Linux中的Vsftpd服务

最新推荐文章于 2024-07-12 17:39:45 发布
最新推荐文章于 2024-07-12 17:39:45 发布
阅读量657 收藏 4
点赞数
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59749940/article/details/119416489
本文详细介绍了Linux中的Vsftpd服务,包括FTP的基本概念、Vsftpd服务的实验环境搭建、服务基本信息以及匿名用户和本地用户访问的控制策略。重点讲述了Vsftpd的配置文件设置,如匿名用户的访问控制,如允许匿名用户访问、更改默认目录、上传下载权限等,并涉及到本地用户的权限控制和虚拟用户的访问控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是Vsftpd服务

Vsftpd(very secure FTP daemon)是一个UNIIX类操作系统上运行的服务器的名称,它可以运行在诸如Linux、BSD、Solaries、HP-UX以及IRIX上面;是基于FTP开发的一套完全免费、开放源码的程序,也是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快、安全易用。

二、什么是FTP

FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一,也是互联网中最老牌的文件传输协议;其包括两个部分:FTP服务器和FTP客户端;FTP服务器用来存储文件,FTP客户端通过FTP协议访问FTP服务器上的资源。FTP传输效率高但有着极高的延迟,从开始请求到第一次接收需求数据之间的时间较长,并不时地执行一些冗长的登陆过程。

三、FTP服务实验环境搭建

1、配置虚拟机westosb为FTP服务端;虚拟机westosc为FTP客户端

2、关闭两台虚拟机的内核加强级火墙selinux

3、关闭两台虚拟机的火墙服务或者在两个虚拟机的火墙服务中永久允许FTP服务

 4、安装FTP服务器端服务软件vsftpd并启用服务和FTP客户端软件lftp(浏览工具)

四、Vsftpd服务的基本信息

服务名称:vsftpd.service

配置目录:/etc/vsftpd

主配置文件:/etc/vsftpd/vsftpd.conf

默认发布目录:/var/ftp

访问FTP服务过程中的报错信息及含义:

550                ##服务程序本身拒绝

530                ##文件系统权限限制

500                ##文件系统权限过大

553                ##认证失败

五、Vsftpd服务的访问控制

1、匿名用户的访问控制

登陆控制

Vsftpd服务默认是不允许匿名用户访问的

 通过浏览器访问会弹出认证

而只有安装有FTP服务的主机westosb的本地用户才能访问

如需允许匿名用户访问FTP服务器,需要在主配置文件 /etc/vsftpd/vsftpd.conf 修改内容 anonymous_enable=NO--->YES 后重启Vsftpd服务即可生效

 以上步骤设置完成后,匿名用户可以访问

家目录控制

匿名用户访问FTP时默认的共享目录为 /var/ftp

如需更改其登陆时访问的目录,需要在主配置文件中说明 anon_root='目录名称' 后重启Vsftpd服务

 以上步骤设置完成后,匿名用户访问到的内容为 /westos 下的内容

上传控制

匿名用户访问FTP时默认是不允许上传文件的

如需使其允许上传文件,需要在主配置文件中说明  anon_upload_enable=YES 后重启Vsftpd服务

以上步骤设置完成后,匿名用户访问时可以上传文件

目录建立控制

匿名用户访问FTP时默认是无法建立目录的

如需使其在访问时建立目录,需要在主配置文件中说明  anon_mkdir_write_enable=YES 后重启Vsftpd服务

以上步骤设置完成后,匿名用户访问时可以建立目录

下载控制

匿名用户访问FTP时默认是不能下载文件的

如需使其在访问时可以下载文件,需要在主配置文件中说明  anon_world_readable_only=NO 后重启Vsftpd服务 

以上步骤设置完成后,匿名用户访问时可以下载文件

删除&重命名控制

匿名用户访问FTP时默认是不能删除或重命名文件和目录的

如需使其在访问时可以删除或重命名文件和目录,需要在主配置文件中说明  anon_other_write_enable=YES 后重启Vsftpd服务 

 以上步骤设置完成后,匿名用户访问时可以删除或重命名文件和目录

上传权限设定

匿名用户访问FTP时上传文件的默认权限是600

如需更改其在访问时上传文件的权限,需要在主配置文件中指定匿名用户的umask值:anon_umask=022  后重启Vsftpd服务 

以上步骤设置完成后,匿名用户访问时上传的文件的权限根据umask值匹配

登陆数量控制

用户登陆的数量默认是没有限制的;如需限制所有用户的登陆数量,需要在主配置文件中说明  max_clients=1  后重启Vsftpd服务 

以上步骤设置完成后,用户访问时最多只能同时存在一个用户

上传速率控制

匿名用户访问FTP时默认上传文件的速率是没有限制的

如需限制其在访问时上传文件的速率,需要在主配置文件中说明  anon_max_rate=102400(单位是字节B)  后重启Vsftpd服务 

以上步骤设置完成后,匿名用户访问时最大文件上传速率不足100Kb/s

上传文件的用户身份设定

匿名用户访问FTP上传文件时使用的默认的用户身份为系统级用户ftp

如需更改其在访问时上传文件的用户身份,需要在主配置文件中说明  <chown_upload=YES>+<chown_username='用户名'>+<chown_upload_mode=0600> 后重启Vsftpd服务

以上步骤设置完成后,匿名用户访问时上传文件的用户身份变为指定的用户

!!!当 <chown_upload_mode=0600>存在时,上传文件的权限不再根据anon_umask值匹配

 2、本地用户访问的控制

登陆控制

本地用户访问FTP时默认是可以访问状态

如需限制本地用户访问FTP服务器,需要在主配置文件 /etc/vsftpd/vsftpd.conf 修改内容 local_enable=YES--->NO 后重启Vsftpd服务即可生效

家目录控制

本地用户访问FTP时默认的共享目录为 /home/‘username’

如需更改其登陆时访问的目录,需要在主配置文件中说明 local_root='目录名称' 后重启Vsftpd服务

以上步骤设置完成后,本地用户访问到的内容为 /westos 下的内容

写权限控制

本地用户访问FTP时默认是有写的权限的

如需限制其写的权限,需要在主配置文件中说明  write_enable=NO 后重启Vsftpd服务

以上步骤设置完成后,本地用户访问时无法写入

上传文件的权限控制

本地用户访问FTP时上传文件的默认权限是644

如需更改其在访问时上传文件的权限,需要在主配置文件中指定本地用户的umask值:local_umask=077  后重启Vsftpd服务 

以上步骤设置完成后,本地用户访问时上传的文件的权限根据umask值匹配 

用户登陆控制

本地用户访问FTP时默认是所有都可以访问的状态;如需指定用户不能登陆,可以在 /etc/vsftpd/ftpusers (永久黑名单)或 /etc/vsftpd/user_list (用户列表---默认黑名单)中添加用户名使指定用户不能访问

 但如果在主配置文件中添加说明 userlist_deny=NO 后;/etc/vsftpd/user_list 此文件则变成了用户白名单即只有在此名单内的用户可以访问

在此条件下再往永久黑名单 /etc/vsftpd/ftpusers 中添加 linux用户,linux用户依然无法访问;由此可见优先级  /etc/vsftpd/ftpusers >> /etc/vsftpd/user_list

锁定用户至其家目录

本地用户访问FTP时默认是可以随意切换目录的,甚至可以切换至FTP服务器系统的根目录中

这样显然是不安全的;可以通过在主配置文件说明 chroot_local_user=YES 后重启服务即可限制用户登陆时只能访问自己家目录中的内容

以上步骤设置完成后,本地用户访问时无法切换至除自己家目录以外的位置

锁定用户至其家目录的白名单

通过建立锁定用户至其家目录的白名单批量管理本地用户登陆访问时的浏览范围;只有此白名单里的用户可以浏览自己家目录以外的位置

以上步骤设置完成后,只有linux用户访问时可以浏览自己家目录以外的位置

锁定用户至其家目录的黑名单

将以上实验的主配置文件中的内容 chroot_local_user=YES--->NO 后即得到了锁定用户至其家目录的黑名单;此时只有此名单里的用户不能浏览自己家目录以外的位置

 以上步骤设置完成后,只有linux用户访问时不能浏览自己家目录以外的位置

3、虚拟用户的访问控制

【1】虚拟用户建立

在Vsftpd服务配置目录下建立认证文件 ftp_auth ;在此文件中添加虚拟用户名和密码并将此文件进行加密

-T                        ##转换文件

-t                        ##指定转换类型

-f                        ##指定被加密的文件

/etc/pam.d 下生成认证策略文件

db=/etc/vsftpd/ftp_auth后不用加 .db;系统会自动添加

在Vsftpd服务的主配置文件中指定认证策略文件;指定虚拟用户功能开启;指定虚拟用户在FTP服务器上的用户身份

重启服务,此时可以通过认证文件中设置的虚拟用户成功访问

【2】虚拟用户家目录的独立设定

虚拟用户登陆时默认的访问目录为 /var/ftp 

可以通过至主配置文件中添加说明来指定虚拟用户登陆时访问的是其各自的家目录

user_root_token=$USER               

##对$USER这个变量进行声明:告诉此配置文件此变量的用法同shell环境中的用法

$USER                        ##用户变量(自动匹配当前登陆的用户名) 

重启服务,此时虚拟用户登陆时访问的是其家目录里的资源

【3】虚拟用户配置独立操作

虚拟用户访问FTP,权限允许且 anon_upload_enable=YES 的情况下都可以在其家目录中上传文件

在主配置文件中 anon_upload_enable=NO 条件下;管理员可以通过在Vsftp服务的主配置文件中添加配置来指定特定的用户的上传文件权限

user_config_dir=/etc/vsftpd/user_config

##在此目录中与用户名称相同的文件作为用户的配置文件

 完成上述设定后只有虚拟用户user1可以上传文件

Linux中的vsftpd服务的部署及优化
my_way_or_no_way的博客
05-04 1274
vsftpd服务的部署和优化
LinuxVsftpd服务的部署及优化
qq_42958401的博客
08-30 363
实验环境 server主机: 主机名:westos_node3 ip地址:172.25.254.20 selinux关闭:(设置完成需重启) vim /etc/sysconfig/selinux 火墙开启 dnf安装设定完成 client主机: 主机名:westos_zxn ip地址: 172.25.254.10 selinux关闭 dnf安装设定完成 安装lftp ftp协议文本浏览器 ftp介绍 ftp:file transfer proto(文件传输通道) 互联网中最老
linuxvsftpd服务
zhou562334410的博客
10-30 1053
一、什么是ftp服务 传输控制协议,和http类似,它也是一个面向连接的一个协议,它有点区别于http的地方就是,它用两个端口进行工作一个是20一个是21,这两个端口 一个用于进行传输数据文件一个用于控制信息的传输。他只提供你文件的浏览方式,并不是以网页的形式打开,以网页的形式打开是以http协议进行浏览 的.....FTP需要的是用户名和密码的,也可以进行匿名登陆,这要看网站是否进行了权限设置...
关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
热门推荐
苦逼的程序猿☺
08-09 5万+
前言本篇文章就记录一下我在Linux安装配置的vsftpd服务的过程,踩过的坑以及ftp相关的内容!FTP传输模式文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式。主被动模式均是以FTP服务器端为参照。 FTP主
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4761
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTP。vsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
浅析Linuxvsftpd服务配置(匿名,用户,虚拟用户)
01-11
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。...
【一】Linuxvsftpd服务的部署及优化
dyh的博客
11-16 1081
一、ftp介绍 ftp:file transfer proto 互联中最老牌的文件传输协议 二、vsftpd基本信息 服务名称: vsftpd.service 配置目录: /etc/vsftpd 主配置文件: /etc/vsftpd/vsftpd.conf 默认发布目录: /var/ftp 使用ftp服务时常见的四种报错信息 报错代码 意义 550 程序本身拒绝 553 文件系统权限限制 500 权限过大 530 认证失败 三、实验环境设置(vsftpd安装及启用) 需要有服
Linux系统vsftpd服务加固1
08-08
Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be
Linuxvsftpd服务配置(匿名,用户,虚拟用户)
Parhoia的博客
11-09 2489
vsftpd 概述 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。 vsftpd 的特点 ①vsftpd 是以一般身份启动服务,所以对于 Linux 系统的使用权限较低,对于Linux 系统的危害就相对的减低了。此外, vsftpd 亦利用 ...
linux中的vsftpd服务
Hguan07的博客
08-05 620
FTP(文件传输协议)是internet上仍常用的最老的网络协议之一,它为系统提供了通过网络与 远程服务器进行传输的简单方法,实现了资源便利共享的功能。 下面简单介绍如何部署ftp服务器以及相关用户权限的设定: 1.部署ftp服务器: FTP服务包的名称为VSFTPD 1.安装vsftpd: yum install vsftpd -y    安装vsftpd服务 firewa
linux-vsftpd服务
yanqingteng的博客
05-18 246
#vsftp安全性: 进程分离,不同任务用不同进程 进程均为最小权限 chroot限制每个用户只能在自己的家目录活动 #服务器部署 先安装软件包:yum -y install vsftp 关闭selinux和防火墙 配置vsftpd的配置文件:/etc/vsftpd/vsftpd.conf 了解ftp两种模式:主动和被动 主动:在配置文件开启监听20端口 connect_from_port_20=YES 被动:配置这三
Linux--使用Vsftpd服务传输文件
最新发布
恐龙让Lee的博客
07-12 1966
文件传输协议、Vsftpd服务程序、匿名访问模式、本地用户模式、虚拟用户模式、TFTP简单文件传输协议;
Linux服务Vsftpd服务
weixin_46540009的博客
11-06 201
Linux服务Vsftpd服务器 FTP 文件传输协议( FTP )是一种基于 TCP 协议在客 C/S 架构的协议,占用 20 和 21 端口 FTP 协议概述 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由亿万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有 Windows 、 Linux 、UNIX 、 Mac 等不同的操作系统。为了能够在如此复杂多样的设
linuxvsftpd服务搭建
晓太白的博客
10-21 3054
一、安装1.首先检测是否安装了vsftpd命令: rpm -qa|grep vsftpd如果没反应,证明没安装,如果出现版本号,证明已安装,如图: 2.如没安装,则在线安装命令:yum install vsftpd3.开启vsftpd服务启动:service vsftpd start 停止:service vsftpd stop 重启:service vsftpd restart二、配置1
linuxvsftpd服务(基础小白必学)
qq_45871601的博客
01-20 3755
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
linux安装vsftpd服务,Linux系统安装Vsftpd
weixin_42373066的博客
05-02 1331
本文讲解如何使用Yum安装Vsftpd,以Censtos 6.2 64位系统为例1.安装Vsftpd首先使用SSH登录到系统然后使用命令yum install vsftpd 安装,根据提示选择Y,如图1-1所示:图1-1安装完成后,使用命令service vsftpd start启动FTP服务.编辑FTP配置文件vim /etc/vsftpd/vsftpd.conf,找到chroot_local_...
linux安装服务-vsftpd
qq1043002305的博客
04-04 230
1.检查是否安装vsftpd服务端),ftp(客户端)。 2.vsftpd相关配置文件: /etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件 /etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器。 黑名单 /etc/vsftpd/user_list:userlist_deny=no时,白名单 userlist_deny=yes时,黑名单 3.通过vsftpd.conf配置,实现本地用户登录ftp,并具有读写能力: (1...
Linux——vsftpd服务配置(匿名,用户,虚拟用户)
DLZ的博客
11-05 3550
vsftpd服务配置(匿名,用户,虚拟用户)一.vsftpd 概述1.vsftpd 的特点2.ftp、sftp、vsftp、vsftpd这四个的区别二.vsftpd 的环境配置1.2.3.4.5.三.利用本地用户登录ftp(文件在家目录)1,创建系统用户2,测试机上cmd使用用户登录ftp3,防止本地用户访问系统目录,限制仅访问用户家目录4,测试机cmd访问四.设置允许,拒绝指定用户访问ftp1,设置user-list(默认拒绝),允许或者拒绝特定用户登录ftp2,用测试机cmd测试3,设置列表为仅允许4,
Linux_29_Linux-Vsftpd
爱喝可乐的w
02-05 2242
Linux文件传输-Vsftpd
Linux平台vsftpd服务器部署与管理
Linux环境下,vsftpd是一种非常流行的FTP服务软件,被广泛用于文件传输和共享。 #### 2. vsftpd的下载与安装 在Linux系统中,通常可以使用包管理器安装vsftpd。在基于Debian的系统中,可以使用`apt`,而在基于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值