3.1 vsftpd服务的部署及优化

最新推荐文章于 2023-01-12 01:09:34 发布
最新推荐文章于 2023-01-12 01:09:34 发布
阅读量67 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wlxiaozhuzhu/article/details/119295329
版权

 *****实验环境*****

server主机:
   westos_node1

    172.25.254.132
    selinux关闭  并且reboot
    火墙开启
    dnf安装设定完成

 client主机:
    westos_linux
    172.25.254.232
    dnf安装设定完成
    安装lftp    #ftp协议文本浏览器


1、ftp介绍

ftp:file transfer proto
互联中最老牌的文件传输协议

2、vsftpd安装及启用

dnf install vsftpd -y            #server
dnf install lftp -y            #client
关闭selinux
并且reboot
systemctl disable --now firewalld

3.vsftpd基本信息

服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件:
/etc/vsftpd/vsftpd.conf
默认发布目录:
/var/ftp
报错信息:
550        ##程序本身拒绝
553        ##文件系统权限限制
500        ##权限过大
530        ##认证失败

4.匿名用户访问控制

1)登陆控制

 

 2)家目录控制

 

 3)上传控制

anon_upload_enable=YES (服务器)

chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub

---------------------------------------
lftp 172.25.254.132 (客户端)
cd pub
put /etc/passwd

4)目录建立控制
    anon_mkdir_write_enable=YES (服务器)

---------------------------------------------------------------

lftp 172.25.254.132:/pub> mkdir file1(客户端)
mkdir ok, `file1' created

5)下载控制

anon_world_readable_only=NO    ##匿名用户可以下载不能读的文件

---------------------------------------------------------------------------------------------------

lftp 172.25.254.132:~> cd /pub  (客户端)
cd ok, cwd=/pub
lftp 172.25.254.132:/pub> ls
drwx------    2 14       50              6 Aug 01 03:38 file1
-rw-r--r--    1 0        0               0 Aug 01 03:11 haha
-rw-------    1 14       50           2711 Aug 01 03:33 passwd
lftp 172.25.254.132:/pub> get haha

6)删除重命令控制
anon_other_write_enable=YES(可以删除)

7)匿名用户上传文件权限设定
anon_umask=xxx
anon_umask=022        ##当设定chown_username之后上传文权限将不是用此参数设定

8)匿名用户上传文件的用户身份设定
    chown_upload=YES
    chown_username=lee
    chown_upload_mode=0644

9)登陆数量控制:
     max_clients=2

10)上传速率控制
     anon_max_rate=102400

5、本地用户的访问

1)登陆控制
useradd westos
useradd wl
echo westos | passwd --stdin westos
echo westos | passwd --stdin westos

lftp    192.168.0.10 -u westos       (客户端)

local_enable=NO|YES(服务器)

2)家目录控制
local_root=/software

3)写权限控制
write_enable=NO|YES

4)上传文件权限控制
local_umask=07


5)用户登陆控制
/etc/vsftpd/ftpusers    ##永久黑
/etc/vsftpd/user_list    ##默认黑

6)用户登陆白名单
userlist_deny=NO    #设定/etc/vsftpd/user_list为白名单
            #不在名单中的用户不能登陆ftp

7)锁定用户到自己的家目录中
chmod  u-w /home/*
chroot_local_user=YES

8)锁定用户到自己的家目录中的白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

9)锁定用户到自己的家目录中的黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

6、虚拟用户的访问

1)vim /etc/vsftpd/auth_pam            #建立认证文件模板
westos1
123
westos2
123
westos3
123

2)cd /etc/vsftpd
db_load -T -t hash -f auth_pam auth_pam.db    ##加密认证文件       -T 转换 -t type -f 指定转换文件

3)vim /etc/pam.d/westos
account        required    pam_userdb.so        db=/etc/vsftpd/auth_pam   
auth        required    pam_userdb.so        db=/etc/vsftpd/auth_pam


4)vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos            ##指定认证策略文件
guest_enable=YES            ##指定虚拟用户功能开启
guest_username=ftp            ##指定虚拟用户在ftp服务器上的用户身份


5)虚拟用户家目录的独立设定
mkdir  -p /ftpuserdir/westos{1..3}
touch  /ftpuserdir/westos1/westos1file
touch  /ftpuserdir/westos2/westos2file
touch  /ftpuserdir/westos3/westos3file

touch /ftpuserdir/westos{1..3}/pub

vim /etc/vsftpd/vsftpd.conf 
local_root=/ftpuserdir/$USER
user_sub_token=$USER

systemctl restart vsftpd 

6)用户配置独立

(先注释掉主配置文件中虚拟用户可上传文件的功能)
user_config_dir=/etc/vsftpd/westos    #在此目录中与用户名称相同的文件为用户配置文件
mkdir /etc/vsftpd/westos
vim /etc/vsftpd/westos/westos2
anon_upload_enable=YES

设定完成后westos2用户可以在/pub目录下上传文件
westos1和westos3不行

wlxiaozhuzhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux中Vsftpd服务部署优化
qq_42958401的博客
08-30 319
实验环境 server主机: 主机名:westos_node3 ip地址:172.25.254.20 selinux关闭:(设置完成需重启) vim /etc/sysconfig/selinux 火墙开启 dnf安装设定完成 client主机: 主机名:westos_zxn ip地址: 172.25.254.10 selinux关闭 dnf安装设定完成 安装lftp ftp协议文本浏览器 ftp介绍 ftp:file transfer proto(文件传输通道) 互联网中最老
3.1--vsftpd服务部署优化
werefsegt的博客
05-05 503
#实验环境 虚拟机nodea,ip为172.25.254.100,搭建好本地软件仓库 #ftp(互联网中最老牌的文件传输协议)
Linux : vsftpd服务部署优化
weixin_49297769的博客
08-28 145
server主机 : westos_ftp.westos.com 192.168.1.107 selinux关闭,火墙开启 dnf 安装设定完成 client 主机 : westos_lftp.westos.com 192.168.1.7 selinux关闭,火墙开启 dnf 安装设定完成 安装lftp :ftp协议文本浏览器 ftp介绍 ftpftpftp:file transfer proto 互联网中最老牌的文件传输协议 vsftpd 安装及启用 server: dnf insta.
Linux中的Vsftpd服务部署
小螺号的博客
11-25 440
文章目录前言一、vsftpd的安装及启用1、具体步骤2、测试方法二、vsftpd基本信息三、匿名用户访问控制四、本地用户访问控制五、虚拟用户访问1、建立虚拟用户2、虚拟用户家目录的独立设定六、用户配置独立 前言 ftp(file transfer proto)它是互联网中最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议。 一、vsftpd的安装及启用 1、具体步骤 (1)dnf install vsftpd -y %安装vsftpd,安装前要保证该主机dnf功能可正常使用 (
vsftpd服务部署优化
baidu_40389082的博客
05-23 370
主题:ftp 我们知道ftp是文件文件传输协议,那么它是怎么进行文件传输的呢?带着这个问题,我们开始吧! 一、ftp介绍 ftp:file transfer proto,ftp是互联网中最老牌的文件传输协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服...
vsftpd服务部署优化
m0_61086860的博客
07-21 142
vsftpd
6. Linux-RHCE精讲教程之VSFTPD服务VSFTPD安全优化
VSFTPD服务简介 ## 1.1 VSFTPD概述 在Linux系统中,VSFTPD(Very Secure File Transfer Protocol Daemon)是一个轻量级的、安全性高的FTP服务器软件。它被广泛应用于各种Linux发行版中,提供了稳定、高效的文件...
部署虚拟用户数据库MySQL与VSFTPD服务的整合
# 1. 介绍 ## 1.1 背景和意义 在当前互联网时代,数据安全和用户管理变得尤为重要。...通过本文的学习,读者将能够掌握整合MySQL虚拟用户数据库与VSFTPD服务的步骤和方法,从而更好地应用于实际的系统部署
优化VSFTPD服务性能与稳定性的关键技巧
VSFTPD服务简介与基本配置 ## 1.1 什么是VSFTPD服务VSFTPD(Very Secure FTP Daemon)是一个轻量级、稳定、安全的FTP服务器软件,旨在提供快速且安全的文件传输服务。它支持FTP和FTPS协议,并且被广泛用于各种...
3. Linux-RHCE精讲教程之VSFTPD服务: 安装VSFTPD软件
VSFTPD服务简介 ## 1.1 VSFTPD的概念和作用 VSFTPD(Very Secure FTP Daemon)是一个为Unix/Linux系统设计的轻量级FTP服务器软件,在网络文件传输中具有高效、安全和稳定的特点。通过VSFTPD服务,用户可以实现文件...
一、Linux进阶——Vsftpd服务部署优化
qq_27172205的博客
05-28 265
目录1. ftp介绍2. vsftpd安装2.1 实验环境2.2 安装vsftpd2.3 测试安装3.vsftpd基本信息3.1 服务名称3.2 配置目录3.3 主配置文件3.4 默认发布目录3.5 报错信息 4. 匿名用户访问控制4.1 登陆控制4.2 家目录控制4.3 匿名用户开启上传功能4.4 下载控制4.5 目录建立控制4.6 删除重命名控制4.7 登录数量控制4.8 上传速率控制4.9 上传文件权限设定4.10 上传文件用户身份设定5. 本地用户的访问5.1 登录控制5.2 家目录控制5
Linux中的vsftpd部署优化
weixin_68562945的博客
05-09 219
1.vsftpd的安装及开启 ftp是互联网中老牌的文件传输协议(文本传输协议) dnf install vsftpd -y 安装vsftpd systemctl enable --now vsftpd 开启vsftpd 配置两台主机 111 和 222 关闭selinux 222主机安装lftp ftp文本协议浏览器 2.ftpd的使用方法 配置文件地址 /etc/vsftpd/vsftpd.conf 编辑文件内容 将此功能打开 在浏览器中直接输入ftp://地址即可访问 或在
Linux vsftp 部署&优化
weixin_34378922的博客
12-07 142
[root@LNMP ~]# yum install -y vsftpd #安装 centos自带的vsftp 服务启动 vsftpd 服务,如果服务启动失败,检查日志。可以看到是 端口被 pure-ftpd占用。关掉pure_ftpd 服务,再启动,就可以了。[root@LNMP ~]# /etc/init.d/vsftpd startStarting vsftpd fo...
Linux系统下vsftpd服务部署优化
qq_49286390的博客
09-11 420
一、实验环境 server主机: lyx_server 172.25.254.105 selinux关闭 火墙开启 dnf安装设定完成 client主机: lyx_client 172.25.254.5 selinux关闭 dnf安装设定完成 安装lftp ftp协议文本浏览器 二、ftp介绍 ######################### ftp:file transfer proto 互联阿中最老牌的文件传输协议 ######################### 2.vsftpd安装
Linux下VSFTPD配置全方案
零度的博客专栏
10-23 817
一、VSFTPD的简述 VSFTPD(Very Secure FTP Daemon,非常安全的FTP服务器)。顾名思义,VSFTPD设计的出发点就是安全性。同时随着版本的不断升级,VSFTPD在性能和稳定性上也取得 了极大的进展。除了安全和性能方面很优秀的外,还有很好的易用性。Red Hat公司在自己的FTP服务器(ftp.redhat.com)上就使用了VSFTPD
linux下VSFTP的搭建及优化
pavel0的专栏
03-22 133
首先安装Linux 企业版第一张光盘中的vsftpd-2.0.1-5.i386.rpm#rpm –ivh /media/cdrom/RedHat/RPMS/vsftpd-3.0.1-5.i386.rpm启动vsftpd服务 #service vsftpd start刷新防火墙#iptables -F这样一个简单linux下的FTP就已经搭建好了!下面就来慢慢优化我们的FTP服务器: 实验一:如果我...
配置Linux-ftp服务器(详解VSFTPF)
weixin_34347651的博客
03-02 105
第2章 配置ftp服务 一、实验名称: 配置ftp服务 二、实验目标: 掌握vsftpd服务器的安装和基本配置 掌握ftp客户端工具的使用 掌握vsftpd服务器的管理 掌握虚拟用户ftp服务器的配置 三、实验步骤: 1、安装vsftpd服务器...
Vsftpd服务部署优化详解(图文)
最新发布
好久没说梦想的博客
01-12 1183
vsftpd是“very secure TTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件,主打安全的FTP服务器,有很多的选项设置。也一款在Linux发行版中最受推崇的ftp服务器程序,小巧轻快,安全易用,支持虚拟用户,支持带宽限制等功能。
3_1.vsftpd服务部署优化
qq_42343557的博客
11-18 3416
vsftp服务部署优化
基于虚拟用户的vsftpd服务部署与配置教程
启动vsftpd服务,可以使用`/etc/init.d/vsftpd start`命令,并通过`netstat -lnptu | grep 21`验证FTP监听端口21的状态。确保服务已成功启动并监听网络连接。 接下来,为了支持虚拟用户,需要进行以下操作: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值