linux ftp服务器构建

最新推荐文章于 2023-06-13 17:18:10 发布
最新推荐文章于 2023-06-13 17:18:10 发布
阅读量586 收藏 1
点赞数

 

今天有点心血来潮,突然有了个构建ftp服务器的想法,搞了小两个小时,基本上算完工了,其实个人认为没有什么大用,不过就是在网上可以通过浏览器下载文件而已。下面主要介绍一下具体搭建的过程。

步骤一: 安装 vsftpd

  1. 远程连接并登录到 Linux 实例。
  2. 运行命令yum install -y vsftpd安装 vsftpd。出现下图表示安装成功

运行以下命令进入/etc/vsftpd目录,并查看该目录下的文件。

试用

cd /etc/vsftpd
ls


说明

  • /etc/vsftpd/vsftpd.conf 是 vsftpd 的核心配置文件。
  • /etc/vsftpd/ftpusers 是黑名单文件,此文件里的用户不允许访问 FTP 服务器。
  • /etc/vsftpd/user_list 是白名单文件,此文件里的用户允许访问 FTP 服务器
  1. 运行以下命令设置FTP服务开机自启动。

    试用

    systemctl enable vsftpd.service
  2. 运行以下命令启动 FTP 服务。

    试用

    systemctl start vsftpd.service
  3. 运行以下命令查看 FTP 服务监听的端口。

    试用

    netstat -antup | grep ftp

步骤二: 配置 vsftpd

vsftpd 安装后默认开启了匿名访问 FTP 服务器的功能。使用匿名访问,您无需输入用户名密码即可登录 FTP 服务器,但没有权限修改或上传文件。

本教程介绍了以下两种配置 vsftpd 的方法,并提供了相关的参数说明,您可以根据具体需要进行参考。

  • 配置匿名用户上传文件权限
  • 配置本地用户登录

配置匿名用户上传文件权限

匿名访问FTP服务器是一种不安全的访问模式,任何人无需密码验证就可以登录到FTP服务器,这种模式一般只用来保存不重要的公开文件,不推荐在生产环境中使用。如果您需要配置匿名用户上传文件的权限,可以参考以下步骤配置:

  1. 修改/etc/vsftpd/vsftpd.conf
    1. 运行vim /etc/vsftpd/vsftpd.conf
    2. 按i 键进入编辑模式。
    3. 将写权限修改为write_enable=YES
    4. 将匿名上传权限修改为anon_upload_enable=YES

按Esc键退出编辑模式,然后输入:wq保存并退出文件

  1. 运行以下命令更改/var/ftp/pub目录的权限,为 FTP 用户添加写权限,并重新加载配置文件。

    试用

    chmod o+w /var/ftp/pub/
systemctl restart vsftpd.service

 

配置本地用户登录

本地用户登录是指用户使用 Linux 操作系统的账号和密码登录 FTP 服务器。

vsftpd 安装后默认只支持匿名访问 FTP 服务器,如果您试图使用 Linux 操作系统中的账号登录服务器,将会被 vsftpd 服务拒绝。您可以参考以下步骤配置 vsftpd 服务,以使用Linux账号和密码访问FTP服务器。

  1. 运行以下命令为FTP服务创建一个Linux用户。本示例中,该用户名为ftptest。

    试用

    useradd ftptest
  2. 运行以下命令修改ftptest 用户的密码。

    试用

    passwd ftptest
  3. 创建一个供FTP服务使用的文件目录。

    试用

    mkdir /var/ftp/test
  4. 更改/var/ftp/test目录的拥有者为ftptest。

    试用

    chown -R ftptest:ftptest /var/ftp/test
  5. 输入命令vim /etc/vsftpd/vsftpd.conf打开vsftpd.conf配置文件并按键i进入编辑模式。
  6. 修改vsftpd.conf配置文件。

    FTP服务器可以配置为主动模式或被动模式。

    • 主动模式下,客户端向服务端发送数据端口的信息,由服务端主动连接客户端发送的数据端口。配置FTP为主动模式的参数如下:

      试用

      #禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#设置本地用户登录后所在的目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
chroot_list_enable=YES
#指定例外用户列表,这些用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list

#配置其他参数
allow_writeable_chroot=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
    • 被动模式下,服务端开启并发送数据端口的信息给客户端,由客户端连接服务端开启的数据端口,服务端被动接受连接。在被动模式下,您需要配置服务端可以开启的数据端口范围。配置FTP为被动模式的参数如下:

      试用

      #禁止匿名登录FTP服务器
anonymous_enable=NO
#允许本地用户登录FTP服务器
local_enable=YES
#设置本地用户登录后所在目录
local_root=/var/ftp/test
#全部用户被限制在主目录
chroot_local_user=YES
#启用例外用户名单
chroot_list_enable=YES
#指定例外用户列表,这些用户不被锁定在主目录
chroot_list_file=/etc/vsftpd/chroot_list
#开启被动模式
pasv_enable=YES
#FTP服务器公网IP
pasv_address=<FTP服务器公网IP>
#设置被动模式下,建立数据传输可使用port范围的最小值
pasv_min_port=port number
#设置被动模式下,建立数据传输可使用port范围的最大值
pasv_max_port=port number

#配置其他参数
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
listen=YES
listen_ipv6=NO
pam_service_name=vsftpd
userlist_enable=YES

      说明 建议您把端口范围设在比较高的一段范围内,比如50000-50010,有助于提高访问FTP服务器的安全性。

  7. 按Esc键退出编辑模式,然后按键:wq保存并退出文件。
  8. 运行vim /etc/vsftpd/chroot_list命令创建chroot_list文件,并写入不受只可以访问其主目录限制的例外用户名单。

    说明 如果没有例外用户也必须要有 chroot_list文件,内容可为空。

  9. 按键Esc退出编辑模式,然后按键:wq保存并退出文件。
  10. 运行以下命令重启vsftpd服务。

    试用

    systemctl restart vsftpd.service

vsftpd.conf 的配置文件参数说明

运行命令cat /etc/vsftpd/vsftpd.conf查看配置文件内容。

用户登录控制:

 
参数说明
anonymous_enable=YES接受匿名用户
no_anon_password=YES匿名用户login时不询问口令
anon_root=(none)匿名用户主目录
local_enable=YES接受本地用户
local_root=(none)本地用户主目录

用户权限控制:

 
参数说明
write_enable=YES可以上传(全局控制)
local_umask=022本地用户上传文件的umask
file_open_mode=0666上传文件的权限配合umask使用
anon_upload_enable=NO匿名用户可以上传
anon_mkdir_write_enable=NO匿名用户可以建目录
anon_other_write_enable=NO匿名用户修改删除
chown_username=lightwiter匿名上传文件所属用户名

步骤三: 设置安全组

搭建好 FTP 站点后,您需要在实例安全组的入方向添加放行下列 FTP 端口的规则。

  • FTP 为主动模式时:端口21。
  • FTP 为被动模式时:端口21,以及配置文件/etc/vsftpd/vsftpd.conf中参数pasv_min_port和pasv_max_port之间的所有端口。

添加安全组规则的具体步骤,请参见添加安全组规则

步骤四: 客户端测试

您可以通过 FTP 客户端或浏览器访问 FTP 服务器进行测试。本教程以windows自带的IE(Internet Explorer)浏览器为例,分别为您介绍 FTP 服务器配置为主动模式或被动模式时的访问步骤。

FTP服务器为主动模式

  1. 打开客户端的 IE 浏览器。
  2. 将浏览器设置为主动访问模式。选择 设置 > Internet 选项 > 高级 。勾选 启用 FTP 文件夹视图,取消勾选 使用被动 FTP。
  3. 在地址栏中输入ftp://<FTP服务器IP地址>:FTP端口,例如:ftp://39.10.0.28:21
  4. 在弹出的对话框中,输入用户名和密码,即可对 FTP 文件进行相应权限的操作。

FTP服务器为被动模式

  1. 打开客户端的 IE 浏览器。
  2. 将浏览器设置为被动访问模式。选择 设置 > Internet 选项 > 高级 。勾选 启用 FTP 文件夹视图,勾选 使用被动 FTP。
  3. 在地址栏中输入ftp://<FTP服务器IP地址>:FTP端口,例如:ftp://39.10.0.28:21
  4. 在弹出的对话框中,输入用户名和密码,即可对 FTP 文件进行相应权限的操作。

说明 使用浏览器访问 FTP 服务器出错时,建议您清除浏览器缓存后再尝试。

后续操作

您可以参考 安全加固方案 对 FTP 服务进行安全加固。

Innerpeace_yu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxFTP服务器项目
04-11
本项目旨在构建一个基本的FTP服务器,让用户能够登录、查看、下载和上传资源。下面将详细介绍LinuxFTP服务器的搭建、配置以及相关的运维知识。 一、FTP服务器的安装 在Linux上,我们可以使用vsftpd(Very Secure...
FTP搭建
qq_52485122的博客
05-10 1067
FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中FTP 服务器用来存储文件,用户可以使用FTP 客户端通过FTP 协议访问位于 FTP 服务器上的资源。在开发网站的时候,通常利用 FTP 协议把网页或程序传到Web 服务器上。此外,由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP 协议使用TCP 端口中的 20 和21
linux下ftp的chrootlist,chroot_list的说明(FTP)
weixin_42401281的博客
05-09 3524
对于/etc/vsftp.conf文件中的3选项的关系结构如果设置为chroot_local_user=YESchroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户即可以浏览其主目录的上级目录。所以, 如果不希望某用户能...
vsftpd配置chroot_list_enable、chroot_local_user、chroot_list_file说明
喜羊羊love红太狼
08-18 4178
chroot_local_user=YES chroot_local_user=NO chroot_list_enable=YES 1.所有用户被限制在主目录下(/var/ftp/pub),chroot_list_file=/etc/vsftpd/chroot_list中如果配置了用户则该用户访问目录不受限制 所有用户都不被限制在主目录下(var/ftp/pub)即除了访问主目录还可以访问其他任何目录,如果chroot_list_file=/etc/vsftpd/chroo...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
linux下ftp的chrootlist,对chroot_list_file=/etc/vsftpd.chroot_list的一点说明
weixin_31881743的博客
05-09 1416
对于/etc/vsftp.conf文件中的3选项的关系结构如果设置为chroot_local_user=YESchroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vsftpd.chroot_list那么, 凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户即可以浏览其主目录的上级目录。所以, 如果不希望某用户能...
LinuxFTP服务器配置实验报告整理.pdf
12-01
本实验的目的是构建一台 FTP 服务器,为局域网的计算机提供文件传送任务,要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能够创建用户隔离的 FTP 站点。 三、实验内容 实验中,...
基于Linux的教学资源服务器构建
01-19
基于Linux服务器平台,整合Web及FTP服务,设计教师账号及目录以配合权限控制,构建适用于教学的资源服务器。是实现这一功能的有效手段。利用FTP进行文件传输、Web服务器建立目录浏览界面。Quota控制磁盘空间分配。...
Linux构建高效FTP服务器方法分享第1/2页
09-15
在众多网络应用中,FTP(文件传输协议)有着非常重要的地位。Internet中一个十分重要的资源就是软件资源,而各种各样的软件资源大多数都放在FTP服务器中。
转载:Linux VSFTP服务器详细配置
平平无奇
08-07 179
添加FTP用户部分 ------------------------------------------------------------ 1.创建FTP用户 useradd -d /home/test(指定用户根目录) -s /sbin/nologin(限制用户登录方式为非登录) ftpuser(用户名) 2.设置密码 passwd ftpuser 3.使用chown命令修改...
CentOS7安装vsftp服务
天下武功唯CODING不破
12-29 1万+
安装 yum install -y vsftpd 创建FTP文件保存目录 mkdir /ftp 给修改权限 chmod -R 777 /ftp 添加ftp用户 useradd -d /ftp -s /bin/bash ftpuser 设置密码,输入以下命令后,出现对话,直接输入密码即可 passwd ftpuser 查看ftp的Selinux状态 sestatus...
【FileZilla错误】500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list
eickandy的专栏
06-10 5598
环境:ECS里 Centos 7.2 ,安装了vsftpd, Windows安装了FileZilla 问题: 当链接时报错:500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list 两种解决办法: 一是建立chroot_list文件,配置用户名,权限,比较麻烦,暂不细述,可以去...
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5467
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
(转载)FTP主配置文件/etc/vsftpd/vsftpd.conf详细
m0_52544055的博客
04-30 761
转载,网上大神对 vsftpd 配置文件 vsftpd.conf.cp 解释的学习
vsftp配置(1)
贺浦力特的博客
03-10 2947
文件传输协议 配置参数 配置参数说明
Linux网络服务之 FTP
weixin_67510296的博客
04-18 797
文章目录引言一、FTP用户类型二、 FTP工作模式2.1主动模式2.2被动模式2.3优缺点三、传输方式四、FTP服务器基本配置4.1 vsftp4.2 vsftp特点五、 vsftpd配置文件介绍5.1常用的全局配置5.2、 配置本地用户5.3、 配置虚拟用户useradd -d /var/ftp/virtual -s /sbin/nologin virtual总结 引言 FTP是File Transfer Protocol(文件传输协议)的英文缩写,用于Internet上的控制文件的双向传输。同时也是一
FTP服务器的搭建与文件目录详解
晚妍
05-10 8738
文件传输协议FTP(File Transfer FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP协议FTP是TCP/IP的协议簇协议之一,其主要功能是借助网络实现远距离主机间的文件传输。
vsftpd的chroot.list文件的功能
Insupport的博客
08-27 4174
网上好多在那解释关于vsftpd用户登陆后可以显示上层目录(包括根目录)等的文件和各种资源,这一点在数据文件存储内是很大的忌讳,所以需要一些个配置本地限制来对访问vsftpd的客户进行文件夹控制。 进入vsftpd.conf文件内的匿名访问和匿名写入等的配置给取消掉(No掉) 11 # Allow anonymous FTP? (Beware - allowed by default if you comment this out). 12 anonymous_enable=NO 13 # vsft
linux下ftp的chrootlist,linux ftp 中 chroot_local_user 和 chroot_list_enable 两个小冤家(示例代码)...
weixin_42373893的博客
05-09 186
1、搭建ftp环境1.1 下载安装ftp,使用yum install -y vsftpd1.2 启动ftp服务1.3 新建ftp用户以及配置主目录 /home 和权限,权限设置很大,仅仅限制了不允许ssh 登陆1.4 默认新建ftp用户是可以访问除主目录以外其他路径,如果要设置访问权限,在/etc/vsftpd/vsftpd.conf 里面修改参数,让chroot_list_enable=Y...
linuxftp服务器参考文献
最新发布
07-04
Linux FTP服务器通常指的是使用Linux操作系统作为基础构建的FTP(File Transfer Protocol)服务。这里有几个常用的参考资料和指南可以帮助你了解和配置Linux FTP服务器: 1. "Pro Linux System Administration" by William E. Shotts Jr. and Andrew H. Nelson: 这本书详细介绍了在Linux系统中设置和管理各种服务,包括FTP服务器。 2. "Setting Up an FTP Server on Linux" (Linux Journal): Linux Journal网站上有许多教程文章,例如《How to Install vsftpd for Secure FTP Server in Linux》, 提供了具体的vsftpd安装和配置步骤。 3. "Apache vs vsftpd: Choosing a Linux FTP Server" (DigitalOcean): 文章对比了Apache和vsftpd两个常见的Linux FTP服务器软件,并提供了选择建议。 4. "Ubuntu Server Guide" or "CentOS Server Guide": 根据你的Linux发行版,官方文档或社区指南会提供相应的安装和配置FTP服务器的教程。 5. vsftpd官方文档: https://www-vsftpd.debian.org/vsftpd.html 或者 ProFTPD官方文档: http://www.proftpd.org/documentation/,这些文档对于深入了解服务器的具体参数和选项非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值