【银河麒麟V10】 vsFTPd服务
vsFTPd服务安装
安装
若不确定是否安装过该软件,需要执行查询和确认系统中vsFTPd的版本和安装情况,执行以下指令:
[root@localhost ~]#vsftpd -v
命令执行后输出有“vsftpd: version 3.0.3”字样,则说明系统已经安装该项服务。
如果系统没有安装该服务,运行以下指令进行安装(此处必须使用管理员权限的账号):
[root@localhost ~]#yum install vsftpd -y
配置匿名用户登录环境
在银河麒麟下,vsFTPd的配置文件为vsftpd.conf,需要切换到文件中进行操作,使用以下指令:
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
在配置项中,FTP匿名服务器是必须配置的,在默认情况下有:anonymous_enable=YES 即为开启匿名用户。
FTP服务的启动与关闭
启动和停止vsFTPd服务
注意 在配置文件中,IP4与IP6不能同时监听,在配置文件(/etc/vsftpd/vsftpd.conf)中需要将listen改为下图所示内容。
启动vsFTPd服务,执行以下指令即可:
[root@localhost ~]#systemctl start vsftpd.service
停止vsFTPd服务,执行以下指令即可:
[root@localhost ~]#systemctl stop vsftpd.service
启动和停止都无输出。
重新启动vsFTPd服务
[root@localhost ~]#systemctl restart vsftpd.service
重新启动无输出。
开机自动运行vsFTPd服务
[root@localhost ~]#systemctl enable vsftpd.service
vsFTPd的配置
vsFTPd的配置文件包括其主配置文件/etc/vsftpd/vsftpd.conf和加强vsFTPd服务器用户认证的/etc/pam.d/vsftpd。
- /etc/vsftpd.ftpusers
所有位于此文件内的用户都不能访问vsftpd服务。当然,为了安全起见,这个文件中默认已经包括了root、bin和daemon等系统账号。 - /etc/vsftpd.user_list
这个文件中包括的用户有可能是被拒绝访问vsftpd服务的,也可能是允许访问的,这主要决定于vsftpd的主配置文件/etc/vsftpd/vsftpd.conf中的“userlist_deny”参数是设置的“Yes”(缺省值)或者“No”。 - /var/ftp
vsftpd提供服务的文件集散地,包括一个pub子目录。默认配置下,所有的目录都是只读的,不过只有root用户有写权限。
具体应用
允许匿名用户上传文件
第1步,用文本编辑器打开vsFTPd的配置文件:
[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf
打开匿名用户支持,确保该配置文件中有如下一行:
anonymous_enable=YES
第2步,打开写支持,确保文件中有如下内容:
write_enable=YES ;允许上传;
anon_upload_enable=YES ;允许匿名用户上传;
anon_mkdir_write_enable=YES ;允许匿名用户创建目录和上传;
anon_other_write_enable=NO ;但不允许匿名用户删除和改名;
第3步,执行以下指令让匿名用户具备写权限:
[root@localhost ~]#chown ftp /var/ftp/pub
第4步,vsFTPd的配置文件改变之后,需要重新启动服务使设置生效,执行以下指令重启:
[root@localhost ~]# systemctl restart vsftpd.service
重启vsFTPd后,需要对匿名服务器进行测试,按照以下的操作进行:
第1步,安装FTP服务,ftp 192.168.247.131,其中的ip地址可使用指令ifconfig进行查看。输入登录用户名和密码,执行命令如图所示。
[root@localhost ~]# yum install ftp -y
[root@localhost ~]# ftp 192.168.247.131
注意 如果遇上报错字样“503 Login incorrect”,可以修改vsftpd.conf设置,在最后添加、修改语句为:
userlist_enable=NO
userlist_deny=NO
不启用user_list列表文件以及登录,以此保证所有用户都可以使用。
第2步,测试能否上传文件,输入!ls命令查看匿名用户拥有哪些文件,执行命令如图。
ftp>!ls
假设匿名用户在本机/var/tmp目录下有一个名为test.txt的文件,使用以下命令测试是否能将其传到服务器上:
ftp> put test.txt
命令执行情况如图所示:
第3步,最后测试匿名用户是否能够新建目录,执行命令如图
ftp>mkdir hello
/incoming/hello目录建立成功,即测试成功。
限制用户目录
- 第1步,打开/etc/vsftpd/vsftpd.conf,在文件的最后添加这样一行“
chroot_local_user=YES”。 - 第2步,执行“systemctl restart vsftpd.service”,重启vsFTPd服务器使设置生效。最后再以本地用户登录,就只能访问自己家目录中的相关内容了。
配置高安全级别的匿名FTP服务器
第1步,用文本编辑器打开vsFTPd的主配置文件“/etc/vsftpd/vsftpd.conf”。
第2步,在配置文件中,如果有相应行,就可以直接进行修改;如果没有相应行,则需要添加:
anonymous_enable=YES ;启用匿名访问
local_enable=NO ;关闭本地用户访问
write_enable=NO ;关闭本地用户的写权限
anon_upload_enable=NO ;关闭匿名用户的上传权限
anon_mkdir_write_enable=NO ;关闭匿名用户创建目录和写入文件的权限
anon_other_write_enable=NO ;关闭匿名用户删除、改名的权限
第3步,进一步安全调整。
anon_world_readable_only=YES ;匿名用户对任何资源最多只有只读权限
hide_ids=YES ;隐藏文件夹和目录属主,都以FTP代替
pasv_min_port=50000
第4步,开启监控。
xferlog_enable=YES ;打开日志,日志文件为/var/log/vsftpd.log
ls_recurse_enable=NO ;禁用危险的“ls –R”指令
ascii_download_enable=NO ;禁止ASCII模式下载
第5步,性能优化。
one_process_model=YES ;每个IP单一进程模式
idle_session_timeout=120 ;删除空闲了两分钟后的用户
data_connection_timeout=300 ;删除空闲了五分钟后的下载
accept_timeout=60 ;删除挂起了一分钟后的被动连接
connect_timeout=60 ;删除挂起了一分钟后的活动连接
anon_max_rate=50000 ;匿名用户最大传输速率为50KB/s
这样设置以后,通过vsFTPd创建的匿名服务器就更安全了。
FTP客户端的配置与访问
Windows环境下访问FTP服务器
在使用Windows的命令行窗口之前,需要确保自身电脑已经开启ftp服务,同时防火墙允许使用该服务。输入以下指令登录vsFTPd服务器,当要求输入用户名时输入匿名用户“Anonymous”。
C:\>ftp 192.168.50.59
Linux环境下访问FTP服务器
在银河麒麟的命令行窗口,输入以下指令登录vsFTPd服务器,采用刚才创建的ftpvu2用户,密码为ftpvu2pass。
[root@localhost ~]#ftp -u ftpvu2 192.168.247.131
Password:ftpvu2pass
ftp ftpvu2~192.168.100.4:~>
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
