linux中vsftpd服务的部署及优化

最新推荐文章于 2024-05-07 13:51:50 发布
最新推荐文章于 2024-05-07 13:51:50 发布
阅读量289 收藏
点赞数
文章标签: linux 运维 ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47860290/article/details/113937023
版权

linux中vsftpd服务的部署及优化

实验检测的环境

服务端(server)主机

主机名:ftp_server
ip地址:192.1.168.102/24
selinux关闭,开启火墙,并且加入了ftp服务
安装vsftpd 服务

客户端(client)主机

主机名:ftp_client
ip地址:172.25.254.3/24
selinux关闭 ,开启火墙
安装了 lftp ( ftp 协议文本浏览器)
在这里插入图片描述
在这里插入图片描述

ftp介绍以及优缺点

ftp : file transfer proto         #文件传输协议
优点:对文本传输速率高,安全性高
缺点:在传送图片的时候,传输效果不是很理想

lftp安装

dnf install lftp.x86_64            #下载安装lftp功能
在这里插入图片描述
网页访问ftp服务器
在这里插入图片描述

lftp ip地址                 #通过命令的方式访问服务器
在这里插入图片描述

vsftpd服务的基本信息(server端)

  • 服务名称: vsftpd.service

  • 配置目录: /etc/vsftpd

  • 主配置文件: /etc/vsftpd/vsftpd.conf

  • 默认发布目录: /var/ftp

  • 报错信息:
    550 程序本身拒绝
    553 文件系统权限限制
    500 权限过大
    530 认证失败

vsftpd服务对用户的访问控制

客户端:lftp 192.168.1.102 是以匿名用户的方式访问服务端

服务端对匿名用户访问控制:

登陆控制;

anonymous_enable=YES|NO         #允许用户是否可以登陆,YES代表允许登陆,NO代表不允许登陆
在这里插入图片描述

对用户访问的目录控制

系统默认发布:/var/ftp
anon_root=绝对路径              #匿名用户访问的目录是该路径下的内容
在这里插入图片描述
没有这个设定的话默认发布发布/var/ftp/

上传控制

anon_upload_enable=YES|NO           #匿名用户是否有上传功能,YES代表有,NO代表没有(默认为NO)
在这里插入图片描述

目录建立控制

anon_mkdir_write_enable=YES|NO         #匿名用户是否有可以建立目录的功能 ,YES代表可以建立目录,NO代表不可以建立(默认为NO)
在这里插入图片描述

匿名用户上传文件的权限控制

anon_umask=022                 #匿名用户上传目录和文件的权限设置(默认077)
在这里插入图片描述

删除和重命名控制

anon_other_write_enable=YES|NO         #匿名用户是否可以有删除文件或者重命名名字的 能力,YES代表有,NO代表没有。(默认为NO)
在这里插入图片描述

下载控制

anon_world_readable_only=NO|YES           #NO代表匿名用户可以下载不能读的文件,YES代表匿名用户可以下载可以读的文件(默认为YES)
注:对于文件的可读性,虽然在客户端使用lftp 登陆服务端的时,用的是ftp的用户身份,但是如果该文件自身对其他人并没有可读的权限,那么在下载控制为YES的情况下,客户端是不能查看和下载该文件的,如果下载控制为NO的情况下,该客户端是可以查看和下载该文件的。

在这里插入图片描述

匿名用户上传文件的用户身份设定

chown_uploads=YES |NO                    #开启匿名用户上传文件身份设定的这个功能(默认为NO)
chown_username=yxy                   #设定用户上传身份为westos(该身份必须是服务端存在的身份)
chown_upload_mode=0644                 #设定上传文件的权限,默认是(0600 )
在这里插入图片描述

登陆数量控制:

max_clients=2                      #允许同时访问该服务端的只能有2个(默认为2000)
在这里插入图片描述

上传速率控制

anon_max_rate=1024                   #允许匿名用户上传的最大速率最大是1024KB/s (默认为0,指没有限制有多快就是多快)
在这里插入图片描述

服务端对本地用户访问控制:

vsftpd服务对本地用户的访问控制
客户端:lftp 192.168.1.102 -u 本地用户名         #是以本地用户的方式访问服务端

  • 登陆控制
    local_enable=YES|NO                 #是否允许客户端以本地用户的方式登陆服务端(默认是NO)

  • 家目录控制
    local_root=绝对路径                 #所有用户都将访问该目录(默认是访问/home/用户名下的目录)

  • 写权限控制
    write_enable=YES|NO                #对该目录的所有权限是否打开(默认是NO)

  • 上传文件权限控制
    local_umask=022                     #保留的权限(默认077)

  • 用户登陆控制
    /etc/vsftpd/ftpusers ##永久黑
    /etc/vsftpd/user_list ##默认黑
    当userlist_deny=NO时,/etc/vsftpd/user_list 就变成白名单了,除了名单上的用户,其他默认用户就不能登陆访问了

  • 锁定用户到自己的家目录中的白名单(该/etc/vsftpd/chroot_list名单上的用户可以访问服务端的 / 目录下的内容)
    chroot_local_user=YES
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list
    在这里插入图片描述
    在这里插入图片描述

  • 锁定用户到自己的家目录中的黑名单(该/etc/vsftpd/chroot_list名单上的用户不可以访问服务端的 / 目录下的内容)
    chroot_local_user=NO 默认是NO
    chroot_list_enable=YES
    chroot_list_file=/etc/vsftpd/chroot_list

vsftpd服务对虚拟用户的访问控制

建立虚拟用户的过程(服务端)

  • 在系统的任何位置都可以建立虚拟用户认证模板,一般vsftd的虚拟用户建立在/etc/vsftbd/下的user_auth
    在这里插入图片描述

  • db_load -T -t hash -f user_auth user_auth.db        #给该文件加密 -t hash 指用hash加密

  • 在/etc/pam.d建立虚拟用户认证策略文件
    在这里插入图片描述

  • 编辑 /etc/vsftpd/vsftpd.conf 的用户认证策略
    在这里插入图片描述

  • 重启服务并且在客户端验证

虚拟用户家目录的独立设定

  • 系统默认虚拟用户和匿名用户的默认发布目录时/var/ftp/下,给不同虚拟用户的创建独立家目录的方法。

mkdir -p /westos/westossnji1/westossnji1pub
mkdir -p /westos/westossnji2/westossnji2pub
mkdir -p /westos/westossnji3/westossnji3pub

  • 在/etc/vsftpd/vsftpd.conf 指定匿名用户的家目录
    在这里插入图片描述
  • 重启服务,客户端测试

用户配置独立

  • 修改/etc/vsftp/vsftpd.conf
    user_config_dir=/etc/vsftpd/user_config        #在此目录中与用户名称相同的文件为用户配置

  • mkdir user_config            #不会自动生存该目录,需要自己建立

  • vim /etc/vsftpd/user_config/westossnji1     #为westossnji1这个用户添加配置
    在这里插入图片描述

  • 配置虚拟用户的家名录,虚拟用户对该目录时可读写的

  • 重启服务,并且在客户端测试

sb杨小渊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linuxvsftpd服务部署优化
my_way_or_no_way的博客
05-04 1021
vsftpd服务部署优化
LinuxVsftpd服务部署优化
zxn_0823的博客
05-25 229
实验环境 server主机: 主机名:westos_node3 ip地址:172.25.254.20 selinux关闭:(设置完成需重启) vim /etc/sysconfig/selinux 火墙开启 dnf安装设定完成 client主机: 主机名:westos_zxn ...
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
在ARM机器上搭建FTP服务
PJZero
02-18 2374
文章目录配置文件chroot_listvsftpd.conf启动ftp服务器 配置文件 chroot_list 关于配置内容的描述,见 https://blog.csdn.net/weixin_42401281/article/details/116821063#/ 有效的文件内容 lstcml ftp ftpusr vsftpd.conf 关于配置内容的描述,见: https://linux.die.net/man/5/vsftpd.conf#/ 由于字段很多,日常使用可以直接copy代码: liste
Linux下搭建VSFTP
最新发布
qq_25775675的博客
05-07 1126
使用如下命令可以检测出是否安装了vsftpd软件,如果没有安装,使用YUM命令进行安装。
linux系统vsftpd,linuxvsftpd安装及配置
weixin_29824417的博客
04-29 336
运行环境:centos6 Vmware一、安装vsftpdyum-yinstallvsftpdyum-yinstallxinetd二、配置vsftpd1、是否开始匿名用户启动服务之后我们通过lftp命令连接服务器lftp172.18.251.126(服务器的ip)登陆成功之后我们可以直接读取pub目录下的文件,无需登陆用户我们可以通过编辑vsftpd服务端的配置文件来实现vim/...
Linux系统vsftpd服务部署优化
weixin_43215948的博客
06-06 239
运维课程RH135(第二阶段课程) 1.Linux系统存储的基本管理 2.Linux系统的高级存储管理 3.vsftpd服务部署优化 4.Apache的管理及优化(Web) 5.mysql数据库的基本管理 6.nfs网络文件系统 7.企业dns服务器搭建 8.Linux系统的火墙策略优化 9.Linux系统内核级加强型火墙的管理(Selinux管理) Linux系统vsftpd服务部署优化 一.本节内容实验环境搭建: 服务器(IP:172.25....
Linux下搭建FTP服务vsftpd
仙女肖消乐的博客
07-09 2600
一、下载 1、安装vsftp、ftp服务 vsftpd操作命令: 启动ftp命令 #service vsftpd start 停止ftp命令 #service vsftpd stop 重启ftp命 #service vsftpd restart 二、配置 vsftpd 1、创建一个测试账号 ftptest 并设置一个密码 2、创建一个供 FTP 服务使用的文件目录 3、更改 /var/ftp/test 目录的拥有者为 lscftp 4、修改 vsftpd.conf 配置文件 5、检查是
Vsftpd服务部署优化
05-12
Vsftpd服务部署优化 VsftpdLinux系统的一种FTP服务器软件,提供了安全可靠的文件传输服务。本文将详细介绍Vsftpd服务部署优化,包括安装、配置、匿名用户访问控制、本地用户的访问控制等方面的内容。 ...
linux 系统vsftpd服务配置文档
05-20
### Linux系统vsftpd服务配置详解 #### 一、引言 在Linux系统vsftpd(Very Secure FTP Daemon...上述内容涵盖了vsftpd配置文件的关键配置项及其含义,希望能为正在部署和管理vsftpd服务的技术人员提供有益参考。
vsftpd_3.0.3-3ubuntu2_amd64-fiona
03-02
在这个版本vsftpd为3.0.3,且经过了3ubuntu2的Ubuntu定制优化,适用于64位系统。 FTP(File Transfer Protocol)是一种用于在互联网上传输文件的标准协议。vsftpd作为FTP服务器,允许用户通过FTP协议上传、下载...
在armlinux 下架设 vsftpd 服务器(文档加源码)详细
01-08
在ARMLINUX设备,如基于S3C2440或S3C2410处理器的嵌入式系统上部署VSFTPD,能为开发者和用户提供便捷的文件上传与下载功能。 1. **安装准备**:在开始之前,确保你的ARMLINUX系统已经更新至最新版本,同时安装了...
vsftpd-3.0.5.tar.gz
06-20
【标题】"vsftpd-3.0.5.tar.gz" 指的是一个...总的来说,VSFTPD是一个强大且安全的FTP解决方案,适用于各种Linux环境,无论是个人项目还是企业级部署。了解并掌握其配置和管理对于任何Linux系统管理员都是必要的技能。
Linux 部署ftp服务
qq_60271706的博客
07-07 6248
文件传输协议(file Transfer Protocol,FTP),它工作在应用层,由客户端软件和服务端软件两个部分共同实现文件传输功能,使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接,为数据传输提供可靠保证。主要使用20和21端口20端口用来传输数据21端口用来建立连接(传输指令)部署ftp服务器1.查看是否安装过vsftp,没有就下载vsftp2.查看vsftp软件的详细信息。
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 3905
linux如何配置ftp服务器,一文详解
Linux下VSFTP服务部署
混江龙
05-26 5960
FTP介绍 FTP主动模式Active FTP被动模式Passive VSFTP的安装和配置 VSFTPD的安装 VSFTPD配置文件参数说明 配置示例 上传目录创建以及权限设置 匿名用户和本地用户登录配置示例 虚拟用户 虚拟用户存储在本地数据文件 虚拟用户使用MySQL数据库 FTPS配置 产生证书 配置vsftpdconf 测试 其他可能会碰到的问题 FTP登录慢的问题 使用FTPS时File
linux安装部署vsftpd
nmxiaocui的博客
01-09 423
ftpd安装部署
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5487
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
linux上安装配置vsftpd和和指定目录、操作权限
wade1010的专栏
04-28 6591
userlist_enable=YES这个选项如果是YES,那/etc/vsftpd/user_list的用户将被禁止访问ftp。yum安装的主要目录为上述的3个目录,其配置文件vsftpd.conf在/etc/vsftpd,下面看下怎么配置vsftpd.conf。将chroot_list_enable和chroot_list_file的注释去掉,阻止用户访问上级目录。local_umask=022设置上传后文件为user=rwx, group=, other=因为用户属于group组。
Linux vsftpd FTP服务器配置详解与特点
本篇文章主要探讨了在Linux环境下实现...总结来说,这篇文章深入浅出地讲解了如何在Linux系统配置和管理vsftpd FTP服务器,突出了其安全、易用和性能上的优势,适合对Linux FTP服务有深入了解和技术需求的读者参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值