FTP部署之vsftpd

CentOS自带的ftp软件:vsftpd

yum install -y vsftpd

启动前需要停止pure-ftpd的服务,关闭它所占用的21端口:killall pure-ftpd

启动vsftpd: /etc/init.d/vsftpd start

默认的配置文件是可以让客户端用服务端的系统用户去登录的:

客户端:lftp [email protected]; 输入密码即可登录服务端

用系统用户去登录是不安全的,因为不限定家目录,谁都可以看到很多目录;所以使用系统用户登录FTP是不安全的,因为这

样的话别人可以通过ssh远程登录整个服务器

如果不使用系统映射的用户,也可以在服务端的/etc/vsftpd/vsftpd.conf里进行设置,打开chroot_local_user=YES

创建一个虚拟的用户,来映射系统用户:

服务端:

创建一个系统用户:

useradd virftp -s /sbin/nologin

创建虚拟用户的用户名和密码文件:

vim /etc/vsftpd/vsftpd_login

写入虚拟用户名和密码:

修改权限:chmod 600 /etc/vsftpd/vsftpd_login

创建vsftpd服务能够识别的密码库文件:

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

创建虚拟用户的配置文件所在的目录:

mkdir /etc/vsftpd/vsftpd_user_conf

创建test1用户的配置文件:

#cd /etc/vsftpd/vsftpd_user_conf

#vim test1

local_root=/home/virftp/test1

anonymous_enable=NO

write_enable=YES

local_umask=022

anon_upload_enable=NO

anon_mkdir_write_enable=NO

idle_session_timeout=600

data_connection_timeout=120

#max_client=10

max_per_ip=5

local_max_rate=50000

创建test1用户的家目录/home/virftp/test1

修改属主和属组:chown -R virftp:virftp /home/virftp/test1

编辑认证相关的配置文件,用来告诉vsftpd不要用系统默认的用户名和密码,而是虚拟用户:

vim /etc/pam.d/vsftpd

添加下面两行:

auth sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

如果是32位,认证模块路径为/lib/security/pam_userdb.so

如果是64位,认证模块路径为/lib64/security/pam_userdb.so

配置完成后重启vsftpd: /etc/init.d/vsftpd restart

登录:lftp [email protected]

时间: 2024-10-06 04:41:51

FTP部署之vsftpd的相关文章

FTP(二)ftp部署与防火墙配置

一.ftp部署 继上文对ftp原理的分析说明,接下实战部署ftp服务器. 1.环境 CentOS6.8 X64    vsftp #yum install vsftpd -y #rpm -qa |grep vsftpd#vsftpd-2.2.2-21.el6.x86_64 2.配置 cat /etc/vsftpd/vsftpd.conf|egrep -v '(^$|^#)' #修改默认连接端口为10021 listen_port=10021 #不允许匿名连接 anonymous_enable=N

Linux上FTP部署:基于mariadb管理虚拟用户

FTP原理 FTP 采用 Internet 标准文件传输协议 FTP 的用户界面, 向用户提供了一组用来管理计算机之间文件传输的应用程序.图1 FTP 的基本模型 FTP 是基于客户---服务器(C/S)模型而设计的,在客户端与 FTP 服务器之间建立两个连接. 开发任何基于 FTP 的客户端软件都必须遵循 FTP 的工作原理,FTP 的独特的优势同时也是与其它客户服务器程序最大的不同点就在于它在两台通信的主机之间使用了两条 TCP 连接,一条是数据连接,用于数据传送:另一条是控制连接,用于传送

搭建 FTP 文件服务vsftpd

安装并启动 FTP 服务 安装 VSFTPD 使用 yum 安装 vsftpd: yum install vsftpd -y vsftpd 是在 Linux 上被广泛使用的 FTP 服务器,根据其[官网介绍][https://security.appspot.com/vsftpd.html],它可能是 UNIX-like 系统下最安全和快速的 FTP 服务器软件. 启动 VSFTPD 安装完成后,启动 FTP 服务: service vsftpd start 启动后,可以看到系统已经[监听了 2

马哥教育第二十四ftp协议、vsftpd的高级应用、rpc概念及nfs的基本应用、samba及其基本应用

1.ftp协议及vsftpd的基本应用         文件共享服务:                 工作在应用层:ftp(file transfer protocol)                          应用层协议:tcp,                  工作在内核:nfs                 跨平台:samba           ftp工作在221号端口,传输数据:                  命令连接:文件管理类命令,始终在线的连接       

构建FTP服务器(vsftpd)

构建FTP服务器(vsftpd) 根据公司的业务发展要求,需要面向Internet搭建一台FTP文件服务器,以提供公测软件.市场资料的下载,以及员工的一些资源上传分享.同时,需要对用户下载/上传流量进行控制. 1.开放匿名访问,任何人都可以下载服务器/var/ftp/目录下的资料,而且可以向服务器的/var/ftp/pub上传文件. 2.允许服务器的系统用户通过FTP方式访问宿主目录,但禁止访问其他目录. 3.最多允许100个并发用户连接,其中来自相同IP地址的并发连接不超过5个. 4.匿名访问

使用git代替FTP部署代码到服务器的例子

这篇文章主要介绍了使用git代替FTP部署代码到服务器的例子,这种方法可以节省流量.节省时间,需要的朋友可以参考下 本地开发完成后,通常会在服务器上部署,有人会使用ftp,有人会使用scp, ftp和scp的时候为了方便我们通过还要tar或者zip一下, 这些做法也很不错,但是它有一些问题 1.全部更新,不管某些文件是否修改,都要重新传一下服务器,浪费时间与流量2.多台服务器的重复上传3.代码更新后,后续的一些操作不够自动化 上面的问题可以通过ssh直接远程执行命令来解决,但是需要写一些shel

exportfs命令 NFS客户端问题 FTP介绍 使用vsftpd搭建ftp

一.exportfs命令NFS服务端的nfs服务不能随意重启,如果需要重启服务端的nfs服务,需要先把挂载服务端共享目录的所有客户端的挂载先全部卸载客户端执行:#umount /mnt/ //提示如下umount.nfs4: /mnt: device is busy解决:第一种办法:退出/mnt目录[[email protected] mnt]# cd[[email protected] ~]# umount /mnt/第二种方法:#umount -l /mnt/ 先卸载掉客户端的挂载,然后在重

ftp协议及vsftpd的基本应用

1.ftp协议及vsftpd的基本应用         文件共享服务:                 工作在应用层:ftp(file transfer protocol)                          应用层协议:tcp,                  工作在内核:nfs                 跨平台:samba           ftp工作在221号端口,传输数据:                  命令连接:文件管理类命令,始终在线的连接       

详解FTP服务之vsftpd(附三种用户安装脚本)

FTP(File Transfer Protocol,文件传输协议)可以在网络中传输文档.图像.视频以及应用程序等多种类型的文件.在企业中大多数情况下,则是用户使用FTP从服务器上下载文件.一个完整的FTP文件传输需要建立两种类型的连接,一种为控制文件传输的命令,称为控制连接:另一种实现真正的文件传输,称为数据连接控制连接:客户端希望与FTP服务器建立上传下载的数据传输时,它首先向服务器TCP协议的21端口发起一个建立连接的请求,FTP服务器接受来自客户端的请求,完成连接的建立过程,这样的连接就