Cent OS7搭建vsftp服务器

今天简单配置匿名访问及用户验证的相关配置,基于虚拟用户的配置敬请期待下一篇
搭建vsftp服务器首先要确保虚拟机的防火墙和seLinux防火墙都是关闭的



一、ftp文件传输服务
1.ftp连接的端口号
21:传输控制使用,进行身份验证授权访问
20:传输数据使用
2.ftp连接模式
主动模式:服务器端通过20号端口给客户端传输数据,POST指令表示主动连接,默认工作在主动模式
被动模式:服务器端开放指定范围的端口号等待客户端建立数据连接,pasv指令表示被动模式
3.ftp传输模式
文本 模式:文本模式不支持传输流媒体数据,支持文本文件
二进制模式:使用广泛支持传输文本文件流媒体数据
4.ftp身份验证的方式
匿名:使用ftp用户或者anonymous账户验证不需要密码
本地身份验证:需要使用账户密码进行身份验证后访问数据
虚拟账户验证:将多个用户映射到一个系统账户进行验证
二、简单配置基于系统用户的FTP服务
1.匿名访问FTP服务
1)虚拟机连接光盘,挂载系统光盘,安装服务器端和客户端

2)编辑ftp主配置文件,输入“vim /etc/vsftpd/vsftpd.conf” 命令,进去之后esc退出输入“:%g/^#/d”命令是删除以#开头的行

3)创建宿主目录,写入测试数据,给宿主目录权限,启动ftp服务器

4)测试匿名FTP服务器,开一台win7,配置一样的网卡和同网段静态IP地址,确保与ftp服务器的连通性,然后访问FTP

5)匿名常见的配置文件选项

  • anonymous_enable=YES:开启匿名访问FTP
  • anon_upload_enable=YES;是否允许匿名用户上传文件
  • anon_umask=022:上传数据目录文件权限反码,目录777,文件666
  • anon_root=/benet:设置匿名用户的FTP根目录,默认在var/ftp/pub
  • anon_mkdir_write_enable=YES:允许创建目录或者文件
  • anon_other_write_enable=YES:允许删除或者覆盖文件目录
    2.配置基于用户验证的FTP服务
    1)编辑ftp服务器主配置文件

    2)创建身份验证ftp根目录,添加测试数据,设置根目录完全控制权限

    3)客户端访问用户验证的ftp


    用户验证ftp的常见选项
  • local_enable=YES:开启本地身份验证
  • local_umask=022:本地身份验证上传文件目录反码
  • local_root=/accp:本地身份验证ftp根目录
  • chroot_local_user=YES:固定ftp访问在用户的宿主目录
  • allow_writeable_chroot=YES:允许身份验证用户宿主目录写入数据
    4)编辑user_list列表阻止tom登录


    3.修改ftp服务器的监听和端口号安全设置
    1)输入“vim /etc/vsftpd/vsftpd.conf”命令编辑

    2)测试修改的监听端口号


    4.全局配置文件选项
  • listen=NO: 是否以独立运行的方式监听服务
  • listen_address=IP地址:设置监听f t p服务的ip地址,默认监听所有IP地址
  • listen_port=21:设置监听ftp服务的端口号
  • write_enable=YES:开启写入权限
  • download_enable=YES:允许下载权限
  • dirmessage_enable=YES:用户切换进入目录时显示 “.message”文件(如果已存在)的内容
  • xferlog_enable=YES:启用xferlog日志,默认记录到 /var/log/xferlog
  • xferlog_std_format=YES:ftp日志格式
  • connect_from_port_20=YES:数据连接端口号默认20
  • pasv_enable=NO:禁止被动模式连接;默认允许被动模式连接
  • pasv_max_port=21600:起始端口号
  • pasv_min_port=21700:结束端口号
  • pam_service_name=vsftpd:开启PAM验证
  • userlist_enable=YES:允许user_list列表用户登录ftp
  • userlist_deny=YES:不允许user_list列表用户登录ftp
  • max_clients=0:限制多个客户端同时连接(0为无限制)
  • max_per_ip=0:允许相同IP地址访问ftp连接次数(0为无限制)
  • tcp_wrappers=YES:ftp的访问控制列表提升安全性使用
    简单 配置了以下匿名ftp和用户身份验证ftp,下一篇配置虚拟用户ftp

原文地址:https://blog.51cto.com/14156658/2410172

时间: 2024-10-09 21:22:32

Cent OS7搭建vsftp服务器的相关文章

cent OS7搭建vsftp服务器配置详解

首先网络.防火墙方面的基本要求要满足,比如静态ip.防火墙是否可以通过ftp的流量. 就可以开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件.(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置将会在下一篇写) -----安装vsftpd并匿名访问: 1.准备好vsftpd软件的安装包(系统盘里也有),安装vsftpd服务. 安装以后执行systemctl start vsftpd启动vsftpd就可以匿名访问ftp服务器了,虽说匿名,不过也是有相应的系统账号 " ftp &

cent os7搭建vsftp服务器配置

首先网络.防火墙方面的基本要求要满足,比如静态ip.防火墙是否可以通过ftp的流量. 就可以开始搭建ftp服务器了,我们使用vsftpd这款ftp服务软件.(文中包含匿名访问及用户验证的相关配置,基于虚拟用户的配置将会在下一篇写) -----安装vsftpd并匿名访问: 1.准备好vsftpd软件的安装包(系统盘里也有),安装vsftpd服务.安装以后执行systemctl start vsftpd启动vsftpd就可以匿名访问ftp服务器了,虽说匿名,不过也是有相应的系统账号 " ftp &q

centos7 minimal 搭建Vsftp服务器

一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,不是iptables防火墙. 1.firewall放行FTP: firewall-cmd --add-service=ftp --permanent    #添加ftp通行规则 firewall-cmd --reload     #重新加载防火墙策略 二.使用SELINUX宽容模式 方法一: setenforce 0    #使Selinux运行在宽容模式 方法二:建议使用此方法 经过研究,又

CentOS 7.0搭建Vsftp服务器

一.配置防火墙,开启FTP服务器需要的端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2.安装iptables防火墙 yum install iptables-services #安装 vi /etc/sysconfig/ip

搭建vsftp服务器生产环境配置

生产环境:操作系统:CentOS release 6.9 (Final)软件:vsftpd-2.2.2-24.el6.x86_64实战任务:给定账号,让开发商上传站群代码到服务器的指定目录,可以读写:操作过程如下:一.配置防火墙,开启FTP服务器需要的端口[[email protected] /]# vi /etc/sysconfig/iptables    #添加端口号-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEP

详解Linux搭建vsftp服务器通过三种方式实现文件传输

概述 FTP(File Transfer Protocol)中文称为"文件传输协议".用于Internet上的控制文件的双向传输. 工作原理 一.主动模式: 1.客户端通过用户名和密码登录服务器端,登录的是21端口(服务器端主动开启的).2.服务器端通过21端口接收到客户端的访问,验证用户名和密码.3. 登陆成功,客户端会随机开启一个1024以上的端口,在端口上会传递一个叫port的命令,通过命令告知服务器,打开端口,向客户端传递数据.(顺便的会将随机端口号告知服务器)4.服务器接收之

基于Cent OS7搭建apache网站后的访问控制配置详解

在一台centos7上搭建apache网站后,一般都是允许所有人访问的,那么可能会有一些特殊情况,需要对访问网站的人进行限制,出于这种情况,apache可以通过Require配置项,来对客户端进行一些访问限制,可以基于IP地址.网段.主机名或域名.使用名称"all"时表示任意地址. 安装apache服务的参考博文:https://blog.51cto.com/14154700/2391114 1.客户机地址限制: 限制策略的常用格式有下面几种: Require all granted:

linux搭建vsftp服务器

关于vsftp的安装问题,个人感觉被坑了不少,下载rpm也试了,下载tar.zg编译源码也试了,但是均是在报不同的错,比如说是找不到crypto**.so,还有make的时候报错说是找不到cap_init,google了半天也没有得到很好的解决,最后解决还是去安装光盘里面找rpm安装成功的,估计是版本的问题导致,因此先展示自己机器的版本: [root@localhost 桌面]# uname -aLinux localhost.hadooper 2.6.32-220.el6.x86_64 #1

Cetnos搭建vsftp服务器

1.首先yum安装vsftp server   以3.0.2为例 命令:yum -y install vsftpd 2.配置文件  vsftp.conf 具体配置内容如下: anonymous_enable=NO local_enable=YES write_enable=YES allow_writeable_chroot=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES