【Centos8.4-VSFTPD服务安装配置】

已于 2025-04-15 12:25:58 修改
阅读量532 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: 运维 linux centos 服务器
于 2025-04-12 14:06:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wczyyyj/article/details/147162526

一、什么是VSFTPD服务

VSFTPD(Very Secure FTP Daemon) 是一种专为类Unix系统(如Linux、BSD、Solaris等)设计的高安全性、轻量级FTP服务器软件。
VSFTPD服务监听端口分为:
TCP21:指令通道
TCP20:数据通道
工作原理:
(1)被动模式:默认
当客户端访问FTP服务器端,首先会尝试连接服务器端TCP 21端口,建立命令通道,服务器端会随机开启一个数据端口(>1024端口),客户端会尝试连接服务器端数据通道,从而建立数据连接。
(2)主动模式:
当客户端访问FTP服务器端21端口时,建立命令通道,此时客户端开启一个随机端口,服务器端用
20端口去连接客户端随机端口,从而建立数据通道,主动模式使用一般在局域网内,跨网络一般防火墙会阻挡。

二、安装vsftpd服务

[root@web2 ~]# yum install -y vsftpd

配置文件

[root@web2 ~]# rpm -qc vsftpd 
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers    //类似于黑名单
/etc/vsftpd/user_list    //使用userlist_deny=NO时,此文件为白名单;
						   默认为userlist_deny=YES,也是类似于黑名单
/etc/vsftpd/vsftpd.conf  //主配置文件

三、匿名用户、本地用户、虚拟用户配置方式

(1)匿名用户

1、配置VSFTPD主配置文件/etc/vsftpd/vsftpd.conf

[root@web2 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES   ##开启匿名访问
anon_upload_enable=YES  ##允许匿名上传
anon_mkdir_write_enable=YES  ##允许匿名创建文件夹
anon_other_write_enable=YES   ##允许匿名用户删除、修改目录
anon_umask=022  ##匿名用户上传文件默认的权限掩码
pasv_min_port=16000  ##数据传输随机最小端口
pasv_max_port=16100  ##数据传输随机最大端口

2、重启VSFTPD服务

[root@web2 ~]# systemctl restart vsftpd
[root@web2 ~]# chmod 777 /var/ftp/pub/

3、客户端测试

[root@localhost ~]# ftp 192.168.10.201
Connected to 192.168.10.201 (192.168.10.201).
220 (vsFTPd 3.0.3)
Name (192.168.10.201:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,10,201,172,208).
150 Here comes the directory listing.
drwxrwxrwx    2 0        0              20 Apr 12 03:42 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.
ftp> mkdir test   ##匿名创建文件夹
257 "/pub/test" created
ftp> rename test test1   ##匿名用户重命名文件夹
350 Ready for RNTO.
250 Rename successful.
ftp> ls
227 Entering Passive Mode (192,168,10,201,174,212).
150 Here comes the directory listing.
-rw-------    1 14       50           2598 Apr 12 03:42 passwd
drwxr-xr-x    2 14       50              6 Apr 12 04:32 test1
226 Directory send OK.
ftp> put /etc/shadow shadow ##匿名上传文件
local: /etc/shadow remote: shadow
227 Entering Passive Mode (192,168,10,201,97,111).
150 Ok to send data.
226 Transfer complete.
1360 bytes sent in 3.4e-05 secs (40000.00 Kbytes/sec)
ftp> ls
227 Entering Passive Mode (192,168,10,201,247,58).
150 Here comes the directory listing.
-rw-------    1 14       50           2598 Apr 12 03:42 passwd
-rw-r--r--    1 14       50           1360 Apr 12 04:33 shadow
drwxr-xr-x    2 14       50              6 Apr 12 04:32 test1
226 Directory send OK.

(2)本地用户

允许使用本地用户登录,且用户登录默认到/data/ftp目录中,仅允许user1和user2用户登录,其他用户不可以登录该FTP服务器,用户登录时不能跳出FTP目录。
1、配置VSFTPD主配置文件/etc/vsftpd/vsftpd.conf

[root@web2 ~]#  mkdir /data/ftp
[root@web2 ~]# vim /etc/vsftpd/vsftpd.conf
local_enable=YES ##允许使用本地用户登录
local_root=/data/ftp  ##本地用户登录目录
write_enable=YES ##允许本地用户写
local_umask=077 ##本地用户上传文件默认的权限掩码
chroot_local_user=YES ##限制用户跳出登录目录
userlist_deny=NO  ##/etc/vsftpd/user_list文件为白名单
[root@web2 ~]# useradd user1
[root@web2 ~]# useradd user2
[root@web2 ~]# useradd user3
[root@web2 ~]# echo redhat |passwd --stdin user1
Changing password for user user1.
passwd: all authentication tokens updated successfully.
[root@web2 ~]# echo redhat |passwd --stdin user2
Changing password for user user2.
passwd: all authentication tokens updated successfully.
[root@web2 ~]# echo redhat |passwd --stdin user3
Changing password for user user3.
passwd: all authentication tokens updated successfully.

2、添加白名单,仅允许user1和user2用户登录

[root@web2 ~]# vim /etc/vsftpd/user_list
user1
user2

当/etc/vsftpd/ftpusers和/etc/vsftpd/user_list两个文件中同时存在一个用户时,会拒绝该用户登录,黑名单大于白名单
3、重启服务并客户端测试

[root@web2 ~]# systemctl restart vsftpd
[root@web2 ~]# mkdir /data/ftp/test
[root@web2 ~]# setfacl -m u:user1:rwx /data/ftp/test/
[root@web2 ~]# setfacl -m u:user2:rwx /data/ftp/test/
///到客户端测试
##user1测试
[root@localhost ~]# lftp 192.168.10.201
lftp 192.168.10.201:~> user user1
Password: 
lftp user1@192.168.10.201:~> cd test/
lftp user1@192.168.10.201:/test> mkdir user1
mkdir ok, `user1' created
lftp user1@192.168.10.201:/test> put /etc/passwd
2598 bytes transferred
lftp user1@192.168.10.201:/test> ls
-rw-------    1 1001     1001         2598 Apr 12 04:59 passwd
drwx------    2 1001     1001            6 Apr 12 04:59 user1
##user2测试
[root@localhost ~]# lftp 192.168.10.201
lftp 192.168.10.201:~> user user2
Password: 
lftp user2@192.168.10.201:~> cd test/
lftp user2@192.168.10.201:/test> ls
-rw-------    1 1001     1001         2598 Apr 12 04:59 passwd
drwx------    2 1001     1001            6 Apr 12 04:59 user1
##user3测试
[root@localhost ~]# ftp 192.168.10.201
Connected to 192.168.10.201 (192.168.10.201).
220 (vsFTPd 3.0.3)
Name (192.168.10.201:root): user3
530 Permission denied.
Login failed.
ftp>

(3)虚拟用户

1、创建虚拟用户数据库

[root@web2 ~]# useradd vuser  ##创建一个用户和虚拟用户进行对应
[root@web2 ~]# chmod 755 /home/vuser     # 确保目录可访问
[root@web2 ~]# cd /etc/vsftpd/
[root@web2 vsftpd]# vim logins.txt
admin1
redhat
admin2
redhat
[root@web2 vsftpd]# db_load -T -t hash -f logins.txt /etc/vsftpd/login.db
[root@web2 vsftpd]# chmod 600 /etc/vsftpd/login.db

2、创建一个使用新数据库的PAM文件。

[root@web2 ~]# vim /etc/pam.d/vsftpd 
#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required	pam_shells.so
#auth       include	password-auth
#account    include	password-auth
#session    required     pam_loginuid.so
#session    include	password-auth
auth	required	pam_userdb.so	db=/etc/vsftpd/login
account required 	pam_userdb.so 	db=/etc/vsftpd/login

3、修改vsftpd服务主配置文件。

[root@web2 ~]# vim /etc/vsftpd/vsftpd.conf
guest_enable=YES ##启动虚拟用户
guest_username=vuser  ##设置虚拟用户和本地vuser用户绑定
allow_writeable_chroot=YES ##允许创建文件.
user_config_dir=/etc/vsftpd/vuser_conf  # 用户独立配置目录
[root@web2 ~]# mkdir /etc/vsftpd/vuser_conf

4、配置虚拟用户权限。
定义用户权限文件,每个虚拟用户对应一个文件(如/etc/vsftpd/vuser_conf/admin1):

[root@web2 ~]# cd /etc/vsftpd/vuser_conf/
[root@web2 vuser_conf]# vim admin1
write_enable=YES ##允许写权限
anon_upload_enable=YES ##允许上传
anon_mkdir_write_enable=YES ##允许创建目录
anon_other_write_enable=YES ##允许删除、修改目录

5、重启服务并客户端测试。

[root@web2 ~]# systemctl restart vsftpd
///客户端测试
###虚拟用户admin1测试
[root@localhost ~]# lftp 192.168.10.201
lftp 192.168.10.201:~> user admin1
Password:
lftp admin1@192.168.10.201:~> ls
-rw-r--r--    1 1004     1004         1360 Apr 12 05:50 shadow
lftp admin1@192.168.10.201:/> mkdir 1
mkdir ok, `1' created
lftp admin1@192.168.10.201:/> mv 1 2
rename successful
lftp admin1@192.168.10.201:/> ls
drwx------    2 1004     1004            6 Apr 12 05:59 2
-rw-r--r--    1 1004     1004         1360 Apr 12 05:50 shadow
lftp admin1@192.168.10.201:/> rm  -r 2
rm ok, `2' removed
lftp admin1@192.168.10.201:/> ls
-rw-r--r--    1 1004     1004         1360 Apr 12 05:50 shadow
lftp admin1@192.168.10.201:/> put /etc/passwd
2598 bytes transferred
lftp admin1@192.168.10.201:/> ls
-rw-------    1 1004     1004         2598 Apr 12 06:00 passwd
-rw-r--r--    1 1004     1004         1360 Apr 12 05:50 shadow
###虚拟用户admin2测试
[root@localhost ~]# lftp 192.168.10.201
lftp 192.168.10.201:~> user admin2
Password: 
lftp admin2@192.168.10.201:~> ls
-rw-------    1 1004     1004         2598 Apr 12 06:00 passwd
-rw-r--r--    1 1004     1004         1360 Apr 12 05:50 shadow
lftp admin2@192.168.10.201:/> put /etc/group 
put: /etc/group: Access failed: 550 Permission denied. (group)
lftp admin2@192.168.10.201:/> mkdir admin2
mkdir: Access failed: 550 Permission denied. (admin2)
lftp admin2@192.168.10.201:/> rm passwd 
rm: Access failed: 550 Permission denied. (passwd)
Yan_yujie
关注
Centos8搭建FTP服务器
Linux基础知识、计算机网络基础学习分享。
03-11 591
FTP(文件传输协议)是一种用于在网络上进行文件传输的标准协议。FTP服务器通常使用21号端口,客户端则使用20号端口进行通信。VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,VSFTP可以实现跨公网的文件共享安全传输,拥有独立的身份验证机制以及文件传输加密机制,可以让文件传输更安全。配置文件不能留有多余的空格,否则可能报错,搞了好久。简单说就在安装服务器端,创建一个目录,然后设置访问权限,需要注意防火墙设置和配置文件。window:在我的电脑访问:ftp://服务器地址。
CentOS8.4 Vsftpd服务配置(FTP协议)
Al_1的博客
03-08 1515
vsftpd服务器的三个基本配置案例
CentOS8安装vsftpd
熊浪的博客
06-22 1392
1、安装vsftpd yum -y install vsftpd 2、开放21端口,重启防火墙 firewall-cmd --zone=public --add-port=21/tcp --permanent systemctl restart firewalld 3、新建ftpuser账号 useradd ftpuser -s /sbin/nologin passwd ftpuser useradd tourist -s /sbin/nologin passwd tourist 4、新建FTP数据
CentOS8 vsftpd服务配置
young_monkeysun的博客
08-12 1919
vsftpd服务配置ftp简介vsftpd服务程序FTP配置实践安装FTP服务程序防火墙设置切换至internal区域,并开启ftp服务保存原始ftp配置文件匿名开放模式坑一坑二坑三结果显示匿名模式总结本地用户模式配置vsftpd.conf文件查看结果虚拟用户模式创建FTP认证的用户数据库文件hash加密数据库文件虚拟用户映射建立PAM文件编辑vsftpd配置文件为虚拟用户设置不同权限添加user_config_dir参数设置SElinux域允许策略坑一结果显示 ftp简介 FTP(file Transfe
Centos 8 vsftpd多用户FTP服务器配置完美方案——同时解决PORT和PASV模式
01-02
Centos 8 FTP服务器完美配置方案,实现多虚拟用户FTP连接,同时解决FTP PORT和PASV模式下,存在的问题。
cmd 顺序启动服务_centos8 安装ftp服务-vsftpd
weixin_39822423的博客
10-23 170
简介FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。请注意,本指南中的所有命令将以 root 身份运行,如果你不使用 root 帐户操作服务器,请使用 sudo命令 获取 root 权限。安装vsftpd安装启动服务并添加开通防火墙[root@localhost ~]# yum instal...
centos7-8/redhat7-8一键安装配置vsftp服务
夜灬狼丶
07-29 630
执行ftpuseradd命令,按照提示数据用户名密码,即可完成新账号添加,添加完后会在对应的ftp应用根目录下创建对应文件。ftp_maps_user_passwd='ye_lang@2023' #tp工具在操作系统上创建的系统用户密码。ftp_user='wangxf' #登录ftp的用户名,改用户名在操作系统上并不存在,不能登录系统。ftp_maps_user='ye_lang' #ftp工具在操作系统上创建的系统用户,ftp_data_port=2020 #ftp的数据端口。
linux一键全自动部署配置vsftp脚本(可自定义多用户,centos7-8/redhat7-8测试通过)
最新发布
07-31
1、当前编写环境Centos7.9 测试环境Centos7.9(无yum)/redhat8.4(有yum) 已通过 2、自带vsftp3.0.2版本,安装会先使用本机yum进行安装,然后升级到安装包中的版本,安装vsftp是否成功取决于系统是否配置yum或者依赖...
惠普服务器centos 系统安装,hp 服务器安装linux系统安装
weixin_42298973的博客
08-09 2025
hp 服务器安装linux系统安装 内容精选换一换该任务以“CentOS 7 64位”操作系统为例,指导用户安装Linux操作系统。由于镜像文件不同,安装步骤稍有不同,请根据实际的安装界面提示进行操作。请根据实际情况完成时区,KMS地址,补丁服务器和Repo源更新地址,输入法,语言等相关配置。已使用平台提供的“远程登录”方式,登录云服务器并进入安装界面。操作系统安装成功前,禁止关闭或重启该任务以“...
安装配置、测试FTP服务器服务器Cent OS8.4+客户端Red Hat7.3)
qq_46393711的博客
11-15 2601
(1)安装FTP服务器安装FTP服务器前使用“ip addr”命令查看FTP服务器CentOS8.4的IP地址为192.168.238.128,子网掩码为24位。(以便后续连接服务器) 使用“sudo yum install -y vsftpd安装ftp服务,“rpm -qa|grep vsftpd”查看设备是否安装ftp服务安装ftp服务器后使用“systemctl restart vsftpd”重启ftp服务,并使用“systemctl status vsftpd”查看ftp..
centos6.8搭建vsftp服务
01-15
centos6.8搭建vsftp服务 centos6.8搭建vsftp服务centos6.8搭建vsftp服务
centos8 安装vsftp 本地用户模式
xuejianxinokok的专栏
05-29 867
修改 selinux 外网是可以访问上去了,可是发现没法返回目录(使用 ftp 的主动模式,被动模式还是无法访问),也上传不了,因为 selinux 作怪了。#加-s /sbin/nologin意思是该用户不能以系统用户身份登陆到centos系统中,只能作为ftp的用户登陆到ftp用。把 vsftpd.conf 覆盖到 /etc/vsftpd ,覆盖前注意备份。找到:auth required pam_shells.so。vi /etc/services 文件,找到ftp对应的行。2、修改pam认证方式。
centos8安装vsftp
闫盼盼的博客
03-10 795
1、安装vsftpd yum -y install vsftpd #yum install pam yum install pam-devel 2、修改配置 /etc/vsftp/vsftp.conf 禁止匿名登录 anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=NO anon_mkdir_write_enable=NO dirmessage_enable=YES 启动日志 xf
Centos8安装vsftpd
热门推荐
weixin_43431593的博客
05-22 1万+
安装 yum -y install vsftpd 配置vsftpd.conf vim /etc/vsftpd/vsftpd.conf 添加: pasv_enable=YES pasv_min_port=22222 pasv_max_port=22232 allow_writeable_chroot=YES listen_port=21 tcp_wrappers=YES #系统用户登录后的根目录-根据实际情况修改 local_root=/home/oas/file/download #匿名用户登录后的根目
centos8环境下vsftpd安装
Cookie_1030的专栏
04-29 454
1,安装 [root@localhost ~]# yum install -y ftp Last metadata expiration check: 0:58:09 ago on Thu 29 Apr 2021 11:46:56 PM CST. Dependencies resolved. ==========================================================================================================
小白搭建ftp服务器vsftpd centos8.2)
weixin_46775266的博客
11-26 660
写在最前 服务器要求:本人使用阿里云ECS 系统:centos 8.2 使用前需要在阿里云安全组开启端口 需要开启的端口号为:20/21 配置方向:入方向 协议类型:TCP 授权对象:默认值 安装vsftpd 因为我用的是centos系统,所以在安装时使用的是yum命令,如果是ubuntu或者Debian系统,请使用apt-get命令。 yum install vsftpd !使用yum命令需要使用管理员账户,请切换至root后再安装 配置vsftpd !在修改配置前,请将原始配置文件备份一份 v
vsftp服务基于CentOS8的部署与验证
qq_44846097的博客
11-30 1059
vsftp,FTP服务程序之一,全称“very secure FTP”,具有更强的安全性,高速和高稳定性的特点,进行通信时简历两个TCP连接,控制连接:标准端口为21,用于发送FTP命令信息;数据连接:标准端口为20,用于上传和下载数据。
CentOS vsftpd安装配置指南
KgyDeveloper的博客
10-07 487
本文介绍了在CentOS安装配置vsftpd的详细步骤。安装配置一个功能强大的FTP服务器可以帮助你在CentOS系统上进行文件传输和共享。记得根据你的需求进行相应的配置,例如允许匿名访问、本地用户访问以及设置写入权限等。现在,可以使用FTP客户端测试与vsftpd服务器的连接。vsftpd是一个流行的FTP服务器软件,可在CentOS系统上进行安装配置。要安装vsftpd,可以使用CentOS的包管理器yum。目录权限:可以通过以下行设置FTP用户的根目录权限。步骤3:启动vsftpd服务
CentOS 8 搭建 FTP 服务
周彰健的博客
05-12 1965
本文介绍了在 CentOS 8 上搭建 FTP 服务的步骤,包括安装必要的软件、配置 FTP 服务、创建 FTP 用户、设置 FTP 用户的主目录、修改 FTP 用户的权限、启动 FTP 服务、验证 FTP 文件夹访问。我们希望这篇文章对于需要在 CentOS 8 上搭建 FTP 服务的读者有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值