VSFTPD整理

在公司的业务中,有一些常用的软件是公开使用的,比如XSHELL这一些常用的,用的时候总不能在去下载吧!!!
所以公司中就会搭建一些共享服务器等,本次介绍的就是VSFTPD的用法

(本次要求,将vsftpd做出来,实现匿名用户可以上传)

客户机可以从服务器上上传下载
     192.168.1.100     ----------》     192.168.1.1
    pc客户机----------------------------ftp服务器

第一步,安装软件包
本次采用yum的方式安装,也可以用rpm或者源码包安装,顺带关闭掉防火墙

[[email protected] 桌面]# yum -y install vsftpd
 
第二步,然后等待安装完毕,安装完毕之后,就要修改主配置文件来让它实现匿名用户可以访问
主配置文件的路径在/etc/vsftpd/vsftpd.conf
[[email protected] 桌面]# vim /etc/vsftpd/vsftpd
vsftpd.conf             vsftpd_conf_migrate.sh  
[[email protected] 桌面]# vim /etc/vsftpd/vsftpd.conf
...
 27 anon_upload_enable=YES      #是否允许匿名用户上传,默认是NO
...
 31 anon_mkdir_write_enable=YES   #是否允许匿名用户创建目录,默认是NO    #这里为了简单,就直接用set nu 来显示行号进行配置的修改了
 32 anon_other_write_enable=YES   #是否允许匿名用户进行其他所有的写入操作
...
第三步,修改完毕后,保存退出,接下来设置acl权限
[[email protected] ~]# setfacl -m u:ftp:rwx /var/ftp/pub/
[[email protected] ~]# getfacl /var/ftp/pub/
getfacl: Removing leading ‘/‘ from absolute path names
# file: var/ftp/pub
# owner: root
# group: root
user::rwx
user:ftp:rwx
group::r-x
mask::rwx
other::r-x
第四步,接下来就启动服务,并将服务设置为开机自动启动,用客户端来进行访问
[[email protected] ~]# service vsftpd restart
[[email protected] ~]# chkconfig vsftpd on
接着就用匿名用户上传下载来试试吧

实现结果是成功的,但是随着使用,问题也出现了,因为匿名用户可以上传下载,传上去的东西还是可以删除的
所以安全这一块不太好,细心的还能发现能进入到服务器的根目录,这样子简直太不安全了
接下来要对安全这一方面改进一下,开启防火墙,禁止匿名用户访问,将访问用户囚禁在家目录
接着上个实现做的使用
[[email protected] 桌面]# vim /etc/vsftpd/vsftpd.conf
 12 anonymous_enable=NO     #拒绝匿名用户登录
 97 chroot_local_user=YES   #将访问用户囚禁在家目录
然后重启服务,开启防火墙
[[email protected] ftp]# service vsftpd restart
关闭 vsftpd:                                              [确定]
为 vsftpd 启动 vsftpd:                                    [确定]
[[email protected] ftp]# service iptables start
iptables:应用防火墙规则:                                 [确定]
首先清空防火墙规则,
[[email protected] ftp]# iptables -F
[[email protected] ftp]# iptables -nL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
然后来对防火墙规则进行写入
[[email protected] ftp]# iptables -A INPUT -p tcp --dport 21 -j ACCEPT     #允许通过21号端口
[[email protected] ftp]# service iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables:     [确定]
将防火墙规则保存起来
下面还有一个有趣的验证,叫vsftpd黑白名单
创建几个用户
[[email protected] ~]# useradd lily
[[email protected] ~]# useradd mike
[[email protected] ~]# useradd kaka
[[email protected] ~]# echo "123456" | passwd --stdin lily
Changing password for user lily.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# echo "123456" | passwd --stdin mike
Changing password for user mike.
passwd: all authentication tokens updated successfully.
[[email protected] ~]# echo "123456" | passwd --stdin kaka
Changing password for user kaka.
passwd: all authentication tokens updated successfully.
这里为了简单,就将密码设置为123456了
然后分别写入/etc/vsftpd/ftpusers黑名单  /etc/vsftpd/user_list 白名单,默认为黑名单
[[email protected] ~]# grep lily /etc/vsftpd/ftpusers   #测试黑名单
lily
[[email protected] ~]# grep mike /etc/vsftpd/user_list  #测试白名单
mike

然后重启服务进行验证,发现只有kaka用户能访问进去,但是很多然不明白了,为什么白名单内的访问不进去呢,看下面
[[email protected] ~]# grep userlist_deny /etc/vsftpd/vsftpd.conf
userlist_deny=NO                         #只允许user_list里面的用户访问FTP
因为白名单是默认没有开启的,所以作用同等于黑名单,下面将白名单开启
[[email protected] ftp]# vim /etc/vsftpd/vsftpd.conf
119 userlist_enable=YES     #是否启用user_list名单
120 userlist_deny=NO        #是否允许user_list名单中的进行访问还是拒绝
然后重启服务,进行验证

时间: 2024-11-05 13:46:35

VSFTPD整理的相关文章

vsftpd虚拟用户整理

Vsftpd虚拟用户的配置 第一步.安装 # wget http://docs.linuxtone.org/soft/lemp/CentOS-Base.repo # yum clean all # yum -y install vsftpd # yum -y install db4-utils 第二步.建立虚拟用户 #vim /home/ftpusr.txt 1.  user1 2.  password1 3.  user2 4.  password2 5.  user3 6.  passwor

Liunx 环境下vsftpd的三种实现方法(超详细参数)

以下文章介绍Liunx 环境下vsftpd的三种实现方法 ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本.假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录 代码: # cd /home/xuchen # tar xzvf vsftpd-2.0.3.tar.gz //解压缩程序 # cd vsftpd-2.0.3 三.三种方式的实现            

在Openwrt中使用vsftpd作为FTP服务器

opkgupdate opkginstall vsftpd ln -s /etc/init.d/vsftpd/etc/rc.d/S50vsftpd #建立快速启动,如果是固件集成vsftpd,则跳过该步骤: 防火墙开启21端口,如果有需要,可以进行端口转发 vim /etc/vsftpd.conf 做出如下修改 chown_uploads=YES #上传后更改文件所属权 chown_username=root #上传后更改文件所属权 ftp_username=nobody #定义匿名用户名 an

vsftpd配置手册(实用)

作者: 木頭    来源: PHPChina 开源社区门户1.vsftpd配置参数详细整理 #接受匿名用户 anonymous_enable=YES #匿名用户login时不询问口令 no_anon_password=YES #匿名用户主目录 anon_root=(none) #接受本地用户 local_enable=YES #本地用户主目录 local_root=(none) #如果匿名用户需要密码,那么使用banned_email_file里面的电子邮件地址的用户不能登录 deny_emai

tcp_wrapper知识整理

tcp_wrapper知识整理 一.tcp wrapper简介 tcp wrapper是一种访问控制工具,类似于iptables可以作访问控制. tcp wrapper只能对基于tcp协议的服务作访问控制,但并不是所有基于tcp协议的服务都能实现用tcp wraper作访问控制. tcp wrapper实现访问控制主要依靠两个文件,一个是/etc.hosts.allow文件,另一个是/etc/hosts.deny文件.从文件的名字上可以理解:一个是定义允许的,一个是定义拒绝的.那这两个文件生效的

WPF笔记整理 - Bitmap和BitmapImage

项目中有图片处理的逻辑,因此要用到Bitmap.而WPF加载的一般都是BitmapImage.这里就需要将BitmapImage转成Bitmap 1. 图片的路径要用这样的,假设图片在project下的Images目录,文件名XXImage.png. pack://application:,,,/xxx;component/Images/XXImage.png 2. 代码: Bitmap bmp = null; var image = new BitmapImage(new Uri(this.X

linux 命令 及学习进度综合整理

linux  命令  及学习进度综合整理 pwd 查看当前所在位置 cd  跳转到什么什么目录 ls  显示所有文件和目录 ls -l  显示目录详细信息 cd ..  返回上一级 vi  lnany.txt  创建一个文件 vi  .lnany.txt    创建一个隐藏文件 vim 是 vi 的升级版 功能更多 出现 -bash: vim: command not found 的解决办法 i. 那么如何安裝 vim 呢?输入rpm -qa|grep vim 命令, 如果 vim 已经正确安裝

夏令营讲课内容整理Day 0.

今年没有发纸质讲义是最气的.还好我留了点课件. 第一次用这个估计也不怎么会用,但尝试一下新事物总是好的. 前四天gty哥哥讲的内容和去年差不多,后三天zhn大佬讲的内容有点难,努力去理解吧. 毕竟知识还是需要消化的. 这里我只整理知识点,每天上午评测的题目我会单独处理. 嗯大概就是这样了. 写完后我就会考虑发到博客园里.

linux基本命令整理(三):进程和vim

linux基本命令整理(三) -----------进程和vim 一.进程 1.查看进程 ps:将某个时间点的程序运行的状况截取下来 a:所有的进程 x:后台进程 u:有效的使用者相关的进程(常用组合aux) -IA:也能观察系统所有的数据 axjf:连同部分的程序树状态 -I:今查看和自己bash相关的程序 top:动态的观察进程的变化 -d:后面接描述,就是整个页面刷新的时间:默认是5秒 -b:以批次的方式执行top -n:与-b搭配使用,意义是需要进行几次top的输出结果 如:top -b