Vsftpd服务的部署及优化

最新推荐文章于 2021-05-12 22:44:11 发布
最新推荐文章于 2021-05-12 22:44:11 发布
阅读量143 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45777669/article/details/110082747
版权

文章目录

1. ftp安装及启用

ftp:file transfer proto------互联阿中最老牌的文件传输协议

[root@localhost ~]# getenforce
Disabled
[root@localhost ~]# vim /etc/selinux/config ##如果不是Disabled,编辑文件
SELINUX=disabled
[root@localhost ~]# reboot

[root@localhost yum.repos.d]# dnf install vsftpd -y
[root@localhost yum.repos.d]# systemctl enable --now vsftpd
[root@localhost yum.repos.d]# systemctl status firewalld 
[root@localhost yum.repos.d]# ss -antlupe | grep ftp  
tcp     LISTEN   0        32                     *:21                  *:*       users:(("vsftpd",pid=9756,fd=3)) ino:52315 sk:2 v6only:0 <->        
##ftp分为主动模式和被动模式。
##主动模式:数据访问端口是21,数据传输端口是20
##被动模式:数据访问端口是21,数据传输端口是随机开启一个大于1024的端口
## 被动访问模式更加安全,数据传输端口不固定,ftp默认用到的是被动模式。

[root@localhost yum.repos.d]# rpm -qc vsftpd
/etc/vsftpd/vsftpd.conf
[root@localhost yum.repos.d]# vim /etc/vsftpd/vsftpd.conf 
12 anonymous_enable=YES			##启动匿名用户的访问功能
[root@localhost yum.repos.d]# systemctl restart vsftpd
[root@localhost yum.repos.d]# lftp 172.25.254.112
lftp 172.25.254.112:~> ls
drwxr-xr-x    2 0        0               6 Feb 17  2020 pub
[root@localhost yum.repos.d]# ls -ld /var/ftp
[root@localhost yum.repos.d]# cd /var/ftp
[root@localhost ftp]# touch /var/ftp/westosfile

##允许真机访问                 
[root@localhost ftp]# firewall-cmd --permanent  --add-service=ftp ## 如果火墙开启状态
success
[root@localhost ftp]# firewall-cmd --reload 
success
[root@localhost ftp]# firewall-cmd --list-all
[root@localhost yum.repos.d]# lftp 172.25.254.112  
lftp 172.25.254.112:~> ls
drwxr-xr-x    2 0        0               6 Feb 17  2020 pub
-rw-r--r--    1 0        0               0 Jun 27 09:08 westosfile

2. vsftpd基本信息

  • 服务名称: vsftpd.service
  • 配置目录: /etc/vsftpd
  • 主配置文件: /etc/vsftpd/vsftpd.conf
  • 默认发布目录: /var/ftp
  • 报错信息:
    550 ##程序本身拒绝
    553 ##文件系统权限限制
    500 ##权限过大
    530 ##认证失败

3. 匿名用户访问控制

[root@13 ftp]# man 5 vsftpd.conf ##查看帮助
[root@13 ftp]# journalctl -xe    ##查看日志错误

## 上传控制
[root@13 ftp]# chgrp ftp /var/ftp/pub
[root@13 ftp]# chmod 775 /var/ftp/pub
[root@13 ftp]# ll -d /var/ftp/pub   
[root@13 ftp]# vim /etc/vsftpd/vsftpd.conf
 29 anon_upload_enable=YES                 ##上传控制
[root@13 ftp]# systemctl restart vsftpd

##测试
[root@13 ftp]# lftp 192.168.0.66
lftp 192.168.0.66:~> ls
lftp 192.168.0.66:/> cd pub
lftp 192.168.0.66:/pub> put /etc/passwd
lftp 192.168.0.66:/pub> ls
-rw-------    1 14       50           2798 Nov 17 14:45 passwd
lftp 192.168.0.66:/pub> quit
[root@13 ftp]# id ftp
uid=14(ftp) gid=50(ftp) groups=50(ftp)

 ##删除重命令控制
30 anon_other_write_enable=YES           
lftp 192.168.0.66:/pub> rm group
rm ok, `group' removed
lftp 192.168.0.66:/pub> mv passwd hello
rename successful

##目录建立控制
35 anon_mkdir_write_enable=YES            
lftp 192.168.0.66:/pub> mkdir test
mkdir ok, `test' created

##下载控制
31 anon_world_readable_only=NO                                
 lftp 192.168.0.66:/pub> get hello
2798 bytes transferred
目录是用 mirror westos/ 下载

 ##匿名用户上传文件的用户身份设定
50 chown_uploads=YES
51 #chown_username=whoever
52 chown_username=westos      
lftp 192.168.0.66:/pub> put /etc/passwd
2798 bytes transferred
lftp 192.168.0.66:/pub> ls
-rw-------    1 14       50           2798 Nov 17 14:45 hello
-rw-------    1 1000     50           2798 Nov 17 15:26 passwd
[root@13 ftp]# id westos
uid=1000(westos) gid=1000(westos) groups=1000(westos)

 ## 匿名用户上传文件权限设定
 32 anon_umask=022      ##添加行       
lftp 192.168.0.66:/pub> put /etc/inittab
490 bytes transferred                       
lftp 192.168.0.66:/pub> ls
-rw-r--r--    1 14       50            490 Nov 17 15:29 inittab

##匿名用户上传文件的用户身份设定和umask同时开启,022不起作用,因为不是匿名上传,而是指定用户身份的。
 50 chown_uploads=YES                                
 51 #chown_username=whoever                                 
 52 chown_username=westos
lftp 192.168.0.66:/pub> put /etc/group
1026 bytes transferred
lftp 192.168.0.66:/pub> ls
-rw-------    1 0        50           1026 Nov 17 15:32 group
-rw-r--r--    1 14       50            490 Nov 17 15:29 inittab
 
##匿名用户上传文件的用户身份设定和umask同时开启,设置上传文件权限
 53 chown_upload_mode=0644       ##添加行  
lftp 192.168.0.66:/pub> put /etc/shadow
1435 bytes transferred
lftp 192.168.0.66:/pub> ls
-rw-r--r--    1 1000     50           1435 Nov 17 15:35 shadow

##家目录控制
[root@13 ~]# mkdir /westos_ftp
[root@13 ~]# touch /westos_ftp/westosfiletest
 33 anon_root=/westos_ftp               ##添加行        
[root@13 ~]# lftp 192.168.0.66
lftp 192.168.0.66:~> ls
-rw-r--r--    1 0        0               0 Nov 17 16:22 westosfiletest

##登陆数量控制    
34 max_clients=2    ##添加行  
                     
##上传速率控制
 35 anon_max_rate=102400               ##添加行  
lftp 192.168.0.66:/pub> put /proc/kcore

4. 本地用户的访问

[linux@13 ~]# useradd lee
[linux@13 ~]# useradd linux
[root@13 ftp]# echo westos | passwd --stdin lee
[root@13 ftp]# echo westos | passwd --stdin linux
[root@13 ftp]# su - linux
[linux@13 ~]$ touch linuxfile
[root@13 ftp]# su - lee
[lee@13 ~]$ touch leefile
[root@13 ftp]# ls -ld /home/*


[root@13 ftp]# lftp 192.168.0.66 -u lee  #每个用户登陆默认都在自己的家目录内
Password: 
lftp lee@192.168.0.66:~> ls                      
-rw-r--r--    1 0        0               0 Nov 17 16:20 westosfiletest
[root@13 ftp]# vim /etc/vsftpd//vsftpd.conf 
 16 local_enable=YES   ##登陆控制
 17 local_root=/westos_ftp   ##指定用户家目录
[root@13 ftp]# systemctl restart vsftpd

[root@13 ftp]# lftp 192.168.0.66 -u lee  
Password: 
lftp lee@192.168.0.66:~> ls                      
-rw-r--r--    1 0        0               0 Nov 17 16:22 westosfiletest

 24 local_umask=077   ##上传文件权限控制
 20 write_enable=YES   ##写权限控制  本地用户可上传

[root@13 ftp]# lftp 192.168.0.66 -u lee  
Password: 
lftp lee@192.168.0.66:~> cd / 
[root@13 ftp]# chmod u-w /home/*  
109 chroot_local_user=YES     ####锁定用户到自己的家目录中,不让浏览其他目录

110 chroot_list_enable=YES      ##默认情况下不允许切换到根目录
111 # (default follows)
112 chroot_list_file=/etc/vsftpd/chroot_list
[root@13 ftp]# vim /etc/vsftpd/chroot_list
westos    ##锁定用户到自己的家目录中的白名单
[root@13 ftp]# lftp 192.168.0.66 -u westos  ##可以切换到根目录

chroot_local_user=NO   ##默认情况下允许访问根目录,都可以切换到根目录
[root@13 ftp]# vim /etc/vsftpd/chroot_list    ##锁定用户到自己的家目录中的黑名单
westos                                        ##不能访问根目录

[root@localhost home]# cd /etc/vsftpd/
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh    ##ftpusers永久黑名单   user_list临时黑名单
[root@localhost vsftpd]# vim user_list
westos 
[root@13 vsftpd]# vim ftpusers
westos
[root@13 vsftpd]# lftp 192.168.0.66 -u westos ##不能登陆

[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf
136 userlist_deny=NO	#添加行 设定/etc/vsftpd/user_list位白名单 不在名单中的用户不能登陆ftp
[root@localhost vsftpd]# systemctl restart vsftpd
[root@13 vsftpd]# vim /etc/vsftpd/user_list 
westos   ##可以登陆  永久黑名单优先级最高

5. 虚拟用户访问

5.1建立虚拟用户过程
[root@localhost vsftpd]# vim authfile	#建立认证文件模板
user1
123
user2
123
user3
123

[root@localhost vsftpd]# db_load -T -t hash -f authfile authfile.db	##加密认证文件     -T 转换 -t type -f 指定转换文件
[root@localhost vsftpd]# file authfile.db
authfile.db: , created: Thu Jan  1 00:34:08 1970
[root@localhost vsftpd]# cat authfile.db 
��/���s���,эh^123user2
[root@server1 vsftpd]# 

[root@localhost vsftpd]# vim /etc/pam.d/ftp-auth
account		required	pam_userdb.so		db=/etc/vsftpd/authfile	
auth		required	pam_userdb.so		db=/etc/vsftpd/authfile

[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf
134 pam_service_name=ftp-auth		##指定认证策略文件
135 guest_enable=YES			##指定虚拟用户功能开启
136 guest_username=ftp			##指定虚拟用户在ftp服务器上的用户身份

[root@localhost ~]# lftp 192.168.0.1 -u user1
Password: 
lftp user1@192.168.0.1:~> ls                    
-rw-r--r--    1 0        0            1208 Jun 27 10:04 passwd
drwxrwxr-x    3 0        50             32 Jun 27 10:04 pub
-rw-r--r--    1 0        0               0 Jun 27 09:08 westosfile
5.2虚拟用户家目录的独立设定
[root@localhost ~]# mkdir -p /var/ftphome/user{1..3}
[root@localhost ~]# touch /var/ftphome/user1/user1file
[root@localhost ~]# touch /var/ftphome/user2/user2file
[root@localhost ~]# touch /var/ftphome/user3/user3file
[root@13 vsftpd]# mkdir -p /var/ftphome/user{1..3}/westos

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
139 local_root=/var/ftphome/$USER
140 user_sub_token=$USER
[root@localhost ~]# systemctl restart vsftpd

[root@localhost ~]# lftp 192.168.0.1 -u user1
Password: 
lftp user1@192.168.0.1:~> ls                    
-rw-r--r--    1 0        0               0 Jun 28 02:57 user1file
drwxrwxr-x    2 0        50              6 Jun 28 02:57 westos
5.3用户配置独立
[root@localhost user1]# chmod 775 /var/ftphome/user{1..3}/westos
[root@localhost user1]# chgrp ftp /var/ftphome/user{1..3}/westos
[root@localhost ~]# mkdir /etc/vsftpd/confdir
[root@localhost ~]# touch /etc/vsftpd/confdir/user1

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
30 # anon_upload_enable=YES
#anon_other_write_enable=YES
#anon_world_readable_only=NO
#anon_umask=022
#max_clients=2
141 user_config_dir=/etc/vsftpd/confdir

[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# vim /etc/vsftpd/confdir/user1
anon_upload_enable=YES       ##设定完成后只有user1用户可以上传文件
[root@localhost ~]# lftp 192.168.0.1 -u user1
Password: 
lftp user1@192.168.0.1:~> ls                    
-rw-r--r--    1 0        0               0 Jun 28 02:57 user1file
drwxrwxr-x    2 0        50              6 Jun 28 02:57 westos
lftp user1@192.168.0.1:/> cd westos/
lftp user1@192.168.0.1:/westos> put /etc/passwd
1249 bytes transferred
lftp user1@192.168.0.1:/westos> exit
[root@localhost ~]# lftp 192.168.0.1 -u user2
Password: 
lftp user2@192.168.0.1:~> ls                    
-rw-r--r--    1 0        0               0 Jun 28 02:57 user2file
drwxrwxr-x    2 0        50              6 Jun 28 02:57 westos
lftp user2@192.168.0.1:/> cd westos/
lftp user2@192.168.0.1:/westos> put /etc/passwd
put: /etc/passwd: Access failed: 550 Permission denied. (passwd)
dandan-99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VSFTPD+NGINX搭建图片服务
01-20
以上是搭建基于VSFTPD和Nginx的图片服务器的基本流程,但实际部署可能还需要根据网络环境、安全需求和性能优化进行进一步的调整。例如,你可能需要配置SSL/TLS以提供HTTPS服务,或者设置反向代理以实现负载均衡和...
【CentOS7】vsftpd学习笔记
m0_61629312的博客
09-14 599
2023年9月14日,周四下午添加成功后,会在/home目录下创建一个和账号名一样文件夹passwd 账户名如果想让其他电脑访问到这个vsftpd建立的ftp服务器的话,还要开放21号端口如果不想让其他电脑访问ftp服务器,就关闭21号端口通过这个命令可以查看vsftpd是否开启了。
FTP服务
fighting
07-31 397
FTP服务器的部署 1.什么是ftp ftp是一种文件传输协议(File Transfer Protocol FTP),是用于在网络上进行文件传输的一套标准协议,使用客户 服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。 FTP是一个8位的客户端-服务器协议,能操作任...
VSFTPD服务
wayne8910的专栏
06-17 563
VSFTP(Very Secure FTP。非常安全的FTP) 1、FTP工作模式 (1)主动模式: 在FTP的主动模式下FTP客户端开启一个随机选择的TCP端口连接FTP服务器的21端口请求建立连接。当完成THree-Way Handshake后,连接就成功建立,但这仅是控制连接的建立。当两端需要传送数据的时候,客户端通过控制连接用一个port command告诉服务器,客户端可以用另一个TCP端口做数据通道,然后服务器用20端口和刚才客户端所通知的TCP端口建立数据连接。 被动模式 在F...
记一次高并发应用的优化实践
weixin_44365641的博客
01-10 213
项目背景 大家好,笔者接手的项目是一个给学生使用的在线考试测评系统,整个系统部署在阿里云上,配置情况为:一台RDS数据库+二台ECS服务提供题库服务+二台ECS服务提供WEB服务+一台SLB负载均衡。应用接手之初,每天中午和晚上两个高峰,并发用户数在1500左右。随着应用的推广,用户并发量上升到2000左右,用户访问系统就开始卡死,没有反应了,系统瘫痪了。 优化过程 出现问题后,从以下几个方面着手...
高并发情况下,我们系统是如何支撑大量的请求的
三木的IT路
09-05 3192
1、尽量使用缓存技术, 包括用户缓存,信息缓存还有静态页面缓存,多花点内存来做缓存,可以大大减少与数据库的交互次数和tomcat执行次数,减少不变的数据重复在tomcat和数据库中获取的次数。 2、同步转异步, 对于一些不需要即时结果的操作,可以使用MQ消息机制,达到同步转异步的效果,如秒杀系统,正常流程:先点击秒杀,然后往服务器发送请求,在页面等待响应,这样融入大量请求,服务器压力会特别大,搞不...
服务部署-02-应用及数据库环境搭建.docx
11-06
服务部署是IT行业中至关重要的环节,它涉及到企业的核心业务运行和数据存储。本文将详细讲解在CentOS 6.5操作系统上如何进行应用及...通过这样的部署流程,企业可以建立起一个稳定、高效且安全的应用及数据库环境。
vsftpd_3.0.3-3ubuntu2_amd64-fiona
03-02
总的来说,vsftpd_3.0.3-3ubuntu2_amd64-fiona 提供了一个稳定且安全的FTP服务解决方案,适合在Ubuntu服务器上部署。通过合理配置,你可以为你的团队或个人项目创建一个高效、安全的文件传输环境。在使用过程中,...
vsftpd-3.0.5.tar.gz
06-20
5. **性能优化**:VSFTPD允许配置多个并发连接,可以调整最大连接数以适应不同的服务器负载。此外,还可以启用PAM(Pluggable Authentication Modules)进行灵活的身份验证策略。 6. **日志记录**:VSFTPD支持...
VSFTP服务搭建及FTP并发的核心理解
Linux_Enjoyer的博客
11-08 4523
       踩了挺多的坑,然后才知道ftp实现并发靠的就是开多少个端口。2个用户连接服务器,服务器就开2个端口。10个用户连接,服务器就开10个端口。       先说最核心的内容:       PORT实现并发的原理是:客户端端口1对1。因为主动模式是在客户端上面开放一个数据端口,然后服务器自己随便开N个端口去连接N个客户端。        PASV实现并发的原理是:服务器端口1对多。因...
linux vsftpd共享位置,文件共享服务vsftpd
weixin_36280492的博客
05-12 625
本节索引:Centos 6 中把vsftpd配置为非独立服务实现基于SSL的FTPS基于虚拟用户的vsftpd一、Centos 6 中把vsftpd配置为非独立服务1. 配置FTP服务以非独立服务方运行/etc/vsftpd/vsftpd.conf中设置:listen=NO2. yum安装xinetd3.编辑配置文件cd/etc/xinetd.dcprsyncvsftpd#随便找个模板...
Vsftpd服务详解
m0_37825244的博客
09-21 1009
一、 ftp(File Transfer Protocol)即文件传输协议 ftp(File Transfer Protocol,文件传输协议)是 TCP/IP 协议族中的一员。ftp协议包括两个组成部分,其一为ftp服务器,其二为ftp客户端。 ftp客户端与服务器创建网络连接,请求登录服务器,登录成功后,就可以进行文件传输。文件传输的请求由客户端发起,主要包括取文件和发送文件两种操作。 FTP协议用到2个TCP连接,一是命令链路,用来在FTP客户端与服务器之间传递命令;二是数据链路,用来上传或下载数据
vsftpd并发参数调优
搬山境KL攻城狮的修炼手册
08-27 5971
vsftpd并发参数调优 测试机器:centos7 2G 1核CPU2线程 软件版本:vsftpd 3.0.2 vsftpd官方文档写到standalone(常用)模式下, 单机性能可达4000以上,左右性能好的话,甚至可达到20000。 max_clients=0 (默认无限制) 解释:如果 vsftpd 是以 stand alone 方式启动的,那么这个设定项目可以设定同一时间,最多有多少 client 可以同时连上 vsftpd !限制使用 FTP 的用量! max_per_ip=0 (默认无限制)
ftpd服务常见配置总结(/etc/vsftpd/vsftpd.conf)
热门推荐
han156的博客
10-29 3万+
命令端口: listen_port=21 注意:该信息默认没有,使用的话,需要用户自己添加。默认是21。 主动模式端口: connect_from_port_20=YES 主动模式端口为20(该项配置文件默认已经添加) ftp_data_port=20 指定主动模式的端口 注意:如果要修改主动模式的链接端口,只需要修改"ftp_data_port"的配置,不需要修改
vsftpd.conf详细解析非常有用
tricerice的博客
12-07 4023
vsftpd.conf 是 vsftpd 守护进程的配置文件,默认位于 /etc/vsftpd.conf , 但是其路径也可以通过 vsftpd 的命令行参数进行修改。 这个特性在希望由 xinetd 针对每个不同的主机使用不同的配置文件调用 vsftpd 的场合很有用。 --------------------- 格式 --------------------- vsftpd.conf 的格...
如何部署vsftpd服务程序
最新发布
06-08
* 如何部署vsftpd服务程序 * 安装与配置 * Debian/Ubuntu: `apt-get install vsftpd` * RHEL/CentOS: `yum install vsftpd` * `/etc/vsftpd/vsftpd.conf` 配置 * 启动与管理 * `sudo systemctl start vsftpd` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值