Linux下ftp服务配置

最新推荐文章于 2025-05-17 16:04:07 发布
原创 最新推荐文章于 2025-05-17 16:04:07 发布 · 9.3k 阅读 · 64 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux下ftp配置

FTP服务配置

1.关闭SElinux配置yum源,安装软件

  vsftp ---> very secure ftp
  安装
  yum install vsftpd lftp -y

2.在防火墙中添加FTP服务,重启防火墙

  firewall-cmd --permanet --add-service=ftp 
  firewall-cmd --reload

3.编译配置文件 /etc/vsftpd/vsftpd.conf
基本配置参数

  允许匿名用户登录			anonymous_enable=YES
  
  是否允许本地用户登录			local_enable=YES
  
  登录后是否具有可写权限		write_enable=YES
  
  匿名用户是否可以上传文件		anon_upload_enable=YES
  
  匿名用户具有读权限			anon_world_readable_only=NO 

  匿名用户的可删除权限			anon_other_write_enable=YES 

  匿名用户上传文件的权限限制	anon_umask=022 

  更改上传文件所属用户			chown_uploads=YES 

  上传文件权限				chown_upload_mode=0644 

  匿名用户上传限速			anon_max_rate=1024(字节为单位)

  最大可登录用户				max_clients=2 

  设置匿名用户的家目录			anon_root=/anon

切换目录的黑白名单限制

  限制用户只能在自己的家目录	chroot_local_user=NO  黑名单
	 								  	     =YES 白名单
  
  启用名单					chroot_list_enable=YES
  
  名单内容					chroot_list_file=/etc/vsftpd/chroot_list

限制本地用户登录的黑白名单

  永久黑名单
  /etc/vsftpd/ftpusers

  临时黑名单
  /etc/vsftpd/user_lists

  白名单设置
  userlist_deny=NO
  /etc/vsftpd/user_list   此时该文件为白名单

虚拟用户配置参数(该用户仅针对ftp使用/注意取消全局黑名单)

  创建用户文件	/etc/vsftpd/login.file
  zy1
  123
  zy2
  123
  zy3
  123
  加密			db_load -T -t hash -f login_file login_file.db

  创建验证文件	/etc/pam.d/login_ftp
  编辑内容
  account required pam_userdb.so	db=/etc/vsftpd/login_file
  auth	required pam_userdb.so	db=/etc/vsftpd/login_file
  
  编辑配置文件(注意临时白名单此时需要取消) /etc/vsftpd/vsftpd.conf
  #userlist_deny=no
  pam_service_name=login_ftp
  guest_enable=yes

给每一个虚拟用户创建家目录

  创建虚拟用户的家目录
  mkdir /var/ftpuser
  mkdir /var/ftpuser/zy{1,2,3}
  mkdir /var/ftpuser/zy{1,2,3}/pubzy -p

  修改配置文件
  local_root=/var/ftpuser/$USER	使用虚拟用户家目录
  user_sub_token=$USER			使用虚拟用户名称以便调用家目录

单独配置每一个用户的单独配置文件(注意关闭原配置文件的全局配置)

  修改全局配置文件
  user_config_dir=/etc/vsftpd/zy/
  
  编写单个配置文件内容/etc/vsftpd/zy/zy1(目录名称要与用户名称相同)
  anon_upload_enable=YES
  ...
  ...

4.连接方式

  lftp ip  匿名用户连接 
  参数  -u 指定本地用户

5.报错提示

  错误代码
  			500 	权限过大,不允许登陆
  			530 	认证失败
  			550 	服务没有开启
  			553 	文件系统不可写

配置示例

安装FTP服务器,并完成使用环境的配置
安装lftp以及vsftp
在这里插入图片描述
关闭SELINUX,将ftp服务添加至防火墙并重启防火墙
在这里插入图片描述
启动vsftpd服务,同时设置为开机自启动
在这里插入图片描述
设置参数,使得匿名用户不可以登陆
在这里插入图片描述
设置参数,使得匿名用户可以登陆,本地用户不能登陆
在这里插入图片描述
设置匿名用户可以登陆,也可以上传文件
在这里插入图片描述
此时参数虽然已经设置,但仍无法上传文件,查看错误是由于没有权限,可以将/var/ftp/pub组改为ftp,同时赋予组读写权限解决
在这里插入图片描述
此时尝试删除刚刚上传的文件,发现失败,于是赋予匿名用户删除权限
在这里插入图片描述
匿名尝试创建目录,失败,修改赋予匿名用户创建目录的权限
在这里插入图片描述
尝试上传文件至新建的zy目录中,上传文件成功,但却无法查看
在这里插入图片描述
于是赋予匿名用户查看文件的权利
在这里插入图片描述
由上查看发现匿名用户上传的文件的权限为600,对普通用户没有读的权限,于是修改匿名用户的系统保留权限值,使得文件具有读权限
在这里插入图片描述
配置参数,使得上传文件的默认所有者为student,同时权限为644
在这里插入图片描述
限制上传文件速率为1M
在这里插入图片描述
限制最大可登陆客户数为2
在这里插入图片描述
设置登陆用户是否可以进入root目录的黑白名单
白名单设置
在这里插入图片描述
黑名单设置
在这里插入图片描述
限制本地用户登陆的黑白名单
限制本地用户登录
永久黑名单 /etc/vsftpd/ftpusers
在这里插入图片描述
取消永久黑名单设置临时黑名单
在这里插入图片描述

变更白名单设置
在这里插入图片描述
创建仅用于ftp服务的虚拟用户
创建用户并加密
在这里插入图片描述
创建验证文件
在这里插入图片描述
配置参数使用该验证模块
在这里插入图片描述
分配使得每个用户都有不同的家目录
创建家目录
在这里插入图片描述

配置参数分配家目录,登陆zy1,上传/etc/passwd,退出,登陆zy2,查看,发现无此文件,证明不在同一家目录
在这里插入图片描述

取消全局参数,分别设置zy1具有上传和删除文件的能力,zy2具有上传的能力,但不能删除
注释匿名用户的参数,修改配置参数,同时创建与用户对应名称的配置文件,重启服务
在这里插入图片描述
验证结果
验证zy1用户
在这里插入图片描述
验证zy2
在这里插入图片描述

LinuxFTP服务配置
m0_65198365的博客
06-07 1178
一台安装了centos7的虚拟机(ftp服务器)、一台安装了windows系统/centos系统的机器(客户端),保持联通。本实验示例采用vmnet8的方式搭建拓扑。
linuxftp配置文件
01-11
CentOS7下的一份完整vsftpd的配置文件。阿里云三台CentOS7.0 linux主机亲测有效。 不过需要单独新建一份文件/vsftpd/chroot_list文件,里面写上允许登录的ftp用户名。
ftp服务配置
sinceNow的博客
10-31 841
ftp的定义 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载" (Download)和"上传"(Upl...
Linux中的FTP服务下载以及基础使用
最新发布
lsh0411的博客
05-17 1105
FTP(File Transfer Protocol)是一种应用非常广泛并且古老的一个互联网文件传输协议。主要用于互联网中文件的双向传输(上传/下载)、文件共享跨平台Linux、WindowsFTP是C ==client==/S ==server==架构,拥有一个客户端和服务端,使用TCP协议作为底层传输协议,提供可靠的数据传输FTP的默认端口21号(命令端口)20号(数据端口,主动模式下),默认被动模式下FTP程序(软件)vsftpd。
linux系统-FTP服务配置
aran2002的博客
04-26 1805
不正经回答:(F 防 TP 传送):那当然是防TP偷家的战略协议(bushi)正经回答:FTP(File Transfer Protocol,文件传输协议)是一种用于在网络上进行文件传输的标准协议。它允许用户通过网络从一个计算机向另一个计算机传输文件。FTP 是互联网早期的基本协议之一,提供了一种可靠、简单的方式来共享文件。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。
linux配置FTP服务
weixin_67092935的博客
06-17 612
可以使用 firewall-cmd --permanent --add-service=ftp 命令将FTP服务添加到防火墙允许的服务列表中,并使用 firewall-cmd --reload 命令重新加载防火墙配置。可以使用 systemctl star vsftpd 命令启动服务,并使用 systemctl enable vsftpd 命令设置服务系统启动时自动启动。在Linux系统配置FTP服务通常涉及多个步骤,包括安装FTP服务器软件、配置FTP服务、启动服务以及进行必要的防火墙和安全设置。
linux系统如何配置一个FTP服务
流浪者的博客
01-18 5059
linux配置FTP服务
LinuxFTP服务配置PPT课件.ppt
11-24
Linux 环境下,FTP 服务器的配置过程主要包括安装 vsftpd 软件、配置 vsftpd.conf 文件、启动 vsftpd 服务等步骤。vsftpd.conf 文件是 vsftpd 的主要配置文件,其中包含了许多选项,例如匿名 FTP 服务、虚拟用户...
LinuxFTP服务配置的几个疑难点分析.pdf
09-06
"LinuxFTP服务配置的几个疑难点分析" 在 Linux 环境下,FTP 服务器的配置过程看似简单,但却存在许多细节地方容易使学习者产生混乱。FTP 服务器是一种常见的服务器,在 Linux 的纯文本配置环境下,存在许多疑难...
LinuxFTP服务配置知识.pdf
01-14
Linux环境中配置FTP服务器是为了提供文件传输服务,使得用户可以通过FTP协议上传、下载文件。本文主要介绍在Linux配置FTP服务器的常用软件以及如何使用proftpd进行设置。 首先,Linux下常见的FTP服务器软件有wu...
linuxFTP服务配置[归类].pdf
10-11
Linux操作系统配置FTP服务器,有助于共享资源、进行软件部署以及协作工作。以下是对FTP服务配置的详细解析: 1. FTP协议原理: FTP协议在RFC959中被详细定义,它包括一个用户接口、客户端协议解释器(PI)、...
LinuxFTP服务器的安装和配置(详细)
05-14
LinuxFTP服务器的安装和配置(详细)
Linux FTP服务配置
12-11
FTP服务配置 VSFTP配置文件路径:/etc/vsftpd/vsftpd.conf,重要参数: anonymous_enable=yes/no 是否允许匿名用户访问 anon_upload_enable=yes/no 是否允许匿名用户上传文件 anon_mkdir_write_enable=yes/no 是否允许匿名用户创建目录 anon_other_write_enable=yes/no 匿名用户和虚拟用户是否拥有删除权限 local_enable=yes/no 是否允许本地用户登陆 write_enable=yes/no 设置全局是否可写 anon_root=/var 指定匿名用户目录 chroot_local_user=yes 锁定所有用户到用户主目录 chroot_list_enable=yes/no 锁定列表中的用户到主目录,需要配合下一参数使用 chroot_list_file=/etc/vsftpd/chroot_list 指定存储被锁定用户的列表文件位置 chown_uploads=yes/no 匿名用户上传所有者指定功能,需要与下一参数配合使用 chown_username=用户名 指定匿名用户上传文件的所有者 max_clients=300 最大客户端连接数为300 anon_max_rate=30000 匿名用户和虚拟用户限速为30K/S local_max_rate=30000 本地用户限速为30K/S max_per_ip=10 每个IP最大连接数 listen_port=22 更改监听端口 实现如下要求:允许匿名用户登陆,匿名用户限速为60K/S,只允许下载。监听端口为22,最大连接数为10。新建用户ftp1,限速为200K/S,允许上传下载删除新建文件夹。进入目录/etc/vsftpd,用vi编辑器打开vsftpd.conf主配置文件: 直接添加以下选项: [root@LidadeFedora vsftpd]# service vsftpd restart 添加用户ftp1,设置登录脚本为 /sbin/nologin: vsftp默认目录为:/var/ftp,为方便测试,在/var/ftp下新建一个文件"testLocal",在"/var/ftp/pub"新建一个文件"testAnon"。 由于使用root用户新建文件,文件的所有者为root,所以需要把文件的权限设置为644其他用户才能读取该文件 设置/var/ftp/pub权限为777,表示所有用户均有读写权限. 由于端口22被ssh服务器占用,所以需要关闭ssh服务并重启vsftp服务。 客户端用Flashfxp测试:新建站点"VsftpTest",输入Vsftp服务器的IP地址,端口填22,用户名填ftp1,密码填你设置的密码,然后点击"连接"按钮: 由于没有使用选项:local_root,登陆本地用户时自动跳转到该用户的主目录.没有使用chroot_local_user=yes,所以本地用户可以浏览整个文件系统中他有权限读取的文件和文件夹: 切换到目录"/var/ftp/pub",该目录的权限为777,上传一个10M以上的文件,测试ftp1的上传速度: 新建文件夹和删除权限测试省略。下面测试匿名用户权限:勾选"匿名"选项并连接: 匿名用户登陆成功: 进入pub目录,尝试删除testAnon文件失败,说明这里是配置文件中的anon_other_write_enable=no生效了。最终权限等于配置文件中的权限和linux文件系统权限相或的结果。比如vsftp配置文件中允许匿名用户下载,但光这样是不够的,还需要被下载的文件或文件夹的能够被其他用户读取。 尝试上传文件失败,符合匿名用户只允许下载的要求: 最后测试匿名用户的下载速度: vsftp配置
linux-FTP服务配置
sucker的博客
11-26 2481
在 Berkeley DB 中,事务模式可以确保在对数据库进行读写时,数据的一致性和完整性得以维护。如果不指定 -t,默认使用 B+ 树类型的数据库,但使用 -t hash 时,会显式告诉 Berkeley DB 使用哈希表作为数据存储结构。4,见第2步的截图,可以通过修改配置文件/etc/vsftpd/vsftpd.conf调整允许user2登录。/vftp/vuser.txt 是一个包含要加载到数据库的数据的文件。2,然后设置user1不允许登录,即在ftpusers文件里面写入不允许登录的用户。
Linux篇】之FTP服务配置
distant_Rove666的博客
08-20 3629
具有储备资源的功能。 服务器中存储资源,客户端可以随时找到,如果客户端有足够的权限,也可以上传到服务器中。
Linux-FTP的基本配置
chenqb_的博客
06-21 4103
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的标准网络协议。以下是关于在Linux系统上进行FTP配置的总结:安装FTP服务器:在Linux系统中,我们可以使用vsftpd、ProFTPD等FTP服务器软件来支持FTP服务。我们需要在Linux系统上使用yum等软件包管理器安装FTP服务器软件。配置FTP服务器:安装完成FTP服务器后,我们需要配置FTP服务器来支持用户访问和文件传输。在FTP服务器中,我们可以指定FTP的根目录、管理用户和分配权限等。
linux下的FTP配置(转帖)
Michael的专栏
09-16 419
<br />记录一下自已做vsftp的经过<br />一、安装vsftp,首先得有安装包,默认在系统光盘的中有,rhel4中在第一张光盘中,名称为:vsftpd-2.0.1*;<br />在centos中直接用yum命令 :yum -y install vsftpd* ;yum -y install db4*<br />查询一下是否安装<br />#rpm -q vsftpd    (结 果显示未安装)<br />#rpm -ivh vsftpd-2.0.1*.rpm<br />#grep -v '#' /
linuxftp配置
k195514239的博客
05-26 3742
1.创建ftp并启动 yum -y install vsftpd #如果没有安装,直接使用yum 安装 systemctl start vsftpd #安装完成后,启动 vsftpd 服务 systemctl enable vsftpd #开机自启动 service vsftpd restart #重启 2.配置 输入命令:vi /etc/vsftpd/vsftpd.conf 追加内容: local_enable=YES #默认YES write_enable=...
Linux系统FTP服务配置(详细图文版),亲测有效!
qq_64344625的博客
07-17 1124
防火墙允许21端口:firewall-cmd --add-port=21 /tcp --permanent。此处找不到文件是因为我没开文件拓展名,文件名实际上错误命名为了test.jpg.jpg,修改以下字段为Jimmy,可用命令/关键词来快速定位(/chown_username)修改 /etc/ftpusers 文件(该文件用于屏蔽本地账号,让其访问不了)服务器,对匿名登录、上传、下载、创建目录等功能逐一测试。其余主配置文件都有,不做配置配置完成后,重启电脑。服务,因为电脑重启后。
linuxftp服务配置
03-16
LinuxFTP 服务配置需要使用到 FTP 服务器软件,常见的有 vsftpd 和 proftpd。具体配置过程如下: 1. 安装 FTP 服务器软件: - vsftpd: ``` sudo apt-get install vsftpd ``` - proftpd: ``` sudo apt-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值