CentOS6.5下搭建ftp服务器(三种认证模式:匿名用户、本地用户、虚拟用户)

最新推荐文章于 2023-04-06 18:13:06 发布
最新推荐文章于 2023-04-06 18:13:06 发布
阅读量646 收藏 8
点赞数 1
CC 4.0 BY-SA版权
文章标签: 运维 开发工具 数据库
原文链接:http://www.cnblogs.com/opsprobe/p/9185139.html
本文介绍了如何在CentOS 6.5上使用vsftpd搭建FTP服务器,涵盖匿名访问、本地用户和虚拟用户三种认证模式的配置。通过详细步骤,包括安装、配置vsftpd服务、设置防火墙规则和SELinux策略,以及管理用户权限,确保安全性和易用性。教程最后展示了虚拟用户模式下权限控制的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS 6.5下搭建ftp服务器

vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点,下面开始搭建:

1、用root 进入系统

2、使用命令 rpm -qa | grep vsftpd 查看系统是否安装了ftp,若安装了vsftp,使用这个命令会在屏幕上显示vsftpd的版本 

3、如果安装了,可以使用命令 rpm -e vsftpd 即可卸载ftp

4、再使用 rpm -qa | grep vsftpd 查看系统是否已删除ftp,若删除成功,屏幕上不显示vsftpd的版本

一、安装vsftpd:

查看是否已经安装vsftpd
rpm -qa | grep vsftpd

如果没有,就使用yum安装,并设置开机启动
yum -y install vsftpd

#设置开机启动
chkconfig vsftpd on

#查看vsftpd服务是否为开机启动,如下图说明是开机启动

chkconfig --list vsftpd

#查看vsftp的服务状态

service vsftpd status  或者 /etc/init.d/vsftpd status

 

管理vsftpd相关命令:

启动 vsftpd:  service vsftpd start

停止 vsftpd:  service vsftpd stop

重启 vsftpd:  service vsftpd restart

 

二、分别配置三种认证模式(匿名用户、本地用户、虚拟用户)参数:

iptables防火墙管理工具默认禁止了FTP传输协议的端口号,因此在正式配置vsftpd服务程序之前,为了避免这些默认的防火墙策略“捣乱”,还需要清空iptables防火墙的默认策略,并把当前已经被清理的防火墙策略状态保存下来:

[root@linuxprobe ~]# iptables -F

[root@linuxprobe ~]# service iptables save

iptables: Saving firewall rules to /etc/sysconfig/iptables:[ OK ]

 

vsftpd服务程序的主配置文件(/etc/vsftpd/vsftpd.conf)内容总长度达到123行,但其中大多数参数在开头都添加了井号(#),从而成为注释信息,大家没有必要在注释信息上花费太多的时间。我们可以在grep命令后面添加-v参数,过滤并反选出没有包含井号(#)的参数行(即过滤掉所有的注释信息),然后将过滤后的参数行通过输出重定向符写回原始的主配置文件中:

[root@linuxprobe ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak

[root@linuxprobe ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

[root@linuxprobe ~]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

下表中罗列了vsftpd服务程序主配置文件中常用的参数以及作用。

 

vsftpd服务程序常用的参数以及作用

参数 作用
listen=[YES|NO] 是否以独立运行的方式监听服务
listen_address=IP地址 设置要监听的IP地址
listen_port=21 设置FTP服务的监听端口
download_enable=[YES|NO] 是否允许下载文件
userlist_enable=[YES|NO]
userlist_deny=[YES|NO]		 设置用户列表为“允许”还是“禁止”操作
max_clients=0 最大客户端连接数,0为不限制
max_per_ip=0 同一IP地址的最大连接数,0为不限制
anonymous_enable=[YES|NO] 是否允许匿名用户访问
anon_upload_enable=[YES|NO] 是否允许匿名用户上传文件
anon_umask=022 匿名用户上传文件的umask值
最低0.47元/天 解锁文章

200万优质内容无限畅学
搭建vsftpd服务器,配置多个虚拟账户,并使用匿名账户登入
阿啄debugIT
01-07 489
系统:linux centos6.5 vsftp版本:version 2.2.2 FTP的登录一般有三种方式,分别是: 匿名用户形式:默认安装的情况下,系统只提供匿名用户访问,只需要输入用户anonymous/ftp,并将自己的Email作为口令即可登录。 本地用户形式:以/etc/passwd中的用户名为认证方式。 虚拟用户形式:支持将用户名和密码保存在文件或数据库中,将登录用户映射到...
Vsftp ftp虚拟用户登录模式配置
weixin_43952224的博客
10-09 659
在实际生产中我们经常用虚拟用户来登入FTP 每个虚拟用户也可以被赋予不同的访问权限,通过用户的权限控制参数进行指定。 环境:centos7.5 避坑准备:yum install -y psmisc net-tools systemd-devel libdb-devel perl-DBI db4 配置步骤 vi /etc/vsftpd/vuser_list 编辑或新建vuser_list文件,按用户名密码一行一个一次排列 lucy ab123 liwang ab456 lilei ab789 执行
Vsftpd文件传输服务(三种认证模式匿名开放 、本地用户虚拟用户)
小米bb的博客
06-16 1586
FTP是一种在互联网中进行中文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。 FTP的出现解决了各类设备、各类操作系统之间文件传输问题,极大地方便了用户通过网络资源的获取。 FTP服务器常部署于企业内网中,具有容易搭建、方便管理的特点,目前有些FTP客户端工具还可以支持文件...
互联网基础服务之FTP(存储篇)——虚拟用户模式
weixin_43991978的博客
03-13 404
#服务器配置 服务器 web01 192.168.178.124 win10电脑 ##虚拟用户模式顾名思义,就是虚拟创建出的用户,也是最为安全的一种 1.安装Berkeley DB工具 [root@web01 vsftpd]# yum install db4 db4-utils -y 2.创建用于FTP认证用户数据库,奇数行账户名、偶数行密码 [root@web01 vsftpd]# vim ftp_user.txt josen 666 pyyu 888 3.由于这样的明文信息很不安全,且vsftpd
FTP虚拟用户模式
ITwangnengjie的博客
09-15 1091
重新整理搭建步骤 1网上下载ftp的安装包:     vsftpd-3.0.2.tar.gz 2生成认证文件需要的依赖包:yuminstall db4 db4-utils 3创建文件夹,放置配置及相关文件 mkdir /etc/vsftpd/ cd /etc/vsftpd/ 4编辑映射用户名及密码并生成pam文件 vim login.txt login.txt内容为: ftppe
Linux下创建FTP虚拟用户的配置过程--非系统账户登陆FTP
满天点点星辰的博客
04-06 2086
在日常的工作中经常会遇到这样的情况,为了ftp用户的登录安全,需要创建一些FTP账户来连接或登录FTP服务,而又不想让用户拥有系统级别的账号。尽管也可以在FTP服务器设置让一些用户无法登陆系统,如果需要创建很多ftp用户的需求的话,那和创建这么多的用户也是不友好的,对系统而言也是不安全的。为了解决以上这种问题,在日常的工作中可以采取配置FTP虚拟用户来连接或是登录FTP服务,这些账户还不是系统上的帐号,在维护方便的前提下,还保证了系统的安全性。
基于CentOS 6.5服务器搭建与配置
10-17
CentOS 6.5服务器搭建与配置】 CentOS 6.5是一个稳定的企业级Linux发行版,基于Red Hat Enterprise Linux (RHEL)的源代码重新编译。它以其稳定性、安全性、开源特性以及资源效率受到企业和个人用户的青睐。本文将...
Centos6.5搭建vsftp服务器和sftp服务器
fq0810322205的专栏
07-22 5222
第一部分:参考百度经验,传送门 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。并且是一个完全免费开放源码的ftp软件 工具/原料 CentOS6.5 方法/步骤 1 用在线安装  #yum install vsftpd pam* db4*-y 使用命令将vsftp配置为系统服务  #chkc
匿名登录的vsftp服务器用户验证的vsftp用户映射(虚拟用户)验证、更改虚拟用户的权限
Shenquanzhi的博客
09-24 1150
vsftp服务的搭建 实验环境:Centos6.5 selinux:disabled iptables:off TCP21 控制连接,用于发送FTP命令信息 TCP20 数据连接,用于上传、下载数据 主动模式:客户端,服务器主动从20端口向客户端连接数据 被动模式:服务端,客户端向服务器非20端口发起请求建立数据 匿名用户:anonymous 或 ftp 服务名:vsftpd rpm...
linux的apache三种虚拟主机访问与用户名密码认证访问
m0_62207170的博客
11-24 1817
linux
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
08-24
vsftpd_ftp服务器Linux虚拟用户配置(超详细)
理论+实操:搭建FTP服务,创建虚拟用户
Lfwthotpt的博客
12-08 2441
文章目录一 :安装ftp服务1.1 挂载镜像文件1.2 也可以使用yum仓库1.3 相关文件路径二 : 优化ftp服务2.1 需要注意的就是要关闭防火墙,还有setenforce2.1.1 使用另一台主机,去登陆ftp服务器,使用匿名登陆的方式2.2 客户机切换到e盘去进行下载测试2.3 现在去修改服务器的vsftpd配置文件,使匿名登陆的权限最大化2.4 修改过的配置文件,需要重新加载服务才能生...
简述FTP部署以及虚拟用户模式认证
Free雅轩的博客
09-20 1112
说明:配置文件的路径是/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/下面创建以用户名为名称的文件(名称是/etc/vsftpd/vftpuser.txt 下面的奇数行)执行指令# vim /etc/vsftpd/chroot_list (编辑文件把 /etc/vsftpd/vsftpd.conf的guest_username的值ftpuser写到文件中)
vsFTPd建立多个虚拟用户支持ftp不同访问
wangruiling的专栏
11-24 909
首先我们假定你已经安装了vsftpd,并在/home/vsftpd 目录下建立了以下2个子目录dcp_temp dcp_bak 下面,我们要建2个虚拟用户,密码分别是用户名后加"00"mrsuser mrsadmin 使得用户mrsuser 的主目录为 dcp_temp,在该目录下只有只读权限用户mrsadmin 的主目录为 dcp_bak,在该目录下拥有所有权限 创建虚拟用户数据库 创建文本文件loguser.txt格式如下:userid password于是,我们/home/logus
ftp创建虚拟用户ftp精细化配置】
qq_22841387的博客
04-06 1186
我们一般采用防止这个问题的出现奇数行:用户名偶数行:密码(口令)这样将创建一个新的文件我们创建以下虚拟用户为确保安全,限制只能有当前用户能进行和(当然你不设置也没问题,但是这样就有可能出现安全问题)在pam.d下创建一个对应的用户的pam认证文件在下,输入yyp,直接复制一整行后,进行修改首先记得先创建一个,作为虚拟账号仅需要执行即可,不需要添加密码tp。
搭建vsftp虚拟用户
weixin_42325841的博客
11-18 512
一:基本知识    1:虚拟用户:与系统无关联,不能登入系统,只能访问FTP服务器    2:vsftp的服务进程是vsftpd 3:vsftpd的配置文件是/etc/vsftpd/vsftpd.conf . 4:vsftpd的用户文件是/etc/vsftpd/ftpusers 5:vsftpd的用户文件是/etc/vsftpd/user_list 6:推荐使用虚拟用户登入vs-FTP服务器...
Vsftp-虚拟用户配置
妳为谁隐身
07-10 3668
Vsftp虚拟用户配置 承接上上文 “CenOS_7 搭建Vsftpd服务-匿名用户” 承接上文Vsftpd-系统之用户配置 Vsftpd虚拟用户原理:虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。 (1) 安装Vsftpd虚拟用户需用到的软件及认证模块: yum install pam* libdb-utils libdb* --skip-broken -y (2) 创建虚
Centos系统中使用vsftpd搭建FTP服务器1一匿名用户访问
nokia_hp的专栏
03-28 445
FTP服务概述:FTP是典型的C/S结构,由服务端跟客户端两个部分共同实现文件传输功能。 FTP工作原理:FTP采用TCP协议的20、21端口与客户端进行通信。20端口(数据端口):用于建立数据连接并传输文件数据;21端口(命令端口):用于建立控制连接,并传输FTP控制命令 FTP的传输模式:主动模式:首先由客户端向服务端的21端口建立FTP控制连接,当需要传送数据时,服务端从 20 端口主...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值