搭建ftp服务器

于 2021-10-22 20:43:02 发布
阅读量357 收藏
点赞数
分类专栏: Linux 文章标签: 服务器 centos 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45939085/article/details/120912335
版权
本文详细介绍了在Linux系统中如何关闭防火墙和SELinux,安装并配置vsftpd FTP服务,包括设置匿名访问、用户权限、日志记录、限速以及IP黑名单。此外,还讲解了如何通过修改配置文件实现用户目录设定、写权限控制、用户列表管理以及限制传输速度。最后,提到了使用hosts.deny文件来禁止特定IP或网段访问,并通过设置tcp_wrappers限制FTP服务的带宽。
摘要由CSDN通过智能技术生成

1.准备工作

关闭防火墙:systemctl stop firewalld

关闭selinux:setenforce 0

2安装ftp服务

yum -y install vsftpd

配置开机自启:systemctl enable vsftpd

3.配置文件

查看配置文件中除去注释内容:grep -v ^# /etc/vsftpd/vsftpd.conf

anonymous_enable=YES				支持匿名用户访问
local_enable=YES					非匿名用户
write_enable=YES					写操作总开关(针对非匿名用户)
local_umask=022						反掩码
dirmessage_enable=YES				启用消息功能
xferlog_enable=YES					开启或启用xferlog日志
connect_from_port_20=YES			支持主动模式(默认是被动)
xferlog_std_format=YES				xferlog日志格式
listen=NO							ftp服务独立模式下的监听
listen_ipv6=YES						支持ipv6


pam_service_name=vsftpd			    指定用户文件
userlist_enable=YES				    启用用户列表(黑名单)
tcp_wrappers=YES					支持tcp_wrappers(FTP限速操作)

修改配置文件:vim /etc/vsftpd/vsftpd.conf

设置用户登录的目录:local_root=/tmp/data                 这里目录根据自己情况设置

允许有写权限:allow_writeable_chroot=YES

允许部分用户,解禁目录

chroot_local_user=NO

chroot_list_enable=YES                    #开启用户列表文件

chroot_list_file=/etc/vsftpd/chroot_list   #  指定用户列表文件,写在此目录的用户,可以突破禁锢目录活动

local_enable=YES
local_root=/tmp/data
allow_writeable_chroot=YES
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

设置单用户的acl权限:

语法:

setfacl -R -m u:用户名:rwx 目录

setfacl -R -m u:wu:rwx /tmp/data                  #给wu设置对/tmp/data目录rwx权限

4.开启服务

systemctl start vsftpd

在win系统文件资源管理器输入:ftp://服务器ip地址

当然在linux中也可以访问:ftp 服务器ip地址

5.黑名单与白名单

黑名单:/etc/vsftpd/user_list 和 /etc/vsftpd/ftpusers

如果名单出现在/etc/vsftpd/user_list中,用户连输入密码的机会都没有。

[root@localhost app]# ftp 192.168.156.10
Connected to 192.168.156.10 (192.168.156.10).
220 (vsFTPd 3.0.2)
Name (192.168.156.10:root): li                li用户没有输入密码,直接不允许登入
530 Permission denied.
Login failed.

如果名单出现在 /etc/vsftpd/ftpusers中,用户可以输入密码。

[root@localhost app]# ftp 192.168.156.10
Connected to 192.168.156.10 (192.168.156.10).
220 (vsFTPd 3.0.2)
Name (192.168.156.10:root): wu
331 Please specify the password.
Password:                                #wu用户可以输入密码,但不允许登入
530 Login incorrect.
Login failed.

将/etc/vsftpd/user_list变为白名单:修改配置文件:userlist_deny=NO

黑名单优先于白名单

6.禁止某个ip或网段

编辑/etc/hosts.deny

vsftpd:all 		                        #全部拒绝	
vsftpd:all   EXCEPT IP		            #拒绝处理给定IP外所有	
vsftpd:IP                               #拒绝给定IP
vsftpd:IP:allow                         #允许给定IP
vsftpd:192.168.0.0/255.255.255.0        #拒绝给定网段
vsftpd: 192.168.0.0/255.255.255.0 E	XCEPT IP  #拒绝给定网段,除了给定IP

7.限制传输速度

编辑/etc/vsftpd/vsftpd.conf,设置tcp_wrappers=YES   

添加一行:local_max_rate=1024   

设置最大的传输速度为1024个字节

判断某个服务是否tcp_wrappers

1).  ./configure --enable-libwrap 表示支持tcp_wrappers访问控制(源码包安装)

2).rpm包安装(yum包安装):

ldd +二进制程序  | grep 查询板块

查询vsftpd是否支持tcp_wrappers

[root@localhost vsftpd]# ldd /usr/sbin/vsftpd | grep libwrap*
	libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f246576b000)

踏破铁鞋无觅处,bug一写一上午
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
suse12系统下的OpenSSH_6.2p2升级到OpenSSH_7.3p1
longyunru的博客
10-24 5225
          OpenSSH_6.2p2升级到OpenSSH_7.3p1     OpenSSH_6.2p2升级到OpenSSH_7.3p1 1 前言 2 一:检查依赖软件 3 #安装必要的gcc, gcc-c++编译工具以及libopenssl-devel,pam-devel,zlib-deve 3 二:安装OpenSSL 4 2.1.检查系统自带的openssl 4 2...
搭建FTP服务器
code527的博客
05-12 826
Linux如何搭建FTP服务器 一、vsftp服务基础 1.FTP服务器概述 2.FTP用户类型 3.FTP服务器软件的种类 4.FTP客户端工具的种类 二、vsftpd的配置文件 1.常用的全局配置项 2.常用的匿名FTP配置项 3.常用的本地用户FTP配置项 三、基于系统用户的FTP服务 1.匿名访问的ftp服务 2.用户验证的FTP服务 3.vsftpd服务的其他常用配置 ...
openssh升级
qq_38220334的博客
11-27 864
业务背景:公司的集群检测出来系统漏洞,说是openssh版本过低, 需要升级openssh,由于内网环境,需要离线安装 离线需要的安装包如下: 安装gcc需要的安装包: cpp-4.8.5-36.el7.x86_64.rpm gcc-4.8.5-36.el7.x86_64.rpm kernel-headers-3.10.0-957.el7.x86_64.rpm glibc-devel-2.17-260.el7.x86_64.rpm libmpc-1.0.1-3.el7.x86_64.rpm glib
centos7下升级openssh到8.4脚本
05-07
centos7下升级openssh到8.4脚本
configure: error: libpam required but missing
angou6476的博客
07-07 1519
安装pam-devel:yum installpam-devel 转载于:https://www.cnblogs.com/EasonJim/p/9277586.html
libmount-2.32.tar.gz
04-29
configure: error: *** Could not find libmount checking for LIBMOUNT... no glib-2.56.0
基于stupid-ftpd的海思3531D 嵌入式linux搭建ftp服务器.pdf
08-06
根据提供的文件信息,以下是关于“基于stupid-ftpd的海思3531D嵌入式Linux搭建FTP服务器”相关的详细知识点: ### 1. 环境准备 #### 1.1 运行环境介绍 - **芯片**: 海思Hi3531D V100,一款广泛用于视频编解码的...
FileZilla Server搭建FTP服务器配置及425错误与TLS警告解决方法详解
01-20
服务器上安装并配置服务端: 安装过程这里不再赘述,一直下一步,在跳出弹窗时勾选“Always connect to this server”,然后点击“Connect”即可(密码可自行设置或者为空);   默认安装完会有如下错误提示: ...
libpam.so.0
09-25
在Mandirva linux中如果安装ssh-sever出现libpam.so.0 no version 的情况把这个放到/lib中就ok了 删除原有的libpam.so.0
SUSE 12 SP1 for SAP Installl & Configure.pdf
07-30
SUSE 12 SP1 for SAP Installl & Configure
suse系统ssh升级压缩包.tar
04-27
本升级包中包含openssh-8.1p1.tar.gz openssl-1.1.1b.tar.gz zlib-1.2.11.tar.gz等3个源码资源包。
Ubuntu16.04环境下搭建FTP服务器的教程
09-14
在Ubuntu 16.04环境下搭建FTP服务器是一项常见的任务,尤其对于系统管理员和技术人员来说。FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它允许用户上传、下载和管理远程服务器上的文件...
解決Linux上Open(虚拟专用网络)在编译时的依赖问题
小白的IT旅程
10-23 962
在其官网下载最新版本的源码包,解压后按开始编译 $ ./configure $ make $ sudo make install configure 过程中会出现相关依赖未安装的错误提示 configure: error: openssl check failed configure: error: ssl is required but missing 该错误提示缺少 libssl-de........................
TCP Wrappers部分使用说明
M.Chow98的博客
06-26 1282
yum -y install tap_wrappers要检查系统中的某一项服务是否支持TCP Wrappers,可以使用ldd命令ldd /usr/sbin/sshd | grep libwrap                            libwrap.so.0 => /lib/libwrap.so.0(0x00d22000)ldd /usr/sbin/httpd | grep...
安装sipp时遇到的小问题
BLOCKGOLD.E的博客
08-08 4817
先把官网的复制过来: On Linux, SIPp is provided in the form of source code. You will need to compile SIPp to actually use it. Pre-requisites to compile SIPp are : C++ Compiler curses or ncurses library For...
使用Win2003搭建FTP服务器及访问教程
通过以上步骤,你可以在Win2003系统中成功地建立一个FTP服务器,并允许用户通过Web浏览器进行访问。这个过程涉及网络服务的配置、权限管理、域名解析等多个方面,对理解网络服务的运作机制和网络管理有很好的实践...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值