VSFTPD —— FTP服务搭建及其配置

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量650 收藏
点赞数 1
分类专栏: linux运维 文章标签: vsftpd vsftpd常见的错误分析 虚拟用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wswit/article/details/50043341
版权

在之前的文章中我们配置了本地的yum源,完成了对依赖关系的解决方法,本篇博客记录自己简单安装vsftpd(very secure FTP daemo 好笑的名字)从开始到复杂的配置记录。

11月25日

安装vsftpd,使用yum安装,之前已经安装并配置了yum 使用命令   yum install vsftpd 完成安装。或者使用rpm安装,rpm -ivh vsftpd,(在此之前我们可以先进行查看是否已经安装了vsftpd 服务,查看命令rpm -qa | grep  vsftpd 如果显示有安装的文件,则表明安装成功。)

启动进程之前我们需要关闭防火墙,这样,才能正常的登录,service iptables stop (如果想要对防火前进行开机就关闭,则执行命令service iptables off,在实验环境中可以这样做,但是在实际的工作环境中不建议这样做)

启动进程,执行命令service  vsftpd start(高大上:/etc/rc.d/init.d/vsftpd start),来启动服务器,这里介绍几个常用的对服务状态的命令:

  1. service vsftpd status (查看状态)
  2. service vsftpd stop (停止服务) 
  3. service vsftpd restart(重启服务)

进入vsftpd 的配置文件中,/etc/vsftpd/vsftpd.conf,文件中的每个目录的功能可以调整。

介绍简单的一个服务器的配置方法:(目的实现:用户能够上传文件,下载文件,创建文件夹)

write_enable=YES
anon_world_readabl_only=NO
anon_other_write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES

并建立上传的路径:(要注意这里只要在客户端进入能上传的目录下上传。)

11月26日

本以为已经掌握了vsftpd的基本配置,谁知,今天就发现了问题,在虚拟机中将系统挂起后重启,发现再次登录ftp服务器,可以登录到服务器上,但是,在对应的上传目录上,不能上传文件,错误代码如下:

200 port command successful 。Consider using PASV.

553 could not create file

错误分析:既然能够正常登录,说明iptables已经关闭,但是作为linux的另外的防火墙,seLinux默认却不会对此进行限制,但是,我们在root权限下使用命令

sestatus -b |grep ftp

却发现所有的有关于ftp的选项selinux都是默认关闭的,

allow_ftpd_anon_write     off
allow_ftpd_full_access     off
allow_ftpd_use_cifs          off
allow_ftpd_use_nfs            off
ftp_home_dir                     off
ftpd_connect_db                off
httpd_enable_ftp_server    off
tftp_anon_write                 off

这就需要我们开启一些功能,开启第一项setsebool

setsebool -P allow_ftpd_anon_write on

表明开启了允许匿名用户写的功能。这时我们查看selinux的状态,发现修改项边成on,重新启动vsftpd服务,

/etc/rc.d/init.d/vsftpd restart

重新连接服务器,匿名登录,进入能够上传的目录,put 文件,上传成功。

在重新尝试的过程中遇到的新的问题:途中自己以为是修改了上传目录的权限然后进行了目录权限的修改,自己修改了ftp文件夹的权限,使得权限为777,执行的结果如下:

500 oops :vsftpd :refusing  to run with writable anonymous root

500 oops :child died

文件夹的r权限是是否能进入文件夹,w权限是能否创建文件,执行权限没有用。

问题分析:由于匿名用户属于其他人用户组,所以文件夹对于其他人的权限为7,于是,在网上找了找,才知道,是分享目录权限的问题,vsftpd出于安全考虑对 /home/ftp是不允许没有限制的,这导致了上述错误的发生。

问题解决:修改文件夹的权限,chmod 775 (只要对文件夹的权限不设置为777,就可以)这样就能解决上述问题了。

12月7日

普通用户的上传以及下载,如果不加限制的话,是可以切换目录的,这样就使得普通用户可以访问根目录,或者修改其他信息,因此,我们设置了对普通用户的修改目录的权限,

#directory. Ifchroot_local_user is YES, then this list becomes alistof  usersto NOTchroot().
chroot_local_user=YES
chroot_list_enable=YES
#(default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

说明:

  1. chroot_local_user=YES  开启后表示所有的本地用户只能在自己的宿主目录中。
  2. chroot_list_enable=YES    表明开启让部分用户可以在自己的宿主目录中,
  3. chroot_list_file =/......./...       指明了在文件中的用户是只在自己的宿主目录中的用户(本文件默认情况下是不存在的,需要自己建立才行)
Ed-Gavin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vsftpd ftp服务器搭建
wl的博客
11-02 3237
vsftpd的安装配置及java代码测试
Vsftp安装配置(超详细版)
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 1858
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务软件FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
Linux安装vsftpd最简单教程
hamster204的专栏
04-28 6987
最简洁的vtp安装教程
在linux下安装及配置vsftpd
M_Young的博客
12-04 4925
一、 实验题目 给linux安装配置vsftpd。 二、 理论分析 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 三、 方法和步骤 现更新下源镜像,然后安装。发现无法定位软件包。 然后我们多导入几个源进去。进入/etc/apt/sources.list 添加官方的和阿里的。 然后更新镜像源,就有东西了。 我们可以安装了 安装成功后,我们可以
RHEL7-搭建FTP服务.docx
04-14
配置完成后,用户可以通过FTP客户端(如Windows的FileZilla)或Linux内置的FTP命令行工具进行测试,确保FTP服务正常运行。注意,为了保障系统安全,应适当限制匿名用户的访问权限,避免敏感数据泄露。
Linux企业服务
01-09
服务一、SSH服务二、DHCP服务三、FTP服务四、NFS服务五、SAMBA服务六、DNS服务 一、SSH服务 · 基于秘钥对认证(免密码登录) ———》重点掌握 ...根据需求通过修改配置文件来完成服务搭建 需求1:
FTP服务器架设工具
07-12
1. **选择软件**:常见FTP服务器软件有FileZilla Server、Serv-U、VSFTPD等,它们都提供了简单易用的界面来配置和管理FTP服务。 2. **安装配置**:下载并安装所选软件,根据向导或文档指导配置服务器参数,如端口...
Liunx下FTP服务器
07-06
以下是一份详细的Linux环境下配置FTP服务器的教程,主要基于常用的FTP服务器软件——vsftpd(Very Secure FTP Daemon)。 ### 一、安装vsftpd 首先,我们需要在Linux系统上安装vsftpd。通常,Linux发行版如Ubuntu...
vsftpd-3.0.2.tar.gz
09-19
vsftpd-3.0.2.tar.gz】是一个针对Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的源代码压缩包。...正确配置使用vsftpd,可以帮助你搭建一个高效、安全的FTP服务器,满足各种文件传输需求。
linux vsftpd搭建步骤 亲测可用
03-28
vsftpd搭建步骤 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统)  2.1 配置参数 [root@ftp vuser_conf]# sed -n '/^[^#]/P' /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YEs guest_username=ftp user_config_dir=/etc/vsftpd/vuser_conf pasv_enable=YES pasv_min_port=40000 pasv_max_port=40080 pasv_promiscuous=YES accept_timeout=60 connect_timeout=60  2.2 参数解释 [root@ftp /]# sed -n '/^[^#]/P' /etc/vsftpd/vsftpd.conf #设定不允许匿名访问 anonymous_enable=NO #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #允许用户上传数据(包括文档与目录) write_enable=YES #建立新目录(775)与档案(644)的权限 local_umask=022 #若目录下有.message则显示该文档内容 dirmessage_enable=YES #启动登录文件记录,记录于 /var/log/xferlog xferlog_enable=YES #支持主动式联机功能 connect_from_port_20=YES #如果上一个xferlog_enable=YES的话,这里可以设定了!这个是登录档案的档名。 xferlog_file=/var/log/xferlog #是否设定为 wu ftp 相同的登录档格式?预设为 NO ,因为登录档会比较容易读! 不过,如果你有使用 wu ftp 登录文件的分析软件,这里才需要设定为 YES xferlog_std_format=YES #若匿名者发呆超过 10 分钟就断线 idle_session_timeout=600 #如果服务器与客户端的数据联机已经成功建立 (不论主动还是被动联机),但是可能由于线路问题导致 120 秒内还是无法顺利的完成数据的传送,那客户端的联机就会被我们的 vsftpd 强制剔除! data_connection_timeout=120 #如果设定为 YES ,那么 client 就优先 (预设) 使用 ASCII 格式上传文件。 ascii_upload_enable=YES #如果设定为 YES ,那么 client 就优先 (预设) 使用 ASCII 格式下载文件。 ascii_download_enable=YES #是否启用 chroot 写入列表的功能?与底下的 chroot_list_flie 有关!这个项目得要开启,否则底下的列表档案会无效。 chroot_list_enable=YES #若设定为 YES 表示 vsftpd 是以 standalone 的方式来启动的!预设是 NO !所以我们的 CentOS 将它改为 YES !这样才能使用 stand alone 的方式来唤醒。 listen=YES #这个是 pam 模块的名称,我们放置在 /etc/pam.d/vsftpd 即是这个。 pam_service_name=vsftpd #支持 /etc/vsftpd/user_list 档案内的账号登入管控! userlist_enable=YES #支持 TCP Wrappers 的防火墙机制 tcp_wrappers=YES #若这个值设定为 YES 时,那么任何实体账号,均会被假设成为 guest (所以预设是不开放的)! 至于访客在 vsftpd 当中,预设会取得 ftp 这个使用者的相关权限。但可以透过 guest_username 来修改。 guest_enable=YES #指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了 guest_username=ftp # FTP服务文件(配置文件名=虚拟用户名) user_config_dir=/etc/vsftpd/vuser_conf #支持数据流的被动式联机模式(passive mode),一定要设定为 YES pasv_enable=YES #在防火墙配置内开启40000到40080端口(没有测试过) -A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT pasv_min_port=40000 pasv_max_port=40080 #是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用) pasv_promiscuous=YES #当用户以被动式 PASV 来进行数据传输时,如果服务器启用 passive port 并等待 client 超过 60 秒而无回应, 那么就给他强制断线!这个设定值与 connect_timeout accept_timeout=60 #单位是秒,在数据连接的主动式联机模式下,我们发出的连接讯号在 60 秒内得不到客户端的响应,则不等待并强制断线 connect_timeout=60  2.3 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 一、PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。 当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。 二、PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。 当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。 从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。 3 进行认证  安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包 yum install db4 db4-utils  创建用户密码文本,注意奇行是用户名,偶行是密码 [root@ftp /]# cat /etc/vsftpd/vuser_passwd.txt lixiang 8qu.com.cn shuaicong 8qu.com.cn gaojingyuan 8qu.com.cn  生成虚拟用户认证的db文件 db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db 注:(每添加一用户和秘密就得生成一次)  编辑认证文件,全部注释掉原来语句,再增加以下两句 [root@ftp /]# cat /etc/pam.d/vsftpd #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include password-auth #account include password-auth #session required pam_loginuid.so #session include password-auth auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd  创建虚拟用户配置文件 mkdir /etc/vsftpd/vuser_conf/ -p [root@ftp /]# cd /etc/vsftpd/vuser_conf/  文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效 [root@ftp /]# cat /etc/vsftpd/vuser_passwd.txt lixiang 8qu.com.cn shuaicong 8qu.com.cn gaojingyuan 8qu.com.cn [root@ftp /]# cd /etc/vsftpd/vuser_conf/ [root@ftp vuser_conf]# ll total 12 -rw-r--r-- 1 root root 159 Apr 1 17:57 gaojingyuan -rw-r--r-- 1 root root 161 Apr 1 16:27 lixiang -rw-r--r-- 1 root root 161 Apr 1 17:00 shuaicong  虚拟用户根目录,根据实际情况修改 #指定虚拟用户的具体主路径。 local_root=/data/ftp #设定可以进行写操作 write_enable=YES # umask = 022 时,新建的目录 权限是755,文件的权限是 644 umask = 077 时,新建的目录 权限是700,文件的权限时 600。这里应该是anonymous用户创建的文件权限。 anon_umask=022 #仅允许 anonymous 具有下载可读档案的权限 anon_world_readable_only=NO #是否让 anonymous 具有上传数据的功能,默认是 NO,如果要设定为 YES ,则 anon_other_write_enable=YES 必须设定 anon_upload_enable=YES #是否让 anonymous 具有建立目录的权限?默认值是 NO!如果要设定为 YES, 那么 anony_other_write_enable 必须设定为 YES ! anon_mkdir_write_enable=YES #是否允许 anonymous 具有除了写入之外的权限?包括删除与改写服务器上的档案及档名等权限。预设当然是 NO!如果要设定为 YES, anon_other_write_enable=YES 4 设置FTP根目录权限  最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限 mkdir /data/ftp chmod -R 755 /data chmod -R 777 /data/ftp [root@ftp data]# ls -ld /data/ drwxr-xr-x 3 root root 4096 Apr 1 16:25 /data/ [root@ftp data]# ll total 4 drwxrwxrwx 2 root root 4096 Apr 1 17:21 ftp  建立限制用户访问目录的空文件(不需要也得创建) touch /etc/vsftpd/chroot_list  如果启用vsftpd日志需手动建立日志文件 touch /var/log/xferlog touch /var/log/vsftpd.log  重启iptabls和vsftpd service iptables restart service vsftpd restart 5 Selinux和防火墙  该关闭的关闭,该放行的放行 1 2 3 4 5 #关闭selinux/iptables sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 chkconfig iptables off service iptables stop 常见问题 如果登录时出现 500 OOPS: priv_sock_get_result. Connection closed by remote host. 这样的错误,需要升级pam yum update pam 6日志分析 vsftpd的两个日志文件分析如下: /var/log/xferlog 记录内容举例 /var/log/vsftpd.log Sat Apr 1 16:34:14 2017 1 10.13.98.101 55 /vsftpd(1).txt b _ i g lixiang ftp 0 * c /var/log/xferlog日志文件中数据的分析和参数说明 记录数据 参数名称 参数说明 Thu Sep 6 09:07:48 2007 当前时间 当前服务器本地时间,格式为: DDD MMM dd hh:mm:ss YYY 7 传输时间 传送文件所用时间,单位为秒 192.168.57.1 远程主机名称/IP 远程主机名称/IP 4323279 文件大小 传送文件的大小,单位为byte /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz 文件名 传输文件名,包括路径 b 传输类型 传输方式的类型,包括两种: a以ASCII传输 b以二进制文件传输 – 特殊处理标志 特殊处理的标志位,可能的值包括: _ 不做任何特殊处理 C 文件是压缩格式 U 文件是非压缩格式 T 文件是tar格式 i 传输方向 文件传输方向,包括两种: o 从FTP服务器向客户端传输 i 从客户端向FTP服务器传输 r 访问模式 用户访问模式,包括: a 匿名用户 g 来宾用户 r 真实用户,即系统中的用户 student 用户用户名称 ftp 服务名 所使用服务名称,一般为FTP 0 认证方式 认证方式,包括: 0 无 1 RFC931认证 * 认证用户id 认证用户的id,如果使用*,则表示无法获得该id c 完成状态 传输的状态: c 表示传输已完成 i 表示传输示完成
vsftpd搭建
03-07
vsftpd nginx搭建上传ftp服务,一起学习,一起进步
搭建linux vsftpd服务
m0_62089210的博客
11-08 453
(提示:为了提高vsftpd服务器的安全性,我们可以把一些vsftpd的本地用户的shell设置为/sbin/nologin,表示这些用户不能在本地登录系统,但可以使用ftp的方式访问服务器上的资料)数据连接的建立是由:(命令端口的连接建立在成功后)客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口随机端口N在等着你进行数据连接),当服务端S收到这个Port命令后,就会利用服务器S自己的TCP 20端口向客户端打开的那个随机端口N进行请求连接,最终连接成功。这样可以提高vsftpd的安装性。
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP
搭建vsftpd服务
yunqi的博客
07-05 359
搭建vsftpd服务Vsftpd服务 文件传输协议(file transfer protocol,FTP),基于该协议FTP客户端与服务器可以实现共享文件、上传文间、下载文件,FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时在生成一个单独的TC拍链接用于FTP数据传输。用户可以通过客户端FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 FT...
Linux:FTP 服务vsftpd搭建配置
谢TS的博客
11-18 2万+
本文链接: https://blog.csdn.net/xietansheng/article/details/84145618 Vsftpd(Very Secure FTP Daemon)是一个在 Linux/Unix 系统上运行的一款开源免费的 FTP 服务软件。 Vsftp 支持支持 匿名用户、本地用户虚拟用户 3种登录方式。 Vsftp 高速安全,支持带宽限制,支持IPV6,可分配虚拟...
vsftp搭建
weixin_38367535的博客
02-11 744
阿里云ECS专有网络下vsftpd服务搭建
linux安装vsftpd
weixin_44033066的博客
04-05 5770
linux安装vsftpd 安装vsftpd作为附件上传和下载服务 文章目录linux安装vsftpd一、vsftpd是什么?二、使用步骤1.安装2.配置总结 一、vsftpd是什么? vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 二、使用步骤 1.安装 检查服务器是否已经安装FTP rpm -qa | grep vsftpd 如果已存在则先
ftp服务器vsftpd配置文件,最全面的vsftpd配置文件详解
weixin_32328999的博客
08-04 744
最详细的vsftpd配置文件,分享给大家。注意:使用匿名登入时,所登入的目录。默认值为/var/ftp。注意ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。对于用户的访问控制可以通过/etc/vsftpd目录下的vsftpd.user_list和ftpusers文件来实现。userlist_file=/etc/vsftpd.user_list  //控制用户访问FTP的文件...
linux下使用vsftpd搭建ftp服务配置虚拟用户
04-22
好的,我明白了。以下是答案: 1. 安装vsftpd: 在Linux下只需要一行命令:sudo apt-get install vsftpd 即可安装vsftpd 2. 配置vsftpd.conf: ...以上就是在Linux下使用vsftpd搭建ftp服务配置虚拟用户的全部步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值