Linux之vsftpd服务配置

最新推荐文章于 2025-03-02 23:14:48 发布
最新推荐文章于 2025-03-02 23:14:48 发布
阅读量905 收藏 3
点赞数 1
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ying_smile/article/details/80258092
版权
本文详细介绍了如何在Linux上配置vsftpd服务,包括ftp的主动和被动模式、安装与连接过程、服务配置参数如匿名用户和本地用户的权限设定,以及如何进行用户访问控制,如黑白名单和chroot限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ftp 是为系统提供了通过网络与远程服务器进行传输的简单方法,只要在服务端配置好,在客户端就可以下载相应的文件。
服务端:安装 vsftpd
客户端:安装 lftp

ftp的两种模式

主动模式:客户端随机开启端口N(>1024),向服务器的命令端口21发送连接请求,连接后,客户端开放端口N+1进行监听,并向服务器发送port N+1命令,服务器收到命令后通过数据端口20与客户端的N+1端口进行数据传输。
被动模式:客户端随机开启端口N,向服务器的命令端口21发送连接请求,连接后,客户端向服务器发送PASV命令,告诉服务器自己处于被动模式,服务器收到后,会选择端口P(>1024)并发送port P命令给客户端,客户端收到命令后通过端口N+1与服务器的端口P进行数据传输。

部署ftp服务

实验用虚拟机做测试
实验:本实验是在真机上面连接虚拟机做的实验,真机是客户端

服务端:
[root@localhost ~]# vim /etc/sysconfig/selinux 关闭selinux,如下为文件内容
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled  修改内容
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted
[root@localhost ~]# reboot  #重启
Connection to 172.25.254.196 closed by remote host.
Connection to 172.25.254.196 closed.
[kiosk@foundation69 Desktop]$ ssh root@172.25.254.196 -X  #连接虚拟机
root@172.25.254.196's password: 
Last login: Mon May  7 07:26:37 2018 from 172.25.254.69
[root@localhost ~]# yum install vsftpd -y   #下载vsftpd
[root@localhost ~]# systemctl start vsftpd    #打开vsftpd
[root@localhost ~]# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service'
[root@localhost ~]# netstat -antlupe | grep vsftpd
tcp6       0      0 :::21                   :::*                    LISTEN      0          39283      1867/vsftpd         
[root@localhost ~]# firewall-cmd --list-all  #查看防火墙规则
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
#添加ftp到防火墙允许的服务里面:
[root@localhost ~]# firewall-cmd --permanent --add-service=ftp 
success
[root@localhost ~]# firewall-cmd --reload    #更新防火墙规则
success
[root@localhost ~]# firewall-cmd --list-all
public (default, active)
  interfaces: eth0
  sources: 
  services: dhcpv6-client ftp ssh
  ports: 
  masquerade: no
  forward-ports: 
  icmp-blocks: 
  rich rules: 
	
[root@localhost ~]# touch /var/ftp/hellohello  新建文件测试
[root@localhost ~]# ls /var/ftp/  查看目录ftp中的内容
hellohello  pub
客户端:
[root@foundation69 ~]# lftp 172.25.254.196
lftp 172.25.254.196:~> ls
-rw-r--r--    1 0        0               0 May 07 12:30 hellohello
drwxr-xr-x    2 0        0               6 Mar 07  2014 pub
lftp 172.25.254.196:/> quit
文件信息、报错id

默认发布目录: /var/ftp
协议接口: 21/tcp
服务配置文件: /etc/vsftpd/vsftpd.conf
报错id的解析:
500 #文件系统权限过大
530 #用户认证失败
550 #服务本身功能未开放
553 #本地文件系统权限过小

ftpd 服务的配置参数

man 5 vsftpd.conf 可以查看具体参数
匿名用户:
匿名用户登录 anonymous_enable=YES|NO
匿名用户加目录修改 anon_root=/direcotry
匿名用户上传 anon_upload_enable=YES
匿名用户建立目录 anon_mkdir_write_enable=YES|NO
匿名用户下载 anon_world_readable_only=NO
匿名用户删除 anon_other_write_enable=YES
匿名用户最大传输速率,单位字节 anon_max_rate=需要设置的字节大小
匿名用户上传文件权限 anon_umask
本地用户:
本地用户登陆 local_enable=YES|NO
是否对登陆用户可写 write_enable=YES|NO
本地用户上传文件权限 local_umask
限制本地用户浏览目录:
所有用户被锁定到自己的家目录 chroot_local_user=YES
用户黑名单建立(修改黑白名单不需要重启)
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆
/etc/vsftpd/ftpusers #永久黑名单,优先级高于一切
/etc/vsftpd/user_list #临时黑名单
用户白名单设定
userlist_deny=NO # /etc/vsftpd/user_list 文件改变成白名单,与黑名单 ftpusers 中相同的用户,按照黑名单对待

1、匿名用户登陆
anonymous_enable=YES|NO #匿名用户是否可以登陆

当服务端设置为YES时,在客户端测试
[root@foundation69 ~]# lftp 172.25.254.196
lftp 172.25.254.196:~> ls
-rw-r--r--    1
最低0.47元/天 解锁文章
基于Linux中的ftp服务部署
Logbook的博客
02-01 1133
首先作实验前需要部署实验环境: 1,重置server虚拟机 2,进去配置ip 3,进去配置yum源 完成后就执行以下操作来进行ftp服务的查看: [root@localhost ~]# vim /etc/sysconfig/selinux 编辑文件 [root@localhost ~]# cat /etc/sysconfig/selinux SELINUX=disabled 这...
linux】之FTP系统服务
qq_35302220的博客
12-08 583
linux】之FTP系统服务 求帮助: 第一个命令:ls命令 查看当前连接的FTP目录下有哪些文件。第二个命令(快捷键):Ctrl + Shift + LCtrl + Shift + L代表清屏命令第三个命令:help命令 第四个命令:put与get命令 第五个命令:批量上传或下载多个文件 第六个命令:prompt屏蔽批量输出信息 第七个命
Linux安装部署vsftpd(FTP服务器)过程
旡心-小小康
01-16 2079
Linux安装部署vsftpd(FTP服务器)过程:安装vsftpd配置vsftpdvsftpd排除故障;vsftpd开启被动模式;vsftpd匿名用户配置和禁止切换根目录配置vsftpd配置文件说明(/etc/vsftpd/vsftpd.conf)
第二本书unit9 vsftpd服务
zxh7449xh的博客
04-26 216
1.安装ftp yum install vsftpd  -y systemctl start vsftpd systemctl stop firewalld systemctl enable vsftpd setenforce 0 lftp ip             ##能登陆并且显示,表示安装成功 2.vsftpd文件信息 /var/ftp        ##默
Linux vsftpd 服务部署与配置
最新发布
机智的三三的博客
03-02 1955
FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中端口20 用于进行数据传输,端口21 用于接受客户端发出的相关FTP 命令与参数
FileZilla读取目录列表失败(vsftpd被动模式passive mode部署不正确)
Dontla的博客
05-01 5025
用FileZilla快速连接vsftpd服务器时,提示。是我vsftpd服务端的被动模式没有部署好。
解决FTP 550 Permission denied
yingfeng80的博客
02-23 8298
参考资料:解决 550 Permission denied_奇了怪了丶的博客-优快云博客_550permission denied 系统环境:ubuntu20.04 安装vsftpd后,可以ftp连接,但是无法上传文件,报错:550 Permission denied 解决方法是开启写权限,即修改/etc/vsftpd.conf文件 将 #write_enable=YES 改成write_enable=YES ...
浅析Linuxvsftpd服务配置(匿名,用户,虚拟用户)
01-11
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。...
linuxvsftpd的安装及配置使用详细步骤(推荐)
09-15
以上就是Linux下安装和配置vsftpd的详细步骤。通过这些步骤,你可以创建一个安全、可自定义的FTP服务器环境,供用户进行文件传输。在实际操作中,还需要根据具体的网络环境和安全策略调整配置,以确保系统的安全性和...
linuxvsftpd服务配置
12-10
vsftpd 服务器基本功能测试可以使用 RHEL5 默认情况下已经安装了 vsftpd 服务器,而且在没有做任何配置的情况下即可开启 vsftpd 服务。这时可以使用匿名账号 anonymous 或 ftp 登陆,密码空。即可成功登陆!默认的...
ftp上传文件时出错:550 Permission denied
u014691333的博客
03-26 1万+
在往远程服务器上传文件的时候,提示550 Permission denied 看来应该就是服务端没放开权限,于是登陆服务器 vim /etc/vsftpd.conf打开配置文件 然后放开两个权限 systemctl restart vsftpd重启ftp服务即可
vsftpd login fail 530错误
caixiaoxun的专栏
07-22 1798
装好了vsftpd,刚开始时运行正常,过一段时间后,怎么都登不上,检查各种配置都没有发现什么问题,最后发现跟用户shell类型有关, /bin/false,/usr/bin/nologin都登不进去,后来查看一版文章说跟/etc/shells中包含的shell有关,执行echo "/bin/false" > /etc/shells。一切工作正常。
linux万兆光卡强制发光,求助redhat6.4 无法识别万兆卡问题
weixin_30540871的博客
05-14 567
更换过四张万兆卡,万兆模块和线都更换过,也试过用光纤模块和线,系统也都重装过几十次,服务器还是有时候识别不到,有时候又可以。防火墙已关,NetworkManager服务也禁用,Infiniband组件全都打上了。rdma服务也启了。#lspci一直都可以看到:07:00.0 Ethernet controller: Mellanox Technologies MT26448 [ConnectX E...
解决 550 Permission denied
热门推荐
qq_44564562的博客
01-26 1万+
解决 550 Permission denied 我在跟着大神@良许Linux 的教程学习Linux之“使用NOTEPAD++”远程编辑虚拟机文档时,遇到 550 Permission denied问题。 我已经成功配置FTP,并且在主机上能打开Linux虚拟机的共享文档: 但是当修改文档并保存时,出现以下错误 于是上网查找了半天,后来发现得修改/etc/vsftpd.conf 文件,第31行 #write_enable=YES 这里只需要操作以下代码: sudo vi vsftpd.conf 然后
Windows 通过FTP上传文件到FileZilla Server失败,提示“550 Permission denied”错误的检查
花花鱼的专栏
09-25 2431
filezilla server 提示“550 Permission denied”错误的处理。
vpd安全策略的使用
Scarlett
07-30 888
1.首先我们创建用户vpd,并给与一定的权限 create user vpd identified by 123456 grant resource, connect to vpd; grant execute on dbms_rls to vpd; grant select any dictionary to vpd; ALTER USER vpd QUOTA UNLIMITED ON US...
解决 Failed to Access denied
大锅霍皮久的博客
05-26 4989
解决 Failed to *** : Access denied 问题: [root@xxx ~ ]# systemctl status *.service Failed to get properties: Access denied 办法: kill -TERM 1
Linux vsftpd服务配置详解与安全特性
VSFTPd提供了强大的FTP服务基础,同时兼顾了灵活性和安全性,是Linux系统中值得推荐的FTP服务器解决方案。对于系统管理员和开发者来说,理解和配置VSFTPd是确保网络文件传输安全和性能的关键技能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值