vsftpd

原创 于 2025-05-08 15:44:09 发布 · 1.6k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

1. 本地用户登录

默认情况下本地用户所需的参数都已经存在,不需要修改。而 umask 这个参数还是头一
次见到,我们一起来看一下。unmask 一般被称为“权限掩码”或“权限补码”,能够直接影
响到新建文件的权限值。例如在 Linux 系统中,新建的普通文件的权限是 644,新建的目录的
权限是 755。虽然大家对此都习以为常,但是有考虑过权限为什么是这些数字么?
其实,普通文件的默认权限是 666,目录的默认权限是 777,这都是写在系统配置文件中
的。但默认值不等于最终权限值。umask 参数的默认值是 022,根据公式“默认权限−umask
=实际权限”,所以普通文件的默认权限到手后就剩下 644,而目录文件就剩下 755 了。
如果大家还不明白,我们再来看一个例子。我们每个人的收入都要纳税,税就相当于
umask 值。如果政府想让每个人到手的收入多一些,那么就减少税(umask);如果想让每个
人到手的收入少一些,那么就多加税(umask)。也就是说,umask 实际是权限的反掩码,通
过它可以调整文件最终的权限大小。相信这样一来,这样大家应该明白了。
好啦,说的有点远了。接下来配置本地用户的参数:
[root@linuxprobe~]# vim /etc/vsftpd/vsftpd.conf 
1 anonymous_enable=NO
2 local_enable=YES
3 write_enable=YES
4 local_umask=022
5 dirmessage_enable=YES
6 xferlog_enable=YES
7 connect_from_port_20=YES
8 xferlog_std_format=YES
9 listen=NO
10 listen_ipv6=YES
11 pam_service_name=vsftpd
12 userlist_enable=YES

vsftpd 服务程序的主配置文件中正确填写参数,然后保存并退出。还需要重启 vsftpd
服务程序,让新的配置参数生效。在执行完上一个实验并还原虚拟机之后,还需要将配置好
的服务添加到开机启动项中,以便在系统重启自后依然可以正常使用 vsftpd 服务。
按理来讲,现在已经完全可以用本地用户的身份登录 FTP 服务器了。但是在使用 root
理员的身份登录后,系统提示如下的错误信息: 
[root@linuxprobe~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.3)
Name (192.168.10.10:root): root
530 Permission denied.
Login failed
可见,在我们输入 root 管理员的密码之前,就已经被系统拒绝访问了。这是因为 vsftpd
服务程序所在的目录中默认存放着两个名为“用户名单”的文件(ftpusers user_list)。不知
道大家是否已看过一部日本电影“死亡笔记”,里面就提到有一个黑色封皮的小本子,只要将
别人的名字写进去,这人就会挂掉。vsftpd 服务程序目录中的这两个文件也有类似的功能
只要里面写有某位用户的名字,就不再允许这位用户登录到 FTP 服务器上。
[root@linuxprobe~]# cat /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@linuxprobe~]# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftpoot
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

2. 虚拟用户模式

最后讲解的虚拟用户模式是这 3 种模式中最安全的一种认证模式,是专门创建出一个账
号来登录 FTP 传输服务的,而且这个账号不能用于以 SSH 方式登录服务器。当然,因为它的
安全性较之于前面两种模式有了提升,所以配置流程也会稍微复杂一些
1. 重新安装 vsftpd 服务。创建用于进行 FTP 认证的用户数据库文件,其中奇数行
为账户名,偶数行为密码。例如,分别创建 zhangsan lisi 两个用户,密码均为 123456
Gffffffdds
关注
CentOS安装和配置本地用户登录VSFTP服务器
YbeCoder的博客
09-26 636
通过按照上述步骤,在CentOS上安装和配置VSFTP服务器,您可以实现本地用户登录的FTP访问。确保正确设置FTP根目录、允许本地用户登录、禁止匿名用户登录、启用写权限以及配置本地用户列表,可以增强FTP服务器的安全性。使用FTP客户端(如FileZilla),输入服务器的IP地址、FTP用户名和密码,选择FTP连接方式,点击连接按钮。要允许本地用户登录VSFTP服务器,您需要创建相应的FTP用户,并确保用户具有访问FTP目录的权限。完成上述步骤后,您的VSFTP服务器应该已经安装并配置完成。
vsftp虚拟用户配置
weixin_38367022的博客
06-28 1463
Vsftp虚拟用户配置 Step1: 安装Vsftpd虚拟用户需用到的软件及认证模块 yum install pam* libdb-utils libdb* --skip-broken -y Step2: 配置虚拟用户名及密码(奇数行是账号,偶数行是密码) 注意不能有空格和空行 创建虚拟用户临时文件/etc/vsftpd/ftp_user.txt,新建虚拟用户和密码,其中test001、test002为虚拟用户名,123456为密码,如果有多个用户,依次格式填写即可: test001 1234
FTP如何部署指定用户访问指定目录
萌兔兔MMQ!!
05-14 5727
一、安装 vsftpd 1 运行以下命令安装vsftpd: yum install -y vsftpd FTP如何部署指定用户访问指定目录 2 运行以下命令打开及查看etc/vsftpd: cd /etc/vsftpd ls FTP如何部署指定用户访问指定目录 3 运行以下命令设置开机自启动: systemctl enable vsftpd.service 4 运行以下命令启动 FTP 服务: systemctl start vsftpd.service 5 运行以下命令查看 FTP 服务端口: netst
【centos】【vsftpd】FTP本地用户登录配置
lorogy的博客
02-20 4673
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
VSFTP本地用户访问-设置
beck_li的博客
06-11 1812
1、本地用户基本配置档设置如下 1 2、创建自定义的登录ftp目录 1 3、在配置档中加入以下参数,修改用户登录的目录 1 4、重启生效 1 5、创建ftp测试帐号 1 6、排除特殊用户不受限制 1 7、通过文件限制用户访问 1
vsftpd-3.0.2
06-20
vsftpd-3.0.2】是一个用于Linux系统的非常流行且安全的FTP服务器软件。这个版本号表明这是vsftpd的一个特定发行版,即3.0.2,通常包含了一些新特性、修复了已知问题或者提升了性能。描述中的"8b00c749719089401315...
vsftpd-3.0.5.tar.gz
06-20
【标题】"vsftpd-3.0.5.tar.gz" 指的是一个用于Linux系统的FTP服务器软件——VSFTPD(Very Secure FTP Daemon)的源码包。这个版本是3.0.5,通常发布在Linux发行版中提供FTP服务。VSFTPD以其高度的安全性和可定制性...
vsftpd-3.0.3.tar.gz
06-20
【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
vsftpd本地用户模式详细配置.doc
10-14
相比于匿名用户,本地用户的权限是比较局限性的,但是安全性相对较高 服务端配置:修改配置文件开启本地用户模式 [root@thinkmo ~]# vim /etc/vsftpd/vsftpd.conf      
Linux vsFTPd服务详解——本地用户登录实战
热门推荐
永远是少年
11-20 1万+
今天继续给大家介绍Linux相关内容,本文主要内容是vsFTPd服务的详解。 一、实战背景 在上文Linux vsFTPd服务详解——vsFTPd基础知识中,给大家简单介绍了vsFTPd服务的基本原理,基本配置和匿名登录的实现。然而,在实际部署时,由于匿名用户登录风险性太大,我们一般都会拒绝匿名用户登录,以提升FTP服务器的安全性。下面,我就给大家介绍一下vsFTPd服务中系统用户的配置方式。 二、实现步骤 FTP进行本地用户登录的配置需要以下5步: 1、建立登录用户 首先,我们需要建立FTP的登录用户,使
Linux vsftpd编译安装和配置允许本地用户登录FTP
weixin_34234721的博客
12-11 283
Linux vsftpd编译安装和配置允许本地用户登录FTP vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。下面我们一步一步介绍如何编译安装vsftpd配置。 1、下载vsftpd源码 wget https://security.appspot.com/...
为VSFTP用户指定登录后的目录
电商/游戏/数据采集/数据统计
05-22 557
  VSFTP用户目录指定 1.修改VSFTP配置文件 vi /etc/vsftpd/vsftp.conf #启动chroot列表chroot_list_enable=YES#指定列表位置chroot_list_file=/etc/vsftpd/chroot_list所有用户将被锁定在定义的目录 userlist_enable=yes禁止文件/etc/vsftpd/user_list文件中...
VSFTPD 本地用户登录。
02-18 263
.[@more@]建立本地用户web. 改/etc/vsftpd/vsftpd.conf [root@sh1 ~]# cat /etc/vsftpd/vsftpd.conf anonymous_enable=NO loc...
vsftpd虚拟用户登录
石韦窝窝
04-29 568
#安装vsftpd#yum installd vsftpd -y#关闭匿名用户#vi /etc/vsftpd/vsftpd.conf将YES改为NO,在最下边加上guest_enable=YESguest_username=virtual                  #用户为virtualvirtual_use_local_privs=YES#创建一个文件#vi /etc/vsftpd/vs...
vsftpd的虚拟用户登录
weixin_43945743的博客
01-24 767
1 创建于用户名单(奇数行名字,偶数行是密码,空格不能有) vim user.list nike 123 mike 123 2 将名单文件加密成db文件 db_load -T -t hash -f user.list user.db (提高加密性,可将user.list和user.db设置权限600) 3 创建一个本地用户,不登录,只用来映射账户 useradd -d /var/vir...
搭建ftp共享服务-本地用户模式
wzfc_xx的博客
06-13 564
4.重启vsftpd服务。5.禁止root用户登录FTP 在文件/ect/vsftpd/user_list中添加root 保存退出生效。3.使用本地用户模式登录需要修改 /etc/vsftpd/vsftpd.conf 文件。1.使用yum安装vsftpd 命令:yum install vsftpd。本例基于Centos7系统搭建。
Linux 文件服务器-vsftp 配置本地(系统)用户看这一篇就OK
最新发布
mohuanfenghuang的博客
09-20 1167
今天给伙伴们分享一下Linux 文件服务器-vsftp 配置本地(系统)用户,希望看了有所收获。我是,对云原生运维感兴趣,也保持时刻学习,后续会分享工作中用到的运维技术,在运维的路上得到支持和共同进步!如果伙伴们看了文档觉得有用,欢迎大家关注我的公众号,获取相关文档。爱运维,爱生活。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值