Vsftpd文件共享

源自《Linux 运维之道》丁一明编著 一书的总结

Vsftpd是very secure FTP的简写形式,支持IPv6以及SSL加密。

安全性体现在三个方面:进程分离,不同任务的进程是独立运行的;进程运行的权限都是最小权限;多数进程都使用了chroot进行禁锢,使得对客户端来说根改变为vsftpd共享的目录。

Vsftpd和FTP一样使用多端口通信,21端口用来处理命令,会开启其他端口来传输数据,有主动和被动模式,区别是在建立连接通道后,前者是服务器接收客户端传过来的大于1024的随机端口Y,并建立简介。而后者是服务器传送一个大于1024的随机端口Y给客户端,让客户端用随机端口Z建立连接并传输数据。

[[email protected] web]# yum -y install vsftpd

配置文件:

/etc/vsftpd/vsftpd.conf //主配置文件,注意内容不能有空格

/etc/vsftpd.ftpusers //被禁止登录FTP的用户文件

/etc/vsftpd.user_list //允许登录FTP的用户文件

配置文件解析:【转自http://www.cnblogs.com/acpp/archive/2010/02/03/1662491.html】

vsftpd.conf的参数:

Anonymous_enable=yes

允许匿名登陆

Dirmessage_enable=yes

切换目录时,显示目录下.message的内容

Local_umask=022

FTP上本地的文件权限,默认是077

Connect_form_port_20=yes

启用FTP数据端口的数据连接 *

Xferlog_enable=yes

激活上传和下传的日志

Xferlog_std_format=yes

使用标准的日志格式

Ftpd_banner=XXXXX

欢迎信息

Pam_service_name=vsftpd

验证方式 *

Listen=yes

独立的VSFTPD服务器 *

Anon_upload_enable=yes

开放上传权限

Anon_mkdir_write_enable=yes

可创建目录的同时可以在此目录中上传文件

Write_enable=yes

开放本地用户写的权限

Anon_other_write_enable=yes

匿名帐号可以有删除的权限

Anon_world_readable_only=no

放开匿名用户浏览权限

Ascii_upload_enable=yes

启用上传的ASCII传输方式

Ascii_download_enable=yes

启用下载的ASCII传输方式

Banner_file=/var/vsftpd_banner_file

用户连接后欢迎信息使用的是此文件中的相关信息

Idle_session_timeout=600(秒)

用户会话空闲后10分钟

Data_connection_timeout=120(秒)

将数据连接空闲2分钟断

Accept_timeout=60(秒)

将客户端空闲1分钟后断

Connect_timeout=60(秒)

中断1分钟后又重新连接

Local_max_rate=50000(bite)

本地用户传输率50K

Anon_max_rate=30000(bite)

匿名用户传输率30K

Pasv_min_port=50000

将客户端的数据连接端口改在

Pasv_max_port=60000

50000—60000之间

Max_clients=200

FTP的最大连接数

Max_per_ip=4

每IP的最大连接数

Listen_port=5555

从5555端口进行数据连接

Local_enble=yes

本地帐户能够登陆

Write_enable=no

本地帐户登陆后无权删除和修改文件

下面这是一组

Chroot_local_user=yes

本地所有帐户都只能在自家目录

Chroot_list_enable=yes

文件中的名单可以调用

Chroot_list_file=/任意指定的路径/vsftpd.chroot_list

前提是chroot_local_user=no

这又是一组

Userlist_enable=yes

在指定的文件中的用户不可以访问

Userlist_deny=yes

Userlist_file=/指定的路径/vsftpd.user_list

又开始单的了

Banner_fail=/路径/文件名

连接失败时显示文件中的内容

Ls_recurse_enable=no

Async_abor_enable=yes

one_process_model=yes

Listen_address=10.2.2.2

将虚拟服务绑定到某端口

Guest_enable=yes

虚拟用户可以登陆

Guest_username=所设的用户名

将虚拟用户映射为本地用户

User_config_dir=/任意指定的路径/为用户策略自己所建的文件夹

指定不同虚拟用户配置文件的路径

又是一组

Chown_uploads=yes

改变上传文件的所有者为root

Chown_username=root

又是一组

Deny_email_enable=yes

是否允许禁止匿名用户使用某些邮件地址

Banned_email_file=//任意指定的路径/xx/

又是单的

Pasv_enable=yes

服务器端用被动模式

User_config_dir=/任意指定的路径//任意文件目录

指定虚拟用户存放配置文件的路径

Vsftp支持的登录方式有:匿名登录,本地帐号登录,虚拟帐号登录

匿名登录设置文件,默认你们共享目录是/var/ftp。:

在/etc/vsftpd/vsftpd.conf配置文件中添加如下几项:

anonymous_enable=yes (允许匿名登陆)

dirmessage_enable=yes (切换目录时,显示目录下.message的内容)

local_umask=022 (FTP上本地的文件权限,默认是077)

connect_form_port_20=yes (启用FTP数据端口的数据连接)*

xferlog_enable=yes (激活上传和下传的日志)

xferlog_std_format=yes (使用标准的日志格式)

ftpd_banner=XXXXX (欢迎信息)

pam_service_name=vsftpd (验证方式)*

listen=yes (独立的VSFTPD服务器)*

案例一:本地用户登录。ABC公司内部人员要使用ftp。

修改配置文件

anonymous_enable=NO

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

chroot_local_user=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

创建系统测试帐号和配置管理服务

[[email protected] ~]# useradd -s /sbin/nologin tom

[[email protected] ~]# useradd -s /sbin/nologin smith

[[email protected] ~]# useradd -s /sbin/nologin jerry

useradd: user ‘jerry‘ already exists

[[email protected] ~]# touch /home/{tom,jerry,smith}/test.txt

[[email protected] ~]# setenforce 0

[[email protected] ~]# service iptables stop

[[email protected] ~]# servie vsftpd restart

bash: servie: command not found

[[email protected] ~]# service vsftpd restart

Shutting down vsftpd: [FAILED]

Starting vsftpd for vsftpd: [ OK ]

[[email protected] ~]# chkconfig vsftpd on

注意还要设置用户的密码:

[[email protected] ~]# passwd tom

Changing password for user tom.

New password:

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password:

Sorry, passwords do not match.

New password:

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# passwd smith

Changing password for user smith.

New password:

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]# passwd jerry

Changing password for user jerry.

New password:

BAD PASSWORD: it is WAY too short

BAD PASSWORD: is too simple

Retype new password:

passwd: all authentication tokens updated successfully.

[[email protected] ~]#

在ubuntu192.168.118.254中登录

案例二:虚拟帐号创建,满足大量账户的访问需求。

⑴ 建立虚拟账号库文件。

[[email protected] ~]# vim /etc/vsftpd/vlogin

[[email protected] ~]# cat /etc/vsftpd/vlogin

tomcat

123456

jerry

123456

⑵ 生成vsftpd的认证数据库文件。

先安装相关软件,不过我的电脑已经安装好了

[[email protected] ~]# yum -y install db4-utils

Loaded plugins: fastestmirror, refresh-packagekit, security

Loading mirror speeds from cached hostfile

* base: mirrors.163.com

* extras: mirrors.163.com

* updates: mirrors.hust.edu.cn

Setting up Install Process

Package db4-utils-4.7.25-18.el6_4.i686 already installed and latest version

Nothing to do

⑶ 建立虚拟用户所需的PAM配置文件。

[[email protected] ~]# db_load -T -t hash -f /etc/vsftpd/vlogin /etc/vsftpd/vlogin.db

[[email protected] ~]# chmod 600 /etc/vsftpd/{vlogin,vlogin,db}

chmod: cannot access `/etc/vsftpd/db‘: No such file or directory

[[email protected] ~]# chmod 600 /etc/vsftpd/{vlogin,vlogin.db}

[[email protected] ~]# vim /etc/pam.d/vsftpd.pam

[[email protected] ~]# cat /etc/pam.d/vsftpd.pam

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vlogin

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vlogin

⑷ 建立虚拟用户所要访问的目录并设置相应权限。

[[email protected] ~]# useradd -s /sbin/nologin -d /home/ftp virtual

[[email protected] ~]# cp /etc/redhat-release /home/ftp

⑸ 设置vsftpd.conf配置文件。

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

[[email protected] ~]# cat /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES

write_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=NO

anon_other_write_enable=NO

chroot_local_user=YES

guest_enable=YES

guest_username=virtual

listen=YES

listen_port=21

pasv_enable=YES

pasv_min_port=30000

pasv_max_port=30999

pam_service_name=vsftpd.pam

user_config_dir=/etc/vsftpd_user_conf

user_sub_token=$USER

(6) 为每个用户设置独立的共享路径

[[email protected] ~]# mkdir /etc/vsftpd_user_conf

[[email protected] ~]# mkdir -p /home/ftp/tomcat

[[email protected] ~]# vim /etc/vsftpd_user_conf/tomcat

[[email protected] ~]# cat /etc/vsftpd_user_conf/tomcat

local_root=/home/ftp/$USER

重启服务

[[email protected] ~]# service vsftpd restart

Shutting down vsftpd: [ OK ]

Starting vsftpd for vsftpd: [ OK ]

[[email protected] ~]#

可能错误分析:

出现530login incorrect错误,可能是登录文件设置出错

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vlogin

应该是auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

Vsftpd文件共享

时间: 2024-11-08 10:11:28

Vsftpd文件共享的相关文章

vsftpd 服务器的搭建及详解

Vsftpd 1.  Vsftpd文件共享 1.1简介 Vsftpd是"very secure FTP daemon"的缩写,是一款非常安全的FTP软件.支持IPv6以及SSL加密.Vsftpd的安全性主要体现三个方面:进程分离,处理不同任务的进程彼此是独立运行的:进程运行均以最小权限运行:多数进程都使用chroot进行了禁锢,防止客户访问非法共享目录.端口号为21端口 1.2特点          1.它是一个安全.高速.稳定的FTP服务器:可以做基于多个IP的虚拟FTP主机服务器

NFS,vsftpd

NFS NFS:网络文件系统(Network File System ).提供网络文件系统平台,需要借助Rpc(远程过程调用)协议来发送文件传输的控制指令.发布时间:1984年公司:SUN公司.典型产品有JAVA.SUN公司被Orange公司收购 NFS软件 nfs-utils .rpcbind说明:如果是安装了centos桌面环境,这俩个软件包都已经安装好了.如果是安装了centos最小环境,需要手动安装这俩个安装包. nfs部署思路: 1.关闭安全功能,并查状态: systemctl sto

linux 文件共享技巧

文件共享:NFS.FTP(vsftpd).samba.apache.nginx 目录:NFS-----------第9行vsftpd--------第209行samba---------第782行apache--------待续...nginx---------待续... 文件共享要点:1.Linux中的文件共享服务器软件有哪些?每种共享软件的应用场合和特点?2.文件共享软件的安装.服务启动的方法,以及文件共享的基本方法?3.如何实现基于用户(即需要用户名和密码验证)的访问控制?4.如何实现基于

NFS服务器学习搭建练习

实验拓扑: Linux Client -----RHEL5.9(vmnet1)----------(vmnet1) Win7 Client 实验环境: Red Hat Enterprise Linux Server5.4 vsftpd文件共享服务器IP 192.168.10.253 客户端IP 192.168.10.20 实验一:测试默认安装vsftpd的结果 匿名用户与本地用户都可以登录 匿名用户登录到/var/ftp,只能下载不能上传 本地用户登录到本地用户的家目录,可以上传和下载 服务器端

centos7.3 kvm虚拟化全自动化部署(金测OK)

环境说明: VMware中的centos7做kvm虚拟化实验必须的设置,否则无法正常使用kvm虚拟化功能: #kvm虚拟化一键安装和启动的脚本(已测OK) #说明:此脚本实现kvm虚拟化平台的一键安装,并且创建一台新的虚拟机vmx0,给vmx0全自动安装系统. 本文是通过脚本在centos7系统中全自动化安装和配置kvm虚拟化平台,并通过脚本创建一台新虚拟机vmx0,并且自动安装centos7系统.本案脚本创建的虚拟机vmx0配置了vnc和console控制功能.本文附带了mininal和gno

SSH(2017-11-25)

一:Linux系统中常见的服务名称和软件包名.服务名称                              软件包名                 实现的功能nfs                               nfs-utils                   实现文件的共享bind                               named                    DNS域名解析系统tftp                        

基于mysql文件共享VSFTPD

安装环境: centos 6.6 X86_64 一.简介 VSFTPD:very secure FTP daemon 非常安全的FTP进程,是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字,可以运行在诸如linux.BSD.solaris.HP-UX以及Irix等系统上面.vsftpd支持很多其它传统FTP服务器不支持的良好特性. 二.VSFTPD安装与配置文件 #yum -y install vsftpd   #安装 #rpm -ql vsftpd | less   #查看安装后

CentOS6.3下vsftpd通过pam认证实现虚拟用户文件共享

FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP.这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台. LINUX下实现FTP服务的软件很多,最常见的有vsftpd,Wu-ftpd和Proftp等.Red Hat Enterprise Linux中默认安装的是vsftpd. 通常,访问FTP服务器时需

linux学习11章-使用vsftpd服务传输文件和12章-使用Samba或NFS实现文件共享

2019年12月8日 vsftpd作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到FTP服务器上. 匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器. 本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单.但是如果被黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器. 虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库