Vsftpd服务的部署及其优化

Pika Yxy

于 2020-11-25 17:30:32 发布

阅读量190

点赞数

分类专栏： RE 文章标签： linux

本文链接：https://blog.csdn.net/weixin_46074899/article/details/109897704

版权

本文详细介绍了如何在Linux系统中部署和优化Vsftpd服务，包括匿名用户和本地用户的访问控制，如登陆、家目录、权限控制，以及虚拟用户设置，确保FTP服务的安全性和效率。

摘要由CSDN通过智能技术生成

0.实验环境

新node1主机：hostname为node1
关闭selinux
配置好ip
搭建好软件仓库
安装lftp

1.ftp介绍

ftp:file transfer proto

FTP 是 TCP/IP协议组中的协议之一，互联网中最老牌的文件传输协议。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

2.vsftpd安装及启用

dnf install -y vsftpd   #server
dnf install -y lftp     #client
systemctl enable --now vsftpd   #开启vsftpd
systemctl status firewalld      #查看火墙状态
ss -antlupe | grep ftp          #查看端口
lftp 172.25.254.128             #本机登陆一下172.25.254.128可以成功查看，其他主机不行

rpm -qc vsftpd                  #查看配置文件
vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES         #开启匿名访问，其他主机可以
systemctl restart vsftpd
firewall-cmd --permanent --add-service=ftp      #火墙控制中加入ftp服务
firewall-cmd --reload
firewall-cmd --list-all

在这里插入图片描述

3.vsftpd基本信息

服务名称：vsftpd.service
配置目录：/etc/vsftpd
主配置文件：/etc/vsftpd/vsftpd.conf
默认发布目录：/var/ftp

报错信息	解释
550	程序本身拒绝
553	文件系统权限限制
500	权限过大
530	认证失败

4.匿名用户访问控制

lftp 172.25.254.128             当访问ftp服务时没有加入用户认证为匿名访问
lftp 172.25.254.128 -u westos   本地用户访问

在这里插入图片描述

4.1登陆控制

12 anonymous_enable=YES | NO

4.2家目录控制

32 anon_root=/westosdir
  [root@node1 ~]

最低0.47元/天解锁文章