Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)

最新推荐文章于 2024-08-14 23:00:00 发布
最新推荐文章于 2024-08-14 23:00:00 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: linux 文章标签: FTP

转载http://blog.51cto.com/10316297/2130057

FTP协议有两种工作模式:

1. 主动模式: FTP服务器主动向客户端发起连接请求;

2. 被动模式: FTP服务器等待客户端发起连接请求(默认模式);

vsftpd的三种认证模式

1. 匿名开放模式:
它是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器;

2. 本地用户模式
它是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;

3. 虚拟用户模式
它是三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出的用户进行口令验证的账户信息,而这些账户信息在服务器系统上并不存在,仅供FTP服务器进行认证使用。

一、匿名开放模式

  1. 修改vsftpd.conf配置文件

......
anonymous_enable=YES //允许匿名访问模式
......
anon_upload_enable=YES //启用,允许匿名用户上传文件
anon_mkdir_write_enable=YES //启用,允许匿名用户创建目录
新增下面参数
anon_other_write_enable=YES //允许匿名用户修改目录名称或删除目录

  1. 启动服务

chkconfig vsftpd on
service vsftpd start

  1. 修改ftp目录权限
chown ftp:ftp /var/ftp/pub
chmod 777 /var/ftp/pub

 

二、本地用户模式 centos 7.4系统下

  1. 修改vsftpd.conf配置文件

......
anonymous_enable=NO //禁止匿名访问模式
local_enable=YES //允许本地用户模式
write_enable=YES //设置可写权限
local_umask=022 //本地用户创建文件的umask值
userlist_enable=YES //启动“禁止名单”,名单文件为ftpusers和user_list
userlist_deny=YES //开启用户作用名单文件功能

 

chroot_local_user=YES  //chroot_local_user 是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的话,ftp用户是可以向上切换到要目录之外的)

chroot_list_enable=YES  //chroot_list_enable #是否启动限制用户的名单 YES为启用  NO禁用(包括注释掉也为禁用)

chroot_list_file=/etc/vsftpd/chroot_list  //#是否限制在主目录下的用户名单,至于是限制名单还是排除名单,这取决于chroot_local_user的值,

local_root=/var/zxcfile  //本地用户登录目录

 

  1. 创建本地用户zxc

useradd -s /sbin/nologin zxc//创建用户
passwd zxc  //设置密码,输入两次


2、对主目录授权 (不然链接不了,命令提示符显示 错误:500 OOPS: cannot change directory:/home/xxx 500 OOPS: child died)

chown ftp:ftp /var/zxcfile

chmod 755 /var/zxcfile 

    vi   /etc/vsftpd/chroot_list   // 配置文件中chroot_list_enable=YES 和chroot_local_user=YES  那么不在chroot_list_file=/etc/vsftpd/chroot_list 文件中的用户表示锁定在该用户的主目录下,不能切换目录。

 

参考  https://blog.youkuaiyun.com/bluishglc/article/details/42398811

  1. 添加chroot_list文件   

 

让我们举个例子:
假设有ftp1, ftp2两个ftp用户, 计划让ftp1用户锁定在主目录下,不允许切换到其他目录, 但是允许ftp2用户自由切换目录,则可以分如下两种方式实现:

方式一:

令:
chroot_local_user=YES
chroot_list_enable=YES
/etc/vsftpd/chroot_list名单列表为:
ftp2
 
解释:chroot_local_user=YES将所有用户限定在主目录内,chroot_list_enable=YES表示要启用chroot_list_file, 因为chroot_local_user=YES,即全体用户都被“限定在主目录内”,所以总是作为“例外列表”的chroot_list_file这时列出的是那些“不会被

  1. 重启服务

  systemctl restart vsftpd.service

5. 测试

三、虚拟用户模式

  1. 创建ftp用户数据库文件
cd /etc/vsftpd/       //进入目录

vim vuser //创建ftp用户数据库文件,奇数行为用户名,偶数行为密码 
test 
123123
tom
123123

  1. 对vuser文件进行加密转换为数据库文件
db_load -T -t hash -f vuser vuser.db        //转换为数据库文件
chmod 600 vuser.db      //修改权限不让其他用户查看
  1. 创建vsftpd服务程序用户存储文件的根目录以及虚拟用户映射的系统本地用户
useradd -d /opt/vuser -s /sbin/nologin vuser
  1. 建立用户支持虚拟用户的PAM认证模块文件
vim /etc/pam.d/vsftpd.vu

//添加以下两行数据
auth required pam_userdb.so db=/etc/vsftpd/vuser 
account required pam_userdb.so db=/etc/vsftpd/vuser

  1. 修改vsftpd服务程序的主配置文件
vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO //禁止匿名开放模式
local_enable=YES //允许本地用户
guest_enable=YES //开启虚拟用户
guest_username=vuser //指定虚拟用户为vuser
pam_service_name=vsftpd.vu //指定PAM文件

  1. 重启服务
service vsftpd restart

7. 测试

客户端使用虚拟账户tom进行登录,可以正常登录

 

 

 

一、如果你的ftp用户登陆目录默认的是不是在 /home/ftp下,出现了500 OOPS: could not read chroot() list file:/etc/vsftpd/chroot_list
 

出错原因:用户没有变更根目录的权限。

ftp用户默认的根目录是/home/ftp,如果要切换登陆目录,需要给予权限

解决方案

1、打开/etc/vsftpd/vsftpd.conf,做如下配置:

 
chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

2、在/etc/vsftpd下新建chroot_list,加入登陆用户的名字

然后再到/etc/vsftpd目录下新建chroot_list 文件 并添加允许访问的用户
二、参考

https://www.jb51.net/article/94223.htm

https://blog.youkuaiyun.com/bluishglc/article/details/42273197

Vsftpd服务的部署及优化(匿名用户访问、本地用户访问、虚拟用户访问)
S_K15的博客
06-01 470
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证
熊博主
08-12 1898
文章目录Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证1. vsftpd服务的3种认证方式2. 匿名开放模式3. 本地用户模式4. 虚拟用户模式5. ftp的实用技巧5.1 修改登录ftp的根目录【仅对本地用户模式有效】5.2 vsftpd使用SSL证书加密传输 Linux-云计算机构-vsftpd服务的3种认证方式及SSL安全认证 1. vsftpd服务的3种认证方式 匿名开放模式:不安全,无需密码直接登录。 本地用户模式:使用linux本地的账户密码登录。 虚拟用户模式:最安全
Linux-vsftpd三种用户模式
paopaohll的博客
01-29 1694
vsftpd /etc/vsftpd/vsftpd.conf 匿名用户模式配置项 本地用户模式 虚拟用户模式
CentOS 7中vsftpd服务安全部署(匿名用户、本地用户虚拟用户管理).docx
06-11
4. 修改 vsftpd 配置:启用虚拟用户模式(`virtual_use_local_users=YES`),配置 pam 模块认证。 5. 权限设定:为虚拟用户指定家目录和文件权限,如 `chown vuser:vuser /home/vuser` 并设置 `chmod 755 /home/...
浅析Linux中vsftpd服务配置(匿名,用户,虚拟用户
01-11
非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高 小巧轻快,安全易用。 ftp、sftp、vsftpvsftpd这四个的区别 ftp 是File Transfer Protocol的缩写,文件传输
CentOS6.5下搭建ftp服务器(三种认证模式匿名用户、本地用户虚拟用户
weixin_33921089的博客
06-16 629
CentOS 6.5下搭建ftp服务vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建: 1、用root 进入系统 2、使用命令rpm -qa | grep vsftpd 查看系...
练习实践-基础设施-文件共享-FTP服务搭建-匿名/本地用户/虚拟用户三种模式
最新发布
文字记录时间
08-14 901
文件共享服务,vsftp服务的搭建,三种服务模式的练习实践记录;
vsftpd服务 匿名、本地、虚拟用户传输文件以及tftp传输
weixin_47594992的博客
11-16 294
VSFTPD简介 vsftpd(very secure ftp daemon),非常安全的FTP守护进程 FTP文件传输协议 默认端口: 1 21——用于接收客户端发出的相关FTP命令与参数 2 20——用于数据传输 两种模式: 1 主动:向客户端发起连接 2 被动:等待客户端发起连接(FTP的默认工作模式特点: 1 vsftpd是一款运行在Linux操作系统上的FTP服务程序,完全开源而且免费; 2 具有很高的安全性、传输速度,支持虚拟用户验证等其他F
CentOS6.9-搭建vsftpd三种模式及参数详解
久伴你逍遥风的博客
08-08 568
CentOS6.9-搭建vsftpd三种模式及参数详解 VSFTPD简介: ------------ 参数详解在最后可略过前面的-------------- Vsftpd是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点vsftpd 是一个 UNIX 类操作...
ftp服务器以及三种模式
weixin_43168655的博客
11-29 1863
FTP服务器概念 文件传输协议(File Transfer Protocol)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模 式。专门用来传输文件的协议 FTP服务器工作原理 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务模式,默认使用20、21号端口,其中端口 20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数 FTP服务...
vsftp配置(3)-认证模式
贺浦力特的博客
03-10 718
vsftpd认证模式 匿名访问模式 本地用户模式 虚拟用户模式(文本文件) 虚拟用户模式(MySQL数据库)
FTP三种模式
weixin_30407613的博客
12-11 382
匿名用户FTP 创建  删除  下载 本地用户FTP 上传 vimftpusers在黑名单中添加jinchuan用户 客户端就登录不进去了 虚拟账号验证的FTP 转载于:https://www.cnblogs.com/jinchuan16/p/10104916.html...
vsftp虚拟用户使用pam认证方式
weixin_33716154的博客
06-17 230
vsftp虚拟用户使用pam认证方式:首先将虚拟用户名和密码写入一个文件:#viuser.txtftpuser1123456ftpuser2123456……之后执行命令将user.txt文件转换成加密的PAM认证文件:db_load-T-thash-fuser.txtftpuser.bdb之后修改:vi/etc/pam.d/vsftpd将内容全部注释掉并...
vsftpd文件传输服务三种工作模式及基于CA认证
Richardlygo的博客
08-27 874
匿名共享_本地用户认证共享 同台主机同个ip地址实现匿名共享和本地用户认证共享 1.配置网络参数; [root@lwh ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0  DEVICE=eth0 HWADDR=00:0C:29:29:7C:9C TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=no BOOTPROTO=...
vsftpd虚拟用户模式部署
weixin_34161029的博客
09-17 82
1、安装所需软件 yum install vsftpd db4-utils 2、修改主配置文件/etc/vsftpd/vsftpd.conf,进行下述操作: listen=YES 是否独立运行方式监听服务 anonymous_enable=NO #禁止匿名用户访问 local_enable=YES #允许本地用户访问 write_enable=NO ...
Centos搭建vsftpd服务,实现多用户配置及匿名用户无密码访问
IT_Bigboy_sz的博客
08-11 981
yum install -y vsftpd systemctl start vsftpd systemctl enable vsftpd 配置文件vim /etc/vsftpd/vsftpd.conf anonymous_enable=NO # 不允许匿名访问,禁用匿名登录 local_enable=YES #允许本地用户登陆 write_enable=YES #具有写权限 local_umask=022 #本地用户创建文件或目录的掩码 dirmessage_enab...
访问linux的ftp总是提示输密码,vsftpd服务器遇到匿名访问时提示需要输入用户名和密码...
weixin_28848317的博客
04-29 746
通常我们遇到通过匿名用户访问vsftp服务(例如:在浏览器中输入: ftp://1.1.1.1)时,会提示输入用户名和密码,此时,我们一般会去检查/etc/vsftp/vsftp.config文件,查看anonymous_enable设置,然后把anonymous_enable=NO ,修改为: anonymous_enable=YES,就可以解决匿名访问需要输入用户名密码的问题了。但是有一个情...
Linux系统下vsftpd服务配置详解:匿名与用户访问
"这篇文章除了介绍Linux中vsftpd服务的基本概念和特点外,还探讨了ftp、sftp、vsftpvsftpd之间的区别,并提供了如何配置匿名用户登录ftp的步骤。" 在Linux环境中,vsftpd是常用的FTP服务器软件,其名称代表“very...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值