vsftbd服务器的部署和优化

最新推荐文章于 2023-09-21 20:15:24 发布
最新推荐文章于 2023-09-21 20:15:24 发布
阅读量282 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45041580/article/details/119213634
版权

实验环境

虚拟机准备工作:

 hostnamectl set-hostname westos_ftp.westos.org   ##更改虚拟机网络名称
    3  cd /etc/sysconfig/network-scripts/  
    5  vim ifcfg-ens3   ####编写虚拟主机westosa的网卡配置文件
   //编写内容
DEVICE=ens3
ONBOOT=yes
BOOTPROTO=none
IPADDR=172.25.254.111   ##设定其ip为172.25.254.111
PREFIX=24
NAME=westos
   //
    6  nmcli connection delete Wired\ connection\ 1  ##删除多余网络
    7  nmcli connection reload  ##重启网络
    9  nmcli connection up westos  #上载
   10  cd /etc/yum.repos.d/
   11  ls
   12  vim westos.repo   ##编辑repo文件,修改下载软件地址
   13  vim /etc/sysconfig/selinux 
//编写内容
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled    ##主要修改此条
# SELINUXTYPE= can take one of these three values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
//
   14  systemctl set-default multi-user.target ##使用无图模式,节约硬盘
   15  reboot  ##重启

vsftpd安装及启用

 ftp:file transfer proto
互联中最老牌的文件传输协议

22  dnf install vsftpd.x86_64 lftp.x86_64  -y   ##安装
   23  systemctl enable --now vsftpd     ##开启服务
  
   25   vim /etc/vsftpd/vsftpd.conf   ##编写配置文件
//
anonymous_enable=YES                   ##启动匿名用户的访问功能
//
   26  systemctl restart vsftpd   ##重启服务
   27  firewall-cmd --permanent --add-service=ftp   ##在系统防火墙中永久开启 ftp 访问
   28  firewall-cmd --reload  ##刷新防火墙使设定生效
   [root@westos_ftp yum.repos.d]# firewall-cmd --list-all ##查看防火墙
  public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens3
  sources: 
  services: cockpit dhcpv6-client ftp ssh   ##允许ftp服务,可以进行ftp访问
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:

vsftpd服务的基本信息


服务名称    vsftpd.service
配置目录    /etc/vsftpd
主配置文件    /etc/vsftpd/vsftpd.conf
默认发布目录    /var/ftp

除上述基本信息之外,在我们访问FTP服务的过程中,系统会提示报错信息,其对应含义如下:
报错    含义
550    服务程序本身拒绝
553    文件系统权限限制
500    文件系统权限过大
530    认证失败

本地用户的访问

准备工作:  两个用户

[root@westosb ~]# useradd lee
[root@westosb ~]# useradd westos
useradd: user 'westos' already exists
[root@westosb ~]# echo lee | passwd --stdin westos
Changing password for user westos.
passwd: all authentication tokens updated successfully.
[root@westosb ~]# echo lee | passwd --stdin lee
Changing password for user lee.
passwd: all authentication tokens updated successfully.

编写主配置文件    /etc/vsftpd/vsftpd.conf

local_enable=YES     ##本地用户可以访问

虚拟用户的访问

建立虚拟用户

[root@westosb vsftpd]# vim /etc/vsftpd/westos_pam       ##建立认证文件模板
//
user1
123
user2
123
user3
123
//
[root@westosb vsftpd]# db_load -T -t hash -f westos_pam westos_pam.db

[root@westosb vsftpd]# vim /etc/pam.d/westos
//
 account   required      pam_userdb.so       db=/etc/vsftpd/westos_pam
 auth  required         pam_userdb.so       db=/etc/vsftpd/westos_pam
//
[root@westosb vsftpd]# vim /etc/vsftpd/vsftpd.conf 
//
 #local_root=/westosdir   ##如果没有注释,要注意权限的问题,不要有写权限
pam_service_name=westos     ##指定认证策略文件
129 userlist_enable=YES
130 #userlist_deny=NO
131 guest_enable=YES    ##指定虚拟用户功能开启
132 guest_username=ftp     ##指定虚拟用户在ftp服务器上的用户身份
//
[root@westosb vsftpd]# systemctl restart vsftpd

最终可以正常登陆虚拟用户即成功。

虚拟用户家目录独立

  

[root@westosb ~]# mkdir -p /ftphome/user{1..3}
[root@westosb ~]# touch /ftphome/user1/user1file
[root@westosb ~]# touch /ftphome/user2/user2file
[root@westosb ~]# touch /ftphome/user3/user3file
[root@westosb ~]# mkdir /ftphome/user{1..3}/pub
[root@westosb ~]# ls -l /ftphome/user{1..3}
/ftphome/user1:
total 0
drwxr-xr-x 2 root root 6 Jul 30 11:55 pub
-rw-r--r-- 1 root root 0 Jul 30 11:54 user1file

/ftphome/user2:
total 0
drwxr-xr-x 2 root root 6 Jul 30 11:55 pub
-rw-r--r-- 1 root root 0 Jul 30 11:54 user2file

/ftphome/user3:
total 0
drwxr-xr-x 2 root root 6 Jul 30 11:55 pub
-rw-r--r-- 1 root root 0 Jul 30 11:54 user3file
[root@westosb ~]# vim /etc/vsftpd/vsftpd.conf 
//最后几行
local_root=/ftphome/$USER
user_sub_token=$USER
//
[root@westosb ~]# systemctl restart vsftpd

检验成果:

[root@westosb ~]# lftp 172.25.254.211
lftp 172.25.254.211:~> ls
drwxr-xr-x    2 0        0               6 Feb 17  2020 pub
lftp 172.25.254.211:/> quit
[root@westosb ~]# lftp 172.25.254.211 -u user1
Password: 
lftp user1@172.25.254.211:~> ls                    
drwxr-xr-x    2 0        0               6 Jul 30 03:55 pub
-rw-r--r--    1 0        0               0 Jul 30 03:54 user1file
lftp user1@172.25.254.211:/> quit

虚拟用户配置独立

[root@westosb ~]# chgrp ftp /ftphome/user{1..3}/pub
[root@westosb ~]# chmod 775 /ftphome/user{1..3}/pub
[root@westosb ~]# vim /etc/vsftpd/vsftpd.conf  (图36-图54)

[root@westosb ~]# systemctl restart vsftpd
[root@westosb ~]# mkdir /etc/vsftpd/westos
mkdir: cannot create directory ‘/etc/vsftpd/westos’: File exists
[root@westosb ~]# rm -fr  /etc/vsftpd/westos
[root@westosb ~]# mkdir /etc/vsftpd/westos

[root@westosb ~]# vim /etc/vsftpd/westos/user1 (图46-1)
[root@westosb ~]# systemctl restart vsftpd

检验成果:

[root@westosb vsftpd]# lftp 172.25.254.211 -u user2
Password: 
lftp user2@172.25.254.211:~> ls                    
drwxrwxr-x    2 0        50             20 Jul 30 05:51 pub
-rw-r--r--    1 0        0               0 Jul 30 03:54 user2file
lftp user2@172.25.254.211:/> cd /pub
lftp user2@172.25.254.211:/pub> p
Ambiguous command `p'.
lftp user2@172.25.254.211:/pub> ls
-rw-------    1 14       50           2701 Jul 30 05:51 passwd
lftp user2@172.25.254.211:/pub> put /etc/group
put: /etc/group: Access failed: 550 Permission denied. (group)
lftp user2@172.25.254.211:/pub> quit
[root@westosb vsftpd]# lftp 172.25.254.211 -u user1
Password: 
lftp user1@172.25.254.211:~> ls                    
drwxrwxr-x    2 0        50              6 Jul 30 03:55 pub
-rw-r--r--    1 0        0               0 Jul 30 03:54 user1file
lftp user1@172.25.254.211:/> cd /pub
lftp user1@172.25.254.211:/pub> ls
lftp user1@172.25.254.211:/pub> put /etc/passwd
2701 bytes transferred
lftp user1@172.25.254.211:/pub> ls
-rw-r--r--    1 14       50           2701 Jul 30 06:02 passwd
lftp user1@172.25.254.211:/pub> quit
[root@westosb vsftpd]# lftp 172.25.254.211 -u user3
Password: 
lftp user3@172.25.254.211:~> ls                    
drwxrwxr-x    2 0        50              6 Jul 30 03:55 pub
-rw-r--r--    1 0        0               0 Jul 30 03:54 user3file
lftp user3@172.25.254.211:/> cd /pub
lftp user3@172.25.254.211:/pub> ls
lftp user3@172.25.254.211:/pub> put /etc/passwd
put: /etc/passwd: Access failed: 550 Permission denied. (passwd)

Jwenh
关注
使用vsftbd服务传输文件
weixin_44676934的博客
03-14 480
一、文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此FTP服务得到了广大用户的青睐。 FTP协议有下面两种工...
Linux系统的FTP的安全优化
weixin_45606836的博客
11-15 259
实验环境 连接真机yum源 FTP部署 ftp知识点: ftp(文件传输协议)是internet上常用的最老的网络协议之一,ftp(file transfer protocol)是TCP/IP协议组中的协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法,在red hat entreprise liunx 中,ftp服务器包在vsftpd,它在very secure file trans...
Part3.1——Vsftpd服务的部署优化
Zhaohui_Zhang的博客
11-17 895
实验环境: 一、ftp介绍 二、vsftpd安装及启用 三、vsftpd基本信息 四、匿名用户访问控制 五、本地用户的访问 六、虚拟用户访问 七、用户配置独立
VS项目的部署服务器,在 VS 中远程部署 ASP.NET MVC 项目到服务器
weixin_35399228的博客
08-11 788
前言想必以前我们都有过将 ASP.NET MVC 项目部署到远程服务器的经历, 最普通也最麻烦的方法就是将发布后的项目打包上传到远程服务器, 操作起来非常不方便. VS 其实从很早就支持将项目 Publish 到远程的操作.现在也有很多自动化部署工具, Jenkins, PowerShell 脚本等等, 暂不讨论部署环境Windows Server 2008 R2 EnterpriseVisual...
Vsftpd
weixin_47115091的博客
11-09 215
匿名 yum install vsftpd iptables -F 清除防火墙 service iptables save 保存状态 cd /etc/vsftpd 切换目录 mv vsftpd.conf vsftpd.conf_bak grep -v “#”
c# vs 创建与部署Windows服务
北京-老黑的博客
08-12 2213
好久没有写Windows服务了,这里简单的记录一下,避免时间过长记忆力下降。。。 1.我们打开VS先创建一个空的解决方案: 2.我们在解决方案中添加一个WindowsService。 3.添加好后,我们在Service1.cs中代码视图写一个打印日志的函数方法,这里没有什么高级的目的,就是在部署成功后验证一下,服务中的两个重要函数方法OnStart 和 OnStop,代码如下: ...
2022年中职组“网络安全”xx赛项任务书
Jay
04-02 754
2022年中职组“网络安全”赛项 任务书 一、竞赛时间 总计:360分钟 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 A、B模块 A-1 Windows操作系统安全配置 180分钟 200分 A-2 Linux操作系统安全配置
Linux :ftp
m0_55778885的博客
07-12 154
Ftp简介 文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,由客户端和服务端两部分组成 可以操作任意类型的文件,而不用进行进一步的处理,但是有着极高的延时性 提供用户认证:本地用户,虚拟用户,匿名用户 传输模式:ASCLL传输、二进制传输 基于C/S(客户/服务器)架构实现 应用于 TCP/IP 模型的第四层, 应用层 传输数据使用TCP FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输
实验 :ftp
m0_55778885的博客
07-12 76
安装vsftpd dnf install vsftpd -y 启动服务 systemctl restart vsftbd 启动ftp服务 关闭防火墙,Linux systemctl stop firewalld 关闭防火墙 setenforce 0 配置vsftpd useradd -s /sbin/nologin teacher vim /etc/ysftpd/vfile lucy openlab lack openlab david openlab dylan.
vsftpd基本使用
yuyuyuliang00的博客
02-10 5169
ftp: 文件传输协议 两类连接: 命令连接:传输命令 数据连接:传输数据 两种模式: 主动模式:PORT 20/tcp连接客户端的命令连接使用的端口向后的第一个可用端口 被动模式:PASV 打开一个随机端口,并等待客户端连接 PAM: 插入式认证模块 认证框架:库,高度模块化 协议:C/S Server: Filezilla proftpd pureftpd vsftpd Client: ftp Filezilla CuteFTP FlashFXP lftp ftp ...
Vsftpd服务的部署优化
最新发布
weixin_56744753的博客
09-21 218
vim /etc/selinux/config ##设定selinux状态reboot ##更改完selinux必须重启才有效systemctl enable --now firewalld.service ##设定火墙开机启动firewall-cmd --permanent --add-service=ftp ##在火墙中添加ftp服务firewall-cmd --reload ##刷新火墙。
Linuxvsftpd服务配置
11-06 1120
vsftpd概述 vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 特点 非常高的安全性需求、带宽限制、良好...
vsftpd的安装和使用
热门推荐
Aaron_Run的博客
04-08 8万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7572
查看防火墙策略。
vsftpd的使用
一步一阶梯
06-08 3万+
简介vsftpd是 “very secure FTP deamon”的缩写,是一个完全免费,开源的ftp服务器软件。特点小巧轻快,安全易用,支持虚拟用户、支持带宽限制等功能。安装执行 yum -y install vsftpd注:在安装前需提前确认是否已经安装了vsftpd 命令如下:rpm -qa|grep vsftpd另外,默认的配置文件路径为: /etc/vsftpd/vsftpd.conf...
Vsftpd3.0--FTP服务器搭建之本地用户篇
码农崛起
09-08 4073
https://www.linuxidc.com/Linux/2017-04/142699.htm   FTP服务在工作中是经用到的一种工具,可以实现上传下载等功能。那么今天我们来聊一聊FTP服务器使用本地用户登录的实现模式。 既然是本地用户,就少不了要创建本地用户,下面我们创建2个用户: 第一步:创建用户 第一次创建一个本地可登录的用户 第二次创建一个nologin用户,即此用户...
图片服务器搭建
jack_Zheng的博客
02-10 2170
1. 分析需求图片服务器的原因 在网站开发过程中使用tomcat集群时,可能存在在一个tomcat服务器中上传,在另外一个tomcat中进行访问,这样就会导致资源访问失败,而很好的解决这一问题的方法,就是搭建一个专门的服务器来实现文件的存储与读。 2. 搭建环境 Linux CentosOS6.3 Nginx Vsftbd FileZilla   3.安装http服务 3.1.安
ftp和vsftpd的区别
weixin_30362801的博客
11-14 840
ftp只是文件传输协议的意思,而实现文件传输协议的服务器和客户端软件非常多,vsftp就是服务器端的一个软件名称,服务器端软件当然需要一个进程来运行了,对于vsftp后台进程就是vsftpd。当然FTP有客户端软件,cuteftp,ws-ftp太多了。举一反三,问你个问题:1、http apache httpd的区别是什么? 2、http IE的区别是什么? ...
解决远程终端登录乱码问题
蝈子小生的博客
07-21 1827
1.安装vsftpd服务,输入命令:sudo apt install vsftpd 2.启动vsftbd服务 重装 重启 开启 状态 关闭 3.使用WinSCP远程终端进行FTP文件传输 Ps:我们看不懂这样的文字啊,怎么办呢?接着往下看。 4.解决连接后乱...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值