vsftpd安装——亲测

最新推荐文章于 2021-05-06 06:18:39 发布
原创 最新推荐文章于 2021-05-06 06:18:39 发布 · 434 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

  1. 查看是否安装了 vsftpd

 rpm -qa |grep vsftpd

2.下载并且安装 vsftpd

yum -y install vsftpd

3.设置为开机自启动

systemctl enable vsftpd

 

3.为确保成功,先启动firewalld 服务

systemctl enable firewalld

systemctl restart firewalld

firewall-cmd --zone=public --add-port=21/tcp --permanent

firewall-cmd --permanent --zone=public --add-service=ftp

firewall-cmd --reload

4.设置SELINUX

阿里云服务器的CentOS7.3 默认已永久关闭

如果想开启 cd /etc/sysconfig  vim selinux 注释掉所有内容 添加SELINUX=1 :wq

如果selinux 开的话,配置selinux 允许ftp访问home和 外网访问

   -- setsebool -P allow_ftpd_full_access on

    --setsebool -P ftp_home_dir on

6.启动ftp服务

Systemctl start vsftpd.service

 

7. 添加用户组和用户名 -g之后是用户组  最后是ftpuser是用户名

useradd -g root -d /home/ftpfile ftpuser

--注解: ftpuser 用户名  /home/ftpfile 文件存放的位置

  1. 设置密码

Passwd ftpuser

  1. 设置文件夹权限

chown root.ftpuser /home/ftpfile #设置文件夹所属用户 如果设置为ftpuser将导致ftp一直提示用户验证失败

chmod 770 /home/ftpfile #ftpfile以及其同组用户 可读可写可执行

10修改配置文件

修改前先备份

cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf-bak

vim /etc/vsftpd/vsftpd.conf 

具体修改参考http://www.jb51.net/article/94223.htm

 anonymous_enable=NO(主要就这一个)

local_enable=YES

write_enable=YES

local_umask=022

anon_upload_enable=YES

anon_mkdir_write_enable=YES

dirmessage_enable=YES

 xferlog_enable=YES

xferlog_std_format=YES

ascii_upload_enable=YES

ascii_download_enable=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

 tcp_wrappers=YES

 

以上是配置文件

 

如果你的ftp用户登陆目录默认的是不是在 /home/ftp下,出现了500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list

 

出错原因:用户没有变更根目录的权限。

ftp用户默认的根目录是/home/ftp,如果要切换登陆目录,需要给予权限

解决方案

打开/etc/vsftpd/vsftpd.conf,做如下配置:

  1.  

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/chroot_list

第二部

在/etc/vsftpd下新建chroot_list,加入登陆用户的名字

然后再到/etc/vsftpd目录下新建chroot_list 文件 并添加允许访问的用户

 

修改完成后重启服务

 

service vsftpd restart

 

输入 ftp://ip即可进行验证

 

centos7搭建vsftpd环境详解(
RedSpace - 阿特
04-27 1万+
初学linux,各种被虐,经过各种折腾,终于成功在centosos7上搭建好了vsftpd,把操作过程写出来,供大家参考! #------------------------------------------------------------------- #   实现的目标及场景: #   在centos7上搭建ftp环境,配置vsftpd #   创建账号Fuser并使用该
centos7安装部署vsftpd详细教程(已踩坑
最新发布
mostlove
07-25 2081
1、如果你禁止了ftp用户通过ssh登录(执行过这个命令:sudo chsh -s /sbin/nologin ftpuser),有可能会被拒绝登录,方法一: 要么开放ftp用户允许ssh登录,这种做法不推荐,不介意当我没说。条件允许的情况下,可以先把防火墙关闭了,等调试完成后再开防火墙;建议先备份下原始配置文件,免得到时候有问题还原老火(可选)本次搭建使用的是被动模式,主动模式修改配置即可。日志都不能排查,用工具抓包看看。假设用户名为:ftpuser。自定义ftp端口,自行修改。
vsftpd安装
chenxing109的专栏
11-23 198
安装vsftp # yum install -y vsftpd 创建账号 1、useradd ftpuser 如果不让该用户远程登录,使用以下指useradd hywftpuser -s /sbin/nologin,也可以在创建用户后修改/etc/passwd文件 2、passwd ftpuser 输入密码:123456   配置/etc/vsftpd/vsftpd.conf ...
安装vsftpd
qq_25589609的博客
10-28 127
安装vsftpd 添加侦听IP echo “listen_address=IP” >> /etc/vsftpd/vsftpd.conf mkdir /var/ftp/public chmod o+w /var/ftp/public vi /etc/vsftpd/vsftpd.conf anonymous_enable=YES anon_upload_enable=YES anon_mk...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
u011202334的专栏
06-16 1070
多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释: 本文原文出处:http://blog.youkuaiyun.com/bluishglc/article/details/
linux vsftpd搭建步骤 可用
03-28
vsftpd搭建步骤 1、首先安装vsftpd,并设置开机启动 yum -y install vsftpd chkconfig vsftpd on 2、基于虚拟用户配置,(所谓虚拟用户就是没有使用真实的帐户,只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统)  2.1 配置参数 [root@ftp vuser_conf]# sed -n '/^[^#]/P' /etc/vsftpd/vsftpd.conf anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_file=/var/log/xferlog xferlog_std_format=YES idle_session_timeout=600 data_connection_timeout=120 ascii_upload_enable=YES ascii_download_enable=YES chroot_list_enable=YES listen=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES guest_enable=YEs guest_username=ftp user_config_dir=/etc/vsftpd/vuser_conf pasv_enable=YES pasv_min_port=40000 pasv_max_port=40080 pasv_promiscuous=YES accept_timeout=60 connect_timeout=60  2.2 参数解释 [root@ftp /]# sed -n '/^[^#]/P' /etc/vsftpd/vsftpd.conf #设定不允许匿名访问 anonymous_enable=NO #设定本地用户可以访问。注:如使用虚拟宿主用户,在该项目设定为NO的情况下所有虚拟用户将无法访问 local_enable=YES #允许用户上传数据(包括文档与目录) write_enable=YES #建立新目录(775)与档案(644)的权限 local_umask=022 #若目录下有.message则显示该文档内容 dirmessage_enable=YES #启动登录文件记录,记录于 /var/log/xferlog xferlog_enable=YES #支持主动式联机功能 connect_from_port_20=YES #如果上一个xferlog_enable=YES的话,这里可以设定了!这个是登录档案的档名。 xferlog_file=/var/log/xferlog #是否设定为 wu ftp 相同的登录档格式?预设为 NO ,因为登录档会比较容易读! 不过,如果你有使用 wu ftp 登录文件的分析软件,这里才需要设定为 YES xferlog_std_format=YES #若匿名者发呆超过 10 分钟就断线 idle_session_timeout=600 #如果服务器与客户端的数据联机已经成功建立 (不论主动还是被动联机),但是可能由于线路问题导致 120 秒内还是无法顺利的完成数据的传送,那客户端的联机就会被我们的 vsftpd 强制剔除! data_connection_timeout=120 #如果设定为 YES ,那么 client 就优先 (预设) 使用 ASCII 格式上传文件。 ascii_upload_enable=YES #如果设定为 YES ,那么 client 就优先 (预设) 使用 ASCII 格式下载文件。 ascii_download_enable=YES #是否启用 chroot 写入列表的功能?与底下的 chroot_list_flie 有关!这个项目得要开启,否则底下的列表档案会无效。 chroot_list_enable=YES #若设定为 YES 表示 vsftpd 是以 standalone 的方式来启动的!预设是 NO !所以我们的 CentOS 将它改为 YES !这样才能使用 stand alone 的方式来唤醒。 listen=YES #这个是 pam 模块的名称,我们放置在 /etc/pam.d/vsftpd 即是这个。 pam_service_name=vsftpd #支持 /etc/vsftpd/user_list 档案内的账号登入管控! userlist_enable=YES #支持 TCP Wrappers 的防火墙机制 tcp_wrappers=YES #若这个值设定为 YES 时,那么任何实体账号,均会被假设成为 guest (所以预设是不开放的)! 至于访客在 vsftpd 当中,预设会取得 ftp 这个使用者的相关权限。但可以透过 guest_username 来修改。 guest_enable=YES #指定虚拟用户的宿主用户,CentOS中已经有内置的ftp用户了 guest_username=ftp # FTP服务文件(配置文件名=虚拟用户名) user_config_dir=/etc/vsftpd/vuser_conf #支持数据流的被动式联机模式(passive mode),一定要设定为 YES pasv_enable=YES #在防火墙配置内开启40000到40080端口(没有试过) -A INPUT -m state --state NEW -m tcp -p -dport 40000:40080 -j ACCEPT pasv_min_port=40000 pasv_max_port=40080 #是否屏蔽对pasv进行安全检查,(当有安全隧道时可禁用) pasv_promiscuous=YES #当用户以被动式 PASV 来进行数据传输时,如果服务器启用 passive port 并等待 client 超过 60 秒而无回应, 那么就给他强制断线!这个设定值与 connect_timeout accept_timeout=60 #单位是秒,在数据连接的主动式联机模式下,我们发出的连接讯号在 60 秒内得不到客户端的响应,则不等待并强制断线 connect_timeout=60  2.3 FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。 一、PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。 当需要传送数据时,客户端在命令链路上用 PORT命令告诉服务器:“我打开了****端口,你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求,建立一条数据链路来传送数据。 二、PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。 当需要传送数据时,服务器在命令链路上用 PASV命令告诉客户端:“我打开了****端口,你过来连接我”。于是客户端向服务器的****端口发送连接请求,建立一条数据链路来传送数据。 从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。 3 进行认证  安装Berkeley DB工具,很多人找不到db_load的问题就是没有安装这个包 yum install db4 db4-utils  创建用户密码文本,注意奇行是用户名,偶行是密码 [root@ftp /]# cat /etc/vsftpd/vuser_passwd.txt lixiang 8qu.com.cn shuaicong 8qu.com.cn gaojingyuan 8qu.com.cn  生成虚拟用户认证的db文件 db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db 注:(每添加一用户和秘密就得生成一次)  编辑认证文件,全部注释掉原来语句,再增加以下两句 [root@ftp /]# cat /etc/pam.d/vsftpd #%PAM-1.0 #session optional pam_keyinit.so force revoke #auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed #auth required pam_shells.so #auth include password-auth #account include password-auth #session required pam_loginuid.so #session include password-auth auth required pam_userdb.so db=/etc/vsftpd/vuser_passwd account required pam_userdb.so db=/etc/vsftpd/vuser_passwd  创建虚拟用户配置文件 mkdir /etc/vsftpd/vuser_conf/ -p [root@ftp /]# cd /etc/vsftpd/vuser_conf/  文件名等于vuser_passwd.txt里面的账户名,否则下面设置无效 [root@ftp /]# cat /etc/vsftpd/vuser_passwd.txt lixiang 8qu.com.cn shuaicong 8qu.com.cn gaojingyuan 8qu.com.cn [root@ftp /]# cd /etc/vsftpd/vuser_conf/ [root@ftp vuser_conf]# ll total 12 -rw-r--r-- 1 root root 159 Apr 1 17:57 gaojingyuan -rw-r--r-- 1 root root 161 Apr 1 16:27 lixiang -rw-r--r-- 1 root root 161 Apr 1 17:00 shuaicong  虚拟用户根目录,根据实际情况修改 #指定虚拟用户的具体主路径。 local_root=/data/ftp #设定可以进行写操作 write_enable=YES # umask = 022 时,新建的目录 权限是755,文件的权限是 644 umask = 077 时,新建的目录 权限是700,文件的权限时 600。这里应该是anonymous用户创建的文件权限。 anon_umask=022 #仅允许 anonymous 具有下载可读档案的权限 anon_world_readable_only=NO #是否让 anonymous 具有上传数据的功能,默认是 NO,如果要设定为 YES ,则 anon_other_write_enable=YES 必须设定 anon_upload_enable=YES #是否让 anonymous 具有建立目录的权限?默认值是 NO!如果要设定为 YES, 那么 anony_other_write_enable 必须设定为 YES ! anon_mkdir_write_enable=YES #是否允许 anonymous 具有除了写入之外的权限?包括删除与改写服务器上的档案及档名等权限。预设当然是 NO!如果要设定为 YES, anon_other_write_enable=YES 4 设置FTP根目录权限  最新的vsftpd要求对主目录不能有写的权限所以ftp为755,主目录下面的子目录再设置777权限 mkdir /data/ftp chmod -R 755 /data chmod -R 777 /data/ftp [root@ftp data]# ls -ld /data/ drwxr-xr-x 3 root root 4096 Apr 1 16:25 /data/ [root@ftp data]# ll total 4 drwxrwxrwx 2 root root 4096 Apr 1 17:21 ftp  建立限制用户访问目录的空文件(不需要也得创建) touch /etc/vsftpd/chroot_list  如果启用vsftpd日志需手动建立日志文件 touch /var/log/xferlog touch /var/log/vsftpd.log  重启iptabls和vsftpd service iptables restart service vsftpd restart 5 Selinux和防火墙  该关闭的关闭,该放行的放行 1 2 3 4 5 #关闭selinux/iptables sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 chkconfig iptables off service iptables stop 常见问题 如果登录时出现 500 OOPS: priv_sock_get_result. Connection closed by remote host. 这样的错误,需要升级pam yum update pam 6日志分析 vsftpd的两个日志文件分析如下: /var/log/xferlog 记录内容举例 /var/log/vsftpd.log Sat Apr 1 16:34:14 2017 1 10.13.98.101 55 /vsftpd(1).txt b _ i g lixiang ftp 0 * c /var/log/xferlog日志文件中数据的分析和参数说明 记录数据 参数名称 参数说明 Thu Sep 6 09:07:48 2007 当前时间 当前服务器本地时间,格式为: DDD MMM dd hh:mm:ss YYY 7 传输时间 传送文件所用时间,单位为秒 192.168.57.1 远程主机名称/IP 远程主机名称/IP 4323279 文件大小 传送文件的大小,单位为byte /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz 文件名 传输文件名,包括路径 b 传输类型 传输方式的类型,包括两种: a以ASCII传输 b以二进制文件传输 – 特殊处理标志 特殊处理的标志位,可能的值包括: _ 不做任何特殊处理 C 文件是压缩格式 U 文件是非压缩格式 T 文件是tar格式 i 传输方向 文件传输方向,包括两种: o 从FTP服务器向客户端传输 i 从客户端向FTP服务器传输 r 访问模式 用户访问模式,包括: a 匿名用户 g 来宾用户 r 真实用户,即系统中的用户 student 用户名 用户名称 ftp 服务名 所使用的服务名称,一般为FTP 0 认证方式 认证方式,包括: 0 无 1 RFC931认证 * 认证用户id 认证用户的id,如果使用*,则表示无法获得该id c 完成状态 传输的状态: c 表示传输已完成 i 表示传输示完成
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装和配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙 在配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
CentOS7服务器环境下vsftpd安装及配置方法
09-15
本文将详细介绍如何在CentOS7服务器环境下安装和配置VSFTPD。 首先,如果之前已经安装VSFTPD,需要先进行卸载。在命令行中输入以下命令以移除旧版本: ```bash [root@localhost ~]# yum remove vsftpd ``` 确保...
linux离线安装vsftpd包.zip
12-18
在没有网络连接的情况下,通过离线安装包进行VSFTPD安装是一个常见需求,特别是对于那些需要在隔离环境或服务器集群中部署FTP服务的管理员而言。以下是一个详细的离线安装步骤,基于提供的描述进行展开。 首先,...
vsftpd安装
01-02
vsftpd安装包,可直接解压安装,修改配置文件即可使用
如何在mac上配置vsftpd
热门推荐
u011357712的专栏
06-25 1万+
安装brew,用mac自带的mac下载,去https://brew.sh/index_zh-cn.html 复制命令 安装vsftpd: brew install vsftpd brew安装vsftpd后会给出以下提示:To use chroot, vsftpd requires root privileges, so you will need to run sudo vsftpd. You
搭建资源服务器(2)---安装vsftpd
一个人的江湖
08-24 241
1 安装vsftpd组件 yum -y install vsftpd 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 2 添加一个ftp用户 useradd ftpuser 此用户就是用来登录ftp服务器用的。 这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser. 3 ...
vsftpd安装和配置(备忘)
fervent的专栏
01-23 417
安装】 sudo apt-get install vsftpd 【配置】 sudo vim /etc/vsftpd.conf listen=YES # anonymous_enable=NO #不允许匿名用户登录 local_enable=YES #允许Linux中的用户通过ftp访问自己的主目录 write_enable
vsftpd 配置 chroot local user与chroot list enable详解
dfhjryvx的博客
11-10 1214
vsftpd 配置 chroot local user与chroot list enable详解
vsftpd设置chroot
weixin_33743703的博客
08-10 415
为公司用vsftpd搭建了一台ftp服务器,由于有很多用户要访问,为了安全起见需要把ftp用户的访问限制在自己的目录下。为了避免使用虚拟机ftp用户的繁琐,就是用了本地帐户。以其中一个用户test001为例,不允许用户登录系统; test001:x:501:500::/home/test001/:/sbin/nologin 而 在vsftpd服务器的默认设置中,本地用户可...
vsftp chroot 设置
weixin_33814685的博客
03-08 807
配置vsftpd服务器中chroot,不许用户切换目录 在vsftpd服务器的默认设置中,本地用户可以切换到主目录以外的目录进行浏览访问,这样对于服务器来说是不×××全的,因为任何用户可以随时浏览到别的用户的私有信息,下面介绍如何使用chroot选项来防止这种情况的发生。 与该功能相关的选项主要包括: chroot_local_user chroo...
linux ftp配置chroot,Vsftp中用户Chroot的配置
weixin_34269309的博客
05-06 524
chroot_local_user指令是vsftp服务器控制Linux系统本地用户是否能够切换到用户home以外的目录,它和chroot_list_enable这个指令一起工作,看下面的说明。[@more@]如果设置为chroot_local_user=YES (这行很重要)chroot_list_enable=YES(这行可以没有, 也可以有)chroot_list_file=/etc/vs...
RHCE课程-RH253Linux服务器架设笔记一-VSFTPD
weixin_34161064的博客
06-26 172
FTP可以通过很多软件实现,我们linux下面最常用的FTP服务器架设使用vsftpd软件vsftpd 是一个基于GPL发布的FTP服务器软件。其中的vs是“ Very Secure”的缩写,由此名称缩写可以看出,本服务器的初衷就是服务的安全性。当然,vsftpd也是REDHAT默认安装的ftp服务器软件后台进程:vsftpd类型:System V 服务使用端口:2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值