vsftpd服务的部署和优化

最新推荐文章于 2023-01-11 21:39:40 发布
最新推荐文章于 2023-01-11 21:39:40 发布
阅读量91 收藏
点赞数
分类专栏: linux的网络服务和系统管理 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51052054/article/details/112426610
版权

实验环境:

server主机:

1、selinux关闭
2、火墙开启,加入ftp服务
3、安装vsftpd 服务

client主机:

1、selinux关闭
2、开启火墙
3、安装lftp	#ftp协议文本浏览器

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

一、ftp介绍:

ftp:file transfer proto
互联网中最老牌的文件传输协议
优点:对文本传输速率高,安全性高
缺点:在传送图片的时候,传输效果不是很理想

二、vsftpd安装及启用

安装lftp功能以及vsftpd服务:
在这里插入图片描述
开启匿名用户访问功能:
在这里插入图片描述
vsftpd主配置文件位置:
在这里插入图片描述
网页访问ftp服务器
在这里插入图片描述
命令访问ftp服务器(pub为默认发布目录)
在这里插入图片描述

三、vsftpd基本信息:

服务名称vsftpd.service
配置目录/etc/vsftpd
主配置文件/etc/vsftpd/vsftpd.conf
默认发布目录/var/ftp

报错信息:

550程序本身拒绝
553文件系统权限限制
500权限过大
530认证失败

四、匿名用户访问控制:

lftp 192.168.0.10当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.0.10 -u westos本地用户访问

本地用户访问:

在这里插入图片描述
用户家目录控制:
在这里插入图片描述
匿名用户将访问/westos:
在这里插入图片描述
上传控制:(上传命令为put)
在这里插入图片描述
更改默认发布目录的权限为775
更改用户组为ftp:
在这里插入图片描述
目录建立控制:
在这里插入图片描述
匿名用户访问建立目录:
在这里插入图片描述
下载控制:
在这里插入图片描述
下载命令为get:
在这里插入图片描述
删除命令控制:
在这里插入图片描述
删除命令为rm -rf
在这里插入图片描述
匿名用户上传文件权限设定:
在这里插入图片描述

在这里插入图片描述
匿名用户上传文件用户身份设定:
在这里插入图片描述
在这里插入图片描述
上传速录控制:
在这里插入图片描述
在这里插入图片描述

五、本地用户访问:

关闭本地用户访问:
在这里插入图片描述
在这里插入图片描述
关闭本地用户可写:
在这里插入图片描述
在这里插入图片描述
本地用户家目录:
在这里插入图片描述
在这里插入图片描述
本地用户上传权限控制:
在这里插入图片描述
在这里插入图片描述
用户登录控制:
/etc/vsftpd/ftpusers ##永久黑
/etc/vsftpd/user_list ##默认黑
添加用户sk到永久黑名单:
在这里插入图片描述
认证失败,无法访问ftp服务器:
在这里插入图片描述
去除永久黑名单中的用户sk,添加到用户sk到默认黑名单:
在这里插入图片描述
同样认证拒绝,无法访问ftp服务器:
在这里插入图片描述
当userlist_enable=YES时:userlist_deny项的配置才有效,user_list文件才会被使用;当其为NO时,无论userlist_deny项为何值都是无效的,user_list文件也不会生效,本地全体用户(除去ftpusers中的用户)都可以登入FTP
在这里插入图片描述
在这里插入图片描述
注:当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);另外需要特别提醒的是:使用白名单后,匿名用户将无法登入!除非显式在user_list中加入一行:anonymous

锁定用户到自己的家目录中:
注:/etc/vsftpd/chroot_list名单上只有sk一个用户
在这里插入图片描述
通过cd / 命令显示没有ok成功的显示
依然看到的是家目录下的内容
在这里插入图片描述

锁定用户到自己的家目录中的白名单:
在这里插入图片描述
只有/etc/vsftpd/chroot_list名单上的用户可以访问服务端的 / 目录下的内容
只有sk可以cd进入根下(只有显示cd ok ,cwd=/ 才是成功进入)
在这里插入图片描述
锁定用户到自己的家目录中的黑名单:
在这里插入图片描述
/etc/vsftpd/chroot_list名单上的用户不可以访问服务端的 / 目录下的内容
在这里插入图片描述
doudou用户可以访问到根下的文件:
在这里插入图片描述

六、虚拟用户访问:

建立虚拟用户过程

vim /etc/vsftpd/ftp_auth_file建立认证文件模板

格式为用户名一行,密码一行:
在这里插入图片描述
在/etc/pam.d/建立虚拟用户认证策略文件名为sk:
在这里插入图片描述
编辑 /etc/vsftpd/vsftpd.conf 的用户认证策略:
获取认证策略
允许虚拟用户登录
登录用户身份为ftp
在这里插入图片描述

db_load -T -t hash -f ftp_auth_file ftp_auth_file.db加密认证文件 -T 转换 -t type -f 指定转换文件

在这里插入图片描述
即可正常访问:
在这里插入图片描述
虚拟用户家目录的独立设定
编辑 /etc/vsftpd/vsftpd.conf :
$USER意思是各自访问自己的家目录
在这里插入图片描述
在配置文件中指定的位置建立家目录:
(此处sk下应建立skpub目录)
在这里插入图片描述
更改家目录文件的权限及用户组设置:

在这里插入图片描述
用户配置独立
编辑 /etc/vsftpd/vsftpd.conf
在这里插入图片描述编辑 /etc/vsftpd/vsftpd.conf:
在/etc/vsftpd/user_config目录中与用户名称相同的文件为用户配置
在这里插入图片描述
编辑vim /etc/vsftpd/user_config/sk2:
为用户sk2添加上传功能
在这里插入图片描述
只有用户sk2可以上传文件
在这里插入图片描述

代码人的博客
关注
专栏目录
vsftpd 安装与配置
underclound的博客
09-15 341
1.准备工作 新建用户,指定用户目录 useradd -d /home/undercloud -s /sbin/nologin undercloud 注:-d /home/undercloud 指定用户目录 -s /sbin/nologin 使该用户不能连接终端,更安全 此处指定目录为ftp连接成功后默认打开停留的目录,此目录所属者必须改为undercloud , chown -R undercloud /home/undercloud 默认是不用给的,如果不是home下对应用户...
Vsftpd安装和配置
xiaosssssaa的博客
01-20 458
Vsftpd安装和部署 vsftpd官网 http://www.linuxfromscratch.org/blfs/view/svn/server/vsftpd.html 安装环境 部署ip 部署软件 开发端口 192.168.199.10 vsftpd 21/10060-10090 vftpd安装 yum -y install vsftpd 基础配置 4.1 功能一(匿名用户) # 创建匿名上传目录 mkdir -p /data/vsftpd/niming mv /et
vsftpd安装配置
weixin_34183910的博客
06-12 157
为什么80%的码农都做不了架构师?>>> ...
centos7的vsftpd的安装和配置
热门推荐
m47838704的专栏
06-11 1万+
安装vsftpd服务器相关软件 安装vsftpd服务器和客户端 sudo yum install ftp vsftpd 安装一个加密工具 sudo yum install libdb-utils.x86_64 配置vsftpd 创建vsftpd的登录用户和主目录 sudo useradd -d /home/myftp -s /sbin/nologin myftp(myftpftp的登录用户
vsftpd 安装及简单配置
weirdo_world的博客
09-25 6719
第一步:安装vsftpd 安装命令 yum install vsftpd -y 查看安装软件所在目录 whereis vsftpd 如果要卸载可以使用下面命令 rpm -e vsftpd 第二步:启动vsftpd 并添加对外端口21 启动 systemctl start vsftpd 添加例外端口 firewall-cmd --permanent --add-port=21/tcp 重启防火墙 systemc
Linux中的vsftpd服务部署优化
my_way_or_no_way的博客
05-04 1076
vsftpd服务部署优化
Vsftpd服务部署优化
LRJ2034203479的博客
05-03 377
1.ftp介绍 2.vsftpd安装及启用 3.vsftpd基本信息 4.匿名用户访问控制 5.本地用户的访问 6.虚拟用户访问 用户配置独立
Vsftpd 服务部署优化
最新发布
qiqi407121的博客
01-11 359
ftp(file transfer proto)它是互联网中最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议
Vsftpd的安装配置
jsx112的专栏
03-02 115
1.安装   这里采用rpm包安装(采用源码安装出现问题,无法配置)。   #rpm -ivh vsftpd-2.0.1-5.i386.rpm 等待安装完成即可。  service vsftpd start 启动vsftpd服务   如果在不设置任何的情况下,可以以匿名的方式访问该ftp。   注.如果访问不了的时候请大家要把linux的防火墙也要关闭:   在安装好ftp会产生几个文...
vsftpd安装
04-13
安装过程,各种细节,vsftpd服务器安装
vsftpd安装配置_vsftpd
weixin_39687667的博客
12-12 200
1.1.1 vsftpd简介问题1:vsftpd是什么?答:ftp(File Transfer Protocol)文件传输协议。(实现不同操作系统之间文件的传输)vsftpd是一个基于ftp协议的文件传输服务器软件。问题2:vsftpd作用是什么?答:传输文件的文件服务器。(跨平台、跨操作系统)问题3:如何使用?答:服务端:在linux安装vsftpd软件,开启服务。 客户端:通过FtpClien...
vsftpd安装配置_vsftpd安装与配置
weixin_39620001的博客
11-28 122
安装vsftpdyum install vsftpd 出现“Complete!”时意味着安装完成。配置Vsftpd安装完之后我们要对它进行配置,才能正常使用。编辑vsftpd的配置文件/etc/vsftpd/vsftpd.conf在配置文件中找到“anonymous_enable=YES”,将"YES"改为"No",将匿名登录禁用。 读取生效配置:cat /etc/vsftpd/vsftpd.co...
vsftpd的安装和配置
04-06 2012
一、安装 yum install -y vsftpd 二、配置 vim /etc/vsftpd/vsftpd.conf listen_ipv6=NO listen=YES xferlog_file=/var/log/xferlog # 注释去掉 三、启动服务 systemctl start vsftpd 四、验证 systemctl status vsftpd netstat -antp # 查...
vsftpd安装和配置
m0_59899149的博客
07-30 1255
vsftpd安装和基本配置使用
vsftpd的安装与配置
程序员「阿基米东」的编程之旅
01-23 1576
1、概述  vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。   vsftpd 的全称是 very secure FTP daemon,从名字可以看出它是一个
VSFTPD安装与配置
DoloresOOO的博客
07-23 539
VSFTPD安装与配置 1、vsftpd安装 [root@server ~]# yum install vsftpd -y [root@server ~]# vim /etc/services 41 ftp-data 20/tcp #传输通道 42 ftp-data 20/udp 43 # 21 is registered to ftp, bu...
vsFTPd 服务器初学者指南 [转载]
weixin_33816611的博客
10-12 124
该文档转载自:http://www.linuxsir.org/main/?q=node/152。作者:北南南北 来自:LinuxSir.Org因为需要配置FTP服务器,所以转载自此。目录 1、vsFTPd,目前常用FTP服务器套件; 2、ftp 用户管理解说; 2.1、匿名ftp 用户和用户组的理解;2.2、匿名ftp 用户和ftp用户组是否可以删除; 3、vsFTPd的安装; 4、v...
VSFTPD服务部署全攻略:从安装到权限控制
"本文主要介绍了如何部署vsftpd服务,包括ftp的基本概念,vsftpd的安装步骤,服务基本信息,以及对匿名用户和本地用户访问的控制策略。" FTP(File Transfer Protocol)是一种用于在互联网上进行文件传输的古老协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值