.Vsftpd介绍
非常安全 FTP 服务进程(Very Secure FTP daemonVsftpd)Vsftpd UnixLinux 发行版中流 FTP 服务器程序优点巧轻快安全易稳定高效满足企业跨部门户(1000 户)等
Vsftpd 基 GPL 开源协议发布中企业中广泛应Vsftpd 快速手
基 Vsftpd 虚拟户方式访问验证更加安全Vsftpd 基 MYSQL 数库做安全验证重安全防护
二安装程详细解释注意事项
注意:果虚拟机安装进行vsftpd服务实验需虚拟机网络类型选择桥接模式
桥接模式:1虚拟机虚拟虚拟网卡物理机身网卡两者通虚拟出交换机连接外网2虚拟机物理机进行通信须满足虚拟机物理机网段3虚拟机手工配置ICPIP(手动设置ip)连接外网
NAT模式:1虚拟机TCPIP协议(虚拟机ip)VMnet8DHCP动态分配虚拟机物理机间法通信2VMnet8DHCP动态分配ip固定访问外网修改ip否法访问外网
机模式:TCPIP协议(虚拟机ip)VMnet1分配虚拟机法访问外网物理机通信
文采 YUM 安装 Vsftpd步骤:
命令行执行命令:
注意:关闭防火墙:chkconfig iptables onoff 开机启动中剔
时关闭: setenforce 0 者setenforce permissive
永久关闭: etcsysconfigSelinux文件中enforing改disabled
1YUM安装Vsftpd : yum install vsftpd* y
2 印 vsftpd 安装配置文件路径启动 Vsftpd 服务查进程否启动:
rpm ql vsftpd|more
查vsftpd安装路径
systemctl restart vsftpdservice者service vsftpd startstopstatusrestart
启动vsftpd服务
ps ef |grep vsftpd
查vsftpd服务进程否启动
3配置vsftpd配置文件(vsftpd配置文件目录:etcvsftpdvsftpdconf):
Vsftpdconf 默认配置文件详解:
anonymous_enableYES 开启匿名户访问
local_enableYES 启系统户访问
write_enableYES 系统户写入权限
local_umask022 户创建文件目录默认权限掩码
dirmessage_enableYES 印目录显示信息通常户第次访问目录时信息提示
xferlog_enableYES 启传载日志记录
connect_from_port_20YES FTP 20 端口进行数传输
xferlog_std_formatYES 日志文件根 xferlog 标准格式写入
listenNO Vsftpd 独立服务启动通 Xinetd 服务理建议改成 YES
listen_ipv6YES 启 IPV6 监听
pam_service_namevsftpd 登录 FTP 服务器etcpamdvsftpd 中容进行认证
userlist_enableYES vsftpduser_list ftpusers 配置文件里户禁止访问 FTP
tcp_wrappersYES 设置vsftpdtcp wrapper结合进行机访问控制Vsftpd服务器检查etchostsallow etchostsdeny 中设置决定请求连接机否允许访问该 FTP 服务器
FTP 动模式默认动模式设置动模式端口方法:
pasv_enableYES
pasv_min_port60000
pasv_max_port60100
Vsftpd 默认匿名户访问匿名户默认访问 FTP 服务器端路径:varftppub
匿名户查权限法创建删修改需关闭 FTP 匿名户访问需修改配置文件etcvsftpdvsftpdconf anonymous_enableYES 修改 anonymous_enableNO重启 Vsftpd 服务
果允许匿名户够传载删文件需etcvsftpdvsftpdconf 配置文件中加入代码:
anonymous_enableYES
local_enableYES
write_enableYES
local_umask022
anon_upload_enableYES
anon_mkdir_write_enableYES
anon_other_write_enableYES
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenNO
listen_ipv6YES
pam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES
代码解释:(anon_upload_enableYES 允许匿名户传文件
anon_mkdir_write_enableYES 允许匿名户创建目录
anon_other_write_enableYES 允许匿名户写入权限)
默认 Vsftpd 匿名户两种:anonymousftp匿名户果需传文件删修改等权限需 ftp 户varftppub 目录写入权限 chown chmod
意种设置命令:
chown R ftp pub
chmod o+w pub
Vsftpdconf 配置文件配置完毕时权限设置完重启 vsftpd 服务通Windows 客户端访问够传文件删文件创建目录等操作时vsftpd服务已搭建成功开电脑输入ftp机ip址回车
注意:
1查机ip:ipconfig者ip addr showlist
2linux系统修改ip:
vi etcsysconfignetworkscriptsifcfgeth0 (注 CentOS7
网卡名 ifcfgeno16777736)
linux系统网卡配置文件ifcfgeth0详细容:
DEVICEeth0 #物理设备名
ONBOOTyes # [yes|no](重启网卡否激活网卡设备)
BOOTPROTOstatic #[none|static|bootp|dhcp](协议|静态分配|BOOTP 协议|DHCP 协议)(DHCP协议:动态机配置协议作集中理分配IP址)
TYPEEthernet #网卡类型
IPADDR1921681103 #IP 址
NETMASK2552552550 #子网掩码
GATEWAY19216811 #网关址
配置完成重启网卡服务重启网卡服务命令:
etcinitdnetwork restart 者service network restart
3linux系统修改DNS:
网卡 IP 址配置完毕果服务器需外网需配置域名解析址(Domain Name SystemDNS)DNS 请求域名转换 IP 址DNS 址配置方法:
修改 vi etcresolvconf 文件文件中加入两条
nameserver 202106020
nameserver 8888
分表示 DNS 备 DNSDNS 配置完毕需重启网络服务DNS 立生效
ping c 6 wwwbaiducom 查返回结果果 IP 返回表示服务器 DNS 配置正确
4通搭建vsftpd服务基搭建成功实现匿名户访问需配置户访问虚拟户访问需步骤
户:登录目录home目录
虚拟户:传输服务登录目录某特定目录
匿名户:登录目录varftp
vsftpd服务配置户步骤:
匿名户查 FTP 服务器端文件目录
甚修改删方案适合存放私密文件 FTP 服务器端保证文件者目
录专属拥者呢Vsftpd 系统户实现该需求
实现 Vsftpd 系统户方式验证需 Linux 系统中创建户创建户 useradd时户设置密码通户密码登录 FTP进行文件传载删等操作Vsftpd 系统户实现方法步骤:
1Linux 系统中创建系统户 jfedu1jfedu2分设置密码 123456:
useradd jfedu1
useradd jfedu2
echo 123456|passwd stdin jfedu1
echo 123456|passwd stdin jfedu2
2修改 vsftpdconf 配置文件代码:
anonymous_enableNO
local_enableYES
write_enableYES
local_umask022
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenNO
listen_ipv6YES
pam_service_namevsftpd
userlist_enableYES
tcp_wrappersYES
3通 Windows 资源客户端验证 jfedu1jfedu2 户登录 FTP 服务器传文件删文件载文件jfedu1jfedu2 系统户传文件家目录homejfedu1homejfedu2 时vsftpd服务配置户完成
vsftpd服务配置虚拟户步骤:
果基 Vsftpd 系统户访问 FTP 服务器系统户越越利理利系统安全理鉴更加安全 VSFTPD需 Vsftpd 虚拟户方式Vsftpd 虚拟户原理:虚拟户没实际真实系统户通映射中真实户设置相应权限实现访问验证虚拟户登录 Linux 系统系统更加安全
1安装 Vsftpd 虚拟户需软件认证模块:
yum install pam* libdbutils libdb* skipbroken y
2创建虚拟户时文件etcvsftpdftpuserstxt新建虚拟户密码中 jfedu001jfedu002 虚拟户名123456 密码果户次格式填写
jfedu001
123456
jfedu002
123456
3生成 Vsftpd 虚拟户数库认证文件设置权限 700:
db_load T t hash f etcvsftpdftpuserstxt etcvsftpdvsftpd_logindb
chmod 700 etcvsftpdvsftpd_logindb
4配置 PAM 认证文件etcpamdvsftpd 行首加入两行:
auth required pam_userdbso dbetcvsftpdvsftpd_login
account required pam_userdbso dbetcvsftpdvsftpd_login
注意:果遇资源理器户认证行两语句中required改sufficient
5 Vsftpd 虚拟户需映射系统户该系统户需密码需登录虚拟户映射创建命令:
useradd s sbinnologin ftpuser
6完整 vsftpdconf 配置文件代码:
#global config Vsftpd 2017
anonymous_enableYES
local_enableYES
write_enableYES
local_umask022
dirmessage_enableYES
xferlog_enableYES
connect_from_port_20YES
xferlog_std_formatYES
listenNO
listen_ipv6YES
userlist_enableYES
tcp_wrappersYES
#config virtual user FTP
pam_service_namevsftpd
guest_enableYES
guest_usernameftpuser
user_config_diretcvsftpdvsftpd_user_conf
virtual_use_local_privsYES
Vsftpd 虚拟户配置文件参数详解:
#config virtual user FTP
pam_service_namevsftpd 虚拟户启 pam 认证
guest_enableYES 启虚拟户
guest_usernameftpuser 映射虚拟户系统户 ftpuser
user_config_diretcvsftpdvsftpd_user_conf 设置虚拟户配置文件目录
virtual_use_local_privsYES 虚拟户户相权限
7虚拟户基homeftpuser 目录实现文件传载etcvsftpdvsftpd_user_conf 目录创建虚拟户配置文件创建虚拟户配置文件目录
mkdir p etcvsftpdvsftpd_user_conf
8分虚拟户 jfedu001jfedu002 户创建配置文件:
vim etcvsftpdvsftpd_user_confjfedu001时创建私虚拟目录代码:
local_roothomeftpuserjfedu001
write_enableYES
anon_world_readable_onlyYES
anon_upload_enableYES
anon_mkdir_write_enableYES
anon_other_write_enableYES
9vim etcvsftpdvsftpd_user_confjfedu002时创建私虚拟目录代码
local_roothomeftpuserjfedu002
write_enableYES
anon_world_readable_onlyYES
anon_upload_enableYES
anon_mkdir_write_enableYES
anon_other_write_enableYES
虚拟户配置文件容详解:
local_roothomeftpuserjfedu002 jfedu002 虚拟户配置文件路径
write_enableYES 允许登陆户写权限
anon_world_readable_onlyYES 允许匿名户载然读取文件
anon_upload_enableYES 允 许 匿 名 户 传 文 件 权 限 write_enableYES 时该参数生效
anon_mkdir_write_enableYES 允许匿名户创建目录 write_enableYES时该参数生效
anon_other_write_enableYES 允许匿名户权限例删重命名等
10创建虚拟户虚拟目录:
mkdir p homeftpuser{jfedu001jfedu002} chown R ftpuserftpuser homeftpuser
重启 Vsftpd 服务通 Windows 客户端资源理器登录 Vsftpd 服务端
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档