vsftpd默认匿名用户登录的根目录。

2.vsftpd.conf 配置值说明

(1)与服务器环境比较相关的值

1.ftp-data的端口号

 43 connect_from_port_20=YES

2.vsftpd使用的命令通道是port,如果想要用不正规的端口号,可以在这个项目中修改(对于super daemon 无效)

listen_port=21

3.当用户进入某个目录时,会显示该目录需要注意的内容,显示的文件默认是**.message**

37 dirmessage_enable=YES(NO)

4.当dirmessage_enable=YES时,可以设置这个项目让vsftpd寻找该文件来显示信息

message_file=.message

5.若设置为YES,表示vsftpd是以stand alone的方式来启动。

115 listen=NO

6.支持数据流的被动式连接模式。一定设置为YES

pasv_enable=YES(NO)

7.是否使用本地时间?

use_locatime=YES(NO)

8.如果你允许用户上传数据时,就要启动这个设置值

write_enable=YES(NO)

9.在数据连接的主动式连接模式下,我们发出的连接信号在60s内得不到客户端的回应。则不等待并强制下线

connect_timeout=60

10.如果服务器启用passive port并等待Client超过60s而无回应,那么强制断线

accept_timeout=60

11.如果服务器与客户端的数据连接成功建立(不论主动/被动),但是可能由于线路问题导致300s内还是无法顺利地完成数据的传送,那么客户端的连接被我们vsftpd强制剔除。

data_connection_timeout=300

12.如果用户在300s内没有命令操作,强制脱机!(避免占用无用空间)

idle_session_timeout=300

13.如果vsftpd是以stand alone方式启动的,那么这个设置项目可以设置同一时间最多有多少Client可以同时连接上vsftpd,限制FTP的用量

max_clients=0

14.设置同一个IP在同一时间允许多少连接

max_per_ip=0

15.如果你想要使用65400-65410这11个port来进行被动式连接,可以设置:
pasv_max_port=65410以及pasv_mix_port=65400。
如果是0的话,表示随机取用而不限制

pasv_mix_port=0、pasv_max_port=0

16.欢迎界面

ftpd_bannner=一些文字说明

17.指定文本作为用户登录的欢迎字眼

banner_file=/path/file

(2)与实体用户想关的设置值

1.将任何实体账号,均设置为guest(默认不开放)

guest_enable=YES(NO)

2.指定访客身份

guest_username=ftp

3.在/etc/passwd内账号用实体用户登录我们的vsftpd(开启)

local_enable=YES

4.实体用户的传输速度限制,单位是(bytes/second),0为不限制

local_max_rate=0

5.将用户目录设置在主目录内(chroot)

chroot_local_user=YES(NO)

6.是否启动chroot写入列表功能

chroot_list_enable=YES(NO)

7.是否借助vsftpd的阻挡机制来处理某些不受欢迎的账号

userlist_enable=YES(NO)

8.设置文件下的用户是否登录vsftpd服务器

userlist_deny=YES(NO)

9.在userlist_deny=YES,在文件内的账号无法使用vsftpd服务器

userlist_file=/etc/vsftpd/user_list

(3)匿名用户登录的设置值

1.是否开启匿名用户登录**(如果这个没有开启,下面的没有意义)**

anonymous_enable=YES(NO)

2.仅允许anonymous具有下载可读文件的权限,默认YES

anno_world_readable_only=YES(NO)

3.是否允许anonymous具有除了写入以外的权限

anon_orher_write_enable=YES(NO)

4.是否让anonymous具有建立目录的权限

anon_mkdir_write_enable=YES(NO)

5.是否让anonymous具有上传数据的功能

anon_upload_enable=YES(NO)

6.将某些特殊的E-mail address阻挡住,不让那些anonymous登录

deny_email_enable=YES(NO)

7.如果deny_email_enable=YES时,可以利用这个设置项目来规定哪个
E-mail address不可登录我们的vsftpd。

banned_email_file=/etc/vsftpd/banned_email

8.当设置为YES时,表示anonymous将会略过密码检验步骤,而直接进入vsftpd服务器内。默认是NO

no_anon_password=YES(NO)

10.限制anonymous的传输速度,0为不限制

anon_max_rate=0

11.限制anonymous上传文件的权限!

anon_umask=007

007表示anonymous传送过来的文件权限会是-rw---------

(4)关于系统安全方面的一些设置

1.Client是否优先使用ASCII格式下载文件(默认YES)

ascii_download_enable=YES(NO)

2.与上一条相似,只是这个设置针对上传而言(默认NO)

ascii_upload_enable=YES(NO)

3.设置每个建立的连接都会拥有一个process在负责,可以提高vsftpd的效率。不过除非你的系统比较安全,而且硬件配置比较高,否则容易耗尽系统资源。

one_process_model=YES(NO)

4.设置TCP Wrappers支持

tcp_wrappers=YES(NO)

5.用户上传下载的时候用来记录操作

xferlog_enable=YES(NO)

6.如果上面是xferlog_enable=YES,这里就可以设置。这是一个日志文件的文件名

xferlog_file=/var/log/xferlog

7.是否设置为wu-ftp相同的日志文件格式,默认为No,因为日志文件比较容易读

xferlog_std_format=YES(NO)

8.除了/var/log/xferlog的wu-ftp格式日志文件之外,还可以具有vsftpd的独特日志文件格式

dual_log_enable=YES、vsftpd_log_file=/var/log/vsfptd.log

9.vsftpd默认以nobody作为此服务执行者的权限,因为nobody的权限相当低,因此即使被入侵,入侵者仅能获得nobody的权限

nopriv_user=nobody

10.这个是PAM模块的名称,我们设置在/etc/pam.d/vsftpd中就是这个

pam_service_name=vsftpd
是疯仔呀
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp服务器配置
su_use的博客
05-09 523
前提:关闭selinux(selinux是一种访问控制体系,会自动更改ftp的不安全的设置,为了实验效果,暂时关掉)     vim /etc/sysconfig/selinux 在这里 SELINUX=enforcing 改为 SELINUX=disable 然后重启reboot   命令行getenforce   若显示为disabled表示更改成功 ------------------...
vsftp服务器安装和配置
学习Linux运维记录
11-21 435
业精于勤,荒于嬉,行成于思,毁于随 安装方式 yum -insatll vsftpd 有rpm包的可以解压后安装 默认的配置文件在/etc/vsftpd/vsftpd.conf文件里可根据需要更改![在这里插入图片描述](https://img-blog.csdnimg.cn/20181121213745849.png?x-oss-process=image/watermark,type_Zm...
ftp之vsftpd使用过程遇到的坑
予挚之的博客
09-02 3675
需求:被动模式访问ftp,用户只能访问该用户家目录里面的内容,不能切换除用户目录之外的目录 另外,win 下推荐几个 ftp(sftp)工具 1.Freeftp(功能:ftp+sftp; 小白最适用,简单、适用于对权限无要求的情况) 2.FireZilla(功能:ftp;能对用户权限和目录权限做详细配置) 3.Titan ftp(功能:ftp+sftp 等等,功能全面,了解使用需要一定时间) 一、安装与启动vsftpd 1.1 安装vsftpd yum install -y vsftpd
vsftpd的超时与流控机制
liangz的专栏
12-28 6177
最近有个项目需要使用vsftpd 3.0.2,看了少部分代码,分析了两个参数。 idle_session_timeoutThe timeout, in seconds, which is the maximum time a remote client may spend between FTP commands. If the timeout triggers, the remote cl
ftp设置空闲连接超时时间和数据连接超时时间
l2x1314258的博客
08-17 3607
这两个参数分别用于指定FTP服务器上的空闲连接超时时间和数据连接超时时间。需根据实际需求设置超时时间,单位是秒。例如,可以设置为300表示连接在5分钟内没有任何操作时将被关闭。在FTP协议中,可以通过配置服务器端的空闲连接超时时间来设置连接的过期时间。
Linux运维之 vsftpd 服务及常见的四种错误
qq_42303254的博客
11-09 1万+
一、实验环境(rhel7.0版本) 主机环境:rhel7.0 各主机信息 主机名 IP server 172.25.254.1 client 172.25.254.2 物理机 172.25.254.7 二、FTP 的介绍 1、FTP 服务器的用途 文件传输协议(英文:File Tran...
FTP服务器配置 CentOS 7
mikeyning的博客
07-06 452
FTP服务器配置 CentOS 7 (fail) 【项目描述】 本章主要学习Red Hat Enterprise Linux 5下 VSFTPD服务的配置。VSFTPD是一个较为安全的FTP服务器软件,本项目使用VSFTPD配置FTP服务器,实现以下功能: 开放实体用户登陆。使用者登陆FTP的时候显示欢迎消息;系统帐号不允许登陆;允许实体用户进行上传、下载、建立目录及修改文件;设置用户新建文件、目录的umask为002。 仅允许匿名登陆。匿名登陆时显示欢迎消息;仅开放anonymous登陆,且不需要密码;
vsftp 服务器搭建
11-24
Linux环境中,搭建一个FTP(File Transfer Protocol)服务器可以方便地进行文件的上传和下载,这对于系统管理员和开发者来说是一项基础且重要的任务。VSFTPD(Very Secure FTP Daemon)是Linux下广泛使用的FTP...
centos65-VSFTP服务器配置.doc
最新发布
06-29
#### 一、VSFTPD 基础知识与操作 **1. 安装 VSFTPD** 在 CentOS 6.5 上安装 VSFTPD 服务非常简单,可以使用 `yum` 命令来完成: ``` yum install vsftpd ``` **2. VSFTPD 服务名** VSFTPD 的服务名称为 `...
4、vsftp配置文件.txt.zip_vsftp基础代码
09-15
以上只是VSFTP配置文件中的部分基础设置,实际的`vsftpd.conf`可能包含更多高级选项和特定场景的配置。在调整配置后,务必重启VSFTP服务以使更改生效。在进行任何修改之前,最好先备份原始配置文件,以防意外。 总...
Linux VSFTP服务器详细配置
05-06
#### 二、VSFTP服务器基础配置 1. **安装VSFTP** - 在大多数Linux发行版中,可以通过包管理器轻松安装VSFTP。例如,在基于Red Hat的系统中可以使用`yum install vsftpd`命令进行安装。 2. **启动与停止VSFTP服务*...
Linux下使用vsftp搭建FTP服务器(附参数说明)
09-29
Linux系统中,搭建FTP服务器通常选择...这只是一个基础设置指南,实际部署中可能需要根据具体需求和安全性考虑进行更复杂的配置。例如,你可能需要配置SSL/TLS加密、设置访问控制列表、启用虚拟用户等高级特性。
vsftpd配置与注意点
calloping_pig的博客
02-27 307
前些日子因为工作需要需要写一个ftp服务器,因为是第一次所以跳了不少坑,废话不多说,下面是正文。 系统:archlinux 64位 其实写一个ftp服务器也就是把vsftpd的配置文件按照你的需求重新编写一下,不需要你了解太多的东西,有一定linux使用经验的人都能了解其中的含义(配置文件中的条例)。   ftp服务器有主动模式和被动模式 被动模式 客户—————————————Log...
VSFTP三种用户模式的配置
jin9xiao的博客
08-08 2508
CENTOS7+vsftpd+apache安装apache安装VSFTPvsftp有三种用户访问模式:首先备份配置文件一.匿名用户模式配置vsftpd主配置文件,匿名用户相关权限给/var/www/html目录赋予文件系统other写入权限二.本地用户模式配置vsftpd主配置文件文件新建本地用户并设置密码设置 /var/www/html写入权限测试效果如下:备注一下:三.虚拟用户模式安装pam认证方式添加虚拟用户映射的本地用户配置vsftp主配置文件配置虚拟用户添加虚拟用户创建虚拟用户数据库修改数据库权限
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 5751
配置虚拟用户,使用独立的用户帐号进行登录vsftp
vsftpd 服务配置
chenyulancn的专栏
09-21 815
vsftp服务搭建
vsftpd配置PASV模式下指定端口范围,以便配置防火墙
热门推荐
互联网-从零开始
11-13 3万+
什么叫做PASV mode(被动模式传送)?他是如何工作的? FTP的连接一般是有两个连接的,一个是客户程和服务器传输命令的,另一个是数据传送的连接。FTP服务程序一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),我先说说这两种不同模式连接方式的分别。 先假设客户端为C,服务端为S. Port模式: 当客户端C向服务端S连接后,使
FTP的传输原理
weixin_44426859的博客
03-29 2252
FTP的传输原理 FTP(Flie Transfer Protocol)是相当古老的传输协议之一,主要功能是在服务器与客户端之间进行文件的传输。(明文传输) 1.1FTP功能介绍 FTP服务器的功能除了单纯的进行文件传输与管理之外,依据服务器软件的配置架构,它还可以提供以下几个主要功能: 1.不同等级的用户身份登录: 实体用户(real user); 访客(guest); 匿名用户(anonym...
VSFTP服务器配置详解:从基础到高级
虚拟用户的形式通常涉及更多步骤,包括创建数据库文件或连接到数据库服务器,设置认证机制,并配置VSFTP以使用这些机制。这通常需要使用像vsftpd的pam_mkhomedir模块来创建用户首次登录时的家目录,以及使用如`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值