vsftpd

于 2025-05-08 15:44:09 发布
阅读量1.5k 收藏 13
点赞数 41
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Gffffffdds/article/details/147588409

1. 本地用户登录

默认情况下本地用户所需的参数都已经存在,不需要修改。而 umask 这个参数还是头一
次见到,我们一起来看一下。unmask 一般被称为“权限掩码”或“权限补码”,能够直接影
响到新建文件的权限值。例如在 Linux 系统中,新建的普通文件的权限是 644,新建的目录的
权限是 755。虽然大家对此都习以为常,但是有考虑过权限为什么是这些数字么?
其实,普通文件的默认权限是 666,目录的默认权限是 777,这都是写在系统配置文件中
的。但默认值不等于最终权限值。umask 参数的默认值是 022,根据公式“默认权限−umask
=实际权限”,所以普通文件的默认权限到手后就剩下 644,而目录文件就剩下 755 了。
如果大家还不明白,我们再来看一个例子。我们每个人的收入都要纳税,税就相当于
umask 值。如果政府想让每个人到手的收入多一些,那么就减少税(umask);如果想让每个
人到手的收入少一些,那么就多加税(umask)。也就是说,umask 实际是权限的反掩码,通
过它可以调整文件最终的权限大小。相信这样一来,这样大家应该明白了。
好啦,说的有点远了。接下来配置本地用户的参数:
[root@linuxprobe~]# vim /etc/vsftpd/vsftpd.conf 
1 anonymous_enable=NO
2 local_enable=YES
3 write_enable=YES
4 local_umask=022
5 dirmessage_enable=YES
6 xferlog_enable=YES
7 connect_from_port_20=YES
8 xferlog_std_format=YES
9 listen=NO
10 listen_ipv6=YES
11 pam_service_name=vsftpd
12 userlist_enable=YES

vsftpd 服务程序的主配置文件中正确填写参数,然后保存并退出。还需要重启 vsftpd
服务程序,让新的配置参数生效。在执行完上一个实验并还原虚拟机之后,还需要将配置好
的服务添加到开机启动项中,以便在系统重启自后依然可以正常使用 vsftpd 服务。
按理来讲,现在已经完全可以用本地用户的身份登录 FTP 服务器了。但是在使用 root
理员的身份登录后,系统提示如下的错误信息: 
[root@linuxprobe~]# ftp 192.168.10.10
Connected to 192.168.10.10 (192.168.10.10).
220 (vsFTPd 3.0.3)
Name (192.168.10.10:root): root
530 Permission denied.
Login failed
可见,在我们输入 root 管理员的密码之前,就已经被系统拒绝访问了。这是因为 vsftpd
服务程序所在的目录中默认存放着两个名为“用户名单”的文件(ftpusers user_list)。不知
道大家是否已看过一部日本电影“死亡笔记”,里面就提到有一个黑色封皮的小本子,只要将
别人的名字写进去,这人就会挂掉。vsftpd 服务程序目录中的这两个文件也有类似的功能
只要里面写有某位用户的名字,就不再允许这位用户登录到 FTP 服务器上。
[root@linuxprobe~]# cat /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@linuxprobe~]# cat /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftpoot
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody

2. 虚拟用户模式

最后讲解的虚拟用户模式是这 3 种模式中最安全的一种认证模式,是专门创建出一个账
号来登录 FTP 传输服务的,而且这个账号不能用于以 SSH 方式登录服务器。当然,因为它的
安全性较之于前面两种模式有了提升,所以配置流程也会稍微复杂一些
1. 重新安装 vsftpd 服务。创建用于进行 FTP 认证的用户数据库文件,其中奇数行
为账户名,偶数行为密码。例如,分别创建 zhangsan lisi 两个用户,密码均为 123456
Gffffffdds
关注
CentOS安装和配置本地用户登录VSFTP服务器
YbeCoder的博客
09-26 589
通过按照上述步骤,在CentOS上安装和配置VSFTP服务器,您可以实现本地用户登录的FTP访问。确保正确设置FTP根目录、允许本地用户登录、禁止匿名用户登录、启用写权限以及配置本地用户列表,可以增强FTP服务器的安全性。使用FTP客户端(如FileZilla),输入服务器的IP地址、FTP用户名和密码,选择FTP连接方式,点击连接按钮。要允许本地用户登录VSFTP服务器,您需要创建相应的FTP用户,并确保用户具有访问FTP目录的权限。完成上述步骤后,您的VSFTP服务器应该已经安装并配置完成。
简洁vsftpd配置FTP账户
LingMax的博客
02-03 1179
简洁vsftpd配置FTP账户。
Linux vsftpd编译安装和配置允许本地用户登录FTP
weixin_34234721的博客
12-11 270
Linux vsftpd编译安装和配置允许本地用户登录FTP vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。下面我们一步一步介绍如何编译安装vsftpd配置。 1、下载vsftpd源码 wget https://security.appspot.com/...
【centos】【vsftpd】FTP本地用户登录配置
lorogy的博客
02-20 4331
描述:本机ftp测试没问题;内网其他服务器ftp登陆成功,但执行ls等命令报错。原因:安装的最新版本,增加了对配置错误的强制检查,要求根目录不可写。文件,对以下两条要求进行排查,我的用户是。重启验证,该报错解决,但登录时出现先报错。默认访问目录/home/ftpuser。默认ipv6,可修改为ipv4配置。仅本地用户ftpuser可访问。仅本地用户ftptest可访问。仅可访问目录/var/ftp。安全增强模块,根据情况修改。文件,然后写入本地用户。原因:被动模式端口问题。
VSFTP本地用户访问-设置
beck_li的博客
06-11 1614
1、本地用户基本配置档设置如下 1 2、创建自定义的登录ftp目录 1 3、在配置档中加入以下参数,修改用户登录的目录 1 4、重启生效 1 5、创建ftp测试帐号 1 6、排除特殊用户不受限制 1 7、通过文件限制用户访问 1
搭建ftp共享服务-本地用户模式
wzfc_xx的博客
06-13 501
4.重启vsftpd服务。5.禁止root用户登录FTP 在文件/ect/vsftpd/user_list中添加root 保存退出生效。3.使用本地用户模式登录需要修改 /etc/vsftpd/vsftpd.conf 文件。1.使用yum安装vsftpd 命令:yum install vsftpd。本例基于Centos7系统搭建。
vsftpd-3.0.2
06-20
vsftpd-3.0.2】是一个用于Linux系统的非常流行且安全的FTP服务器软件。这个版本号表明这是vsftpd的一个特定发行版,即3.0.2,通常包含了一些新特性、修复了已知问题或者提升了性能。描述中的"8b00c749719089401315...
vsftpd-3.0.5.tar.gz
06-20
【标题】"vsftpd-3.0.5.tar.gz" 指的是一个用于Linux系统的FTP服务器软件——VSFTPD(Very Secure FTP Daemon)的源码包。这个版本是3.0.5,通常发布在Linux发行版中提供FTP服务。VSFTPD以其高度的安全性和可定制性...
vsftpd-3.0.3.tar.gz
06-20
【标题】"vsftpd-3.0.3.tar.gz" 指的是一个用于Linux系统的开源FTP服务器软件——vsftpd(Very Secure FTP Daemon)的版本3.0.3的源码压缩包。该软件以其高度的安全性和可配置性在Linux社区中广受欢迎。 【描述】...
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
Vsftp安装配置(超详细版)
Mortalz7
10-15 4万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
(二)vsftpd服务配置多用户多目录权限
liuhm的博客
07-26 1万+
应用部公共目录/home/vsftpuser/publish(任何用户可下载,特殊用户可上传下载删除)当挂载目录的时候,如果所被挂载的目录有文件数据,那么挂载完以后原来的数据就看不见了。当解除挂载后又能看到。员工个人独立目录/home/vsftpuser/app/{xxx}(只能当前用户才能上传下载删除)注mount-B是保存在内存中,重启服务器失效,故需要将配置放入/etc/rc.local中。应用部共享目录/home/vsftpuser/share(任何用户可删除可上传可下载)............
(转)最详细的vsftpd配置文件讲解
水一方的专栏
12-20 2083
<br /><br />vsftpd作为一个主打安全的FTP服务器,有很多的选项设置。下面介绍了vsftpd配置文件列表,而所有的配置都是基于 vsftpd.conf这个配置文件的。本文将提供完整的vsftpd.conf的中文说明。学习本文的内容将有助于你初步了解vsftpd配置文件, 但针对具体情况还需要制定具体的配置方法。<br />vsftpd配置文件<br />/etc/vsftpd/vsftpd.conf<br />主配置文件<br />/usr/sbin/vsftpd<br />V
vsftpd(二)
最新发布
2403_88576723的博客
11-12 1222
上节课我们介绍,vsftpd的匿名登入及权限,下面我们将进行 vsftp的用户登入和虚拟用户登入虚拟用户登入,可以单独给每个用户设置权限。
vsftpd操作——配置虚拟用户登录的详细步骤
owenxiaobai的博客
12-02 6114
配置虚拟用户,使用独立的用户帐号进行登录vsftp
vsftpd配置(虚拟用户、匿名用户登录
yingqianmeng的博客
09-16 1万+
一、ftp服务搭建 (一)概述 1.ftp连接及传输模式 (1)控制连接 TCP21,用于发送FTP命令信息 (2)数据连接 TCP20,用于上传、下载数据 (3)数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 2.FTP传输模...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值