CentOS7安装和配置vsftpd

最新推荐文章于 2023-04-30 15:36:17 发布
转载 最新推荐文章于 2023-04-30 15:36:17 发布 · 125 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/lovelinux199075/p/9041307.html
文章标签:

#网络 #运维 #开发工具

本文详细介绍vsftpd的基本概念及配置方法,包括主动模式与被动模式的工作原理、配置文件详解及实现步骤。同时提供了客户端工具lftp和wget的具体用法。

(1)vsftpd基本介绍

作用:实现文件共享

1)vsftpd两种模式

主动模式

所谓主动模式,指的是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口(即tcp 21端口),紧接着
客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。然后服务器会从它自己的数据端口(20)“主动”连接到客户端指定的数据端口(N+1),这样客户端就可以和ftp服务器建立数据传输通道了

被动模式

所谓被动模式,指的是FTP服务器“被动”等待客户端来连接自己的数据端口,其过程具体是:当开启一个FTP连接时,客户端打开两个任意的非特权本地端口(N >1024和N+1)。第一个端口连接服务器的21端口,
但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。(注意此模式下的FTP服务器不需要开启tcp 20端口了)
2)vsftpd配置文件详解/etc/vsftpd/vsftpd.conf,

注意:vsftpd配置文件不允许有空格,使用vim编辑器set list查看是否有空格,如果有空格,服务无法启动

anonymous_enable=YES                    //是否允许匿名用户登录ftp,匿名用户的家目录是/var/ftp,只能下载文件
local_enable=YES                        //是否允许本地用户登录
write_enable=YES                        //是否允许写
local_umask=022                         //控制本地用户上传文件的默认权限,umask表示要减掉的权限
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES                              //监听端口21 
listen_port=21
pam_service_name=vsftpd
userlist_enable=YES                     //限制用户是否登录,下面有详解
userlist_deny=NO
tcp_wrappers=YES
use_localtime=YES                       //同步系统时间,保持上传文件的时间一致
pasv_enable=yes                         //开启被动模式,最小端口10240,最大端口20480
pasv_max_port=20480
pasv_min_port=10240                     
chroot_local_user=YES                   //锁定所有用户在自己的家目录
local_root=/ftp                         //指定所有本地用户的家目录
anon_root=/var/ftp                      //指定匿名用户的家目录
#anon_max_rate=500000                   //匿名用户限速500k
#local_max_rate=80000                   //本地用户限速为80k
#max_clients=500                        //ftp最大连接数
#max_per_ip=2                           //单个ip最大连接数,线程数
dual_log_enable=YES                     //开启vsftpd日志
vsftpd_log_file=/var/log/vsftpd.log

user_list文件详解

tom: 在/etc/vsftpd/user_list中
jim:不在user_list中
userlist_enable=YES, userlist_deny=YES          //tom: 拒绝登入 jim: 允许登录   user_list文件是黑名单
userlist_enable=YES, userlist_deny=NO           //tom: 允许登录 jim:拒绝登录    user_list文件是白名单
userlist_enable=NO,userlist_deny=NO             //tom: 允许登录 jim: 允许登录
userlist_enable=NO,userlist_deny=YES            //tom: 允许登录 jim: 允许登录

锁定用户在自己的家目录

方法一:锁定部分用户chroot_list_enable=YES   chroot_list_file=/etc/vsftpd/chroot_list 
方法二:锁定所有本地用户:chroot_local_user=YES

(2)vsftpd实现

目标:实现所有系统用户登录ftp的默认家目录是都是/ftp,使用被动模式

1)关闭centos7的firewalld防火墙,使用iptables防火墙
systemctl stop firewald.service 
systemctl disable firewald.service
yum install iptables-services iptables-devel -y
systemctl enable iptables.service
systemctl start iptables.service
sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/sysconfig/selinux
setenforce 0
2)安装vsftpd
yum install vsftpd -y 
systemctl start vsftpd 
systemctl enable vsftpd
3)创建用户
useradd tom 
echo "tom123" | passwd --stdin tom
4)创建系统本地用户的家目录并授权
mkdir /ftp 
setfacl -m u:tom:rwx /ftp
5)添加用户到user_list文件
echo "tom" >>/etc/vsftpd/user_list 
echo "anonymous" >>/etc/vsftpd/user_list
6)给防火墙添加FTP访问转换支持模块
#vim /etc/sysconfig/iptables-config
IPTABLES_MODULES="ip_conntrack_ftp"
IPTABLES_MODULES="ip_nat_ftp"
7)给防火墙添加访问规则
iptables -I INPUT  1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -I INPUT  1 -p tcp -m state --state NEW --dport 21 -j ACCEPT 
service iptables save
service iptables restart
8)检测模式是否加载成功
#lsmod | grep ftp 
nf_nat_ftp             12770  0 
nf_conntrack_ftp       18638  1 nf_nat_ftp
nf_nat                 26787  1 nf_nat_ftp
nf_conntrack          133387  5 nf_nat_ftp,nf_nat,xt_conntrack,nf_conntrack_ftp,nf_conntrack_ipv4
9)修改vsftpd配置文件
#vim /etc/vsftpd/vsftpd.conf 
anonymous_enable=YES                    //是否允许匿名用户登录ftp,匿名用户的家目录是/var/ftp,只能下载文件
local_enable=YES                        //是否允许本地用户登录
write_enable=YES                        //是否允许写
local_umask=022                         //控制本地用户上传文件的默认权限,umask表示要减掉的权限
dirmessage_enable=YES
connect_from_port_20=YES                //主动模式
xferlog_std_format=YES
listen=YES                              //监听端口21 
listen_port=21
pam_service_name=vsftpd                 //使用pam认证
userlist_enable=YES                     //限制用户是否登录,下面有详解
userlist_deny=NO
tcp_wrappers=YES
use_localtime=YES                       //同步系统时间,保持上传文件的时间一致
pasv_enable=yes                         //开启被动模式,最小端口10240,最大端口20480
pasv_max_port=20480
pasv_min_port=10240                     
chroot_local_user=YES                   //锁定所有用户在自己的家目录
local_root=/ftp                         //指定所有本地用户的家目录
#anon_root=/var/ftp                     //指定匿名用户的家目录
allow_writeable_chroot=YES              //2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。解决方案    
dual_log_enable=YES                     //开启vsftpd日志
vsftpd_log_file=/var/log/vsftpd.log
10)重启vsftpd
systemctl restart vsftpd
11)测试验证

本地用户:可以上传文件,下载文件

12)注意
注意:以上方式适合nat环境目的地址nat,如果是1个公网全部映射成1个内网ip,需要添加以下配置
pasv_addr_resolve=yes
pasv_address=公网ip

(3)客户端工具

1)lftp
lftp 192.168.1.40                   \\匿名登录
lftp tom:tom123@192.168.1.40        \\使用用户名和密码登录
    ls 
    cd 
    get             \\下载单个文件
    mget            \\下载多个文件
    put             \\上传单个文件
    mput            \\上传多个文件
    mirror          \\下载目录
2)wget
wget ftp://192.168.1.40/hosts --ftp-user=tom --ftp-password=tom123              \\带用户名和密码下载ftp文件
wget ftp://192.168.1.40/hosts --ftp-user=tom --ftp-password=tom123 -P /tmp/     \\下载文件保存到/tmp目录下
wget ftp://192.168.1.40/hosts --ftp-user=tom --ftp-password=tom123 -O /tmp/host.txt     \\下载文件另存为/tmp目录下修改文件名为host.txt

转载于:https://www.cnblogs.com/lovelinux199075/p/9041307.html

centos7安装部署vsftpd详细教程(已踩坑亲测)
mostlove
07-25 2127
1、如果你禁止了ftp用户通过ssh登录(执行过这个命令:sudo chsh -s /sbin/nologin ftpuser),有可能会被拒绝登录,方法一: 要么开放ftp用户允许ssh登录,这种做法不推荐,不介意当我没说。条件允许的情况下,可以先把防火墙关闭了,等调试完成后再开防火墙;建议先备份下原始配置文件,免得到时候有问题还原老火(可选)本次搭建使用的是被动模式,主动模式修改配置即可。日志都不能排查,用工具抓包看看。假设用户名为:ftpuser。自定义ftp端口,自行修改。
vsftpd.conf 希望对你有用!
08-10
vsftpd.conf 希望对你有用!
vsftpd.conf
袈裟本无清净,红尘不染性空。幽幽古刹千年钟,都是痴人说梦
11-19 171
VSFTPD的设置选项   VSFTPD配置文件/etc/vsftpd/vsftpd.conf是个文本文件。以“#”字符开始的行是注释行。每个选项设置为一行,格式为“option=value”,注意“=”号两边不能留空白符。除了这个主配置文件外,还可以给特定用户设定个人配置文件,具体介绍见后。   VSFTPD包中所带的vsftpd.conf文件配置比较简单,而且非常偏执狂的(文档自称:-))。...
vsftpd.conf详解
weixin_34191734的博客
04-15 321
anonymous_enable = NO 是否启用匿名用户 local_enable = YES 控制本地登录是否允许。 write_enable = YES 这个控制所有FTP命令去改变文件系统。 local_umask=022 对于本地用户创建文件的默认权限 dirmessage_enable = YES 当设置为YES,ftp用户但...
vsftpd 配置文件详细说明
weixin_30606461的博客
04-11 168
/etc/vsftpd/vsftpd.conf文件详解,分好类,方便大家查找与学习 #################匿名权限控制############### anonymous_enable=YES   #是否启用匿名用户no_anon_password=YES   #匿名用户login时不询问口令 下面这四个主要语句控制这文件文件夹的上传、下载、创建、删除重命名。anon_uplo...
Centos7安装vsftp-本地用户
tbb414的专栏
12-13 537
vsftp安装-本地用户一、准备环境1.软件准备2.检查是否已安装二、下载及安装方式一:yum下载及安装方式二:yumdownloade下载及安装方式三:离线三、配置1.配置开机启动(1)查看vsftp服务状态(2)设置开机启动2.防火墙设置方式一:关闭防火墙方式二:防火墙开放端口3.vsftp.conf配置4.配置vsftpd文件5.创建本地用户6.登录验证linux登录验证 一、准备环境 1.软件准备 OS版本:centos-release-7-8.2003.0.el7.centos.x86_64 v
Centos7.9安装配置vsftpd
09-28
CentOS 7.9 上安装配置 vsftpd 需要遵循以下步骤:关闭防火墙、关闭 SELinux、创建 FTP 目录、安装 vsftpd配置 vsftpd 测试 vsftpd。通过遵循这些步骤,可以实现匿名用户的上传下载操作,从而满足业务...
阿里云ECS服务器Linux CentOS7安装配置vsftpd
01-20
阿里云ECS服务器Linux CentOS7安装配置vsftpd 1. 查看是否安装vsftp rpm –qa|grep vsftpd 2. 安装vsftp yum -y install vsftpd 3. 配置vsftpd服务 vim /etc/vsftpd/vsftpd.conf 按 i 键进入编辑模式 vsftpd.conf ...
CentOS7服务器环境下vsftpd安装配置方法
09-15
本文将详细介绍如何在CentOS7服务器环境下安装配置VSFTPD。 首先,如果之前已经安装VSFTPD,需要先进行卸载。在命令行中输入以下命令以移除旧版本: ```bash [root@localhost ~]# yum remove vsftpd ``` 确保...
centos 7 vsftpd服务器搭建及本地用户
weixin_34323858的博客
12-24 314
centos 7 vsftpd服务器搭建及本地用户 1.安装vsftpd server端yum install -y vsfptd2.安装ftp客户端yum install -y ftp3.编辑配置文件/etc/vsftp/vsftpd.confsudo cp /etc/vsftp/vsftpd.conf /etc/vsftpd/vsftpd.conf.baksudo vim /etc/vsftp...
vsftpd.conf配置大全
03-26
该文件适合对FTP有了初步了解的人来学习 如果是刚开始学习FTP的话,不要下载此文档,看起来会晕
vsftpd.conf:vsftpd配置文件
CatEatApple的专栏
04-09 965
vsftpd.conf:vsftpd配置文件(1) vsftpd配置文件/etc/vsftpd/vsftpd.conf列出了布尔、数值字符串类型的"名称-值"对形式的配置参数,它们被称为指令。每一个"名称-值"对通过等号连接起来,等号两边没有空格。Red Hat Linux提供了一份注释翔实的配置文件/etc/vsftpd/vsftpd.conf,它能够改变很多编译内置默认值。本节讨论大多数
vsftpd.conf 配置
litjuanbo的专栏
08-16 847
  名称 <br /><br />  vsftpd.conf - vsftpd配置文件 <br /><br />  描述vsftpd.conf 可以用于控制 vsftpd, 以实现各种各样的功能. vsftpd 缺省到 /etc/vsftpd.conf 处查找此文件. 当然, 您也可以通过命令行参数进行指定. 这个命令行参数就是指 vsftpd配置文件. 对于想使用高级 inetd 管理的用户, 例如, xinetd, 则这个功能非常有用. 可以使用不同的配置文件来启动基于虚拟主机的每个服务. <b
vsftpd.conf配置语句
cheems404的博客
10-30 121
这里会陆续更新一些用的比较少的,或者是配置文件里没有的,需要自己手动添加的配置语句
linux vsftpd.conf 详细配置 ftp配置
yueyecheshou1980的博客
05-17 1202
linux vsftpd.conf 详细配置 ftp配置 vsftpd是UNIX类操作系统上运行的服务e68a84e8a2ade79fa5e9819331333335343961器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征: ?? 非常高的安全性需求 ?? 带宽限制 ?? 良好的可伸缩性 ?? 创建虚拟用户的可能性 ?? 分配虚拟IP地址的可能性 一、vsftp
VSFTPD全攻略
eonbell
09-19 592
/etc/vsftpd/vsftpd.conf文件详解,分好类,方便大家查找与学习 #################匿名权限控制############### anonymous_enable=YES   #是否启用匿名用户 no_anon_password=YES   #匿名用户login时不询问口令 下面这四个主要语句控制这文件文件夹的上传、下载、创建、删除重命名。 ano...
vsftpd.conf参数配置解析(ftp配置、ftp参数)
热门推荐
Dontla的博客
04-28 1万+
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件目录。在LinuxUnix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件目录。默认情况下,上传的文件权限为666,上传的目录权限为777
(转载)FTP主配置文件/etc/vsftpd/vsftpd.conf详细
m0_52544055的博客
04-30 1021
转载,网上大神对 vsftpd 配置文件 vsftpd.conf.cp 解释的学习
CentOS 5.5 安装配置 vsftpd FTP服务器
以下是针对如何在 CentOS 5.5 系统中安装配置 vsftpd 的详细步骤以及可能遇到的问题解决方法。 首先,确认 vsftpd 是否已安装。根据您提供的部分内容,您尝试使用 `yum install vsftpd` 命令来安装,但遇到了网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值