centos7.6部署vsftpd服务实现一个用户一个访问目录

最新推荐文章于 2022-06-28 17:04:32 发布
最新推荐文章于 2022-06-28 17:04:32 发布
阅读量1.7k 收藏 6
点赞数 6
分类专栏: 系统运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44953658/article/details/90437773
版权

本文章分为2部分,分别是FTP的理论部分和实战部分

FTP原理以及相关理论

FTP文件传输协议,是典型的C/S结构的应用层协议,需要由服务端软件、客户端软件两部分共同实现文件传输功能。

FTP文件传输协议提供文件上传和下载,可以在局域网使用,也可以在互联网使用。

FTP属于应用层协议,同时也属于TCP,TCP的好处:安全、可靠、有连接、速度慢,通过ftp可以传输文件

FTP连接及传输模式

ftp默认使用TCP协议的21号端口、20号端口与client进行通信,

20 号端口用于建立数据连接,然后传输文件(上传、下载)

21 号端口用户控制连接,用于发送命令信息,

1)主动模式

1 服务器主动发起

2 客户端想服务器21号端口建立ftp连接,如果需要传输数据,客户端以PORT命令告诉服务端,我开了一个端口(1024~65535),

3 服务器从20号端口想客户端开的某个端口发送请求并建立数据连接

2)被动模式

1 服务器等着

2 客户端主动发起请求(局域网的防火墙禁止主动模式)

3 客户端向服务端21端口建立ftp的控制连接,

4 当需要传输文件时,服务器以PASV命令告知客户端,我打开了某个端口

5 客户端向服务器的某端口发起数据连接

FTP传输模式

文本模式:ASCII 模式,以文本序列传输数据,适合纯文本

二进制模式:Binary 模式,以二进制序列传输数据,非纯文本:图片等

FTP的用户类型

1 匿名用户(无密码)
anonymous

ftp

2 本地用户

和系统有关,就是系统的普通用户

3 虚拟用户户

和系统无关,独立账户和密码,不能登录到系统中,非常安全,特别安全,老安全了

常见的 FTP 服务器程序

IIS、Serv-U

wu-ftpd、Proftpd

vsftpd(Very Secure FTP Daemon)

常见的FTP客户端程序

ftp 命令

CuteFTP、FlashFXP、LeapFTP、Filezilla

gftp、kuftp

用户列表文件

1 ftpusers

禁止登录到FTP服务器(里面的用户);不管在user_list文件是怎么样的,不能访问

2 user_list

包含可能禁止登录的用户

	1)	userlist_enable=YES/NO   //是否启用user_list用户列表
	
	2)	userlist_deny=YES/NO	//是否禁止user_list列表中的用户

举例
zhs用户用于访问FTP中的资源,zhs用户记录在user_list文件中,vsftpd配置选项中userlist_enable=YES;
userlist_deny=NO;然后zhs用户又存在ftpusers文件中,问zhs用户到底能不能访问FTP中的资源

vsftpd配置文件中的参数

用的全局配置项
	listen=YES/NO:是否以独立运行的方式监听服务
	listen_address=192.168.4.1:设置监听的 IP 地址
	listen_port=21:设置监听 FTP 服务的端口号
	write_enable=YES/NO:是否启用写入权限
	download_enable=YES/NO:是否允许下载文件
	userlist_enable=YES/NO:是否启用 user_list 列表文件
	userlist_deny=YES/NO:是否禁用 user_list 中的用户
	max_clients=0:限制并发客户端连接数
	max_per_ip=0:限制同一个IP 地址的并发连接数

	
常用的匿名 FTP 配置项
	anonymous_enable=YES:启用匿名访问,默认为YES
	anon_umask=022:匿名用户所上传文件的权限掩码;文件默认权限=666-022,结果为644;目录默认权限=777-022,结果为755
	anon_root=/var/ftp:匿名用户的 FTP 根目录,默认就是/var/ftp,如果更改,请设置好目录的属主,否则匿名用户无法访问
	anon_upload_enable=YES/NO:允许上传文件
	anon_mkdir_write_enable=YES/NO:允许创建目录
	anon_other_write_enable=YES/NO:开放其他写入权
	anon_max_rate=0:限制最大传输速率(字节/秒)

常用的本地用户 FTP 配置项
	local_enable=YES:是否启用本地系统用户,默认启用
	local_umask=022:本地用户所上传文件的权限掩码
	local_root=/var/ftp:设置本地用户的 FTP 根目录
	chroot_local_user=YES:是否将用户禁锢在主目录,不能切换其他目录,如:etc boot 等
	local_max_rate=0:限制最大传输速率(字节/秒)

实战部分

注意:如果出现问题可能是pam文件写的有问题或者db文件+用户密码文件没有给600权限。

实现一个用户使用一个访问目录,基于实际环境,例如销售部只能看销售部的文件,财务部只能看财务部的文件,还有一个公共目录,大家都可以看

1.关闭iptables、setenforce0(如果不关闭则在防火墙上允许20/21端口)

2.创建文本格式的用户名、密码列表(此文件中奇数行为用户名,偶数行为用户对应的密码)

vim /etc/vsftpd/vusers.list
lisi
123.com
zhangsan
456.com

3.创建Berkeley DB格式的数据库文件

cd  /etc/vsftpd

db_load -T -t hash  -f vusers.list vusers.db

file  vusers.db		//查看属性
	vusers.db: Berkeley DB (Hash, version 9, native byte-order)
	
chmod 600 /etc/vsftpd/vusers.*	(必做,否则会失败)

4.添加虚拟用户的映射账号、创建FTP根目录

useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 755 /var/ftproot/

5.为vsftpd服务添加虚拟用户支持

5.1.为虚拟用户建立pam认证文件

vim /etc/pam.d/vsftpd.vu
	#%PAM-1.0
	auth        required        pam_userdb.so db=/etc/vsftpd/vusers		
	account   required        pam_userdb.so db=/etc/vsftpd/vusers

5.2.修改vsftpd配置,添加虚拟用户支持

vim /etc/vsftpd/vsftpd.conf
	local_enable=YES
	write_enable=YES
	anon_umask=022
	guest_enable=YES
	pam_service_name=vsftpd.vu
	user_config_dir=/etc/vsftpd/vusers_dir

5.3.为不同虚拟用户建立独立的配置文件

mkdir vusers_dir

cd vusers_dir/

建立财务部的目录

vim lisi
local_root=/caiwu
anon_upload_enable=YES
anon_mkdir_write_enable=YES

建立销售部的目录

vim zhangsan
local_root=/xiaoshou
anon_upload_enable=YES
anon_mkdir_write_enable=YES

建立公共目录,使用匿名用户,只有下载权限没有写入权限

vim /etc/vsftpd/vsftpd.conf
增加
	local_root=/var/ftp

5.4重启服务即可

systemctl restart vsftpd

5.5验证
在这里插入图片描述

Jiangxl~
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Centos7下安装vsftpd并启用虚拟用户访问
05-17
Centos7下安装vsftpd并启用虚拟用户访问
centos7修改用户的默认目录
春秋一阕任琦行
03-13 1万+
1:vi /etc/passwd2:把zhl这个帐户对应的默认目录  /home/data/ 改为/home/wwwroot/即可,然后保存。
centos7 vsftpd服务搭建与详解(一)
火车开过况且况且况且
07-26 1万+
FTP介绍    文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 FTP服务是C...
linux配置ftp用户到指定目录vsftpdd
热门推荐
caihuashen的专栏
07-09 3万+
需求:被限制用户名为jiahongjun。被限制路径为/bigdata/DataFrom400/tuoMin。用户登录后的根目录为root下的/bigdata/DataFrom400/tuoMin。 1、环境:ftp为vsftp。没有要先安装vsftpd。自行百度。 2、新建用户:在root用户下: useradd -d /bigdata/DataFrom400/tuoMin jiahong...
vsftpd指定目录
weixin_34389926的博客
06-02 301
遇到一个例子要求为特定的用户指定一个转用FTP上传目录;LINUX装FTP我一般选的是vsftp,一般做的都是基于用户访问,简单修改几个参数,建立一个chroot_list文件 就可以了,一般目录都是在/home下面,今天遇到的例子却是指定在其他的目录,在网上找了些资料,测试如下:用户名:boy要求访问/var/www/bbs/hello 这个目录;上传下载;#userad...
Centos7 安装部署FTP服务
zxt_95的博客
11-08 511
1、安装FTP服务,添加用户用户组 groupadd ftpbackup useradd -d /home/backup -s /sbin/nologin -g ftpbackup ftpbackup yum install vsftp -y systemctl enable vsftpd && systemctl start vsftpd firewall-cmd --add-serive=ftp --permanent firewall-cmd --reload 2、配
Centos系统中使用vsftpd搭建FTP服务器4一 虚拟用户登录
nokia_hp的专栏
03-28 129
1、创建vusers.list文件 2、添加虚拟用户内容,第一行为用户名,第二行为密码 3、db_load命令创建用户的数据库文件 4、添加需要映射的本地用户,指定其家目录并赋予755权限 5、切换到/etc/pam.d/目录下添加编辑文件vsftpd.vu 6、添加内容 7、切换目录编辑配置文件 8、修改添加内容 9、创建vusers_dir...
centOS 7.1.1503 搭建vsftpd环境-使用虚拟用户登录
志成Lee的博客
08-07 437
简要:centOS搭建vsftpd环境,使用虚拟用户登录,在服务器上传下载文件。 一,vsftpd配置 1,安装vsftpd(sudo yum install vsftpd),查看(rpm -qa |grep vsftpd)。 $ rpm -qa |grep vsftpd vsftpd-3.0.2-9.el7.x86_64 2,修改配置文件(vi /etc/vsftpd/vsf
服务器安装centos7.6图文步骤超详细版
10-14
此内容是本人整理的针对服务器的系统安装详细图文安装步骤。 对centos7.6的安装步骤进行逐步的拆解,标注。
CentOS系统临时禁止一个用户的方法
09-15
主要介绍了给大家介绍了在CentOS系统中,如何临时禁止一个用户的方法,在CentOS系统中临时禁止一个用户,是临时的不让这个用户使用Linux系统,而不是删除它。下面通过这篇文章来一起学习学习下吧。
centos7.6离线安装nginx
11-18
centos7.6离线安装nginx
CentOS7.6部署Oracle12c文档 .doc
03-24
CentOS7.6上安装Oracle12数据库,对数据库进行安装操作,配置过程非常详细,根据步骤能够搭建好; 后续继续搭建Dataguard
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
解决yum安装软件报错--skip-broken
江晓龙的博客
07-31 1万+
yum安装软件报错–skip-broken 出现上图的–skip-broken根本不是缓存问题,是有软件包没有卸载完导致 [root@glusterfs02 gluster_rpm]# rpm -qa | grep gluster |xargs rpm -e --nodeps 问题解决
保姆级教程带你在VMware中安装Windows11操作系统
江晓龙的博客
03-28 1万+
在VMware中安装Windows11操作系统 文章目录在VMware中安装Windows11操作系统1.Windows11操作系统简介2.在VMware中创建一个新的虚拟机2.1.下载Windows 11系统镜像2.2.新建一个windows虚拟机2.3.配置虚拟机资源设置2.4.将虚拟机开机选择blos启动3.安装Windows11操作系统3.1.安装操作系统3.2.设置系统4.Windows11安装完成administrator 1.Windows11操作系统简介 Windows 11是由微软公司(M
wps批量将文档括号内的字符串修改颜色
江晓龙的博客
06-02 1万+
1)使用快捷键Ctrl+h,打开替换会话框。 输入查找的内容: 输出替换的内容: 然后点击格式—>字体—字体颜色选择红色。 替换内容设置如下。 2)勾选使用通配符,不勾选无法成功替换 3)替换成功。
npm安装依赖报错npm ERR! code ENOTFOUND npm ERR! errno ENOTFOUND
江晓龙的博客
06-15 7271
npm安装依赖报错 使用npm安装一个依赖包时报错,报错内容如下: [root@D20L42 qtone-resource-fe]# npm install -g cnpm --registry=https://registry.npm.taobao.org npm ERR! code ENOTFOUND npm ERR! errno ENOTFOUND npm ERR! network request to https://registry.npm.taobao.org/cnpm failed, rea
绿盟WEB服务扫描漏洞处理
江晓龙的博客
04-02 6862
文章目录1、检测到目标X-Content-Type-Options响应头缺失2、检测到目标X-XSS-Protection响应头缺失3、检测到目标Content-Security-Policy响应头缺失4、检测到目标Referrer-Policy响应头缺失5、检测到目标X-Permitted-Cross-Domain-Policies响应头缺失6、检测到目标X-Download-Options响应头缺失7、点击劫持:X-Frame-Options未配置 1、检测到目标X-Content-Type-Optio
升级Openssl 1.1.1版本以及更新Nginx应用新版Openssl
江晓龙的博客
06-28 6839
当前openssl版本如下,是1.0.1e版本。 漏洞扫描后发现这个版本的ssl存在安全问题,故而需要升级。 3、平滑升级Nginx openssl已经升级完毕,但是nginx查到的还是旧的openssl,也需要升级一下。
centos7.6安装 vsftpd教程
最新发布
06-01
好的,以下是 CentOS 7.6 安装 vsftpd 的教程: 1. 安装 vsftpdCentOS 7.6 中,可以使用 yum 命令来安装 vsftpd,命令如下: ``` sudo yum install vsftpd ``` 2. 配置 vsftpd 安装完成后,需要进行一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jiangxl~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值