安装基于vsftpd搭建的ftp服务器

最新推荐文章于 2021-06-01 15:05:55 发布
最新推荐文章于 2021-06-01 15:05:55 发布
阅读量394 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangming_china/article/details/39549813
版权

一、vsftpd的基本使用
# 安装vsftpd软件
shell> yum install vsftpd
# 启动服务
shell> chkconfig vsftpd on
shell> service vsftpd start
# 简单测试
shell> ftp 192.168.246.120
    连接到 192.168.246.120.
    220 (vsFTPd 2.0.5)
    用户(192.168.246.120:(none)): anonymous
    331 Please specify the password.
    密码:
    230 Login successful.
    ftp> help
    命令可能是缩写的。  命令为:

    !               delete          literal         prompt          send
    ?               debug           ls              put             status
    append          dir             mdelete         pwd             trace
    ascii           disconnect      mdir            quit            type
    bell            get             mget            quote           user
    binary          glob            mkdir           recv            verbose
    bye             hash            mls             remotehelp
    cd              help            mput            rename
    close           lcd             open            rmdir
    ftp> bye
    221 Goodbye.
# 配置文件详解/etc/vsftpd/vsftpd.conf
  anonymous_enable=YES          # 是否启用匿名用户
  local_enable=YES              # 是否启用系统用户
  write_enable=YES              # 系统用户是否可以上传文件
  anon_mkdir_write_enable=YES   # 匿名用户是否可以上传文件
  anon_mkdir_write_enable=YES   # 匿名用户是否可以创建文件
  anon_other_write_enable=YES   # 匿名用户是否可以删除文件
  dirmessage_enable=YES         # 显示欢迎信息
  xferlog_enable=YES            # 打开传输日志
  xferlog_file=/var/log/xferlog # 传输日志文件的日志目录
  xferlog_std_format=YES        # 传输日志文件的日志显示格式
  chroot_list_enable=YES        # 启用禁锢用户功能 (注意针对系统用户的)
  chroot_list_file=/etc/vsftpd/chroot_list # 禁锢用户列表
  chroot_local_user=YES         # 禁锢的所有的用户
  listen=YES                    # vsftpd是否使用独立守护进程进行工作
  pam_service_name=vsftpd       # pam验证使用的文件名,在/etc/pam.d/目录中
  userlist_enable=YES           # 启用list_use文件对用户访问进行控制
  userlist_deny=YES             # YES:禁止/etc/vsftpd/list_user中所有用户访问ftp(黑名单)
                                # NO: 允许/etc/vsftpd/list_user中所有用户访问ftp(白名单)
  max_clients=100               # FTP服务的最大的连接数
  max_per_ip=8                  # 每个IP允许的最大连接数                   

#/etc/vsftpd/ftpusers文件的作用(pam模块使用的配置文件)
  基于pam验证时使用的用户列表文件,禁止中所有用户访问ftp.

# 使用不同用户登录测试
 # 1、匿名用户
   ① 使用匿名用户登录映射的用户是ftp,所有登录的目录是ftp用户的家目录,默认在/var/ftp下. 用户已经被禁锢在/var/ftp下了.
   ② 将配置anon_mkdir_write_enable=YES启用后,并需要ftp用户对自己的家目录有写权限,默认权限是root用户和root组.
      一般我们可以在/var/ftp下创建一个目录为upload并让ftp用户拥有写权限.就可以实现用户上传文件了.但是不能删除和创建文件.
      shell> mkdir -pv /var/ftp/upload
      shell> setfacl -m u:ftp:rwx /var/ftp/upload
      shell> getfacl /var/ftp/upload
        getfacl: Removing leading '/' from absolute path names
        # file: var/ftp/upload
        # owner: root
        # group: root
        user::rwx
        user:ftp:rwx
        group::r-x
        mask::rwx
        other::r-x
      如果想可以使用创建文件需要开启anon_mkdir_write_enable=YES.
      如果想可以使用创建文件需要开启anon_other_write_enable=YES.
   
 # 2、系统用户
   ① 使用系统用户登录映射的用户就是登录的系统用户,登录的目录就是登录系统用户的家目录.用户没有被禁锢在增加自己的家目录下.
      可以使用chroot_list_enable=YES和chroot_list_file=/etc/vsftpd/chroot_list定义禁锢的用户列表,chroot_list文件直接将用户名写入即可.
      也可以启用chroot_local_user=YES禁锢的所有的系统用户

   ② 将配置write_enable=YES启用后, 系统用户登录到FTP时就可以有上传文件的权限了(包括删除和创建文件).
      因为系统用户的家目录默认的是自己的用户和自己的用户组.

二、安全的ftp服务
# 使用抓包工具tcpdump分析数据包得知ftp协议是明文的,可以分析数据表轻易的获取用户名和密码.
shell> tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 192.168.246.120
# 使用安全的ftp服务(ftps服务)
  # 1、使用openssl建立私有CA
   shell> cd /etc/pki/CA
   # 私钥
   shell> (umask 077;openssl genrsa -out privite/cakey.pem 2014)
   # CA证书
   shell> openssl req -new -x509 -key privite/cakey.pem -out cacert.pem -days
    ---------------------------------------------------------------------------
        Country Name (2 letter code) [GB]:CN
        State or Province Name (full name) [Berkshire]:AH
        Locality Name (eg, city) [Newbury]:CZ
        Organization Name (eg, company) [My Company Ltd]:ca ltd
        Organizational Unit Name (eg, section) []:ca eg
        Common Name (eg, your name or your server's hostname) []:www.ca.com
        Email Address []:admin@ca.com
    ---------------------------------------------------------------------------
   shell> touch index.txt serial
   shell> echo 00 > serial
   shell> mkdir certs crl newcerts
   shell> mkdir /etc/pki/sign
  # 2、建立vsftpd的证书
   shell> mkdir -pv /etc/vsftpd/ssl
   shell> cd /etc/vsftpd/ssl
   # 私钥
   shell> (umask 077;openssl genrsa -out vsftpd.key 1024)
   # 证书申请
   shell> openssl req -new -key vsftpd.key -out vsftpd.csr
    ---------------------------------------------------------------------------
        Country Name (2 letter code) [GB]:CN
        State or Province Name (full name) [Berkshire]:AH
        Locality Name (eg, city) [Newbury]:CZ
        Organization Name (eg, company) [My Company Ltd]:ca ltd
        Organizational Unit Name (eg, section) []:ca eg
        Common Name (eg, your name or your server's hostname) []:ftp.spook.com
        Email Address []:admin@spook.com

        Please enter the following 'extra' attributes
        to be sent with your certificate request
        A challenge password []:
        An optional company name []:
    --------------------------------------------------------------------------- 
   shell> cp ./vsftpd.csr /etc/pki/sign
   shell> cd /etc/pki/sign
   # 签署证书
   shell> openssl ca -in vsftpd.csr -out vsftpd.crt -days 365
   shell> cp ./vsftpd.crt /etc/vsftpd/ssl

  # 3、修改vsftpd的配置文件/etc/vsftpd/vsftpd.conf
   shell> vim /etc/vsftpd/vsftpd.conf
    添加如下内容:
      #   SSL FUNCTION
      ######################
      ssl_enable=YES
      ssl_tlsv1=YES
      ssl_sslv2=YES
      ssl_sslv3=YES
      allow_anon_ssl=NO
      force_local_data_ssl=YES
      force_local_logins_ssl=YES
      rsa_cert_file=/etc/vsftpd/ssl/vsftpd.crt
      rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.key
  # 4、测试(使用客户端软件,如FlashFXP)


      

三、建立基于MYSQL的虚拟用户实现FTP的访问
1、安装需要使用的MYSQL数据库(此处的版本为mysql-5.6.20,下载网站http://www.mysql.com/)
  # 增加mysql用户和mysql组
  shell> groupadd mysql
  shell> useradd -r -g mysql -M -s /sbin/nologin mysql
  # 解压mysql安装包并创建链接文件
  shell> tar -xf mysql-5.5.39-linux2.6-i686.tar.gz -C /usr/local/
  shell> ln -s /usr/local/mysql-5.5.39-linux2.6-i686 /usr/local/mysql
  # 修改mysql目录中所有的文件的宿主和属组为mysql
  shell> cd /usr/local/mysql
  shell> chown -R mysql:mysql .
  # 初始化mysql数据库
  shell> scripts/mysql_install_db --user=mysql
  # 修改mysql目录中所有的文件的宿主为root
  shell> chown -R root .
  # 修改mysql目录中data文件的宿主为mysql
  shell> chown -R mysql data
  # 复制mysql的主配置文件
  shell> cp ./support-files/my-default.cnf /etc/my.cnf
  # 复制mysql的服务脚本
  shell> cp support-files/mysql.server /etc/init.d/mysqld
  # 将mysql的服务脚本加到服务列表中并在默认级别开启服务
  shell> chkconfig --add mysqld
  shell> chkconfig mysqld on
  # 将mysql的二进制文件增加到系统环境变量中
  shell> vim /etc/profile.d/mysql.sh
    增加 export PATH=$PATH:/usr/local/mysql/bin
  # 将mysql的库文件增加到系统库中
  shell> vim /etc/ld.so.conf.d/mysql.conf
    增加 /usr/local/mysql/lib
  shell> ldconfig -v
  # 将mysql的头文件增加到系统库中
  shell> ln -s /usr/local/mysql/include/ /usr/include/mysql
  # 启动mysql服务
  shell> service mysqld start

2、安装pam的mysql插件:pam_mysql-0.7RC1
  shell> tar zxvf  pam_mysql-0.7RC1.tar.gz
  shell> cd  pam_mysql-0.7RC1
  shell> ./configure --with-mysql=/usr/local/mysql --with-openssl
  shell> make
  shell> make install
  #复制安装的pam-mysql模块
  shell> cp /usr/lib/security/{pam_mysql.la,pam_mysql.so} /lib/security/

3、创建虚拟用户账号
 ①准备数据库及相关表
  mysql> create database vsftpd;
  mysql> grant select on vsftpd.* to vsftpd@localhost identified by 'vsftpd';
  mysql> grant select on vsftpd.* to vsftpd@127.0.0.1 identified by 'vsftpd';
  mysql> flush privileges;
  mysql> use vsftpd;
  mysql> create table users(
    -> id int AUTO_INCREMENT NOT NULL,
    -> username varchar(20) binary NOT NULL,
    -> password varchar(48) binary NOT NULL,
    -> primary key(id)
    -> );
  mysql> exit
 ②添加测试的虚拟用户
 根据需要添加所需要的用户,需要说明的是,这里将其密码采用明文格式存储,
 原因是pam_mysql的password()函数与MySQL的password()函数可能会有所不同。
  mysql> insert into users(username,password) values('tom','tom');
  mysql> insert into users(username,password) values('eric','eric');
 ③配置vsftpd
  #建立pam认证所需文件
  shell> vim /etc/pam.d/vsftpd.mysql
   添加如下两行:
    auth required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=username passwdcolumn=password crypt=0
    account required /lib/security/pam_mysql.so user=vsftpd passwd=vsftpd host=localhost db=vsftpd table=users usercolumn=username passwdcolumn=password crypt=0
  #建立虚拟用户映射的系统用户及对应的目录
  shell> useradd -s /sbin/nologin -d /var/ftproot vuser
  shell> chmod go+rx /var/ftproot
  #修改vsftpd的配置文件,使其适应mysql认证
  shhell> vim /etc/vsftpd/vsftpd.conf
   #请确保vsftpd.conf中已经启用了以下选项
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
    anon_upload_enable=NO
    anon_mkdir_write_enable=NO
    anon_other_write_enable=NO
    chroot_local_user=YES
   #而后添加以下选项
    guest_enable=YES
    guest_username=vuser
   #并确保pam_service_name选项的值如下所示,对应的文件位置在/etc/pam.d/下
    pam_service_name=vsftpd.mysql
 ④重启vsftpd服务并测试
  shell> service vsftpd restart
  出现问题可以参考/var/log/secure中的日志

4、配置虚拟用户具有不同的访问权限(目前只具有下载的权限)
  # 配置介绍
    vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以定义其ftp服务访问权限,
    每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用目录,
    只需要在vsftpd.conf指定其路径及名称即可。
  # 配置vsftpd为虚拟用户使用配置文件目录
  shell> vim /etc/vsftpd/vsftpd.conf
    添加如下选项:
    user_config_dir=/etc/vsftpd/vusers_dir
  # 创建所需要目录,并为虚拟用户提供配置文件
  shell> mkdir /etc/vsftpd/vusers_dir/
  shell> cd /etc/vsftpd/vusers_dir/
  shell> touch tom
  # 配置虚拟用户的访问权限
    虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的. 比如, 如果需要让tom用户具有上传文件的权限,
    可以修改/etc/vsftpd/vusers/tom文件,在里面添加如下选项即可:anon_upload_enable=YES
    如果使其可以创建文件需要开启anon_mkdir_write_enable=YES.
    如果使其可以删除文件需要开启anon_other_write_enable=YES.
    所有选项和匿名用户选项一致.
  # 配置各个权限后可以使用FlashFXP连接测试

 

  

 

光着屁股瞎逛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux服务管理--VSFTP服务--openssl+vsftpd加密验证方式
Andy_Hanna的专栏
11-08 758
openssl+vsftpd 加密验证方式 拓展:使用tcpdump 工具进行指定端口抓包,抓取ftp登录过程中的数据包 tcpdump -i eth0 -nn -X -vv tcp port 21 and ip host 来源ip 来源ip是客户端的ip -i #interface:指定tcpdump需要监听的接口 -n #对地址以数字方式显式,否则显式为主机名 -nn #除了...
ftp-server:一个用 C++11 和 boost 编写的 FTP 服务器
07-13
FTP服务器 一个用 C++11 和 boost 编写的 FTP 服务器。
vsftpd之启用OpenSSL认证
weixin_33895475的博客
06-05 333
支持Openssl加密: 1.创建证书文件和相关文件夹: #cd /etc/vsftpd #mkdir ssl #(umask 077;openssl genrsa -out vsftpd.key 2048) #openssl req -new -key vsftpd.key -out vsftpd.csr ...
基于ssl加密传输的vsftpd
weixin_30388677的博客
08-02 124
基于ssl加密传输的vsftpd 主要适用于生产线上公网对外服务的ftp服务器 1.ftp有两种安全传输方式: ftps=ftp+ssl/tls Sftp=openssh,subsystem,sftp 基于ssh 2.基本ftps流程: 创建一个私有CA,由CA创建证书给vsftpd,再修改vsftpd配置文件。 3.相关操作流程: ...
VSFTPD简单的用法
weixin_34126557的博客
04-28 88
在公司的业务中,有一些常用的软件是公开使用的,比如XSHELL这一些常用的,用的时候总不能在去下载吧!!!所以公司中就会搭建一些共享服务器等,本次介绍的就是VSFTPD的用法(本次要求,将vsftpd做出来,实现匿名用户可以上传) 客户机可以从服务器上上传下载 192.168.1.100 ----------》 192....
安装vsftpd搭建ftp服务器
09-26
"安装vsftpd搭建ftp服务器" FTP(File Transfer Protocol)服务器是一种允许用户在网络上传输文件的服务器。vsftpd是一个功能强大且稳定的FTP服务器软件,本文将指导您如何安装和配置vsftpd搭建FTP服务器安装...
阿里云基于CentOS用vsftpd搭建FTP服务器
01-10
最近需要在一台阿里云的云服务器上搭建FTP服务器,在这篇博文中分享一下我们根据实际需求进行的一些配置。 ftp软件用的是vsftpdvsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用...
vsftpd搭建ftp服务器 centos7.5 .zip
08-13
本文将详细讲解如何在CentOS 7.5操作系统上利用vsftpd搭建一个安全且功能完备的FTP服务器vsftpd(Very Secure FTP Daemon)是一款流行的FTP服务器软件,因其安全性高和配置灵活而受到广大用户的青睐。 首先,我们...
麒麟V10服务器搭建FTP服务
12-14
FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上搭建FTP服务,包括匿名用户...
安装vsftpd搭建ftp服务器过程中碰到的问题
09-26
在使用vsftpd搭建ftp服务器时,可能会遇到“530 Login incorrect”的问题,即远程连接linux的ftp时,使用本地账户怎么连也连接不上。这种情况下,需要检查ftpuser和user_list配置是否正确,vsftpd.config文件中的...
非常好用的c++ ftp库源码(vs2013工程)
01-10
非常好用的c++ ftp库源码(vs2013工程)
windows下c++语言实现的FTP客户端(boost方式)
08-21
FTP客户端实现上传下载功能: 该代码文件是在vs2010下编译并运行,使用者安装boost库并配置,即可直接使用,main函数写了一个上传的小demo,使用者可参考使用上传、下载、压缩等功能的使用。 1.本程序支持文件夹嵌套上传下载; 2.boost::filesystem::create_directory不能递归创建文件夹,需手动实现; 3.支持文件夹先打包压缩再上传功能(m_bZibFlag控制是否压缩)
手把手教你创建FTP服务器(保你一看就会哦)
weixin_34146986的博客
04-17 501
创建FTP服务器之详解 FTP(FileTransferProtocol)协议能够使用户不需要了解远程主机操作系统的操作方法,就可以直接完成主机之间可靠的文件传输, FTP工作原理:FTP服务也是基于客户端/服务器(C/S)模式的,客户端通过支持FTP协议的程序连接到主机上的FTP服务器,用户通过客户端程序向服务器程序发出命令,服务器程序执行用户发出的命令,然后将...
基于vsftpd搭建ftp服务器
吴业亮的专栏
01-23 2367
作者:【吴业亮】 博客:http://blog.csdn.net/wylfengyujiancheng 1、FTP的传输有两种方式 ASCII传输方式  假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是文本文件,...
ftp文件传输协议及基于openssl对ftp进行认证功能
weixin_33881041的博客
04-28 555
一、linux中常见的三种文件服务 FTP: File Transfer Protocol 文件传输协议 NFS:Network File System(RPC:Remote Procedure Call 远程过程调用) 网络文件系统 Samba:CIFS/SMB ftp主要监听在tcp的21号端口,它实现文件共享服务,工作在应用层的协议,在客户端与服务器端的通信是...
boost::asio 实现的FTP客户端
chl0000的专栏
05-11 7059
别人的代码,稍作了修改。boost1.50, VS2008可编译成功。 -----------test_ftp.cpp--------------- // ftp_asio.cpp : 定义控制台应用程序的入口点。 // //#include "stdafx.h" #pragma warning(disable:4996) #include #include #in
SSL/TLS深度解析--在 vsftpd 上部署 TLS
weixin_34306446的博客
12-19 1298
[root@localhost ~]# yum install vsftpd -y [root@localhost ~]# yum info vsftpd 已加载插件:fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.tuna.tsinghua.edu.cn * extras: mirrors.hu...
openssl+vsftpd
qq_31086997的博客
06-01 444
作者:蓝眼泪 第一 ssh秘钥对登录过程 ssh-keygen -t rsa -b 2048 && ssh-copy-id root@192.168.60.125 ~/.ssh/ id_rsa.pub id_rsa ~/.ssh/authorized_keys http https 3389 远程桌面连接 445 smb协议 第二 openssl工作过程 ca证书服务器 server client 1 *.key 秘钥对 *.csr 证书 *.crt签字证书 2 *.ke...
基于Springboot的在线英语阅读平台的设计与实现论文
最新发布
07-16
传统方式管理信息存在诸多不足,如耗时较长、数据错误率高、错误数据更正困难以及数据检索繁琐费力。因此,通过在计算机上部署在线英语阅读分级平台软件,可以充分发挥其高效的信息处理能力,从而规范信息管理流程,使管理工作更加系统化和程序化。同时,该平台的有效应用还能助力管理人员准确快速地处理信息。 在开发工具的选择上,在线英语阅读分级平台经过慎重考虑,为便于开发实现,选用了IDEA作为开发工具,并采用Mysql作为数据库工具。以此为基础搭建开发环境,实现在线英语阅读分级平台的各项功能,包括管理员对用户和新闻公告的管理。 作为一款基于软件开发技术设计实现的应用系统,在线英语阅读分级平台在信息处理方面表现出色,无论是数据添加、数据维护和统计,还是数据查询等处理需求,该平台都能轻松应对。
linux 中搭建FTP服务器.docx
12-05
"在Linux系统中,特别是RHEL5环境下,搭建FTP服务器是常见的网络服务配置任务。本文档将指导你使用vsftpd(Very Secure FTP Daemon)来完成这一过程。" 在Linux环境中,FTP(File Transfer Protocol)服务器用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值