Vsftpd服务的部署及优化

最新推荐文章于 2024-04-08 17:05:12 发布
最新推荐文章于 2024-04-08 17:05:12 发布
阅读量55 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47276187/article/details/119494309
版权
本文详细介绍了如何在Linux系统中安装和配置FTP服务,包括关闭SELinux,开启vsftpd服务,设置匿名访问及权限控制,以及本地用户和虚拟用户的访问管理。重点讨论了vsftpd配置文件的参数调整,如匿名用户上传权限、家目录控制、上传速率限制等,并演示了虚拟用户的创建、认证文件加密和用户配置文件的设定,实现不同用户的个性化访问权限。
摘要由CSDN通过智能技术生成
1.ftp介绍

ftp:file transfer proto 互联网中最老牌的文件传输协议

2.ftp安装
dnf install vsftpd.x86_64 lftp.x86_64 -y  #安装vsftpd服务
vim /etc/sysconfig/selinux  
7 SELINUX=disabled      #关闭selinux
systemctl enable --now vsftpd     #开启服务

vim /etc/vsftpd/vsftpd.conf 
///
12 anonymous_enable=NO-->YES         #改变参数允许匿名访问
///
firewall-cmd --permanent --add-service=ftp  #火墙添加ftp服务,永久开启
firewall-cmd --reload    #重启火墙

#匿名用户只能访问/var/ftp目录中的内容

3.vsftpd基本信息

服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
报错信息:
550 #程序本身拒绝
553 #文件系统权限限制
500 #权限过大
530 #认证失败

4.匿名用户访问控制

lftp 172.25.254.103 #当访问ftp服务时没有加入用户认证为匿名访问
lftp 172.25.254.103 -u westos #本地用户访问

mkdir /westosdir
chmod 775 /westosdir
chgrp ftp /westosdir

登陆控制:

anobymous_enable=YES|NO

上传控制;

anon_upload_enable=YES|NO

家目录控制:

anon_root=/westosdir   #指定访问目录为前面所建的westosdir

目录建立控制:
anon_mkdir_write_enable=YES|NO

下载控制:

anon_world_readable_enable=YES|NO   #匿名用户可以下载不能读的文件

删除命令控制:

anon_other_write_enable=YES|NO   #匿名用户可以删除文件

匿名用户上传文件权限设定:

anon_umask=xxx
anon_umask=022   #当设定chown_username之后上传文件权限将不是用此参数设定

匿名用户上传文件的用户身份设定:

chown upload=YES   
chown_username=westos
chown_upload_mode=0644

登陆数量控制:

max_client=2

上传速率控制;

anon_max_rate=102400  (单位为kb)
5.本地用户的访问

建立本地用户资源

useradd zhang
echo 123456 | passwd --stdin zhang

lftp 172.25.254.103 -u zhang

家目录控制:

local_enable=NO|YES

上传文件权限控制

local_umask=077

用户登录控制:
ftpusers #永久黑名单
user_list #临时默认黑名单

用户登陆白名单:

userlist_deny=NO    #/设定/etc/vsftpd/user_list为白名单,不在名单中的用户不能登陆ftp

锁定用户到自己家目录的白名单:

vim /etc/vsftpd/vsftpd.conf
///
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
///

锁定用户到自己家目录的黑名单:

vim /etc/vsftpd/vsftpd.conf
///
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
///
6.虚拟用户访问

1.建立虚拟用户过程

vim /etc/vsftpd/westos_pam   #建立认证文件模板
///
user1
123
user2
123
user3
123
///


db_load -T -t hash -f westos_pam westos_pam.db     #加密认证文件   -T 转换  -t type -f 指定转换文件
 

vim /etc/pam.d/westos
/// 
account  required        pam_userdb.so       db=/etc/vsftpd/westos_pam
auth     required        pam_userdb.so       db=/etc/vsftpd/westos_pam
///

vim /etc/vsftpd/vsftpd.conf
/// 
pam_service_name=westos    #指定认证策略文件
userlist_enable=YES 
guest_enable=YES           #指定虚拟用户功能开启
guest_username=ftp         #指定虚拟用户在ftp服务器上的用户身份
///

2.虚拟用户家目录的独立设定

mkdir -p /ftphome/user{1..3}
touch /ftphome/user1/user1file
mkdir -p /ftphome/user1/pub
touch /ftphome/user2/user2file
mkdir -p /ftphome/user2/pub
touch /ftphome/user3/user3file
mkdir -p /ftphome/user3/pub

vim /etc/vsftpd/vsftpd.conf 
///
local_root=/ftphome/$USER
user_sub_token=$USER
///

3.用户配置独立:
指定用户上传文件:

mkdir /etc/vsftpd/westos
vim /etc/vsftpd/westos/user1
///
anon_upload_enable=YES
///
vim /etc/vsftpd/vsftpd.conf
///
user_config_dir=/etc/vsftpd/westos  #此目录中与用户名相同的文件为用户配置文件
systemctl restart vsftpd
///

设定完成后user1可以上传文件,user2,user3不能

一心向钱看
关注
vsftpd-3.0.3-33.el8.x86_64.rpm
02-03
FTP服务器安装软件,使用RPM命令进行安装即可
Linux系统工程师 3.1 -- Vsftpd服务优化部署
m0_53485346的博客
08-05 165
Vsftpd服务优化部署 介绍 ftp:file transfer proto 互联网中最老牌的文件传输协议 实验环境: 关闭selinux: vim /etc/sysconfig/selinux SELINUX=disabled 重启电脑后生效 getenforce Disabled 搭建软件仓库 安装ftp服务 1、vsftpd安装及应用 dnf search ftp 查找ftp服务安装包 dn...
Centos7.9 安装ftp服务并启动
qq_39621705的博客
01-07 674
Centos7.9 安装ftp服务并启动
Linux用rpm管理软件
2301_78750370的博客
12-12 1346
rpm 全称是redhat package manager,后来改成rpm package manager,这是根据源码包编译出来的包。先从光盘中拷贝一个包,并看它是如何命名的。先挂载光盘,然后拷贝 vsftpd这个包这里字段的含义如下。(1)vsftpd:包的名称。(2)3.0.3:版本,即 version。(3)33.el8:小版本号,即release,其中el8 指的是此包适用于RHEL8系统。(4) x86_64:指的是架构,到底是32位还是64位的包,x86_64表示是64位的。
vsftpd版本升级3.0.5
最新发布
qq_32930833的博客
04-08 1936
链接:https://pan.baidu.com/s/1VBOcUfrGQSDVWCqtaHGMIg。--------------如果出现gcc报错,建议yum安装相应插件。如果版本查看vsftpd -v没有变化建议重新打开窗口查看。
VSFTPD+NGINX搭建图片服务
01-20
以上是搭建基于VSFTPD和Nginx的图片服务器的基本流程,但实际部署可能还需要根据网络环境、安全需求和性能优化进行进一步的调整。例如,你可能需要配置SSL/TLS以提供HTTPS服务,或者设置反向代理以实现负载均衡和...
服务部署-02-应用及数据库环境搭建.docx
11-06
服务部署是IT行业中至关重要的环节,它涉及到企业的核心业务运行和数据存储。本文将详细讲解在CentOS 6.5操作系统上如何进行应用及...通过这样的部署流程,企业可以建立起一个稳定、高效且安全的应用及数据库环境。
Centos 通过 Nginx 和 vsftpd 构建图片服务器的教程(图文)
09-15
- **性能优化**:可以通过调整 Nginx 和 vsftpd 的配置来提高服务器响应速度,例如开启 Gzip 压缩、调整缓存策略等。 通过上述步骤,我们可以构建一个既安全又高效的图片服务器。需要注意的是,在实际部署过程中还...
linux下搭建ftp服务(vsftpd).docx
05-16
### Linux下搭建FTP服务vsftpd)详细教程 #### 一、前言 FTP (File Transfer Protocol) 是一种用于在网络上进行文件传输的标准协议。它主要用于实现计算机之间的文件传输功能。在Linux系统中,最常用的FTP服务器...
Redhat环境下FTP服务器配置
CDKingHang的博客
09-22 1070
防火墙开机自启关闭(永久,服务器重启也不会打开防火墙):chkconfig iptables off。1、将vsftpd-3.0.3-33.el8.x86_64.rpm应用上传至服务器。防火墙关闭(服务器重启失效):service iptables stop。防火墙开机自启启动:chkconfig iptables on。防火墙开启:service iptables start。查看防火墙:iptables -L。以下均使用root用户权限。对固定IP地址开放固定端口。一、FTP服务器安装。
bclinux编译升级vsftpd3.0.5
wo1769815的专栏
03-22 663
然后修改/etc/vsftpd/vsftpd.conf配置添加。
linux下好用的ftp,linux好用的ftp客户端
weixin_31833307的博客
05-10 4759
linux好用的ftp客户端最近几年linux的图形化有了很大的一个进步,linux命令行虽依然还是他的精髓,但是图形界面确实有的独特的好处。我的linux观念也从命令行开始转变到,只要能即快又好的把活干好就行了。下面小解几个linux常用ftp客户端的工具:1. 命令行:在命令行中ftp命令够资格,很实在。但是他不支持TAB自动补齐,这很让人头大。那有没一个能补齐的工具呢?他就是lftp、在众多...
linux vsftpd 升级步骤
jucks2611的博客
10-25 8267
vsftp 最新version下载地址:https://security.appspot.com/vsftpd.html#download 上传到Linux FTP服务器 /tmp 目录 关闭服务 service vsftpd stop service iptables stop sed -i 's/SELINUX=enforcing/SELINUX=disabled/g
Linux中的vsftpd部署优化
weixin_68562945的博客
05-09 234
1.vsftpd的安装及开启 ftp是互联网中老牌的文件传输协议(文本传输协议) dnf install vsftpd -y 安装vsftpd systemctl enable --now vsftpd 开启vsftpd 配置两台主机 111 和 222 关闭selinux 222主机安装lftp ftp文本协议浏览器 2.ftpd的使用方法 配置文件地址 /etc/vsftpd/vsftpd.conf 编辑文件内容 将此功能打开 在浏览器中直接输入ftp://地址即可访问 或在
Linux安装vsftpd及配置
weixin_37324156的博客
07-24 177
Linux安装vsftpd及配置 转载:https://blog.51cto.com/meiling/2071122
修复VSFTPD漏洞——版本升级
ᠰᡝᠪᠵᡝᠨ的博客
12-26 4617
文章目录第一步:备份相关文件第二步:编译安装新版本的VSFTPD第三步:将编译完成后的文件拷贝到该去的地方第四步:修改service文件其它:配置文件主要配置升级过程中遇到的问题完整地service文件 第一步:备份相关文件 mkdir vsftpd-bak #创建目录,用来做配置文件备份 cd vsftpd-bak/ cp -R /etc/vsftpd ./vsftpdbak`date +%F-%T` #备份全部的配置文件 cp /etc/rc.d/init.d/vsftpd ./vsftpd.ser
Linux进阶|(一)Vsftpd服务部署优化(ftp,vsftp,lftp的基本信息,匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 802
ftp,全称file transfer proto 互联网中最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。我们将i
Linux下安装vsftpd
叶落枫亭
05-02 5310
一、安装和启动 1.可用以下命令查询是否已安装: 程序代码 #rpm -qa|grep vsftpd vsftpd-2.0.5-10.e15 如果出现以上结果,表明已安装。如果未安装,可在Red Hat Enterprise Linux 5安装光盘(第二张光盘)中找到安装包,使用命令: 程序代码 #rpm -ivh vsftp-2.0.5-10.e15.i386.rpm 2.启
VSFTPD服务部署全攻略:从安装到权限控制
"本文主要介绍了如何部署vsftpd服务,包括ftp的基本概念,vsftpd的安装步骤,服务基本信息,以及对匿名用户和本地用户访问的控制策略。" FTP(File Transfer Protocol)是一种用于在互联网上进行文件传输的古老协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值