VSFTP个人总结

最新推荐文章于 2024-01-18 11:22:06 发布
最新推荐文章于 2024-01-18 11:22:06 发布
阅读量339 收藏 2
点赞数
分类专栏: linux应用 文章标签: vsftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiqian95/article/details/102840482
版权

Vsftp是very Secure  FTP,安全的ftp软件

 

1.工作模式

vs的模式分为,主动ftp工作模式(acive mode)与被动工作模式(passive mode)

pasv_enable=YES   开启

1.1安装与管理vsftpd

#yum install -y vsftpd

#systemctl start vsftpd

#systemctl enable vsftpd

#vim /etc/vsftpd/vsftpd.conf  #配置文件

错误Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.

修改文件后

#注释listen_ipv6=NO就可以了

1.2创建账户和测试文件

1.2.1创建用户

#useradd  tom

#useradd  jerry

#useradd  smith

#echo 123456| passwd --stdin  tom,jerry,smith

#touch /home/{tom,jerry,smith}/test.txt

1.2.2常见问题

  1. 关闭selinux ,关闭防火墙,启动vsftpd,开机自启动vsftp
  2. 用户访问问题

错误:vsftpd:500 OOPS: vsftpd: refusing to run with writable root inside chroot ()错误的解决方法

说明:vsftpd2.3.5版本的以后出现

 解决1:用命令chmod 755  /home/user 去除用户主目录的写权限,注意把user目录替换成你如(tom,jerry,smith)自己的。

解决2:或者你可以在vsftpd的配置文件中增加下列一项:

             allow_writeable_chroot=YES

 

1.3被动模式+本地用户  配置详解

#####编辑配置文件

#vim  /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=NO

listen=YES

pam_service_name=vsftpd

chroot_local_user=YES

xferlog_std_format=YES

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

allow_writeable_chroot=YES

pasv_enable=YES

pasv_min_port=5000

pasv_max_port=6000

#######用户加入登录用户名单

#vim /etc/vsftpd/user_list

tom

jerry

smith





#firewall-cmd防火墙开启5000-6000

#firewall-cmd --zone-public --add-port=5000-600/tcp --permanent

#firewall-cmd --reload

#firewall-cmd --list-all

 

1.3被动模式+虚拟用户  配置详解

db_load工具转换为数据库文件,需要下载。

过程说明:创建密码明文文件vlogin;使用db_load进行数据加密;密码文件权限修改;配置pam文件路径;虚拟用户的具体权限设置

 

#####下载加密工具

#yum install -y libdb_utils  pam*   libdb*  --skip-brpken -y

#####虚拟用户文件  用户/密码

#vim /etc/vstfpd/vlogin

Tomcat

123456

Jerry

123456

#####明文加密

#db_load  -T  -t  hash -f  /etc/vsftpd/vlogin   /etc/vsftpd/vlogin.db

####赋权

#chmod 600  /etc/vsftpd/{vlogin,vlogin.db}

#####pam配置文件

#vim /etc/pam.d/vsftpd.pam

auth  required  /lib64/security/pam_userdb.so  db=/etc/vsftpd/vlogin

account required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

###添加一个用户(此用户是所有虚拟用户对应的唯一本地用户,必须有)

#useradd -s /sbin/nologin -d  /home/ftp  virtual

#cp /etc/redhat-release   /home/ftp/

#vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=NO

xferlog_std_format=YES

chroot_local_user=YES

listen=YES





guest_enable=YES

guest_username=virtual

pam_service_name=vsftpd.pam

userlist_enable=YES

userlist_deny=NO

user_config_dir=/etc/vsftpd_user_conf

user_sub_token=$USER

anonymous_enable=NO

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

allow_writeable_chroot=YES

pasv_enable=YES

pasv_min_port=10000

pasv_min_port=50000

 

####加入准许

#vim /etc/vsftpd/user_list

Tomcat

 

####虚拟用户具体权限配置

# mkdir /etc/vsftpd_user_conf

#mkdir -p /home/ftp/tomcat

#vim /etc/vsftpd_user_conf/tomcat

write_enable=YES

anon_world_readable_only=NO

anon_other_write_enable=yes

anon_upload_enable=YES

anon_mkdir_write_enable=YES

local_root=/home/ftp/$USER

#####虚拟用户的登录本地目录

#mkdir /home/ftp/Tomcat

#chown  -R  virtual.virtual /home/ftp/

#chmod  -R  755 /home/ftp

 

 

1.4 ftp测试

###本地ftp测试连接

#yum install -y ftp

#ftp  本地ip

 

着染花棠
关注
专栏目录
王锐学习linux服务器应用个人总结
07-23
教程名称:王锐学习linux服务器应用个人总结课程目录:【】iptables NAT代理服务器【】linux下-VSFTP的基本配置【】linux下DHCP的基本配置-及中继代理【】linux下dns的基本配置【】linux下LAMP的基本配置【】linux下...
vsftpd服务三种模式登录及测试
WuWuWu_you的博客
06-12 1792
ubuntu 16.04上 sudo apt-get install vsftpd 默认共享路径/var/ftp 查看其配置文件 /etc/vsftpd.conf listen=NO #是否监听端口,独立运行守护程序 listen_ipv6=YES anonymous_enable=NO #是否开启匿名访问 local_enable=YES #是否 启用本机账户ftp功能 write_enable=YES #是否允许写操作 local_umask=022 #本地用户上传权限掩码 anon_upload_
使用Shell脚本测试vsftpd是否正常运行
qq_67917086的博客
07-02 386
vsftpd运行测试 FTP文件传输测试
vsFTP简单安装测试
mengtianwxs的专栏
11-06 926
腾讯源https://mirrors.tencent.com/help/centos.html之前的需要先备份一下。/usr/share/doc/vsftpd-3.0.2 vsftpd文档资料路径。/etc/vsftpd/vsftpd.conf vsftpd主配置文件。/etc/pam.d/vsftpd 基于pam的vsftpd验证配置。/etc/vsftpd/ftpuser 默认的ftpd黑名单。/usr/sbin/vsftpd vsftpd主程序。/etc/vsftpd vsftpd软件主目录。
共享文件服务之vsftpd服务搭建实验
jeker的博客
12-29 339
ftp服务是传统的文件共享服务,其中 vsftpd 是普及度比较高的 ftp 应用实现 vsftpd vsftpd:very secure ftp daemon   程序:/usr/sbin/vsftpd   配置文件:/etc/vsftpd/vsftpd.conf  其用户分为:   匿名用户(映射至某一固定的系统用户)   本地用户(root及系统用户),   虚拟用户(存储在文件或其他服务器...
linux vsftp 配置指南
11-28
此外,VSFTPD还支持为特定用户配置个人化的配置文件。这些文件通常位于用户的家目录下的`.vsftpd`目录中。 #### 三、连接选项 1. **监听地址与控制端口** - `listen_address=ipaddress`: 定义VSFTPD在哪个IP地址...
建立受限的vsftp方法
09-07
在IT领域,特别是网络安全与服务器管理方面,建立受限的vsftp方法是确保FTP服务安全性的关键步骤之...在实际应用中,还可以结合防火墙规则、SSL/TLS加密等措施进一步加强安全性,为企业和个人的数据提供更全面的保护。
vsftp配置大全_完整版
08-02
总结来说,【vsftp配置大全_完整版】教程涵盖了vsftp服务器的全面配置步骤,从基础的匿名用户设置,到本地用户和虚拟用户的高级应用,旨在帮助管理员根据需求构建安全、可控的FTP服务环境。通过理解并实践这些步骤,...
FTP服务器心得
12-24
FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。 该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上载(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21,Port方式数据端口为20。
FTP使用心得
08-03
包括FTP的客户端和服务器的安装包,commons-net-3.1 jar包,FTP的客户端服务器的详细安装和配置,和对org.apache.commons.net.ftp.FTPClient; 类的操作和封装的一些方法,和使用过程中遇到的一些问题的归纳,如服务器上的中文文件名问题等
vsftp基础知识篇
weixin_34044273的博客
04-06 114
1.FTP概述2.工作原理一个完整的FTP文件传输需要建立两种类型的连接,一种为文件传输下命令,称为控制连接,另一种实现真正的文件传输,称为数据连接。控制连接:客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就称为FTP控制连接。数据连接:FTP控制连接建...
centos7安装ftp服务并指定用户目录访问,同时允许匿名用户上传与下载
最新发布
weixin_49350973的博客
01-18 761
想要为非root用户指定其他目录作为家目录,需要将配置文件下的最后一句删除掉或注释掉,就是刚刚教大家如何指定ROOT根目录添加的那一句话,因为当使用user_sub_token,local_root设置将会被忽略,而用户的家目录由。本实验基于VMware软件实验,使用centos7、windows7两台终端,注意设备的相互通信,内容分为。进行安装vsftpd服务之前,先把所有可能导致的安全问题解决掉,由于是实验环境,所以选择关闭防火墙。
VSFTP服务简介
Liang_GaRy的博客
11-10 3651
Linux服务之vsftpd服务
FTP协议学习心得
拂晓御风的风车小站
07-28 3691
因为关于协议和socket编程这一块感觉有些薄弱,所以最近在网上看了很多有关socket和协议的文章。 soket连接如果大家不是很熟悉的话,可以阅读一下这片文章。强烈推荐,写的是非常的好,而且很详细。 文章名称:Soket详解   我们进入主题,看下FTP协议的定义。它是一个位于OSI七层结构中应用层的协议,中文名是文件传输协议(File Transfer Protocol)。总觉得协议...
FTP总结
weixin_33762321的博客
10-25 122
FTP总结 在主动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。服务器接收到命令后,会用其本地的FTP数据端口(通常是20)来主动连接客户端指定的数据端口N+1,进行数据传输。 在被动模式下,FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接,同时...
VSFTP使用小结
WEBCODE
12-02 159
系统环境: Ubuntu 10.04LTS desktop、Ubuntu 10.04LTS server 小结: 1、匿名下载 $ sudo apt-get install vsftpd 安装vsftp之后,会自动创建一个ftp用户组和一个属于改组的名为ftp的用户,该用户主目录为/srv/ftp。该目录的创建者为用户ftp,且ftp对该目录有rwx权限 此时只需要在/etc/...
vsftp心得
weixin_34297704的博客
01-22 82
匿名用户不能写,安全机制为ftp用户如果有目录写权限,又只有匿名用户登陆设置,会提示550错误设置local_root后,如果登陆用户在/home下没有自己的目录会提示500错误不能给登陆的用户设置/bin/nologin 等没有bash的情况,否责提示530错误。以上在vsftpd 2.3.5-3 raspibian下测试。其它版本可能提供选项更全,会有别的解决方法。 ...
vsftpd服务的用户控制登录和虚拟用户实验总结
weixin_47219725的博客
07-20 663
目录一、vsftpd服务的实验与学习1.1 实验准备1.2 ftp访问登录1.2.1 win通过ftp服务下载文件1.3 修改vsftpd配置文件使得win10能匿名上传文件1.4 用户登录1.5 控制用户登录1.6 虚拟用户1.6.1用户单独配置 一、vsftpd服务的实验与学习 FTP是文件传输协议,用法有匿名访问并下载,另一种是用FTP账号进行进行上传和下载,账号通常是用数据库或者ldap进行管理,Linux下的FTP服务是vsftpd,vsftp是非常安全ftp的意思,具有良好的安全记录没有被攻破
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值