vsftpd 服务器配置

最新推荐文章于 2024-05-31 23:15:40 发布
最新推荐文章于 2024-05-31 23:15:40 发布
阅读量388 收藏
点赞数
分类专栏: Linux 系统快速入门到精通 文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55646516/article/details/132381228
版权

1、简介

FTP服务进程(Very Secure FTP daemon,Vsftpd),Vsftpd在Unix/Linux发行版中最主流的FTP服务器程序,优点小巧轻快,安全易用、稳定高效、满足企业跨部门、多用户的使用(1000用户)等。非常安全。

软件包:vsftpd

FTP端口:21(建立连接); 22 (传输数据)

2、vsftpd 服务器配置

FTP Server(服务端)实验环境:关闭防火墙、selinux、2台机器

默认共享目录位置:/var/ftp

注意:共享目录权限

① vsftpd 服务器配置

(1)基本配置+文件夹、文件

systemctl stop firewalld

systemctl disable firewalld

setenforce 0

yum install -y vsftpd (安装vsftpd)

systemctl start vsftpd (启动)

systemctl enable vsftpd (开机启动)

ss -ntpl (查看21端口是否开启)

ps aux | grep vsftpd (查看进程情况)

mkdir -p /var/ftp/upload (创建自己的共享目录)

touch /var/ftp/upload/test.txt (创建文件到共享目录)

(2)基本权限+编辑配置文件

cd /var/ftp/

chown -R ftp.ftp * (修改属主、组权限,不然不能修改和访问)

vim /etc/vsftpd/vsftpd.conf (编辑配置文件)

systemctl restart vsftpd (重启服务)

如果:配置文件中 anonymous_enable=YES (是否允许匿名用户登录ftp) 即可直接访问FTP服务器,局域网可采用此方式。如果是联网状态传输文件,安全性较差,需采用加密方式传输。

② ftp 配置本地用户登录

(1)创建测试用户

测试用户:zhangsan、lisi 设置密码:123456

useradd zhangsan

useradd lisi

echo '123456' | passwd --stdin zhangsan

echo '123456' | passwd --stdin lisi

(2)本地用户ftp配置文件:

mkdir -p /data/ftp/{zhangsan,lisi}

chmod 750 /data/ftp/zhangsan /data/ftp/lisi

chown zhangsan /data/ftp/zhangsan

chown lisi /data/ftp/lisi

touch /etc/vsftpd/chroot_list

vim /etc/vsftpd/vsftpd.conf (编辑配置文件)

anonymous_enable=NO

#将允许匿名登录关闭

#anon_umask=022

#匿名用户所上传文件的权限掩码

#anon_upload_enable=YES

#允许匿名用户上传文件

#anon_mkdir_write_enable=YES

#允许匿名用户创建目录

#anon_other_write_enable=YES

#是否允许匿名用户有其他写入权(改名,删除,覆盖)

chroot_local_user=YES (禁锢,锁死,不能随意更换位置)

chroot_list_enable=YES

#启用限制登陆用户在主目录里面

(default follows)

chroot_list_file=/etc/vsftpd/chroot_list 

#文件不存在,touch /etc/vsftpd/chroot_list

#是否禁锢在主目录,在文件列表中的用户表示不禁锢,可以访问主目录之外的目录。

allow_writeable_chroot=YES

#允许限制的用户对目录有写权限

local_root=/data/ftp

设置本地用户的FTP根目录

local_max_rate=0 (默认不限速)

限制最大传输速率(字节/秒)0为无限制

vim /etc/vsftpd/chroot_list  

zhangsan

systemctl restart vsftpd (重启vsftpd)

③vsftpd 加密传输(互联网传输)

(1)生成自签名证书:

先设置域名:DOMAIN=wang2303

(2)编辑命令

编辑以下命令即可生成加密证书(内容包含公私钥)

openssl req -new -x509 -nodes -out /etc/vsftpd/vsftpd.pem -keyout /etc/vsftpd/vsftpd.pem -days 3650 -subj "/C=CN/ST=guangdong/L=shenzhen/O=${DOMAIN}/OU=${DOMAIN}.com/CN=${DOMAIN}.com/emailAddress=admin@${DOMAIN}.com" >& /dev/null

ll /etc/vsftpd/vsftpd.pem (自动生成此文件)

(3)启用自签名证书加密:

vim /etc/vsftpd/vsftpd.conf (增加以下内容)

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv3=YES

force_local_logins_ssl=YES

force_local_data_ssl=YES

rsa_cert_file=/etc/vsftpd/vsftpd.pem

云计算晨哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftp服务器配置
su_use的博客
05-09 522
前提:关闭selinux(selinux是一种访问控制体系,会自动更改ftp的不安全的设置,为了实验效果,暂时关掉)     vim /etc/sysconfig/selinux 在这里 SELINUX=enforcing 改为 SELINUX=disable 然后重启reboot   命令行getenforce   若显示为disabled表示更改成功 ------------------...
linuxvsftpd服务器配置
12-10
vsftpd 服务器配置详解 一、FTP 工作原理 FTP 传输使用可靠的 TCP 协议,使用了两个连接,分别是命令通道和数据流通道。一般来说,FTP 服务占用两个端口:20 和 21 端口。其中 21 端口用来建立命令通道,20 端口...
vsFTP服务器配置
winie
06-09 157
vsFTP服务器配置  2 vsFTP服务器配置 2.1 配置本地组访问的FTP 2.2 配置独立FTP服务器的非端口标准模式进行数据连接 2.3 配置单独的虚拟FTP,使用虚拟FTP用户,并使建立的四个帐户中有不同的权限 2.3.1 A:配置网卡 2.3.2 B:写入/etc/sysconfig中(为了重起后IP地址不会丢...
[Linux]vsftp配置大全---超完整版
最新发布
2301_79009758的博客
05-31 1070
这样,xuchen用户可以下载/home/vsftpd里的文件及upload里的文件,而upload用户可以上传和下载/home/vsftpd/upload文件夹的东西,但不能到/home/vsftpd里下载文件,很简单得实现了分用户上传和下载。恩,从这点说,这也是vsftp安全的一个表现----禁止本地用户登陆。可以看出,和前面的用db库来验证没有多大区别,其实就是一个东西,一个用mysql来验证,一个用db库,我个人比较倾向于用db库来验证,在这个环境下,相对于Mysql来说,安全系数更高一点。
Linux VSFTP服务器详细配置
02-05 216
Linux VSFTP服务器 一、Linux FTP服务器分类: <1>wu-ftp <2>proftp=profession ftp <3>vsftp=very security ftp 配置文件: /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //被禁止登录...
Linux vsftp 配置
VIANOZ
07-12 107
相信接触Linux的都应该知道vsftpd的强大和易用,对于安装基本的使用系统帐户登录的vsftpd相信也不是什么问题,然而对于vsftpd来说,真正强大的在于它的虚拟用户的管理,而虚拟用户的配置相对来说要比系统帐户复杂的多,很多Linux新手只能望而却步。本文将将给出详细的安装方法,已经在作者的VPS上试验安装成功。另外最后也会给出作者自己写的一键安装脚本和添加新的虚拟用户脚本,不愿意看安装方法...
vsftp配置(1)
贺浦力特的博客
03-10 2992
文件传输协议 配置参数 配置参数说明
vsftpd服务器配置与管理
11-10
**vsftpd服务器配置与管理** 在Linux操作系统中,FTP(File Transfer Protocol)服务是用于在互联网上进行文件传输的标准协议。在RHEL(Red Hat Enterprise Linux)4中,vsftpd(Very Secure FTP Daemon)是广泛...
Ubuntu下Vsftpd服务器配置指南
05-04
### Ubuntu下Vsftpd服务器配置指南 #### 一、Vsftpd简介与许可说明 Vsftpd是一款在Linux系统上非常流行的FTP服务器软件,它以其高效性、安全性以及丰富的功能而受到广泛赞誉。根据给定内容,我们可以了解到Vsftpd...
VSFTPD服务器配置文件关键配置语句祥解[参考].pdf
10-12
Linux系统中,配置VSFTPD服务器的关键在于理解并正确设置`vsftpd.conf`配置文件。这份文件包含了众多选项,用于定制服务器的行为以满足不同需求。 首先,我们关注的是登录及对匿名用户的设置。`anonymous_enable=...
VSFTPD服务配置(上).doc
11-15
一般来说,很多人将计算机加入互联网的目的是获取学习的资料,而在网络当中获取文件又是一个很重要的事情。所以,现在有了文件传输。所以说,即使是个人计算机也需要文件来进行传输,比如Linux系统,Windows系统为了能够在多样的设备中进行文件传输,就要有协议来进行规划,这个时候就有了FTP这个协议来进行控制。
vsftpd配置详解
weixin_34384557的博客
09-09 1397
一、vsftpd 简介 Vsftpd是一个基于GPL发布的类UNIX系统的ftp服务器软件。其全称是Very Secure FTP Deamon,在安全性、速度和稳定性都有着不俗的表现。在安全性方面,vsftpd针对程序的权限来设计,以一般身份启动服务,对Linux系统的使用权限较低;在千兆以太网上,vsftpd的速度可以达到86MB/s;在稳定性上更是优秀,资料表明,...
vsftp 配置
青山流水
07-20 226
主要配置文件 /etc/vsftpd/vsftd.conf write_enable=YES(NO) 允许在非家目录读写 write_enable=YES/NO(YES)允许登陆用户有写权限。属于全局设置,默认值为YESetc/vsftpd/ftpuser      禁止本地用户登录名单 匿名用户设置 anonymous_enable=YES(NO) 允许匿名用户访问 no_
centos vsftpd安装
w329636271的专栏
04-16 334
1.安装vsftpd yum install vsftpd service vsftpd restart vi /etc/vsftpd/vsftpd.conf #配置见最下文 vi /etc/vsftpd/vsftpd.conf chroot_list #配置建最下文 chkconfig vsftpd on 2.添加ftp帐号和目录 useradd -d /home/ftp ftppp passwd ftppp 修改指定目录的权限 chown -R ftppp:ftppp /home/ww...
VsFTP配置
Chatopera
07-27 1650
<br />周末,在实验室的SUSE上用vsftp建立FTP网址,整个过程很简单,但是,对配制文件和使用用户的建立是这其中最难的,在建立FTP的用户时,可以选择不同的用户模式,如对匿名用户的权限控制,那么在/etc/vsftpd.conf上就可以配置,比较困难的是建立虚拟的用户,这些用户可以访问FTP,他们都是Local的,但是不能让他们访问本机,事实上还要给他们设立固定的路径。事实上有更好的办法。用一个笔记本建立用户名和密码,然后使用PAM认证。<br />转载地址:      http://hi.bai
VSFTP配置
stSahana的博客
09-26 264
1. 新建宿主用户 useradd vsftpd -d /opt/data6/ftp/ -s /bin/false #设置无法使用bin mkdir /opt/data6/ftp/myuser #设置文件夹 chown -R vsftpd:vsftpd /opt/data6/ftp/ 2. 建立虚拟用户 vim virtusers # 填写虚拟用户 myuser password 3. 修改配置文件 vim vsftpd.conf anonymous_enable=NO #设成YES,允许匿名用户登陆
vsftpd 服务的配置
GaoDong blog
08-22 558
环境centos linux默认安装vsftp配置文件是 /etc/vsftpd/vsftpd.conf 按如下编辑此文件,编辑文件当然用vi了 注意以下配置中的anonymous_enable=yes  的第一个字母有的版本里面是小写, 就要改正过来 1)实现匿名用户的上传下载文件 anonymous_enable=yes        匿名登陆 connect_for
vsftpd服务配置
even160941的博客
04-30 354
什么是FTPFTP(File Transfer Protocol)文件传输协议 用于Internet上控制文件的双向传输。同时,它也是一个应用程序。 是Internet上仍常用的最老的网络协议之一,他为系统提供了通过网络与远程服务器进行传输的简单方法,在red hat enterprise linux6中。FTP服务器包的名称是VSFTPD,代表Very Secure Transfer Pr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值