centos 7 配置vsftp服务

最新推荐文章于 2024-02-20 15:35:00 发布
原创 最新推荐文章于 2024-02-20 15:35:00 发布 · 1.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #linux #运维

该文详细介绍了如何在CentOS7系统上配置VSFTPD服务,包括启用匿名用户登录、禁止匿名用户并设置本地用户登录以及配置虚拟用户进行FTP访问,同时展示了不同用户类型的权限设置和实际登录验证过程。

一、环境准备:

centos 7:192.168.58.136

windows 10:192.168.58.2

二、服务准备:

1、服务安装vsftpd:yum -y install vsftpd

2、开启vsftp服务

         systemctl start  vsftpd

         systemctl status vsftpd

3、vsftp 主备配置文件

        /etc/vsftpd/vsftpd.conf

三、匿名用户登录设置:

1、配置主配置文件:vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES #开启匿名用户登录

2、在windows client登录:用户名:anonymous 密码随意输入。

 c:\Dell>ftp 192.168.58.136
连接到 192.168.58.136。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.58.136:(none)): anonymous
331 Please specify the password.
密码:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
drwxr-xr-x    3 0        0              33 Jun 09  2021 pub
226 Directory send OK.
ftp: 收到 64 字节,用时 0.00秒 64.00千字节/秒。
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0               5 Jul 21 02:29 1
drwxr-xr-x    3 0        0              42 Jul 21 02:29 pub
226 Directory send OK.
ftp: 收到 123 字节,用时 0.00秒 61.50千字节/秒。
ftp> get 1
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for 1 (5 bytes).
226 Transfer complete.
ftp: 收到 5 字节,用时 0.00秒 5000.00千字节/秒。
ftp> put 1.txt
200 PORT command successful. Consider using PASV.
550 Permission denied.
ftp>

  • 注意:匿名用户下载,get 文件名  put上传:匿名用户不能上传文件
  •            登录默认路径:/var/ftp

 四、本地用户登录:

 1、禁用匿名用户登录FTP:vim  /etc/vsftpd/vsftpd.conf

        anonymous_enable=NO

        systemctl restart vsftpd

2、添加本地用户

 [root@Server vsftpd]# useradd pulin -s /sbin/nologin
[root@Server vsftpd]# passwd pulin
Changing password for user pulin.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@Server vsftpd]# 

  • 注意:本地用户设置为、/sbin/nologin 用户无法登录  
  • 需要修改:usermod  pulin -s /bin/bash

 3.本地用户登录:

c:\Dell>ftp 192.168.58.136
连接到 192.168.58.136。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.58.136:(none)): pulin
331 Please specify the password.
密码:
230 Login successful. 

ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0               4 Jul 21 02:59 1
226 Directory send OK.
ftp: 收到 62 字节,用时 0.00秒 62.00千字节/秒。
ftp> get 1
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for 1 (4 bytes).
226 Transfer complete.
ftp: 收到 4 字节,用时 0.00秒 4000.00千字节/秒。
ftp> put 1.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 发送 7 字节,用时 0.00秒 7.00千字节/秒。
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 0        0               4 Jul 21 02:59 1
-rw-r--r--    1 1000     1000            7 Jul 21 03:06 1.txt
226 Directory send OK.
ftp: 收到 125 字节,用时 0.00秒 62.50千字节/秒。 

  •  用户目录:本地用户家目录:/home/pulin/ 本地用户可上传,可下载

四、配置虚拟用户(来宾用户)登录 

  •  来宾用户(虚拟用户):不存在本地用户。它是“”寄生“”于linux普通用户下的子用户

1、新建普通用户 (关闭shell登录功能);

        useradd ftpuser -s /sbin/nologin

2、建立虚拟用户的配置文件(file:/etc/vsftpd/vuser); 

        虚拟用户:zhangsan 密码123 lisi 密码123

[root@Server home]# cd /etc/vsftpd/

[root@Server vsftpd]# vim vuser
         zhangsan
        123
         lisi
        123

 3、通过虚拟用户的配置文件生成用户数据库文件

 [root@Server vsftpd]# db_load -T -t hash -f /etc/vsftpd/vuser  /etc/vsftpd/vuser.db
[root@Server vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vuser  vuser.db

4、修改虚拟用户认证文件 (/etc/pam.d/vsftpd)

 更改技巧:[root@Server pam.d]# echo /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser >> /etc/pam.d/vsftpd

vim  /etc/pam.d/vsftpd

#%PAM-1.0
#session    optional     pam_keyinit.so    force revoke
#auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
#auth       required    pam_shells.so
#auth       include     password-auth
#account    include     password-auth
#session    required     pam_loginuid.so
#session    include     password-auth
auth       required     /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account    required     /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser

5、修改主配置文件(/etc/vsftpd/vsftpd.conf) 

 后面追加配置:vim  /etc/vsftpd/vsftpd.conf

guest_enable=YES #启用虚拟用户
guest_username=ftpuser 设置寄生用户
user_config_dir=/etc/vsftpd/vuserconf 设置虚拟用户配置目录

allow_writeable_chroot=YES #允许写入权限的虚拟用户登录

[root@Server vuserconf]# touch  zhangsan
[root@Server vuserconf]# touch  lisi
 

6、创建虚拟用户配置文件(/etc/vsftpd/vuserconf/) 

 [root@Server vuserconf]# ll
total 0
-rw-r--r-- 1 root root 0 Jul 21 13:35 lisi
-rw-r--r-- 1 root root 0 Jul 21 13:35 zhangsan

7、配置虚拟用户登录目录和测试文件 

  •  配置虚拟用户登录目录:/var/vuser

[root@Server vuserconf]# cd /var/

[root@Server var]# mkdir vuser 

[root@Server var]# chown -R ftpuser:ftpuser  /var/vuser 

[root@Server var]# ll

lrwxrwxrwx.  1 root    root       6 Jul  6 14:04 run -> ../run
drwxr-xr-x. 10 root    root     118 Jul  6 14:05 spool
drwxrwxrwt.  4 root    root     107 Jul 21 09:24 tmp
drwxr-xr-x   2 ftpuser ftpuser    6 Jul 21 13:44 vuser
drwxr-xr-x.  2 root    root       6 Apr 11  2018 yp 

[root@Server var]# cd vuser/

[root@Server vuser]# touch 1 2 3

[root@Server vuser]# ll
total 0
-rw-r--r-- 1 ftpuser ftpuser 0 Jul 21 13:48 1
-rw-r--r-- 1 ftpuser ftpuser 0 Jul 21 13:48 2
-rw-r--r-- 1 ftpuser ftpuser 0 Jul 21 13:48 3

 8、配置虚拟用户配置文件 (定义zhangsan仅可以下载,lis可上传和下载)

  • 配置虚拟用户zhangsan:

 [root@Server vuser]# vim /etc/vsftpd/vuserconf/zhangsan 
[root@Server vuser]# cat /etc/vsftpd/vuserconf/zhangsan
local_root=/var/vuser
anon_upload_enable=NO
anon_mkdir_write_enable=NO

  • 配置虚拟用户lis

[root@Server vuserconf]# vim /etc/vsftpd/vuserconf/lisi 
[root@Server vuserconf]# cat /etc/vsftpd/vuserconf/lisi
local_root=/var/vuser #设置虚拟用户登录目录
anon_upload_enable=YES #设置文件上传允许
anon_mkdir_write_enable=YES #设置目录写入权限
 

9、重启服务,使配置生效:

         systemctl  restart vsftpd

10、windows-client 虚拟用户登录和验证 

C:\Dell>ftp 192.168.58.136
连接到 192.168.58.136。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.58.136:(none)): zhangsan
331 Please specify the password.
密码:
230 Login successful.
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 1001     1001            0 Jul 21 05:48 1
-rw-r--r--    1 1001     1001            0 Jul 21 05:48 2
-rw-r--r--    1 1001     1001            0 Jul 21 05:48 3
226 Directory send OK.
ftp: 收到 180 字节,用时 0.00秒 90.00千字节/秒。
ftp> get 1
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for 1 (0 bytes).
226 Transfer complete.
ftp> put 1.txt
200 PORT command successful. Consider using PASV.
550 Permission denied.
ftp> bye
221 Goodbye.

C:\Dell>ftp 192.168.58.136
连接到 192.168.58.136。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.58.136:(none)): lisi
331 Please specify the password.
密码:
230 Login successful.
ftp> get 2
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for 2 (0 bytes).
226 Transfer complete.
ftp> put 1.txt
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 发送 7 字节,用时 0.00秒 7000.00千字节/秒。
ftp> dir
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-r--r--    1 1001     1001            0 Jul 21 05:48 1
-rw-------    1 1001     1001            7 Jul 21 06:31 1.txt
-rw-r--r--    1 1001     1001            0 Jul 21 05:48 2
-rw-r--r--    1 1001     1001            0 Jul 21 05:48 3
226 Directory send OK.
ftp: 收到 243 字节,用时 0.00秒 81.00千字节/秒。

 

vsftpd.conf原始配置
SunMy的博客
02-18 3385
[root@Server ~]# cat /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make...
CentOS7服务器环境下vsftpd安装及配置方法
很酷的站长的博客
12-18 1488
坚信vsftp安装后不对/etc/vsftpd/vsftpd.conf做任何修改就可以通过新建的Linux用户(本地用户)访问下载和上传文件。本文实例讲述了CentOS7服务器环境下vsftpd安装及配置方法。解决办法:/etc/pam.d/下面的vsftpd里面的/lib 修改为/lib64。添加30000端口为被动模式用,如果要开户主动模式则需要添加20端口。1、想当然给 ftp用户 /var/ftp/目录 权限出现下面问题。添加test1本地帐户,下面是用业查询本地帐号,及黑名单。
每天一个新知识之Linux(CentOS7)下部署vsftp服务
lb0737的博客
07-14 510
文章目录一、VSFTP的概述1.1 什么是VSFTP1.2VSFTP连接的类型1.3 VSFTP的工作模式1.4 VSFTP传输模式1.5VSFTP的验证方式二、部署VSFTP2.1 部署VSFTP2.2 匿名用户验证2.3 本地用户验证2.4 虚拟用户验证 一、VSFTP的概述 1.1 什么是VSFTPVSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,全称为Very Secure FTP。 1.2VSFTP连接的类型 控制连接 持续连接,使用TCP端口21,用于用户指令的收
CentOS 7安装配置vsftp并搭建FTP(一)
热门推荐
chenlong的博客
08-08 1万+
一、vsftp安装环境 vsftpVSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件。关于这个软件的详细信息大家可以自行百度。 以上自己安装vsftp系统环境 二、查看自己的服务器是否安装了vsftp 如果没有安装vsftp现在安装 yum -y install vsftp 三、关闭CentOS7的防火墙 systemctl stop firewalld...
Vsftp部署(匿名+系统用户+虚拟用户).docx
07-19
VSFTP(Very Secure FTP)是一个用于传输文件的FTP服务器软件。它是一个基于Unix/Linux系统的开源软件,提供了安全、稳定和高效的文件传输服务。 匿名用户登录: 匿名用户登录是指无需提供用户名和密码即可登录FTP服务器。 通常情况下,匿名用户只能访问FTP服务器上指定的公共目录,无法访问其他系统文件和目录。 匿名用户的权限通常是只读的,不能进行写操作。 系统用户登录: 系统用户登录是指使用操作系统的用户账户和密码进行登录FTP服务器。 系统用户可以访问FTP服务器上的所有文件和目录,具有与其在操作系统上相同的权限。 系统用户可以进行读写操作,并且可以在FTP服务器上执行其他与权限相关的操作。 虚拟用户登录: 虚拟用户登录是指使用与操作系统无关的虚拟账户和密码进行登录FTP服务器。 虚拟用户不需要在操作系统上存在,它们是在FTP服务器中单独管理的。 虚拟用户可以被分配到不同的权限组,具有不同的访问权限。 虚拟用户的权限可以独立于系统用户进行管理,提供了更加灵活和可控的权限管理方式。
Centos7安装vsftp配置
kangxiaoche的博客
09-26 3178
本次测试基于在centos7中使用vsftp时总是遇到各种问题,次测试对所遇到的问题进行逐一测试并对其中的问题进行描述,为以后使用vsftp积累经验并就部分问题进行解答。此文中使用的用户、端口等均为个人测试使用,在实际中需要测试端口是否已被使用。
CentOS配置VSFTP服务
weixin_30708329的博客
10-07 280
[1] 安装VSFTP [root@localhost ~]# yum -y install vsftpd [2] 配置vsftpd.conf文件 [root@localhost ~]# vi /etc/vsftpd/vsftpd.conf # Example config file /etc/vsftpd/vsftpd.conf # ...
精选资源
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷...
Centos7搭建VSFTP
优快云ilv的博客
07-28 1193
Vsftpd
Centos7搭建vsFTP服务.docx
04-06
CentOS7操作系统中,搭建vsFTP服务是一项常见的任务,主要用于提供文件传输服务vsFTPd(Very Secure FTP Daemon)是一个安全、快速且可高度定制的FTP服务器软件。以下是详细步骤和相关知识点: 首先,确保系统...
centos7 Vsftp FTP服务器安装指南
05-19
centos7 Vsftp FTP服务器安装指南
centos7配置vsftp,被动连接
最新发布
mankeywang的博客
02-20 606
在/etc/vsftpd目录下ftpusers 文件下记录者不许登录ftp的用户,user_list 文件中记录者可以登录ftp的用户。
centos7搭建vsftp
m0_61344379的博客
10-20 1386
目录 vsftp简介 vsftp虚拟用户配置 一、安装vsftp包 二、 创建虚拟用户账户和密码 三、创建一个文件目录,然后在文件目录下创建用来存储虚拟用户权限的文件 四、生成虚拟用户数据文件 五、设置PAM验证文件,并制定虚拟用户数据库文件进行读取 六、 修改vsftp的主配置文件 七、创建文件夹用来做虚拟用户的文件存储位置以及重启服务,使服务配置文件生效,以及关闭防火墙和selinux 八、对vsftp进行测试 vsftp简介 vsft...
CentOS 7 部署vsftp服务
weixin_47118413的博客
03-06 1008
通过Linux7搭建部署vsftp服务,及其相关配置
centos7 配置vsftp
春秋一阕任琦行
03-09 1068
第一步:安装vsftpyum install -y vsftpd第二步:设置开机启动systemctl enable vsftpd第三步:启动ftp服务systemctl start vsftpd.service第四步:打开防火墙firewall-cmd --zone=public --add-port=21/tcp --permanent (永久添加tcp 21端口) firewall-cmd...
ftp的搭建
高爽的博客
05-30 584
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程。 安装 在安装前查看是否已安装vsftpd ?
CentOS 7搭建vsftp(虚拟用户方式登录)
weixin_30892763的博客
01-18 804
说明: vsftpd的版本:vsftpd-3.0.2-22.el7.x86_64 ftp 根目录 : /data/ftp ftp 配置文件目录:/etc/vsftpd ftp 虚拟用户权限配置文件目录:/etc/vsftpd/vuser_config 实现目标: 1)匿名用户可以登录,但是不能访问虚拟用户的宿主目录,只能访问共享目录 2)虚拟用户对自己的宿主目录有任何权限,且只能在自己宿主...
AnolisOS部署vsftp
宗辉.AimS
10-08 875
4.1.1 FTP用户创建 useradd -s /sbin/nologin -g easytong dev_ftpuser passwd dev_ftpuser输入密码比如310012 4.1.2 FTP工作目录创建 mkdir -p /opt/ftp 设置所属用户和用户组 chown -R easytong:easytong /opt/ftp 由于只要读权限,我们设置组权限为只读 chmod -R 755 /opt/ftp 4.1.3 安装并配置vsftp rpm -qa vsftpd
CentOS7安装配置vsftp搭建FTP
weixin_34324081的博客
01-18 183
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷一个硬件需要使用FTP来下载配置文件,于是研究使用了一下,记录了一下使用过程。? 原文存储在这里,这里持续更新修正,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值