VSFTP搭建与概述

VSFTP服务

概述


服务名
服务端
客户端
适用于范围

FTP
linux/windows
linux/windows
内网、外网

NFS
linux
linux
内网、外网

samba
linux/windows
linux/windows
内网

FTP软件

wu-ftp              早期,不太安全

proftp              增强ftp工具

vsftp               安全,强大

ftp

21  命令传输端口   (被动模式)

20数据传输端口       (主动模式)

ftp的用户

1  ftp允许登录用户就是系统用户使用密码也是系统密码

上传位置:/home/家目录

2  匿名用户anonymous密码:  空   或者  邮箱地址  [email protected]

上传位置:/var/ftp/

注意vsftp上传位置不能改,一般一个账号都是针对一个组的,并不是针对每个人的。

安装 vsftp

配置文件路径

/etc/vsftpd/vsftpd.conf

用户访问控制文件

/etc/vsftpd/ftpusers

用户访问控制文件

/etc/vsftpd/user_list

需要自行创建

/etc/vsftpd/chroot_list

添加用户

1、匿名用户  anonymous或者ftp   密码[email protected]  不安全一般会禁用

2、本地用户  使用linux系统用户和密码,不够安全,因为ftp是明文验证,简单,不用做   任何配置  linux默认使用这种用户

3、虚拟用户   管理员自定义的模拟用户,最安全,但是配置比较麻烦

注意事项

关闭防火墙

iptables -F  //清空防火墙配置,这只是临时的,所以需要加   service iptables save  //保存防火墙状态

关闭selinux防火墙

修改配置文件

1主机相关配置

listen_port=21         监听端

connect_from_port_20=YES 数据传输端口

ftpd_banner=     欢迎信息

 激活记录日志

主动数据传输接口

使用标准的FTP日志格式

用户限制登录

TCP_WRAPPERS 作为主机访问控制机制

设置监听的IP地址

设置监听的服务端口号

是否允许下载文件

默认上传目录位置:

/var/ftp/pub/

本地用户

local_enable=YES允许系统用户登录

write_enable=YES允许上传

local_umask=022默认上传权限

local_max_rate=300上传限速

默认文件位置是在家目录下

Local_root=/var/ftp/ 设置本地用户FTP根目录  注意目录权限

Local-max_rate=0  限制最大传输速率

1、用户反问控制

userlist_enable=YES开启用户访问控制功能

userlist_deny=NO写入user_list的用户可以访问,没写入不能访问

userlist_file=/etc/vsftpd/user_list指定文件

2、限制用户访问目录

chroot_local_user=YES只有此句,所有用户限制在家目录下

chroot_local_user=YES如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

◆ftp客户端使用

ftp  ip

get  文件名下载

put  文件名上传不能上传和下载目录

实例:

1、改变普通用户家目录,给不同用户不同上传位置

用户aa上传目录为 /www/aa

用户bb上传目录为/www/bb

建立目录mkdir  /www

建立aa用户同时指定家目录useradd -d /www/aaaa

passwd  aa

启动ftpd

使用aa用户上传验证

2、匿名用户上传

匿名用户登录位置/var/ftp/

匿名用户上传不能直接上传到/var/ftp/权限不允许

cd /var/ftp

chown  ftp  /var/ftp/pub只能给pub目录匿名上传权限

vi  /etc/vsftpd/vsftpd.conf

anonymous_enable=YES运行匿名用户登

anon_upload_enable=YES允许匿名上传

anon_mkdir_write_enable=YES允许匿名建立目录

anon_other_write_enable=YES

service  vsftpd  restart重启

验证

3、用户上传文件到服务器后,如何只能上传,不能删除和修改。

chattr设定隐藏属性

chattr  +a  文件名或目录文件只能增加内容,不能修修改和删除。目录只能建立文件,不能修改和删除。root也不可以。

+  赋予属性   -  取消属性a  附加(append)-R  递归

针对目录取消时,要-aR

chattr  +i  文件或目录文件或目录不能删除,root也不行  i  不可改变(immutable)

chattr  -a  文件名和目录名取消a隐藏权限

lsattr  文件名查询隐藏属性

lsattr  -a  目录名查询目录隐藏属性-a  所有

时间: 2024-08-25 15:08:58

VSFTP搭建与概述的相关文章

centos7 上 使用vsftp 搭建ftp环境

搭建了一个vsftp的环境,花了小半天才搞好,主要是在文件权限部分折腾了挺久,我的系统环境是CentOS Linux release 7.0.1406 ,vsftpd-3.0.2-21.el7.x86_64 首先是虚拟用户的概念,vsftp有三种登录方式,匿名,本地用户,虚拟用户. 匿名使用ftp或者anonymous登录,无密码 本地用户使用系统用户登录 虚拟用户是使用在vsftp内创建的一系列账户进行登录,vsftp通过db以及用户配置文件来对用户进行管理,通常配置比较灵活,安全性也较高 搭

服务器搭建2 VSFTP搭建FTP服务器

FTP服务器是平时应用最为广泛的服务之一.VSFTP是Very Secure FTP的缩写,意指非常安全的FTP服务.VSFTP功能强大,通过结合本地系统的用户认证模块及其多功能的配置项目,可以快速有效的搭建强大的多用户FTP服务. 首先我们考虑搭建FTP服务需要关注的都有哪些方面?比如我们最经常关注的有:  1.如何添加FTP用户?  2.如何临时冻结某FTP用户?  3.FTP用户登入后的默认目录?是否可以改变?  4.如何锁定FTP用户可访问的目录范围?  5.FTP用户可以有哪些访问权限

dubbokepper搭建的概述

刚工作第一天就让搞dubbokepper,根本不知道是什么东西,让弄的时候一脸懵逼,所以分享一下我做的dubbokepper的经验,希望能帮到那些同样苦逼的孩子们! 开篇        对于dubbokeeper来说我们要先了解一下什么是dubbo和zookeeper因此我们先按顺序开始  首先要声明一个事情:dubbokepper不是dubbo和zookeeper整合而是一个单独的管理他们的工具吧,应该可以这么理解,举个例子相当于java和javaScript,而且dubbo是阿里巴巴出 的,

网站搭建知识概述

这个寒假结束了,回头想一想做了哪些事情,其中有一件就是搭建了这个网站,虽然写这篇文章的时候域名正在备案网站还未开放.我想和大家分享一下网站搭建和编程的一些知识 小白科普:什么是网站 科研项目的研究中,数据传输是必不可少的,数据在科研人员之间最好是共享的,大量的计算在计算机上进行,于是人们希望数据从一台计算机传输到另一 台,便于科研的进行.之后,计算机与计算机之间的互联成为了网络,大量的数据穿梭在电路之中,往返于计算机之间.科技的成果应该是大家共享的,于是普通人 们也希望拥有一台计算机,也希望使用

嵌入式环境搭建之概述

最近入了块Exynos 4412开发板来玩,发现搭建环境仍然是新手最头疼的问题,时光荏苒,烂事依旧.刚好由于以前的ubuntu虚拟系统硬盘不够,所以又重新装了一个.现在我的环境应该和大家的环境一样了,完全是张白纸.事先声明下,环境搭建对所有开发板大同小异,我也是根据以前玩ARM9的经验重新搭建的,由于刚搭好未太多测试,难免有疏漏,希望大家批评指正. 目标:搭建出能在Exynos 4412测试驱动的linux操作系统,搭建出驱动调试开发的主机,虚拟机,开发板的环境. 准备工具:VMware Wor

ubuntu14.04下android开发环境的搭建:概述

下面仅介绍X64环境下ECLIPSE+SDK+NDK的搭建过程 开发环境搭建分为四个步骤,下面将一一介绍: 1)ubuntu14.04下载以及安装 2)jdk的下载以及安装 3)eclipse+sdk的下载以及安装 4)ndk的下载以及安装

CentOS 6.3 下 vsftp搭建

环境:CentOS6.3 ftp的三种用户模式 匿名用户:vsftp默认开启匿名用户,但只允许下载不允许上传:匿名用户anonymous或ftp:匿名用户目录/var/ftp,但实际上vsftp对匿名用户做了chroot 本地用户:vsftp默认开启本地用户登录:本地用户登录目录是其主目录,可以随意切换目录(可通过local_root=指定登录目录):一般通过系统权限控制用户访问 虚拟用户:需要手工配置,通过本地文件或数据库将ftp虚拟用户映射为一个系统用户,通过对此系统用户的控制实现更高的安全

linux用VSFTP搭建FTP服务器

一般在各种linux的发行版中,默认带有的ftp软件是vsftp,从各个linux发行版对vsftp的认可可以看出,vsftp应该是一款不错的ftp软件. sudo apt-get install vsftpd VSFTP的主配置文件是/etc/vsftpd.conf 安装完毕后或许会自动生成一个帐户”ftp”,/home下也会增加一个文件夹.如果没有生成这个用户的话可以手动来,生成了就不用了:代码:sudo useradd -m ftpsudo passwd ftp 有”ftp”帐户后还要更改

CentOS6.5的vsftp搭建流程(一)

前几次搭建FTP都失败了,不是登陆不了,就是目录没有权限.现在终于摸索出了靠谱的操作流程,分享之~ 1. 查看是否安装了vsftpd,未安装则安装 [[email protected] /]# rpm -qa | grep vsftpd[[email protected] /]# yum -y install vsftpd 2. 安装 并 启动防火墙 [[email protected] /]# yum install -y iptables [[email protected] /]# ser