vsftpd服务的部署

最新推荐文章于 2024-06-06 20:24:44 发布
最新推荐文章于 2024-06-06 20:24:44 发布
阅读量186 收藏
点赞数
分类专栏: linux 文章标签: linux rhel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wnccmyr/article/details/104417822
版权

文章目录

ftp介绍

  • ftp:file transfer proto
  • 互联阿中最老牌的文件传输协议

vsftpd安装

  • 安装前期准备
  • 挂载镜像
    在这里插入图片描述
    在这里插入图片描述
yum install vsftpd -y
  • 关闭selinux
  • 关闭firewalld
    在这里插入图片描述
systemctl start vsftpd
systemctl enable vsftpd
  • 测试安装发布:
  • firefox ftp://ip
  • lftp ip 此访问方式必须能列出资源才算访问成功
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

vsftpd基本信息

  • 服务名称:vsftpd.service
  • 配置目录:/etc/vsftpd
  • 主配置文件:/etc/vsftpd/vsftpd.conf
  • 默认发布目录:/var/ftp
  • 报错信息:
  • 550 :程序本身拒绝
  • 553 :文件系统权限限制
  • 500 :权限过大
  • 530 :认证失败
    在这里插入图片描述

匿名用户访问控制

lftp 192.168.1.10 
##当访问ftp服务时没有加入用户认证为匿名访问

lftp 192.168.1.10 -u westos 
##本地用户访问

在这里插入图片描述

  • 进入主配置文件vim /etc/vsftpd/vsftpd.conf

  • 登陆控制

  • anonymous_enable=YES|NO
    在这里插入图片描述

  • 家目录控制

  • anon_root=/software

  • 上传控制

  • anon_upload_enable=YES|NO
    在这里插入图片描述

  • 实验环境:两台主机

  1. hostname=gagaga ip=192.168.1.15
  2. hostname=hahaha ip=192.168.1.20

  • 在gagaga中主配置文件,将上传控制设定为YES,然后再打开权限

  • chmod 777 /var/ftp/pub

  • 在hahah中

lftp 192.168.1.15
cd pub
put /etc/passwd

在这里插入图片描述

  • 下载控制
  • anon_world_readable_only=NO匿名用户可以下载不能读的文件
  • 目录建立控制
  • anon_mkdir_write_enable=YES|NO
  • 删除重命令控制
  • anon_other_write_enable=YES|NO
  • 登陆数量控制:
  • max_clients=2
  • 上传速率控制
  • anon_max_rate=102400
  • 其他设置也是在主配置文件中进行设置(与上面举例类似)
    在这里插入图片描述

本地用户的访问

  • 登陆控制
  • local_enable=NO|YES
useradd westos
useradd lee
echo westos | passwd --stdin westos
echo westos | passwd --stdin myr
## 将这两个用户的密码都改成westos
lftp 192.168.1.15 -u westos

  • 家目录控制

  • local_root=/software

  • 写权限控制

  • write_enable=NO|YES

  • 上传文件权限控制

  • local_umask=077

  • 用户登陆控制

  • vim /etc/vsftpd/ftpusers

  • vim /etc/vsftpd/user_list

  • /etc/vsftpd/ftpusers 永久黑名单

  • /etc/vsftpd/user_list 默认黑名单

  • 用户登陆白名单

userlist_deny=NO #设定/etc/vsftpd/user_list位白名单

在这里插入图片描述
-userlist_deny=NO代表 不在名单中的用户不能登陆ftp

  • 锁定用户到自己的家目录中

  • chmod u-w /home/*

  • 编辑著配置文件中chroot_local_user=YES

  • 锁定用户到自己的家目录中的白名单

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
  • 锁定用户到自己的家目录中的黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

注意:在设置完主配置文件之后,都需要重启vsftpd

  • systemctl restart vsftpd

虚拟用户访问

建立虚拟用户过程

  1. vim /etc/vsftpd/ftp_auth_file 建立认证文件模板
  • westos1
  • 123
  • westos2
  • 123
  • westos3
  • 123
  1. db_load -T -t hash -f ftp_auth_file ftp_auth_file.db 加密认证文件
  • -T 转换 -t type -f 指定转换文件
  1. vim /etc/pam.d/westos
 - account   required    pam_userdb.so  db=/etc/vsftpd/ 
 - ftp_auth_file auth 
 - required  pam_userdb.so  db=/etc/vsftpd/ 
 - ftp_auth_file
  1. vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos ##指定认证策略文件 
guest_enable=YES ##指定虚拟用户功能开启 
guest_username=ftp ##指定虚拟用户在ftp服务器上的用户身份

虚拟用户家目录的独立设定

mkdir  -p /ftpuserdir/westos{1..3} 
touch  /ftpuserdir/westos1/westos1file 
touch  /ftpuserdir/westos2/westos2file 
touch  /ftpuserdir/westos3/westos3file
  • vim /etc/vsftpd/vsftpd.conf
 local_root=/ftpuserdir/$USER 
 user_sub_token=$USER
  • systemctl restart vsftpd

用户配置独立

  • user_config_dir=/etc/vsftpd/user_config
  • 在此目录中与用户名称相同的文件为用户 配置文件
  • mkdir /etc/vsftpd/user_config
  • vim /etc/vsftpd/user_config/westos2
 anon_upload_enable=YES

设定完成后westos2用户可以上传文件 westos1和westos3不行

强壮的小蛋蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中的vsftpd服务部署及优化
my_way_or_no_way的博客
05-04 1021
vsftpd服务部署和优化
vsftpd服务部署
sinat_42796857的博客
06-23 466
(小插曲,我通过客户端访问的时候一直报错,不知道哪的原因查了半天告诉我是有空格,在配置文件一顿删,弄完了还报错,一直排查,发现是zhangsan下边的配置文件里的空格,这个和主配置文件不一样是单独给zhangsan设置的在/etc/vsftpd/vusers_dir目录下,真服了):是这三种模式中最安全的一种认证模式,它需要为 FTP 服务单独 建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在 服务器系统中实际上是不存在的,仅供 FTP 服务程序进行认证使用。
Linux中的Vsftpd服务部署
小螺号的博客
11-25 427
文章目录前言一、vsftpd的安装及启用1、具体步骤2、测试方法二、vsftpd基本信息三、匿名用户访问控制四、本地用户访问控制五、虚拟用户访问1、建立虚拟用户2、虚拟用户家目录的独立设定六、用户配置独立 前言 ftp(file transfer proto)它是互联网中最老牌的文件传输协议,往往在企业内部应用比较多,vsftpd提供该协议。 一、vsftpd的安装及启用 1、具体步骤 (1)dnf install vsftpd -y %安装vsftpd,安装前要保证该主机dnf功能可正常使用 (
保姆级讲解 Linux下FTP服务器的搭建、配置与管理
晚妍
06-06 4943
本来目录很长的 因为感觉不太美观 所以小标题都删掉了 本文介绍了 本地用户FTP服务器的搭建 匿名用户FTP服务器的搭建 虚拟用户FTP服务器的搭建和企业常见类型服务器的搭建
Vsftpd ftp安装部署
qq_32610227的博客
04-18 636
vsftpd 安装后默认只支持匿名访问 FTP 服务器,如果您试图使用 Linux 操作系统中的账号登录服务器,将会被 vsftpd 服务拒绝。FTP 为被动模式时:端口21,以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_port和pasv_max_port之间的所有端口。5.输入命令vim /etc/vsftpd/vsftpd.conf打开vsftpd.conf配置文件并按键i进入编辑模式。4.更改/var/ftp/ftp_pcap目录的拥有者为ftp_pcap。
第三本书第一章Vsftpd服务部署及优化
m0_62341392的博客
11-04 102
nodea中: 【实验前准备】 先reset虚拟机nodea nm-connection-editor #配置网络 hostnamectl set-hostname westoslinux117.westos.org #修改主机名 vim /etc/sysconfig/selinux #关闭selinux:状态改为 disabled SELINUX=disable reboot #重启 systemctl disable --now firewalld ...
Vsftpd服务部署及优化
cut_cet的博客
05-23 185
1:实验环境 #server主机: # westos_node1 # 172.25.254.250 # selinux关闭 # 火墙开启 # dnf安装设定完成 #client主机: # ...
vsftpd服务部署及优化
Redhat_yan
06-26 507
vsftp服务的学习
实战 ➾【Red Hat 搭建部署VSFTPd服务
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
07-15 1万+
🟢 该章详细介绍了【Red Hat 搭建部署vsFTPd服务】,vsFTPd的相关配置,如登录环境、监听控制端口、模式、数据端口、禁止匿名访问等配置。
vsftpd服务部署和优化
m0_61086860的博客
07-21 139
vsftpd
《Linux运维总结:云主机vsftpd一键部署工具》
09-07
原文链接:...1、vsftpd一键部署工具可以实现快速部署,支持ftp用户、密码、端口、家目录等自定义设置。 2、可以一键启动、停止、检查、移除等功能。 3、适用于腾讯云、华为云、阿里云等云平台。
学习vsftpd服务部署
01-09
vsftpd服务部署 1. ftp的介绍 ftp:file transfer proto 互联网中最老的文件传输协议 2. vsftpd安装 1.安装vsftpd # yum install vsftpd -y 安装vsftpd 2.关闭selinux和firewalld 3.设置vsftpd状态 # ...
Linux之vsftpd部署
01-07
vsftpd的安装 详细过程参考Linux之软件管理中的”搭建共享软件仓库”一节。 在含有软件资源的主机中安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和...
Linux系统中的日志管理
wnccmyr的博客
02-14 1313
文章目录实验环境journaldjournalctl命令的用法用journald服务永久存放日志rsyslog自定义日志采集路径日志类型日志级别如何更改日志采集格式日志的远程同步timedatectl时间同步服务 实验环境 两台网络可以互通的主机: rhel7:192.168.1.11 rhel8:192.168.1.10 journald 服务名称:systemd-journald.ser...
rhel8 网络软件仓库的搭建
wnccmyr的博客
06-11 692
虚拟机环境: node1:192.168.1.10 利用镜像搭建本地软件仓库 安装共享软件 共享方式:http:// 超文本传输协议 提供此协议的软件: Apache 软件包名称: httpd 共享位置: /var/www/html 安装命令 在node1: dnf install httpd -y 启用共享软件Apache systemctl stop firewalld systemctl disable firewalld systemctl enable --now http.
Linux系统下网络环境的部署
wnccmyr的博客
02-16 515
文章目录IP对与IP的说明关于IP的命令更改ip的几种方法图形界面以图形方式更改ip非图形界面以图形方式更改ip命令方式更改ip文件方式设定IPdhcp服务器的搭建 IP 对与IP的说明 inter proto address 协议名称: tcp/ip 协议版本: ipv4 ip地址 2^32 例如: 111111111.111111111.11111111.11111111 ...
如何部署vsftpd服务程序
最新发布
06-08
* 如何部署vsftpd服务程序 * 安装与配置 * Debian/Ubuntu: `apt-get install vsftpd` * RHEL/CentOS: `yum install vsftpd` * `/etc/vsftpd/vsftpd.conf` 配置 * 启动与管理 * `sudo systemctl start vsftpd` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值