vsftp安装配置 [2013-11-29更新]

最新推荐文章于 2023-01-10 16:29:18 发布
最新推荐文章于 2023-01-10 16:29:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: Linux 软件安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xb_ma/article/details/17024995
版权
本文档详细介绍了如何在Linux系统中安装FTP服务器vsftpd,包括客户端ftp的安装,接着阐述了vsftpd的配置步骤,以及如何配置iptables和selinux以确保FTP服务的安全运行。重点内容涵盖配置文件的解析和示例配置文件(/etc/vsftpd/vsftpd.conf)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 VSFTP: Very Secure FTP
测试环境:CentOS 6.4 64bit


1. 安装FTP服务器(vsftpd)和客户端(ftp)


# yum -y install vsftpd ftp
# chkconfig vsftpd on

-------------------------------------------------------------------

2. 配置vsftp


! 按照下述参考配置修改 /etc/vsftpd/vsftpd.conf 文件

-------------------------------------------------------------------

3. iptables配置


# vi /etc/sysconfig/iptables
在该文件中追加:
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21
-A INPUT -p tcp -m tcp --dport 50000:50030 -j ACCEPT     // 开放指定的端口,提高访问速度

# service iptables restart

-------------------------------------------------------------------

4. selinux配置


# useradd ftp-usr
# passwd ftp-usr                 // 设置ftp-usr用户密码
# chown ftp-usr:ftp-usr /var/ftp/pub/
# vi /etc/passwd
修改ftp-usr用户配置(必须保留主目录,否则无法登陆;login建议设置为/sbin/nologin),修改完成如下所示:
ftp-usr:x:501:501::/home/ftp-usr:/sbin/nologin

# service vsftpd start
# ftp 127.0.0.1                  // 使用ftp-usr登陆

! 登陆FTP后进行所有希望能够进行的操作(如上传文件、上传目录、删除文件、删除目录等),此时由于SELinux的限制很多操作都会失败,但这些操作都会被记录到 /var/log/audit/audit.log 中,操作完后执行下述2行命令,SELinux会自动更新策略,刚刚禁止的操作都会被允许。
# grep vsftpd /var/log/audit/audit.log | audit2allow -M vsftpd
# semodule -i vsftpd.pp          // 会在用户主目录下生成vsftpd.pp

至此,vsftpd已经可以正常使用了。 最终的效果为只允许ftp-usr用户登录FTP,且不允许该用户切换工作目录。


- 配置文件说明


/etc/vsftpd/vsftpd.conf       // vsftp主配置文件
/etc/vsftpd/ftpusers          // 拒绝用户列表

/etc/vsftpd/chroot_list
生效前提:chroot_list_enable=YES
路径指定:chroot_list_file=/etc/vsftpd/chroot_list
当 chroot_local_user=YES 时,chroot_list为禁止切换工作目录的用户列表
当 chroot_local_user=NO 时, chroot_list为允许切换工作目录的用户列表

/etc/vsftpd/user_list
生效前提:userlist_enable=YES
路径指定:userlist_file=/etc/vsftpd/user_list
当 userlist_deny=YES 时,user_list为拒绝用户列表
当 userlist_deny=NO 时, user_list为允许用户列表


- 参考配置(/etc/vsftpd/vsftpd.conf)


anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022

dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES

xferlog_file=/var/log/xferlog
xferlog_std_format=YES

idle_session_timeout=600
data_connection_timeout=120

ftpd_banner=Welcome to [XXXXX] FTP service.

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list     # 在该文件中添加“ftp-usr”,不允许该用户切换工作目录
local_root=/var/ftp/pub

listen=YES

userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list          # 在该文件中添加“ftp-usr”,允许该用户访问FTP

pasv_min_port=50000
pasv_max_port=50030

reverse_lookup_enable=NO
pam_service_name=vsftpd
tcp_wrappers=YES


非常好用的c++ ftp库源码(vs2013工程)
01-21
非常好用的c++ ftp库源码(vs2013工程)
vsftp快速搭建ftp服务器(修订版)
weixin_33896069的博客
03-13 381
vsftp快速搭建ftp服务器(修订版) 作者:田逸([email]sery@163.com[/email]) 前面描述了一个vsftpd在linux下的快速部署方法,尽管它能完成一般的上传下载任务,但离实际的应用还是有差距,举例来说:比如ftp用户可以用cd命令到根目录等,为了更进一步满足实际要求,特对前文做进一步的增补。   1、  下载源码到服务器,其下载地址是[url]ftp:/...
mac 访达无法访问vsftp搭建的ftp服务器
weixin_35752645的博客
01-10 1292
如果您在 Mac 上使用访达(Finder)无法访问使用 vsftpd 搭建的 FTP 服务器,可能是因为以下原因之一: 服务器的 IP 地址或域名输入错误。确保您输入的是正确的地址。 服务器未开启 FTP 服务。请确保 vsftpd 是否已经在服务器上安装并正常运行。 防火墙或安全组限制了 FTP 的访问。请检查服务器防火墙或安全组设置,确保 FTP 的访问是允许的。 访问服务器所需的用...
osx 10.13没有ftp的安装方法
shuishen49的专栏
04-01 3197
转载自 https://forums.developer.apple.com/thread/91472 下载好直接编译就行了。编译好了可以直接复制到10.13的电脑就行了。 不需要添加环境变量自动识别。   I looked at the solution proposed by @John Daniel - https://forums.develope
[Linux]vsftp配置大全---超完整版(RHEL5通过)..docx
12-16
【Linux vsftp配置大全——超完整版(RHEL5通过)】 Vsftp(Very Secure FTP Daemon)是Linux环境下广泛使用的FTP服务器软件,因其安全性、稳定性和高效性而受到众多大型网站的青睐,如ftp.redhat.com, ftp.kde.org, ...
VSFTP安装配置指南 - Hadoop集群实战
一旦VSFTP配置完成,可以通过`ftp://your_ip`来尝试访问服务器。然而,为了实现这个目标,需要进一步配置VSFTP的权限设置,比如定义用户访问权限、匿名用户访问策略、目录权限等,这通常涉及到修改`vsftpd.conf`配置...
Linux vsftp配置大全---超完整版(RHEL5通过
08-25
Linux vsftp 配置大全---超完整版(RHEL5 通过) 本文主要介绍了 Linux 环境下 vsftpd 的三种实现方法,即匿名用户形式、本地用户形式和虚拟用户形式。同时,文章还详细介绍了 vsftpd 的安装配置和实现过程。 一...
vsftp配置大全---超完整版
11-26
### VSFTP配置详解 #### 一、概述 `vsftpd`是一款开源的FTP服务器软件,在安全性、稳定性和性能上有着出色的表现。本文档详细介绍了如何通过不同的方式配置`vsftpd`,以便满足不同场景下的需求。首先,我们将重点...
MacOS 上的xshell和xftp
热门推荐
User XXX Blog
10-09 2万+
- 没有!mac上没有伟大的xshell和xftp。 - 推荐使用 ssh方法登录服务器终端: 1. 工具:①iterm2终端 https://www.iterm2.com/ ②filezilla  FTP软件https://filezilla-project.org/ 2. 在iterm2中登录服务器终端:         ssh root@110.110.110.110     [...
vs2010写的一个简单的FTP客户端
11-06
版本:v1.0.0 时间: 20101106 开发环境: Windows sp3+Visual studio 2010。测试时使用了vmWare Workstation及FileZilla_Server-0_9_37。 更新日志: v1.0.0 20101106 创建第一版本 说明及使用: FtpC是用vs2010写的一个简单的FTP客户端,说明CFtpConnection的基本用法,大家可参照它写出长期自动获取远程FTP服务器上数据的应用。如果你用vc6.0,只要把这个工程中的原理性代码复制过去就行了。 测试时FTP服务器我用的是FileZilla_Server-0.9.37,这是国外一款非常不错的开源免费跨平台的FTP服务器(你也可以去官网下载它的客户端)。你也可以使用其它的FTP服务器软件测试。 欢迎登录我的优快云资源下载更多实用小程序,请在google里搜索"csdn dungeonsnd"。
我见过最好的vsftpd配置教程
fafa211的专栏
10-21 1万+
环境:CentOS 5.0 操作系统 一.安装: 1.安装Vsftpd服务相关部件: [root@KcentOS5 ~]# yum install vsftpd* Dependencies Resolved============================================================================= Package
设置vsftp
sinat_39291367的博客
11-27 440
1、安装  yum install -y vsftpd 2、设置开机启动  systemctl enable vsftpd 3、启动FTP systemctl start vsftpd.service 4、设置防火墙 systemctl start firewalld.service #启动 firewall-cmd --zone=public --add-port=
vsftpd 的安装配置
深页
05-01 1878
vsftpd来搭建FTP服务器
VS2010 上传、下载FTP服务器文件
smallmount123的专栏
01-16 7315
VS2010 上传、下载FTP服务器文件 首先简单介绍一下相关类 MFC中的类CFtpConnection管理我们与Internet服务器的连接,并直接操作服务器上的目录和文件,FTP是MFC的WinInet支持的三个Internet功能之一,我们需要先创建一个CInternetSession实例和一个CFtpConnection对象就可以实现和一个FTP服务器的通信,我们不需要直接创建CFtpCo
Mac FTP安装与使用
IT-Blog
01-07 7428
安装ftp命令 brew install telnet brew install inetutils brew link --overwrite inetutils ftp的使用 登录 #方式一 $ ftp ftp> open server-ip #方式二 $ ftp server-ip
使用vsftp搭建ftp
qq_37806377的博客
08-13 382
vsftp服务的部署和配置 1、安装vsftp pam db4 [root@vm96-yw-65-test-3060 ~]# yum install -y vsftpd pam* db4 db4-utils 配置文件说明: /etc/vsftpd/vsftpd.conf   vsftpd的核心配置文件 /etc/vsftpd/ftpusers     用于指定哪些...
Vsftp安装配置
苹果2008的博客
03-09 5028
在linux环境下,使用最多的FTP服务端软件就是Vsftpd! 系统用户模式虽然可以控制访问,但是如果用户过多,就会影响服务器系统的管理,对服务器安全造成威胁!而且我们需要的仅仅是可以使用搭建在服务器的FTP服务而已! 那么就需要我们设置虚拟用户进行登录,这也是推荐的方式!这种方式更加安全! 虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 一、安装 # yum install v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值