ftp服务的部署和优化

最新推荐文章于 2024-07-16 09:17:33 发布
最新推荐文章于 2024-07-16 09:17:33 发布
阅读量272 收藏
点赞数
分类专栏: RH135 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45760327/article/details/114505351
版权

一、ftp服务基本信息
服务名称:vsftp.service
配置目录: /etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
查看帮助:man 5 vsftpd

  • 报错信息
550程序本身拒绝
553文件系统权限拒绝
500权限过大
530认证失败

二、ftp服务的启用

  1. ftp服务的安装与启动设定 ------> 提前搭建好软件仓库
    dnf install lftp.x86_64 -y 安装ftp协议文本浏览器
    dnf install vsftpd.x86_64 -y 安装ftp的应用程序vsftpd
    systemctl --now enable vsftpd 开启vsftpd服务并设定为开机自启

  2. 火墙的设定
    (1) 方法1:非图形化设定
    systemctl status firewalld 查看火墙是否是开启的状态
    firewall-cmd --permanent --add-service=ftp 将ftp添加到火墙设定中
    firewall-cmd --reload 重新加载火墙
    ( 2) 方法二:图形化设定
    dnf install firewall-config.noarch -y 下载火墙图形化工具
    firewall-config 打开火墙图形控制界面
    在这里插入图片描述

  3. 关闭加强型火墙selinux
    vim /etc/selinux/config 修改selinux配置文件修改selinux的状态
    在这里插入图片描述
    reboot 需重启主机,selinux设定才能生效
    getenforce 查看selinux的状态,应显示为disabled

  4. ftp服务启用设定 -------- 启动匿名用户访问功能(ftp默认不允许匿名用户访问)
    vim /etc/vsftpd/vsftpd.conf 修改主配置文件,设置允许匿名 用户访问
    在这里插入图片描述
    systemctl restart vsftpd.service重启服务
    lftp 172.25.254.110 匿名用户访问
    在这里插入图片描述

三、匿名用户安全优化

  1. 匿名用户的登录控制
    在这里插入图片描述
    在这里插入图片描述

  2. 更改匿名用户的默认发布目录
    在这里插入图片描述
    在这里插入图片描述

  3. 匿名用户上传文件控制(默认匿名用户不能上传文件)
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

  4. 匿名用户建立目录控制(默认不允许)
    在这里插入图片描述
    在这里插入图片描述

  5. 匿名用户删除和重命名功能控制
    在这里插入图片描述
    在这里插入图片描述

  6. 匿名用户下载功能的控制
    在这里插入图片描述
    在这里插入图片描述

  7. 匿名用户上传文件权限设定
    在这里插入图片描述
    在这里插入图片描述

  8. 匿名用户上传文件身份和文件权限设定
    在这里插入图片描述
    在这里插入图片描述

  9. 登陆数量控制
    在这里插入图片描述
    在这里插入图片描述

  10. 上传速率的控制
    在这里插入图片描述
    在这里插入图片描述

四、本地用户安全优化

  • 本地用户的登录方式:lftp 172.25.254.110 -u username

  1. 本地用户的登录控制 (默认可以上传文件)
    在这里插入图片描述
    在这里插入图片描述

  2. ftp写功能的控制 (默认开启)
    在这里插入图片描述
    在这里插入图片描述

  3. 上传文件权限控制
    在这里插入图片描述
    在这里插入图片描述

  4. 本地用户登录的控制 (默认情况下本地用户都可以登录)
    ;注:白名单和黑名单的文件时不存在的需要手动的进行添加(1)黑名单:加入黑名单的用户将不能使用ftp
    在这里插入图片描述
    (2)用户登陆白名单
    userlist_deny=NO 当此参数生效时,默认所有用户都不能登陆
    user_list 名单中的人可以进行登陆,此时该名单变成白名单
    在这里插入图片描述
    在这里插入图片描述

  5. 家目录控制
    在这里插入图片描述 在这里插入图片描述

  6. 锁定用户到自己的家目录中
    在这里插入图片描述
    在这里插入图片描述

  7. 锁定用户到自己家目录中的白名单
    注:只有白名单中的用户是可以访问其他目录的
    在这里插入图片描述
    在这里插入图片描述

  8. 锁定用户到自己家目录中的黑名单
    注:只有黑名单中的用户是不能访问其他目录的
    在这里插入图片描述
    在这里插入图片描述

五、ftp虚拟用户的建立和认证

  1. vim /etc/vsftpd/virt_users 建立认证文件,文件所在目录不变,名称可以随意
    在这里插入图片描述
  2. 认证文件加密
    在这里插入图片描述
  3. 建立认证策略
    vim /etc/pam.d/virt_user 文件所在目录必须位/etc/pam.d/,名称可随意
    在这里插入图片描述
  4. 使验证策略生效并使用 在这里插入图片描述
    在这里插入图片描述

六、虚拟用户家目录的独立设定

  • 在这里插入图片描述
    在这里插入图片描述

七、给虚拟用户配置独立设置
注:实验前提,关闭匿名用户的所有权限

  • 在这里插入图片描述
    在这里插入图片描述
酒米_linyx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp服务器怎样优化,FTP服务器的搭建优化
weixin_36251341的博客
07-31 1039
1实际问题随着多媒体技术的广泛应用,在日常工作中,教师们开始偏向于使用计算机教学和办公。其中涉及到对数据的存储和移动的要求,由此产生的一系列关于数据存储的问题,无论是哪个学校,哪个老师都会碰到和急需解决:1)U盘遗漏在计算机机房忘记带走;2)U盘容量小,不能存放大文件;3)U盘损坏,里面的学生成绩和课件丢失;4)电脑中毒,负责教务或者学籍管理的数据损坏;以上类似的问题一直困扰着计算机管理员和负责档...
ftp服务部署
love_sunshine_999的博客
05-11 765
1.部署ftp服务 (在server里)实验:getenforce      #查看selinux的状态vim /etc/sysconfig/selinux #编辑文件,将状态更改为disabled ###########SELINUX=disabledreboot      #必须要重启 getenforce                #查看状态是否更改成功yum install lftp ...
ftp服务的管理及安全优化
m0_65366762的博客
07-27 282
注:只有在登录上后可以列出服务器资源才算是登陆成功,没有列除服务器资源只能是进入lftp软件。在已达最大登录限额是,如果别的用户需要登录则需要已经登陆的用户退出。三、匿名用户登录控制及默认发布目录的控制及上传功能的实现。必须指定该上传权限 ‘0’特殊权限,‘644’普通权限;注:默认情况下,匿名用户登录后无法执行上传操作。匿名用户上传文件的用户身份设定之后的权限设定。(2)匿名用户家目录的访问控制。实验过程保证关闭sxlinux。十三、本地用户上传文件的权限。2、匿名用户家目录的控制。
服务ftp性能优化,网络请求和性能优化
weixin_32955259的博客
08-02 693
URL:"URL":统一资源定位符。协议头/主机地址/路径。请求协议:1,file://访问的是本地计算机上的资源。2,ftp://访问的是共享主机的文件资源。3,mailto://访问的是电子邮件地址。4,http://超文本传输协议,访问的是远程的网络资源。TCP/IP协议。IP按照层次划分,IP网际协议位于网络层,IP协议的作用就是把各种数据包传送给对象。TCP按照层次划分,TCP协议位于传...
Windows系统本地部署FTP服务器Serv-U并实现远程访问传输文件
最新发布
日出等日落
07-16 1027
Windows系统本地部署FTP服务器Serv-U并实现远程访问传输文件
FTP服务部署优化+Received message too long报错
jiaofan_yun的博客
01-15 3960
报错:500 OOPS: vsftpd: refusing to run with writable root inside chroot() 原因:因为用户的根目录可写,并且使用了chroot限制,而这在最近的更新里是不被允许的。 解决办法有两种: 1、用命令chmod a-w /home/user去除用户根目录的写权限,注意把目录替换成你自己的。 2、在配置文件/etc/vsftpd/vsftpd.conf中添加可写参数:allow_writeable_chroot=YES ...
FTP文件传输优化
Audio and Video Development
09-06 4145
       FTP传输模式分为PORT(主动模式)和PASV(被动模式),被动模式的工作原理:FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器, 服务器在本地随机开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再连接到服务器开放的端口进行数据传输。如下图所示: 本文目标优化FTP长连接传...
ftp 服务部署
wzt888的博客
10-31 1372
vsftpd # 服务端软件 lftp # 客户端软件,提供登陆环境 1.部署ftp服务服务端 [root@localhost Desktop]# yum install -y vsftpd [root@localhost Desktop]# yum install -y lftp [root@localhost Desktop]# systemctl start vsftpd [root...
FTP 服务器的部署和维护心得
09-30
总之,FTP服务器的部署和维护涉及到多方面的考量,包括用户权限管理、安全策略、系统资源的优化配置等。通过合理规划和灵活运用组策略,网络管理员可以更加高效地管理和保护企业的重要数据。同时,随着业务需求的...
Wing ftp服务
09-28
这款服务器端软件以其高效、稳定和用户友好的配置界面著称,使得管理员能够轻松地管理和监控FTP服务。 在功能方面,Wing FTP Server 提供了FTP服务的基本功能,如文件上传、下载、移动和删除,同时增强了安全性,...
Vsftpd服务部署优化
05-12
Vsftpd服务部署优化...Vsftpd服务部署优化需要考虑多个方面,包括安装、配置、匿名用户访问控制、本地用户访问控制、性能优化和安全优化等。通过正确的配置和优化,Vsftpd服务可以提供安全可靠的文件传输服务
ftpserver服务优化
03-31
相信那个大名鼎鼎的开源项目SwiFTP大家都用过。但是,我发现那个项目从2010年发布后就从没有维护过,有些bug也没有修复,最近比较闲,就好好的整改了一番,算是完成了初期的目标,修复了上传中文文件到服务器时会出错的bug,把那个丑得一B的界面完全换掉了,由于今天刚刚完成,只测试了一部分功能,可能会引入一些bug,敬请谅解,好了,废话不说,我们来看看经过大修的效果图,最大的特点是:返回Activity时可以手势拖动,个人很喜欢这个效果,仿IOS7.0。
Ftp服务器工具.rar
06-13
FTP服务器工具则是用来管理和控制FTP服务的软件,它们提供了图形化的界面,使用户可以更加便捷地进行文件传输。下面将详细介绍FTP服务器工具的相关知识点。 1. FTP基本概念: - FTP协议:FTP基于TCP/IP协议,通过...
ftp服务器c源码
08-21
为了在STM32上部署这个FTP服务器,开发者需要完成以下步骤: 1. 集成 lwIP 协议栈到STM32的开发环境中。 2. 将FTP服务器源码与 lwIP 进行连接,确保网络接口正确配置。 3. 考虑单片机的内存限制,可能需要优化代码...
这几种FTP加速方式你一定要试试
镭速的博客
04-29 921
随着数据规模的急剧膨胀,其在处理大规模数据传输时的局限性逐渐暴露,尤其是传输速度的缓慢问题,严重制约了工作效率与项目推进的速度,今天小编将探讨FTP传输速度缓慢的普遍原因,并介绍市面上一些常用的FTP加速方式。内容分发网络(CDN)通过在全球部署的节点,将文件缓存至用户附近的服务器,极大降低了数据传输的距离与延迟,尤其是在跨国传输中效果显著。通过在FTP客户端中灵活切换主动模式与被动模式,可以根据当前网络环境的具体情况,避开潜在的防火墙限制,优化数据传输路径,减少网络丢包,提升传输稳定性。
探索FTP:原理、实践与安全优化
Innocence_0的博客
03-25 814
是一个非常流行且安全的开源FTP服务器软件,专为类Unix系统设计,如Linux、FreeBSD等。它以其高性能、低内存占用和高度的安全性著称,被广泛应用于各种规模的企业和个人环境中。主要特点:安全性:vsftpd支持多种安全功能,包括强制数据传输加密(FTPS或FTP-over-SSL)、CHROOT限制用户访问、禁止匿名登录、启用PAM认证机制以增强权限控制,并可配置防火墙规则以确保仅允许特定IP地址或网络访问FTP服务。性能与资源优化
FTP的安全优化
weixin_45629723的博客
11-14 328
ftp服务部署 作用:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)查看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件传输到远程计算机去。 ftp用于控制文件的双向传输 ,用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 ftp的定义: ftp : // ##文件传...
Linux系统之FTP的安全优化
qq_45652989的博客
11-14 122
FTP的安装及启用 1 什么是FTP FTP(File Transfer Protocol载,文件传输协议) 是 TCP/IP 协议组中的协议之一。 最主要的功能:用于Internet上的控制文件的双向传输。即在服务器与客户端之间进行文件的传输。 FTP协议包括两个组成部分:FTP服务器、FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的...
FTP服务部署
qq_46219965的博客
07-28 3239
FTP服务部署
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值