CentOS6.5 FTP服务器搭建

最新推荐文章于 2024-06-12 16:28:05 发布
最新推荐文章于 2024-06-12 16:28:05 发布
阅读量447 收藏 2
点赞数 2
分类专栏: CentOS6.5 文章标签: centos 6 linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45444300/article/details/116013863
版权

实验环境
VMware CentOS6.5 NAT模式

安装

# yum install vsftpd

永久关闭iptables防火墙

# chkconfig iptables off

永久关闭SELinux

vi /etc/selinux/config

  将SELINUX=enforcing改为SELINUX=disabled 设置后需要重启系统才能生效,(实验环境下)启动服务前一定要确定防火墙与SELinux服务关闭了,否则会引起很多问题。

匿名开放模式

  • anonymous_enable=YES //允许匿名访问;

  • anon_root=/var/ftp/ //设置匿名用户的FTP根目录(默认)

  • write_enable=YES //启用任何形式的写入权限,(如上传、删除文件等)都需要开启此项

  • anon_upload_enable=YES //允许匿名用户上传文件

  • anon_umask=022://设置匿名用户所上传文件的默认权限掩码值(反掩码)

  • anon_mkdir_write_enable=YES //允许匿名用户有创建目录的写入权限

  • anon_other_write_enable=YES //允许匿名用户有其他写入权限,如对文件改名、覆盖及删除文件等

  • anon_world_readable_only=no //仅允许ftp用户对文件有读权限才可下载

  • anon_max_rate=0 //匿名用户的最大传输速度,单位为bytes/sec,值为0表示不限制

  • xferlog_enable=YES //启用xferlog日志,默认记录到 /var/log/xferlog

  • xferlog_std_format=YES //启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式

  • ftpd_banner=Welcome to FTP service //服务器标签,登录时会显示

  • dirmessage_enable=YES

  • listen=YES //以独立运行的方式监听服务

  • connect_from_port_20=YES //允许服务器主动模式(从20端口建立数据连接)

在/etc/vsftpd/vsftpd.conf 文件中配置以下信息

anonymous_enable=YES
write_enable=YES
anon_upload_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=no
anon_max_rate=0

xferlog_enable=YES
xferlog_std_format=YES
ftpd_banner=Welcome to FTP service
dirmessage_enable=YES
listen=YES
connect_from_port_20=YES

启动服务

service vsftpd start

测试
  Liunx端 (客户端中需要有ftp程序,没有ftp,下载指令yum install ftp)匿名模式下使用ftp(或anonymous)账号登录,密码为空。

[root@localhost vsftpd]# ftp 192.168.213.130
Connected to 192.168.213.130 (192.168.213.130).
220 Welcome to FTP service
Name (192.168.213.130:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

  Windows10端
      连接前 去Internet属性中把“被动使用FTP”栏勾选去掉
在这里插入图片描述
  资源管理器中地址栏连接(匿名模式默认访问路径/var/ftp)
在这里插入图片描述

本地用户模式
  本地用户使用系统用户账号登录,访问用户的家目录(/home/用户名),所以不存在写入权限不足的情况,如果权限不对,手动查看修改权限。

/etc/vsftpd/ftpusers 文件 用于指定不能访问Vsftpd服务器的用户列表,在其中的用户不管怎样都不能访问vsftpd服务

/etc/vsftpd/user_list 文件 当配置文件中userlist_enable=YES且userlist_deny=YES,user_list文件中的用户无法访问vsftpd服务,当userlist_deny=NO 只有user_list文件中的用户才有权访问vsftpd服务

vsftpd服务器先执行检查user_list文件,再执行ftpusers文件,所以同时出现在两个文件中的用户,只要去掉在ftpusers中的记录,就可以正常登陆服务器

  • anonymous_enable=NO //禁止匿名访问
  • local_enable=YES //允许本地用户访问
  • userlist_enable=YES //启用userl_ist用户列表文件;
  • userlist_deny=NO //不禁用user_list列表文件中的用户账号,即在user_list中的账号可以访问ftp服务
  • tcp_wrappers=YES //启用tcp_wrappers主机访问控制
  • allow_writeable_chroot=YES //允许被限制用户的主目录具有写权限(此项必须写入,否则可能会报错)
  • chroot_local_user=YES //所有本地用户不可切换到主目录以外的目录
  • pam_service_name=vsftpd //登录验证方式 默认为vsftpd(***必须写在配置文件中,否则不管怎么登陆都会报登录失败,这个卡了两个小时 不可能怎么可能会卡 ***)
  • tcp_wrappers=YES //启动防火墙(不设应该也没关系,防火墙我们都关了,用个锤锤,没测试过!!
local_enable=YES
write_enable=YES
local_umask=022
userlist_enable=YES
userlist_deny=NO
chroot_local_user=YES

anonymous_enable=NO
#anon_upload_enable=YES
#anon_umask=022
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
#anon_world_readable_only=no
#anon_max_rate=0

xferlog_enable=YES
xferlog_std_format=YES
ftpd_banner=Welcome to FTP service
dirmessage_enable=YES
listen=YES
connect_from_port_20=YES
pam_service_name=vsftpd
tcp_wrappers=YES

启动服务

# service vsftpd start

测试
  测试与匿名模式一样只不过多了账号与密码输入,这里我们设置了userlist_deny=NO所以只有user_list文件且不在ftpuser文件中的用户才可正常访问服务。

虚拟用户模式
  需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。

1️⃣创建FTP认证的数据库文件,账号密码各占一行

[root@localhost Desktop]# vi /etc/vsftpd/fuser.list
[root@localhost Desktop]# cat /etc/vsftpd/fuser.list
test
mima

2️⃣将fuser.list进行hash加密转成数据库文件,并降低文件权限,删除原文件

[root@localhost vsftpd]# db_load -T -t hash -f fuser.list fuser.db
[root@localhost vsftpd]# chmod 600 fuser.db
[root@localhost vsftpd]# rm -f fuser.list

3️⃣创建虚拟用户访问的文件目录,和虚拟用户映射的系统本地用户,因为虚拟用户登录后是通过其映射的系统用户对目录进行一系列操作,这里我们创建一个不允许登录服务器的系统用户(在生产环境中避免误操作以及提高安全)。

[root@localhost vsftpd]# useradd -d /var/ftpshare -s /sbin/nologin ftpxuni
[root@localhost vsftpd]# chmod -R 755 /var/ftpshare/
[root@localhost vsftpd]# ll -ld /var/ftpshare/
drwxr-xr-x 4 ftpxuni ftpxuni 4096 Apr 22 03:50 /var/ftpshare/

4️⃣建立用于支持虚拟用户的PAM文件,一种vsftpd认证方式
  新建一个用于虚拟用户认证的PAM文件vsftpd.xn,其中PAM文件内的“db=”参数为使用db_load命令生成的账户密码数据库文件的路径,但不用写数据库文件的后缀:

[root@localhost vsftpd]# vi /etc/pam.d/vsftpd.xn
[root@localhost vsftpd]# cat /etc/pam.d/vsftpd.xn 
auth	 required	 pam_userdb.so db=/etc/vsftpd/fuser
account		required	pam_userdb.so db=/etc/vsftpd/fuser

5️⃣配置文件

  虚拟用户登录后想要获得对目录的一系列操作权限,需要把匿名模式下的操作权限写上,这里我开放了对文件的所有操作(增删改),但anonymous_enable=NO,匿名模式并没有开启

  • local_enable=YES 虚拟用户模式需要开启本地用户模式,以进行连接
  • guest_enable=YES 启动虚拟用户模式
  • guest_username=ftpxuni 绑定虚拟用户的系统用户
  • #allow_writeable_chroot=YES 这一句在CentOS6.5中不支持,用write_enable=YES替换
  • pam_service_name=vsftpd.xn 使用自己设定的认证文件
local_enable=YES

guest_enable=YES
guest_username=ftpxuni
#allow_writeable_chroot=YES

write_enable=YES
local_umask=022
userlist_enable=YES
userlist_deny=YES
chroot_local_user=YES

anonymous_enable=NO
anon_upload_enable=YES
anon_umask=022
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_world_readable_only=no
anon_max_rate=0

xferlog_enable=YES
xferlog_std_format=YES
ftpd_banner=Welcome to FTP service
dirmessage_enable=YES
listen=YES
connect_from_port_20=YES
pam_service_name=vsftpd.xn
tcp_wrappers=YES

保存退出配置文件 启动服务

# service vsftpd start

到这,简单虚拟用户模式已经配置完,后面就是一样的测试,不再记录。
上面配置的结果是对所有虚拟用户都开放了权限(因为我把文件操作权限全写在配置文件中了)想要实现不同虚拟用户有不同权限,进行以下操作,新建一个目录,用来保存虚拟用户的配置文件,文件名以虚拟用户名命名。

[root@localhost vsftpd]# mkdir /etc/vsftpd/fusers_dir
[root@localhost vsftpd]# cd /etc/vsftpd/fusers_dir
[root@localhost fusers_dir]# vim test
[root@localhost fusers_dir]# cat test
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

修改vsftpd.conf文件中的配置信息

  这里一开始我只设置了一个虚拟用户,所以后面没有进行权限比较。当你有设置多个虚拟账号时,你就可以通过在/etc/vsftpd/fusers_dir 创建每个虚拟账号的权限文件,实现不同权限分配,不设置,账号对目录文件没有操作权限。

  • user_config_dir=/etc/vsftpd/fusers_dir 指定虚拟用户的配置文件路径
local_enable=YES

guest_enable=YES
guest_username=ftpxuni
#allow_writeable_chroot=YES

write_enable=YES
local_umask=022
userlist_enable=YES
userlist_deny=YES
chroot_local_user=YES

anonymous_enable=NO
#anon_upload_enable=YES
anon_umask=022
#anon_mkdir_write_enable=YES
#anon_other_write_enable=YES
anon_world_readable_only=no
anon_max_rate=0

xferlog_enable=YES
xferlog_std_format=YES
ftpd_banner=Welcome to FTP service
dirmessage_enable=YES
listen=YES
connect_from_port_20=YES
pam_service_name=vsftpd.xn
user_config_dir=/etc/vsftpd/fusers_dir
tcp_wrappers=YES
`

重启服务

service vsftpd restart

测试结束

易木秋
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS6.5搭APPRTC服务器
day_day_up1991的博客
07-27 5941
APPRTC是谷歌推出的一个webrtc的服务器demo。里面包括房间服务器和信令服务器。主要是房间服务器、信令服务器、转发及穿透服务器的安装!
Centos6.5搭ftp服务
qq_36390263的博客
06-15 299
第一步,当然首先是安装服务啦    命令:yum -y install vsftpd       安装完成    第二步,创用于ftp服务使用的文件夹    mkdir /ftpfile      进入文件夹创一个文件(方便登录ftp服务时校验是否成功搭)    第三步,创用户,并赋予响应的权限         useradd ftpuser -d /ftpfile -s /sbin/no...
centos6.5上安装配置ftp服务
weixin_43135696的博客
09-02 627
一、基础情况说明 系统版本:CentOS release 6.5 (Final) vsftp版本:vsftpd-2.2.2-11.el6_4.1.x86_64 二、vsftp部署 #查看是否已经安装vsftpd rpm -qa | grep vsftpd #安装vsftpd-2.2.2-11.el6_4.1.x86_64,此安装包我是从系统镜像解压后的Packages/下找到的 rpm -ivh vsftpd-2.2.2-11.el6_4.1.x86_64.rpm #安装后开启vsftpd服务 ..
【vsftp】处理ftp:331、530、500错误
最新发布
weixin_41955441的博客
06-12 389
500 OOPS: vsftpd: refusing to run with writable root inside chroot() 解决办法。响应: 331 Please specify the password.状态: 不安全的服务器,不支持 FTP over TLS。响应: 530 Login incorrect.命令: PASS **********状态: 连接立,等待欢迎消息...错误: 严重错误: 无法连接到服务器。命令: USER ftpuser1。
Centos6.5 安装ftp
潜心
09-14 673
Centos6.5 安装ftp
centos6.5配置yum原(安装ftp服务)
hello,word!
01-04 779
centos 卸载vsftpd 删除原有的vsftpd(卸载前先关闭 vsftpd: systemctl stop vsftpd)6.centos6默认root用户不能ftp,修改配置文件允许root访问 (在VI打开的文件里面注释掉root--#root)vsftpd-2.0.5-16.el5_5.1 #此处是查找vsftpd的返回结果。1.备份原先的配置文件。
centos6.5 搭FTP服务器
小明
07-05 348
# 安装vsftpd yum -y install vsftpd # 启动 service vsftpd start # 开启启动 chkconfig vsftpd on # 启动ftp服务 service vsftpd start # 查看ftp服务状态 service vsftpd status # 重启ftp服务 service vsftpd restart
基于CentOS 6.5的服务器搭建与配置
10-17
CentOS 6.5服务器搭建与配置】 CentOS 6.5是一个稳定的企业级Linux发行版,基于Red Hat Enterprise Linux (RHEL)的源代码重新编译。它以其稳定性、安全性、开源特性以及资源效率受到企业和个人用户的青睐。本文将...
CentOS 6.5平台实现快速部署FTP的方法
09-15
CentOS 6.5中,推荐使用`vsftpd`(Very Secure FTP Daemon),这是一个安全且功能丰富的FTP服务器。要安装`vsftpd`,我们依赖于`YUM`包管理器。如果尚未安装`YUM`,请按照先前的文章《CentOS 6.5平台本地YUM配置的...
CentOS6.5 编译安装lnmp环境
10-25
至此,CentOS 6.5上的LNMP环境已经成功搭。为了保证系统安全和性能,记得设置各个服务的开机启动,并根据实际需求进行优化配置。例如,可以通过`chkconfig`命令设置MySQL、Nginx和PHP-FPM的开机启动。此外,还可以...
8.CentOS 6.5的基础网络配置
09-24
打开Linux虚拟——把VirtualBox虚拟机的网络模式设为“内部网络”模式,VirtualBox各个网络模式的含义请参看项目2 VirutalBox虚拟机简介。(平时一般做网络实验都是采用“内部网络”模式,可以不受物理电脑和网络的干扰
centos6.5服务器安装Nginx设置服务和开机自启的方法
09-15
CentOS 6.5系统中安装Nginx并设置为服务以及实现开机自启是一个常见的任务,这对于搭Web服务器或作为反向代理非常重要。以下是一步一步的详细过程: 1. **安装Nginx及其依赖** 首先,通过SSH连接到你的服务器...
centOS6.5安装LNMP
02-17
1. LinuxCentOS 6.5是一个基于RHEL(Red Hat Enterprise Linux)的开源操作系统,以其稳定性著称,适合用作服务器平台。 2. Nginx:Nginx是一款高性能的HTTP和反向代理服务器,它的特点是并发处理能力强,内存占用...
centos6.5搭FTP
梁景智的博客
09-11 986
检查是否已安装ftp: 1、用root 进入系统 2、使用命令 rpm  -qa|grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本  3、使用命令rpm -e vsftpd 即可卸载ftp 4、再使用rpm  -qa|grep vsftpd 查看系统是否已删除ftp,若删除成功,屏幕上显示vsftpd的版本 一:安装vsf...
6、CentOS 安装 FTP服务
众神之翼
04-25 475
CentOS 安装 FTP服务
centos6.5上安装ftp服务
aopiao5855的博客
12-21 134
这是之前搭过,但没记录,因为昨天使用人过来说使用有问题,突然发现没有记录,好心慌,现在的记忆真的只有1周而已,穷和老都是原罪啊!! 环境准备:centos6.5 vm 安装ftp: 转载于:https://www.cnblogs.com/sincoolvip/p/10154077.html...
centos 6.5安装ftp及问题解决
Focus,Just For Today
03-15 3395
centos 6.5安装ftp及问题解决
Centos 6.5 安装FTP服务
Felix
01-28 3293
FTP的基本安装流程 1、检查是否已经安装vsftp rpm -qa | grep vsftpd 出现 vsftpd-..-** 说明已经安装 2、安装vsftpd 通过yum安装: yum -y install vsftpd 通过rpm安装: rpm -ivh vsftpd-..-**.rpm 设置开机启动: chkconfig vsf
CentOS6.5单服务器快速搭fastDFS教程
"在本教程中,我们将学习如何在Linux CentOS 6.5系统上搭FastDFS文件系统。我们将安装一个Tracker节点和一个Storage节点,不涉及复杂的分布式环境配置,后续可以扩展到多Tracker、分布式部署和性能优化。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值