vsftpd 搭建记录

配置FTP服务器与安全设定
原创 已于 2022-11-11 19:16:41 修改 · 304 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

于 2022-11-11 19:03:58 首次发布
本文档详细介绍了如何在Linux系统中安装和配置vsftpd服务,包括创建用户和组,设置权限,编辑FTP配置文件以限制用户权限,启用用户主目录限制,设置白名单,禁用防火墙和SELINUX,以及修改FTP端口。此外,还提供了用户目录配置文件的创建方法。

1.添加用户和组,更改密码

useradd -d /ftp/data -s /sbin/nologin -g ftp ftpuser

passwd ftpuser

2.分配权限  #测试好像不做这一步也行

mkdir -p /ftp/data  # 创建用户目录
 


chown ftpuser:ftp /ftp/data # 将刚创建的目录拥有者更换为ftp用户组下的用户
 


chmod 700 /ftp/data # 为目录设置访问权限,700的意思是除目录拥有者外同组或其他用户均无权限

3.安装vsftpd

rpm -hiv "/vsftpd-3.0.2-29.el7_9.x86_64.rpm"

4.编辑FTP主配置文件

  vim /etc/vsftpd/vsftpd.conf # 编辑ftp配置文件
  
  需要修改的:
            anonymous_enable=NO  #关闭匿名用户

            userlist_enable=NO   #配合白名单

  需要添加的:
            chroot_local_user=YES  #所有用户都限制在其FTP主目录下

            
            chroot_list_enable=NO  #不使用列外的用户列表

           
            allow_writeable_chroot=YES  #允许用户对主目录有写权限
            

            user_config_dir=/etc/vsftpd/userconfig  #配置FTP用户登录指向主目录配置文件位置

            
            userlist_deny=NO  #NO代表userlist是白名单

            
            userlist_file=/etc/vsftpd/user_list  #配置登录FTP白名单用户文件位置

5.用户目录配置文件

  mkdir /etc/vsftpd/userconfig #创建存放用户ftp主目录配置文件的文件夹
 
  vim /etc/vsftpd/userconfig/ftpuser #创建与用户同名的文件在其中配置用户目录路径

  local_root=/ftp/data #文件需要添加的内容

6.启动

  systemctl restart vsftpd  #重启

  chkconfig vsftpd on       #添加为开机启动
  

7.注意事项

   systemctl  disable firewalld.service  #禁用防火墙
 
   /etc/shells文件里面添加 /sbin/nologin #出现530登录失败时检查

   /etc/selinux/config  设置SELINUX=disabled  #出现500时 关闭安全检查

  

8.修改端口
  
  /etc/vsftpd/vsftpd.conf # 编辑ftp配置文件

  listen_port=2112   #添加2112为指定登录传输的端口

  /etc/services      #编辑服务

  ftp             2112/tcp #修改端口21为2113
  ftp             2112/udp

  systemctl restart vsftpd  #重启
 

tfner123
关注
ubuntu搭建vsftpd服务器
xu624735206的博客
02-22 5167
Ubuntu搭建FTP服务器——vsftpd前言一、vsftpd是什么?二、搭建过程1.查询vsftpd是否存在和安装成功2.安装vsftpd3.查询vsftpd版本号4.其他命令总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、vsftpd是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任.
vsftpd搭建
03-07
本教程将深入探讨如何在Linux环境中使用vsftpd和nginx搭建一个稳定的FTP服务,以实现文件的上传功能。 首先,我们要了解vsftpd的基本概念。vsftpd代表“非常安全的FTP守护进程”,它的设计重点在于安全性,提供了...
FTP 依赖于 TCP, TFTP 依赖 UDP
autumn20080101的专栏
09-28 5397
FTP 是完整、面向会话、常规用途文件传输协议。而 TFTP 用作 bones bare - 特殊目的文件传输协议。     交互使用 FTP。 TFTP 允许仅单向传输的文件。     FTP 提供身份验证。而TFTP 不。     FTP 使用已知 TCP 端口号: 20 的数据和 21 用于连接对话框。 TFTP 用于 UDP 端口号 69 其文件传输活动。
VSFTPD搭建过程记录
lhyzws的专栏
04-05 2023
对在CentOS上部署VSFTPD服务器的过程进行记录。主要针对搭建过程中,因为①用户鉴权问题;②FTP主被动模式问题;③防火墙问题等所导致的搭建失败现象进行了记录与讨论。涉及500 OOPS,500 Illegal PORT,530 Permission Denied等错误现象。
vsftpd搭建FTP服务
u014644574的博客
03-15 744
1、检查是否已经安装了vsftp 首先查看系统中是否成功安装了vsftpd,执行下面命令(有内容则安装了ftp) rpm -qa | grep vsftpd 2、开始安装 yum install vsftpd -y 3、服务启动 systemctl start vsftpd.service 配置 进入cd /etc/vsftpd目录 ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是: ftpusers 该文件用来指定那些用户不能访....
Linux vsftpd搭建步骤详解
gitblog_06755的博客
05-07 781
Linux vsftpd搭建步骤详解 去发现同类优质开源项目:https://gitcode.com/ 本仓库提供了一份详尽的Linux环境下vsftpd服务器搭建步骤,经过实践验证,确保可用性。以下为搭建过程中涉及的详细步骤和配置说明。 1. vsftpd安装与开机自启 首先,通过yum命令安装vsftpd,并设置为开机启动: yum -y install vsftpd chkconfig vs...
vsftpd搭建记录
weixin_34320159的博客
12-10 62
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 6...
Linux搭建部署VSFTPd服务
2401_86544677的博客
01-09 1402
在Red Hat Enterprise Linux 下,有Red Hat ContentAcceletatot和vsFTPd 两款内置的FTP 服务器软件。其中,Red Hat Content Acceletatot 提供了Web和FTP 两种服务,并具有高效的特点,但功能较弱。而 vsFTPd 在提供FTP 服务方面具有高效性外还具有很强的安全性和稳定性,因此这里将主要讲解vsFTPd服务的安装。
Linux使用vsftpd搭建FTP服务
qq_28834355的博客
08-24 338
安装vsftpd软件 yum install -y vsftpd 启动服务 启动: service vsftpd start 停止: service vsftpd stop 重启: service vsftpd restart 用户访问 首先,创建个目录用来存放 ftp 上传的文件,这里以 /ftp/lycase/ 为例 然后,创建 ftpuser 用户,只有上传权限,没有登录服务器权限: useradd ftpuser -d /ftp/lycase/ -s /sbin/nologin 授权: c
linux服务-vsftpd搭建
梁正雄,乱七八糟的都研究研究
11-03 277
参考来源:Linux下的FTP协议是基于TCP的文件传输协议,通过控制连接(21端口)和数据连接(20端口或随机端口)实现文件上传下载,支持匿名/本地/虚拟用户访问,安全性需通过FTPS/SFTP增强。
CentOS7.4中使用Vsftpd搭建FTP服务器.docx
07-02
### CentOS 7.4 中使用 Vsftpd 搭建 FTP 服务器 #### 一、安装与启动 FTP 服务 1. **查询 vsftpd 是否已预装:** - 使用 `rpm -q vsftpd` 命令来确认系统是否已经安装了 vsftpd。如果该命令返回 “package vsftpd...
linux vsftpd搭建步骤 亲测可用
03-28
### Linux vsftpd搭建步骤详解 #### 一、vsftpd简介 vsftpd (Very Secure FTP Daemon) 是一个在Linux环境下广泛使用的FTP服务器程序。它不仅提供了强大的安全性,还支持虚拟用户,允许管理员通过非系统账户的方式...
Linux:一键搭建ftp服务(vsftpd
06-17
Linux操作系统中,FTP(File ...例如,`vsftpd.py`可能是一个自动化配置或监控vsftpd的脚本,而`vsftpd_ip`可能是用来记录或检查服务器IP的文件。你可以根据实际需要使用这些文件来增强你的FTP服务器管理体验。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 101
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
99-在Linux上安装Anaconda
12-03 197
【代码】99-在Linux上安装Anaconda。
Linux 进程状态与进程管理命令
qq_52537313的博客
12-04 706
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 673
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 775
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限与所有权]I --> J3[执行自定义脚本]
Linux物理内存管理-引导内存分配器
最新发布
tang_vincent的博客
12-05 405
本文深入分析了Linux早期物理内存管理框架memblock的原理与实现。memblock作为引导内存分配器,在伙伴系统初始化前负责物理内存管理,通过memory数组记录总物理内存,reserved数组记录预留内存。文章详细解读了memblock的数据结构、初始化流程、关键接口(memblock_add/reserve/alloc/free等)实现,以及最终将内存释放到伙伴系统的过程。通过设备树解析获取物理内存范围,并对内核代码段、预留内存等特殊区域进行处理,memblock为内核启动阶段提供了可靠的内存管
linux vsftpd搭建
04-02
<think>好的,用户想知道如何在Linux系统上安装和配置vsftpd服务器。首先,我需要回忆一下相关的步骤和注意事项。根据提供的引用内容,特别是引用[1]和引用[2],安装是通过yum命令进行的,所以应该先指导用户安装vsftpd。然后配置部分,引用[3]提到了配置文件的位置是/etc/vsftpd/vsftpd.conf,里面需要设置一些参数,比如允许本地用户登录、限制用户目录等。 接下来,用户可能还需要启动和启用服务,这部分我记得用systemctl命令。另外,防火墙设置可能需要调整,允许FTP端口,或者使用被动模式的相关端口。引用中提到的匿名用户配置和本地用户的不同权限也需要分开说明,比如anonymous_enable的设置。 还有安全方面的考虑,比如chroot_local_user和allow_writeable_chroot,这些配置可以防止用户越权访问。需要确保用户理解如何正确设置这些选项,避免配置错误导致的安全问题。此外,引用[3]还提到了local_root的配置,可以指定用户的家目录下的子目录,进一步限制访问范围。 最后,测试配置是否生效,可能需要重启服务,创建测试用户,使用FTP客户端连接。可能还需要处理SELinux的问题,如果系统启用了SELinux,可能需要额外的步骤来允许FTP服务。比如设置布尔值或者调整策略。 用户可能还会遇到无法连接的情况,这时候需要检查防火墙状态、vsftpd是否正在运行、配置文件是否有语法错误等。另外,被动模式的配置可能需要指定端口范围,并在防火墙中开放这些端口,确保数据传输正常。 总结一下,回答应该分步骤:安装、配置文件的修改、启动服务、防火墙设置、测试以及常见问题处理。同时,需要引用提供的参考资料,比如引用[1]到[4],确保信息准确可靠。最后,生成相关问题,帮助用户进一步了解vsftpd的配置和优化。</think>### 如何在Linux系统中安装和配置vsftpd服务器? #### 1. 安装vsftpd 在Red Hat/CentOS等基于RPM的Linux系统中,使用以下命令安装: ```bash sudo yum install vsftpd # 适用于Red Hat/CentOS [^1][^2] ``` 对于Debian/Ubuntu系统,使用: ```bash sudo apt-get install vsftpd ``` --- #### 2. 基础配置 配置文件路径为`/etc/vsftpd/vsftpd.conf`,需根据需求修改以下参数: ```bash # 允许匿名用户登录(默认关闭,建议按需开启) anonymous_enable=NO # 允许本地用户登录 local_enable=YES # 限制用户只能访问自己的家目录(防越权) chroot_local_user=YES allow_writeable_chroot=YES # 允许写入权限 [^3] # 指定用户登录后的默认目录(可选) local_root=/home/testuser/ftpfiles # 用户将限制在此目录内 ``` --- #### 3. 用户权限控制 - **匿名用户**:若需启用匿名访问,设置: ```bash anonymous_enable=YES anon_root=/var/ftp # 匿名用户的根目录 anon_upload_enable=YES # 允许匿名上传(需谨慎) ``` - **本地用户黑白名单**: - 创建文件`/etc/vsftpd/user_list`,添加允许/禁止的用户名 - 在配置文件中启用: ```bash userlist_enable=YES userlist_deny=NO # 仅允许user_list中的用户 ``` --- #### 4. 启动服务与防火墙设置 ```bash # 启动服务并设为开机自启 sudo systemctl start vsftpd sudo systemctl enable vsftpd # 开放FTP端口(默认21) sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload ``` --- #### 5. 测试连接 使用FTP客户端(如FileZilla)或命令行: ```bash ftp localhost # 输入本地用户名和密码 ``` --- #### 6. 高级配置(可选) - **被动模式**:指定被动模式端口范围: ```bash pasv_min_port=40000 pasv_max_port=40100 ``` - **日志记录**:启用详细日志: ```bash xferlog_enable=YES xferlog_file=/var/log/vsftpd.log ``` --- #### 常见问题解决 - **SELinux限制**:若用户无法上传文件,执行: ```bash sudo setsebool -P ftpd_full_access=1 # 临时关闭限制 [^4] ``` - **目录权限错误**:确保用户对目标目录有读写权限。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值