Vsftpd的安装配置

最新推荐文章于 2025-07-25 14:25:07 发布
最新推荐文章于 2025-07-25 14:25:07 发布 · 180 阅读 · 0
文章标签:

#Linux #虚拟机 #防火墙 #Access

1.安装
  这里采用rpm包安装(采用源码安装出现问题,无法配置)。

  #rpm -ivh vsftpd-2.0.1-5.i386.rpm 等待安装完成即可。

 service vsftpd start 启动vsftpd服务

  如果在不设置任何的情况下,可以以匿名的方式访问该ftp。

  注.如果访问不了的时候请大家要把linux的防火墙也要关闭:

  在安装好ftp会产生几个文件:

  /etc/vsftpd/vsftpd.conf 主配置文件

  /etc/vsftpd.ftpusers 指定哪些用户不能访问FTP服务器

  /etc/vsftpd.user_list 文件中指定的用户是否可以访问ftp服务器由vsftpd.conf文件中的userli

st_deny的取值来决定。

2.配置核心文件vsftpd.conf

       anonymous_enable=YES/no 是否允许匿名用户登录

  anonymous_enable=yes/no 是否允许匿名上传文件

  local_enable= YES/no 是否允许本地用户登录

  write_enable= YES/no 是否允许本地用户上传

  guest_enable=yes/no 是否允许虚拟用户登录;

  local_mask=022 设置本地用户的文件生成掩码为022,默认值为077

  dirmessage_enable= YES 设置切换到目录时显示.message隐含文件的内容

  xferlog_enable= YES 激活上传和下载日志

  connect_from_port_20=YES 启用FTP数据端口连接

  pam_service_name=vsftpd 设置PAM认证服务的配置文件名称, 该文件存放在/etc/pam.d目录下

  userlist_enable= YES 允许vsftpd.user_list文件中的用户访问服务器

  userlist_deny= YES 拒绝vsftpd.user_list文件中的用户访问服务器

  listen= YES/no 是否使用独占启动方式(这一项比较重要)

  tcp_wrappers= YES/no 是否使用tcp_wrappers作为主机访问控制方式

  最主要的就是这些设置了。(这是一般都是默认的不是太懂的不要动)

  大家可以设置下面的设置:

  ftpd_banner=welcome to ftp service 设置连接服务器后的欢迎信息

  idle_session_timeout=60 限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)

  data_connection_timeout=120 设置客户机在进行数据传输时,设置空闲的数据中断时间

  accept_timeout=60 设置在多长时间后自动建立连接

  connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;

  max_clients=200 指明服务器总的客户并发连接数为200

  max_per_ip=3 指明每个客户机的最大连接数为3

  local_max_rate=50000(50kbytes/sec)

  anon_max_rate=30000 设置本地用户和匿名用户的最大传输速率限制

  pasv_min_port=端口

  pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;

  listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;

  listen_port=端口号 设置FTP工作的端口号,默认的为21

  chroot_local_user=YES 设置所有的本地用户可以chroot

  chroot_local_user=NO 设置指定用户能够chroot

  chroot_list_enable=YES

  chroot_list_file=/etc/vsftpd.chroot_list(只有/etc/vsftpd.chroot_list中的指定的用户才能执行 )

  local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;

  chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;

  chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;

  userlist_enable=YES/NO 是否加载用户列表文件;

  userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;

  userlist_file=/etc/vsftpd.user_list 列表文件

3.高级配置

       #vi /etc/hosts.allow

  vsftpd:192.168.5.128:DENY 设置该IP地址不可以访问ftp服务(vsftpd在独占启动方式下支持tcp_wrappers主机访问控制方式)

  时间限制:

  #cp /usr/share/doc/vsftpd-1.1.3/vsftpd.xinetd /etc/xinetd.d/vsftpd

  #vi /etc/xinetd.d/vsftpd/

  修改 disable = no

  access_time = hour:min-hour:min (添加配置访问的时间限制(注:与vsftpd.conf中listen=NO相对应)

  例: access_time = 8:30-11:30 17:30-21:30 表示只有这两个时间段可以访问ftp

4.添加一个只能从ftp登录服务器,而不能从本地登录的用户。以下创建一个用户ftpuser,不允许从本地登录,并创建该用户的密码。

        [root@localhost root]# useradd –g ftp –s /sbin/nologin ftpuser

       [root@localhost root]# passwd ftpuser

       Changing password for user ftpuser.

       New password:

       Retype new password:

       passwd: all authentication tokens updated successfully.

第10课:郭盛华课程_Linux系统如何搭建FTP服务器
郭盛华的优快云技术博客
03-10 495
主讲老师:郭盛华 FTP服务器(vsftpd): vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的FTP 服务器所不...
centos7.2-vsftpd安装配置步骤
05-19
### CentOS 7.2 下 VSFTPD 安装与虚拟用户访问配置详解 #### 一、概述 在 CentOS 7.2 系统中安装配置 VSFTPD 服务,并实现虚拟用户登录功能,可以有效地增强 FTP 服务的安全性和灵活性。虚拟用户登录允许管理员...
Linux怎样创建FTP服务器
weixin_33775582的博客
09-30 126
为什么80%的码农都做不了架构师?>>> ...
vsftpd安装配置
weixin_34183910的博客
06-12 220
为什么80%的码农都做不了架构师?>>> ...
centos7的vsftpd安装配置
热门推荐
m47838704的专栏
06-11 1万+
安装vsftpd的服务器相关软件 安装vsftpd服务器和客户端 sudo yum install ftp vsftpd 安装一个加密工具 sudo yum install libdb-utils.x86_64 配置vsftpd 创建vsftpd的登录用户和主目录 sudo useradd -d /home/myftp -s /sbin/nologin myftp(myftp是ftp的登录用户
Linux下搭建FTP站点
weixin_44960490的博客
08-25 486
文章目录配置环境安装vsftpd启动时错误处理配置vsftpd客户端测试异常 参考文档地址:https://help.aliyun.com/document_detail/92048.html 配置环境 CentOs7 阿里云ESC服务器 vsftpd 安装vsftpd 使用Xshell远程连接linux实例(官方可下载免费版,填写邮箱信息,不商用即可。点击下载) 运行以下命令安装vsftpd yum install -y vsftpd 当出现 Complete! 时表示成功
linuxvsftpd安装配置使用详细步骤(推荐)
09-15
以上就是Linux安装配置vsftpd的详细步骤。通过这些步骤,你可以创建一个安全、可自定义的FTP服务器环境,供用户进行文件传输。在实际操作中,还需要根据具体的网络环境和安全策略调整配置,以确保系统的安全性和...
linux-vsftpd安装配置教程
06-08
"Linux-vsftpd安装配置教程" 本教程旨在指导读者安装配置Linux系统下的vsftpd服务器。vsftpdLinux系统下的一个FTP服务器软件,提供了anonymous和local用户两种身份验证方式。本教程将详细介绍vsftpd安装、...
精选资源
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 安装配置 vsftpd 在本文中,我们将详细介绍如何在 CentOS 7.9 上安装配置 vsftpd,以实现匿名用户的上传和下载操作。 一、关闭防火墙配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-...
Linux平台下快速搭建FTP服务器
weixin_41997172的博客
04-23 613
 一般在各种linux的发行版中,默认带有的ftp软件是vsftp,从各个linux发行版对vsftp的认可可以看出,vsftp应该是一款不错的ftp软件。 1、检查安装vsftpd软件 使用如下命令# rpm -qa |grep vsftpd 可以检测出是否安装vsftpd软件,如果没有安装,使用YUM命令进行安装 yum install vsftpd -y 2、启动服务 使用vsf...
Vsftpd服务安装配置
最新发布
yangj1231的博客
07-25 460
配置文件示例:/etc/vsftpd.conf。
vsftpd安装配置_vsftpd
weixin_39687667的博客
12-12 255
1.1.1 vsftpd简介问题1:vsftpd是什么?答:ftp(File Transfer Protocol)文件传输协议。(实现不同操作系统之间文件的传输)vsftpd是一个基于ftp协议的文件传输服务器软件。问题2:vsftpd作用是什么?答:传输文件的文件服务器。(跨平台、跨操作系统)问题3:如何使用?答:服务端:在linux安装vsftpd软件,开启服务。 客户端:通过FtpClien...
Vsftpd安装配置
xiaosssssaa的博客
01-20 723
Vsftpd安装和部署 vsftpd官网 http://www.linuxfromscratch.org/blfs/view/svn/server/vsftpd.html 安装环境 部署ip 部署软件 开发端口 192.168.199.10 vsftpd 21/10060-10090 vftpd安装 yum -y install vsftpd 基础配置 4.1 功能一(匿名用户) # 创建匿名上传目录 mkdir -p /data/vsftpd/niming mv /et
vsftpd安装配置_vsftpd安装配置
weixin_39620001的博客
11-28 189
安装vsftpdyum install vsftpd 出现“Complete!”时意味着安装完成。配置Vsftpd安装完之后我们要对它进行配置,才能正常使用。编辑vsftpd配置文件/etc/vsftpd/vsftpd.conf在配置文件中找到“anonymous_enable=YES”,将"YES"改为"No",将匿名登录禁用。 读取生效配置:cat /etc/vsftpd/vsftpd.co...
vsftpd安装配置
04-06 2089
一、安装 yum install -y vsftpd 二、配置 vim /etc/vsftpd/vsftpd.conf listen_ipv6=NO listen=YES xferlog_file=/var/log/xferlog # 注释去掉 三、启动服务 systemctl start vsftpd 四、验证 systemctl status vsftpd netstat -antp # 查...
vsftpd安装配置
m0_59899149的博客
07-30 1387
vsftpd安装和基本配置使用
vsftpd安装配置
程序员「阿基米东」的编程之旅
01-23 1747
1、概述  vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。   vsftpd 的全称是 very secure FTP daemon,从名字可以看出它是一个
docker vsftpd 安装配置
05-14
<think>好的,我现在需要帮助用户解决在Docker中安装配置vsftpd的问题。首先,我得回想一下用户提供的引用内容,看看里面有哪些有用的信息。用户提到了几个引用,都是关于Docker配置vsftpd的,其中引用1、3、4、5都提到了具体的步骤和参数设置。 首先,用户需要的是安装配置的指南或教程。根据引用3和5,他们使用了fauria/vsftpd镜像,并且提到了端口映射、卷挂载和环境变量的设置。比如,-p参数用于端口映射,-v挂载目录,-e设置FTP用户和密码,还有被动模式相关的参数如PASV_ADDRESS、PASV_MIN_PORT和PASV_MAX_PORT。这些环境变量是关键,因为vsftpd配置可能需要这些参数来正确运行。 然后,用户可能遇到的问题是如何正确设置这些参数,特别是被动模式的配置。引用3和5都指出PASV_ADDRESS需要设置为宿主机的IP地址,这一点很重要,否则客户端可能无法连接。另外,端口范围也需要映射,比如21100-21110,这需要在docker run命令中正确指定。 接下来,用户可能还需要知道如何持久化数据。引用3提到将宿主机的/home/vsftpd/fileHome挂载到容器的/home/vsftpd,这样文件就不会丢失。同时,用户可能需要创建目录并设置权限,确保FTP用户有访问权限。 然后,用户可能对使用docker-compose更感兴趣,因为引用1提到使用docker-compose可以简化部署。所以,我应该提供一个docker-compose.yml的示例,这样用户只需运行docker-compose up -d即可启动服务,而不需要记住复杂的命令行参数。 另外,用户可能遇到的常见问题包括配置文件修改。引用2提到了如何通过docker cp命令将容器内的配置文件复制到宿主机进行编辑,然后再覆盖回去。虽然用户的问题可能不需要修改配置文件,但如果需要自定义vsftpd的设置,这个方法可能有用。不过根据引用3和5,大部分配置可以通过环境变量完成,可能不需要手动修改配置文件。 测试部分也很重要,用户安装完成后需要知道如何连接。可以使用ftp命令或者FileZilla这样的客户端,输入宿主机的IP、端口21,以及设置的用户名和密码。被动模式是否正常工作也需要测试,确保数据端口正确开放。 最后,注意事项部分需要提醒用户关于SELinux防火墙的问题,如果宿主机的防火墙没开放相应端口,可能会导致连接失败。同时,安全建议如使用强密码、限制用户目录(chroot)也很重要,这些在引用4中提到了chroot_local_user=YES,可以增强安全性。 总结一下,我需要将安装步骤分为使用docker run和docker-compose两种方式,详细说明每个参数的作用,并给出测试方法和注意事项。确保用户能够一步步按照指南操作,避免常见的坑,比如错误的PASV_ADDRESS或未开放的端口。</think>以下是在Docker容器中安装配置vsftpd的完整指南,结合引用内容整理关键步骤及注意事项: ### 一、基础安装步骤(命令行方式) 1. **创建数据目录** ```bash mkdir -p /home/vsftpd/fileHome # 用于持久化存储FTP文件[^3][^5] ``` 2. **启动容器** ```bash docker run -d \ -p 20:20 -p 21:21 -p 21100-21110:21100-21110 \ -v /home/vsftpd/fileHome:/home/vsftpd \ -e FTP_USER=vsftp \ -e FTP_PASS=Vsftp@2024 \ -e PASV_ADDRESS=你的宿主机IP \ -e PASV_MIN_PORT=21100 \ -e PASV_MAX_PORT=21110 \ --name vsftpd \ --restart=always \ fauria/vsftpd[^3][^5] ``` **参数说明**: - `-p 20:20`: FTP数据端口 - `-p 21:21`: FTP控制端口 - `-p 21100-21110`: 被动模式端口范围 - `-v`: 挂载宿主机目录实现数据持久化 - `PASV_ADDRESS`: 必须设置为宿主机公网IP或局域网IP[^5] - `--restart=always`: 容器自动重启 ### 二、进阶配置(docker-compose方式) 1. **创建`docker-compose.yml`文件** ```yaml version: '3' services: vsftpd: image: fauria/vsftpd ports: - "20:20" - "21:21" - "21100-21110:21100-21110" volumes: - /home/vsftpd/fileHome:/home/vsftpd environment: - FTP_USER=vsftp - FTP_PASS=Vsftp@2024 - PASV_ADDRESS=你的宿主机IP - PASV_MIN_PORT=21100 - PASV_MAX_PORT=21110 restart: always[^1][^3] ``` 2. **启动服务** ```bash docker-compose up -d ``` ### 三、配置验证与测试 1. **检查容器状态** ```bash docker logs vsftpd # 查看启动日志 ``` 2. **客户端连接测试** ```bash ftp 宿主机IP 21 # 输入用户名密码后执行命令测试: ls # 查看文件列表 put test.txt # 上传测试文件 ``` *或使用FileZilla等图形工具,需启用被动模式[^5]* ### 四、常见问题解决 1. **被动模式失败** - 确认`PASV_ADDRESS`设置为正确IP - 检查防火墙是否开放20-21及21100-21110端口[^3] 2. **权限问题** ```bash chmod -R 777 /home/vsftpd/fileHome # 临时解决方案 ``` 3. **修改配置文件** ```bash docker cp vsftpd:/etc/vsftpd.conf ./vsftpd.conf # 提取配置文件 vim vsftpd.conf # 修改配置 docker cp ./vsftpd.conf vsftpd:/etc/vsftpd.conf # 回写配置 docker restart vsftpd # 重启生效[^2] ``` ### 五、安全增强建议 1. **启用SSL加密** ```bash # 在docker命令中添加: -e SSL_ENABLE=YES \ -v /path/to/ssl.crt:/etc/ssl/certs/vsftpd.crt \ -v /path/to/ssl.key:/etc/ssl/private/vsftpd.key ``` 2. **限制用户目录** ```bash # 在环境变量中添加: -e LOCAL_ROOT=/home/vsftpd # 限制用户只能访问指定目录[^4] ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值