VSFTPD服务被动模式搭建

最新推荐文章于 2024-05-27 10:08:04 发布
最新推荐文章于 2024-05-27 10:08:04 发布
阅读量1.2k 收藏 9
点赞数 8
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010319119/article/details/139005285
版权

1、服务搭建

vsftpd安装

yum install vsftpd

2、配置文件修改

cd /etc/vsftpd

// 编辑vsftpd配置文件
vim vsftpd.conf

2.1 基础配置文件

# vsftpd.conf的配置
# 是否允许匿名登录
anonymous_enable=NO
# 是否允许本地用户登录
local_enable=YES
# 是否允许本地用户对FTP服务器文件具有写权限
write_enable=YES
# 本地用户主目录
local_root=/home/ftpuser/workfile/upload
# 匿名用户主目录
anon_root=/var/ftp/pub
# 是否允许匿名用户上传文件,如允许,须将全局的
write_enable=YES
anon_upload_enable=YES
# 是否允许匿名用户创建新文件夹
anon_mkdir_write_enable=YES
# 容许匿名用户除了新建和上传外的其他权限
anon_other_write_enable=YES
# 本地用户掩码
local_umask=022
# 设置匿名登入者新增或上传档案时的umask值
anon_umask=022
# 是否激活目录欢迎信息功能
dirmessage_enable=YES
xferlog_enable=YES
# 主动模式数据传输20端口
connect_from_port_20=NO
xferlog_std_format=YES
# 是否监听ipv4
listen=YES
# listen_ipv6=YES
 
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
 
# 是否设置被动模式
pasv_enable=YES

# 修改默认控制端口
listen_port=10021
 
# 被动模式传输使用端口
pasv_min_port=50000
pasv_max_port=50020
 
# 被动模式返回给客户端的ip地址(服务器内网穿透时使用)
pasv_address=1.13.24.9(外网ip地址)
 
# 设置用户访问目录,默认只允许用户自己的ftp目录
# 需要同时设置allow_writeable_chroot,允许受限用户的写权限,不然会报错
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES

2.2访问用户控制

// 用户访问目录,默认只允许用户自己的ftp目录
touch /etc/vsftpd/chroot_list

userlist_deny=YES(默认) 时, userlist 默认是黑名单,一旦进入黑名单,直接权限拒绝
userlist_deny=NO 时, 所以 userlist 是白名单,只有白名单才能登录ftp

ftpusers 是黑名单,目录中用户不能登录ftp

为了将用户权限限制在指定目录内,请考虑以下三种方案:

1. 所有用户均被禁锢:

chroot_local_user=YES
chroot_list_enable=NO

2. 只有部分用户被禁锢:

chroot_local_user=NO
chroot_list_enable=YES

#创建文件/etc/vsftpd.chroot_list 用以添加需要禁锢的用户名单,名单中的用户会被放入chroot()监狱。

#该参数只有当参数chroot_list_enable被激活时才会被关联。

chroot_list_file=/etc/vsftpd/chroot_list

3. 只有部分用户不被禁锢:

chroot_local_user=YES
chroot_list_enable=YES

#创建文件/etc/vsftpd.chroot_list 用以添加不需要被禁锢的用户名单,名单中的 用户不会被放入chroot()监狱。

#该参数只有当参数chroot_list_enable被激活时才会被关联。

chroot_list_file=/etc/vsftpd/chroot_list

## 重启vsftpd服务
systemctl restart vsftpd

2.3. 修改默认端口

## 被动模式中需要放行的端口 如下配置所示,10021和5000以及50020 需要在防火墙和安全组中放行
# 修改默认控制端口
listen_port=10021
 
# 被动模式传输使用端口
pasv_min_port=50000
pasv_max_port=50020

2.4. 修改被动模式中的访问ip

# 被动模式返回给客户端的ip地址(服务器内网穿透时使用)
pasv_address=1.13.24.9(外网ip地址)

2.5. 以上配置修改均需要重启vsftpd服务

systemctl restart vsftpd
u010319119
关注
Centos 7 vsftpd 被动模式搭建
qq_17695727的博客
11-29 904
步骤1     查看是否已经安装了vsftpd vsftpd -version 步骤2     安装vsftpd yum install -y vsftpd 步骤3     创建用户以及分配子目录 useradd -d /youdic -s /bin/bash youftpname         解释   useradd 新增用户命令 -d 指定这个用...
FTP 服务搭建被动模式
qq_23174771的博客
03-22 1667
FTP 服务搭建
vsftpd被动模式的配置
08-11
vsftpd被动模式!!!!!!!!!!!!!!!!!!!!!!
vsftpd设置被动模式
weixin_34357267的博客
12-17 570
完整配置 listen=yes listen_port=21 max_clients=100 max_per_ip=10 local_max_rate=5120000 anonymous_enable=no local_enable=yes write_enable=no chroot_local_user=yes chroot_list_enable=yes chroo...
vsftpd设置被动模式_vsftpd主、被动模式iptables配置方法
weixin_27066963的博客
01-14 588
大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但FTP协议却是例外,它使用双向的多个连接 ,而且使用的端口很难预计。FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它使用周知的TCP 21端口,生存期是整个FTP会话时间。N个数据连接 (data connect...
vsftpd设置被动模式_Vsftp安装及配置主动模式/被动模式
weixin_27310417的博客
01-14 3879
第一章、前言FTP的主动模式(active mode)和被动模式(passive mode)大多数的TCP服务是使用单个的连接,一般是客户向服务器的一个周知端口发起连接,然后使用这个连接进行通讯。但是,FTP协议却有所不同,它使用双向的多个连接,而且使用的端口很难预计。一般,FTP连接包括:一个控制连接 (control connection)这个连接用于传递客户端的命令和服务器端对命令的响应。它...
阿里云centos下搭建vsftpd被动模式出现的问题
ridicuturing的博客
05-14 3549
最近计网课设要做一个ftp服务端,所以先在自己服务器搭一个来了解一下。首先在默认情况下连接,227 Entering Passive Mode (192,168,*,*,227,175).显示连接错误,网上说是阿里云安全组的问题,于是我去打开了,可还是不行。我用java实验了服务器的这些要用的端口,的确是打开了,能连上的。网上查的教程都是教我怎么把ftp客户端的被动模式禁止掉的,我觉得很莫名奇妙,...
centos7 docker搭建vsftpd服务
kaidi_yang的博客
10-09 1491
安装docker(略) 启动vsftpd服务: 注意:ftp支持主动核被动模式,主动模式需要公司防火墙开放大范围的端口; 而被动模式根据并发在服务器开放小范围端口就行21100-21104,所以我选择使用被动模式 docker run -d --name vsftpd \ --restart=always \ --cpuset-cpus="0,1" \ -m 1g --memory-swap ...
VSFTPD+NGINX搭建图片服务
01-20
配置VSFTPD使用被动模式,以确保通过防火墙时能正常工作。在`vsftpd.conf`文件中添加: ``` pasv_min_port=30000 pasv_max_port=30999 ``` 之后,同样更新iptables规则: ``` -A INPUT -m state --state NEW...
VSFTP 系列——主动模式与被动模式
最新发布
君君的博客
05-27 1728
vsftp
vsftpd设置被动模式_Linux下vsftp怎么设置被动模式
weixin_29846499的博客
01-14 2246
前言在前面的文章中我们已经介绍过在linux下怎么安装vsftp,对于ftp,有两种模式:主动模式和被动模式。一般默认安装完,是主动模式,即可以进行ftp连接和上传下载数据。在有些情况下,虽然我们能够连接上ftp,但我们无法进行数据的传输,这时候就是模式选择出了问题。什么情况下选择被动模式?如果把FTP服务器部署在防火墙或者NAT服务器的背后,则采用主动操作模式的客户端只能够建立命令连接而无法进行...
vsftpd之主动模式 被动模式
qq_37705525的博客
03-27 9827
vsftpd之主动模式 被动模式
[vsftpd]vsftpd被动模式配置
Cesium中文网的博客
04-11 407
vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Pl...
vsftp被动模式设置+安全组
dualvencsdn的博客
06-01 273
pasv_enable=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES pasv_max_port=10100 pasv_min_port=10009
vsftpd的主动模式与被动模式
weixin_30908649的博客
04-24 301
好不容易配置好了vsftpd服务,在CentOS本机测试没有问题,但是在我的Windows机器上使用FlashFXP连接的时候却出问题了:我虽然知道FTP存在两种模式:PORT(主动)模式、PASV(被动)模式,但是却不知道vsftpd此时竟然“不支持”被动模式!不会的,一定是配置出了问题~经过一番搜索,发现了其中的端倪:FTP两种模式的区别:(1)PORT(主动)模式所谓主动模式,指的是FTP服...
Vsftp 安装配置(被动模式)
测试0901-1
11-26 213
yum install -y vsftp 修改注册表 vi /etc/vsftpd/vsftpd.conf anonymous_enable=NO #修改 末尾添加 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/user_list pasv_enab...
vsftpd被动模式配置
weixin_34365417的博客
05-09 148
1、vsftp配置   参考文章http://linux008.blog.51cto.com/2837805/6105992、设置vsftpd.conf开启被动模式参数    #vim    pasv_enable=YES         #开启被动模式    pasv_min_port=3000      #随机最小端口    pasv_max_port=4000      #随机最大端...
一分钟搞懂vsftpd主、被动模式
xurening的博客
06-02 9210
一、vsftpd配置被动模式pasv_enable=YES #被动模式pasv_min_port=10071 #pasv连接模式时的最小端口pasv_max_port=10099 #pasv连接模式时的最大端口二、vsftpd配置主动模式pasv_enable=NO #被动模式置为NO即可三、主动模式与被动模式区别1、PORT(主动)模式所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口供ftp服务端获取数据,
vsftpd 配置被动模式
webzhanggodwei的博客
02-23 543
listen=yeslisten_port=21max_clients=100max_per_ip=10local_max_rate=5120000anonymous_enable=nolocal_enable=yeswrite_enable=yeschroot_local_user=yeschroot_list_enable=yeschroot_list_file=/etc/chroot_lis...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值