Linux 多种方式实现文件共享(一)VSFTP4

本文涉及的产品
运维安全中心(堡垒机),免费版 6个月
日志服务 SLS,月写入数据量 50GB 1个月
简介: 【8月更文挑战第4天】Linux系统中VSFTP(Very Secure FTP)服务的配置方法,涵盖匿名访问、本地用户登录及虚拟用户管理等场景。VSFTP作为增强版FTP服务器,具备较高安全性,如普通用户权限运行、命令整合、chroot限制等特性。文中详细说明了配置步骤,包括安装VSFTP、修改主配置文件(如启用被动模式、设置端口范围)、创建用户及家目录、设置虚拟用户认证数据库等。此外,还介绍了如何实现FTP服务的加密传输,通过生成SSL证书并配置VSFTP以支持安全连接。这些配置适用于不同需求的文件共享服务。

文件共享服务在Linux系统上有多种方式,最常用的有vsftp,Samba,,iSCSI,NFS这四种方式,如下将分别配置四种不同的文件共享服务.

VSFTP 文件传输

VSFTP 文件传输

FTP是文件传输协议.用于Internet上的控制文件的双向传输,FTP传输文件属于明文传输,不对传输过程进行任何加密处理,VSFTP服务是Linux系统下的加强版传输服务器,安全性更好.


VSFTP的特点


1.vsftp程序的运行者一般是普通用户,降低了相对应进程的权限,提高了安全性.


2.任何需要执行较高权限的指令都需要上层程序许可.


3.ftp所需要使用的绝大多数命令都被整合到了vsftp中,基本不需要系统额外提供命令.


4.拥有chroot功能,可以改变用户的根目录,限制用户只能在自己的家目录.


VSFTP的连接类型


控制连接(持续连接)-> TCP21(命令信道)-> 用户收发FTP命令


数据连接(按需连接)-> TCP20(数据信道)-> 用于上传下载数据


主动模式与被动模式


1.很多防火墙在设置的时候都是不允许接受外部发起的连接,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高位端口.


2.而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP20无法和内部网络的客户端建立一个新的连接,造成无法工作.


配置匿名FTP服务器

作用:任意用户,输入FTP服务器IP都可以访问,只需输入用户名ftp即可访问.


[匿名配置常用参数]


anonymous_enable=YES  #启用匿名访问

anon_umask=022   #匿名用户所上传文件的权限掩码

anon_root=/var/ftp  #匿名用户的FTP根目录

anon_upload_enable=YES  #允许上传文件

anon_mkdir_write_enable=YES #允许创建目录

anon_other_write_enable=YES #开放其他写入权

anon_max_rate=0   #限制最大传输速率


1.安装VSFTP服务器.


[root@localhost ~]# yum install -y vsftpd


2.修改VSFTP主配置文件,覆盖写入以下内容,并去掉#号注释即可.


[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf


pasv_enable=YES       #开启被动模式

pasv_min_port=10000      #被动模式最小端口

pasv_max_port=15000      #被动模式最大端口


anonymous_enable=YES      #允许匿名用户访问

anon_upload_enable=YES      #允许匿名用户上传

anon_mkdir_write_enable=YES     #允许匿名用户建立目录

anon_other_write_enable=YES     #开放其他人写入权限

anon_umask=022       #设置匿名用户umask

anon_root=/ghost      #匿名用户ftp根目录


local_enable=YES      #允许本地用户登录

write_enable=YES      #允许本地用户上传

local_umask=022       #本地用户上传umask值

xferlog_enable=YES      #激活记录日志

connect_from_port_20=YES     #主动模式传输接口

xferlog_std_format=YES      #使用标准ftp日志的格式


listen=YES       #允许被侦听

pam_service_name=vsftpd      #ftp采用pam默认用户名密码验证

userlist_enable=YES      #用户登陆限制

tcp_wrappers=YES      #网络访问限制机制


#[打开vim,输入正则 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g]


3.启动FTP服务,并设置开机自动启动.


[root@localhost ~]# systemctl start vsftpd

[root@localhost ~]# systemctl enable vsftpd



配置本地用户FTP服务器

作用:只有正确输入用户名和密码才能访问数据.


[本地配置常用参数]


local_enable=YES    #是否启用本地系统用户

local_umask=022     #本地用户所上传文件的权限掩码

local_root=/var/ftp    #设置本地用户的FTP根目录

chroot_local_user=YES    #是否将用户禁锢在主目录

local_max_rate=0    #限制最大传输速率

ftpd_banner=Welcome to blah FTP service  #用户登录时显示的欢迎信息

banner_file=/目录    #弹出一个说明,可以做哪些操作

userlist_enable=YES &userlist_deny=YES  #禁止/etc/vsftpd/user_list文件中出现的用户名登录FTP

userlist_enable=YES & userlist_deny=NO  #仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP


1.安装VSFTP服务器.


[root@localhost ~]# yum install -y vsftpd

2.修改VSFTP主配置文件,覆盖写入以下内容,并去掉#号注释即可.

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES       #开启被动模式

pasv_min_port=10000      #被动模式最小端口

pasv_max_port=15000      #被动模式最大端口

anonymous_enable=NO      #允许匿名用户登陆

chroot_local_user=YES      #把用户禁锢在家目录

local_enable=YES      #本地用户允许登陆

local_root=/ghost      #指定本地用户的ftp根目录

write_enable=YES      #允许本地用户上传

local_umask=022       #本地用户上传umask值

xferlog_enable=YES      #激活记录日志

xferlog_std_format=YES      #使用标准ftp日志的格式

listen=YES       #允许被侦听

pam_service_name=vsftpd      #ftp采用pam默认用户名密码验证

userlist_enable=YES      #用户登陆限制

tcp_wrappers=YES      #网络访问限制机制

#[打开vim,输入正则 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g]


3.创建用户并指定其家目录,创建用于存储数据的目录.


[root@localhost ~]# useradd -s /sbin/nologin -d /ghost/lyshark  lyshark

[root@localhost ~]# passwd  lyshark

4.启动FTP服务,并设置开机自动启动.


[root@localhost ~]# systemctl start vsftpd

[root@localhost ~]# systemctl enable vsftpd


配置匿名与本地混合FTP

作用:匿名用户可以查看共享数据,登陆后有自己的存储池.


1.安装VSFTP服务器


[root@localhost ~]# yum install -y vsftpd


2.修改VSFTP主配置文件,覆盖写入以下内容,并去掉#号注释即可

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf


pasv_enable=YES       #开启被动模式

pasv_min_port=10000      #被动模式最小端口

pasv_max_port=15000      #被动模式最大端口

anonymous_enable=YES      #允许匿名用户登陆

anon_umask=022       #设置匿名用户umask

anon_root=/var/ftp      #匿名用户ftp根目录

anon_upload_enable=YES      #允许匿名用户上传

anon_mkdir_write_enable=YES     #允许匿名用户建立目录

anon_other_write_enable=YES     #开放其他人写入权限

anon_max_rate=0       #限制最大传输速率


local_enable=YES      #允许本地用户登录

local_root=/ghost      #指定本地用户的ftp根目录

chroot_local_user=YES      #把用户禁锢在家目录

write_enable=YES      #允许本地用户上传

local_umask=022       #本地用户上传umask值

xferlog_enable=YES      #激活记录日志

xferlog_std_format=YES      #使用标准ftp日志的格式

listen=YES       #允许被侦听

pam_service_name=vsftpd      #ftp采用pam默认用户名密码验证

userlist_enable=YES      #用户登陆限制

tcp_wrappers=YES      #网络访问限制机制



3.创建用户并指定其家目录,创建用于存储数据的目录.


[root@localhost ~]# useradd -s /sbin/nologin -d /ghost/lyshark  lyshark

[root@localhost ~]# passwd  lyshark


4.启动FTP服务,并设置开机自动启动.


[root@localhost ~]# systemctl start vsftpd

[root@localhost ~]# systemctl enable vsftpd



配置虚拟用户FTP服务器

作用:有时候创建本地用户过多,严重影响系统效率,所有我们要使用虚拟用户模式.


[虚拟配置常用参数]


anon_world_readable_only=NO   #允许查看和上传下载文件

anon_upload_enable=YES   #允许上传文件

anon_world_readable_only=NO  #允许查看和上传下载文件

anon_mkdir_write_enable=YES  #允许创建目录

anon_world_readable_only=NO  #允许查看和上传下载文件

anon_other_write_enable=YES  #允许重名和删除文件


1.安装相应软件包,libdb-utls是数据库包.


写入相应账号以及密码yum install -y libdb-utils

写入相应账号以及密码yum install -y vsftpd


2.配置vlogin文件,vlogin文件名称可自定义,写入相应账号以及密码.


[root@localhost ~]# vim /etc/vsftpd/vlogin


Lyshark   #奇数行写账号

123456   #偶数行写密码


3.将写好的文件加密,并转换成vlogin.db数据库文件


[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vlogin /etc/vsftpd/vlogin.db


4.设置数据库文件的权限,保证安全.


[root@localhost ~]# chmod 600 /etc/vsftpd/{vlogin,vlogin.db}


5.覆盖编辑PAM文件,写入以下内容.


[root@localhost ~]# vim /etc/pam.d/vsftpd.pam


auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin


6.创建一个映射账号virtual,所有的登陆请求都是virtual.


[root@localhost ~]# useradd -s /sbin/nologin -d /home/ftp virtual


7.修改VSFTP主配置文件,覆盖写入以下内容,并去掉#号注释即可.


[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf


pasv_enable=YES       #开启被动模式

pasv_min_port=10000      #被动模式最小端口

pasv_max_port=15000      #被动模式最大端口


anonymous_enable=NO      #允许匿名用户访问

local_enable=YES      #允许本地用户登录

write_enable=YES      #允许本地用户上传

anon_upload_enable=YES      #允许匿名用户上传

anon_mkdir_write_enable=NO     #允许匿名用户建立目录

anon_other_write_enable=NO     #开放其他人写入权限

chroot_local_user=YES      #把用户禁锢在家目录

guest_enable=YES      #启动来宾用户

guest_username=virtual      #来宾默认使用的用户

listen=YES       #允许被侦听

listen_port=21       #侦听21端口

pam_service_name=vsftpd.pam     #ftp采用pam默认用户名密码验证

user_config_dir=/etc/vsftpd_user_conf    #指定虚拟用户配置文件保存位置

user_sub_token=$USER      #映射用户变量


#[打开vim,输入正则 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g]



8.创建对应文件(用于保存权限文件).


[root@localhost ~]# mkdir /etc/vsftpd_user_conf

[root@localhost ~]# mkdir -p /home/ftp/lyshark

1

2

9.编辑文件给指定用户分配权限,用匿名用户权限分配.


[root@localhost ~]# vim /etc/vsftpd_user_conf/lyshark


local_root=/home/ftp/$USER

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

chroot_local_user=YES


# allow_writeable_chroot=YES    #可在公共目录下创建文件


10.启动FTP服务,并设置开机自动启动


[root@localhost ~]# systemctl start vsftpd

[root@localhost ~]# systemctl enable vsftpd

OpenSSL+FTP 加密传输

1.查看是否安装OpenSSL包.

[root@localhost ~]# rpm -q openssl

2.生成SSL加密密钥对.

[root@localhost ~]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

[参数说明]

 req   #标注格式

 -new   #创建一个新的证书

 -x509  #证书内容格式

 -nodes   #不使用密码

 -out  #生成文件名

 -keyout  #生成的秘钥文件名

#创建时依次填写:国家、省份、城市、组织、部门、个人或主机名、邮箱

3.把生成的证书放入特定目录下,并给予最低权限,保证安全.

[root@localhost ~]# cp -a vsftpd.pem /etc/ssl/certs/

[root@localhost ~]# chmod 500 /etc/ssl/certs/

4.在VSFTP主配置中文件加入以下参数.

 

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

ssl_enable=YES       #启用ssl认证

ssl_tlsv1=YES

ssl_sslv2=YES       #开启tlsv1、sslv2、sslv3都支持

ssl_sslv3=YES

allow_anon_ssl=YES      #允许匿名用户

force_anon_logins_ssl=YES

force_anon_data_ssl=YES      #匿名登录和传输时强制使用ssl

force_local_logins_ssl=YES

force_local_data_ssl=YES     #本地登录和传输时强制使用ssl

rsa_cert_file=/etc/ssl/certs/vsftpd.pem    #证书文件所在目录

#[打开vim,输入正则 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g]


5.启动FTP服务,并设置开机自动启动.

[root@localhost ~]# systemctl start vsftpd

[root@localhost ~]# systemctl enable vsftpd


目录
相关文章
|
10天前
|
Linux
Linux下使用ls查看文件颜色全部为白色的解决方法,以及Linux中文件颜色介绍
Linux下使用ls查看文件颜色全部为白色的解决方法,以及Linux中文件颜色介绍
53 2
|
11天前
|
Linux 数据安全/隐私保护 Windows
Linux共享Windows目录
Linux共享Windows目录
|
16天前
|
存储 监控 安全
在Linux中,⼀个EXT3的文件分区,当使用touch test.file命令创建⼀个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况?
在Linux中,⼀个EXT3的文件分区,当使用touch test.file命令创建⼀个新文件时报错,报错的信息是提示磁盘已满,但是采用df -h命令查看磁盘大小时,只使用了,60%的磁盘空间,为什么会出现这个情况?
|
11天前
|
Linux
Linux 服务器下载百度网盘文件
本教程指导如何使用 `bypy` 库从百度网盘下载文件。首先通过 `pip install bypy` 安装库,接着运行 `bypy info` 获取登录链接并完成授权,最后将文件置于指定目录并通过 `bypy downdir /Ziya-13b-v1` 命令下载至本地。
17 1
Linux 服务器下载百度网盘文件
|
15天前
|
缓存 NoSQL Linux
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
【Azure Redis 缓存】Windows和Linux系统本地安装Redis, 加载dump.rdb中数据以及通过AOF日志文件追加数据
|
4天前
|
Ubuntu Linux Shell
Linux系统命令 安装和文件相关命令
本文档详细介绍了Linux系统中的常用命令,包括软件安装卸载命令如`dpkg`和`apt-get`,压缩与解压命令如`gzip`、`bzip2`和`xz`,以及`tar`命令用于打包和解包。此外还介绍了文件分割命令`split`,文件操作命令如`cat`、`head`、`tail`、`more`、`less`等,管道命令和`wc`、`grep`、`find`、`cut`、`sort`、`uniq`、`diff`等实用工具。最后,文档还讲解了文件属性相关的命令如`chmod`、`chown`、`chgrp`以及创建硬链接和软链接的`ln`命令。
|
13天前
|
Linux
linux 删除乱码文件名的文件
【8月更文挑战第26天】当遇到文件名显示为乱码,导致无法正常通过键盘输入文件名进行删除操作时,可以利用鼠标的复制功能配合`rm`命令实现删除。对于文件夹的删除,可使用`rm -rf 目录名`。然而,有时这种方式仍无法删除某些特殊乱码文件,这时可以通过获取文件的i节点号(使用`ls -i`或`ll -i`命令查看)并执行`find -inum [节点号] -delete`来进行删除。这种方法特别适用于处理那些因文件名问题而难以删除的情况。
58 2
|
14天前
|
JSON Linux 网络安全
【Azure 应用服务】如何从App Service for Linux 的环境中下载Container中非Home目录下的文件呢?
【Azure 应用服务】如何从App Service for Linux 的环境中下载Container中非Home目录下的文件呢?
|
16天前
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
|
16天前
|
监控 安全 Linux
在Linux中,某个账号登陆linux后,系统会在哪些日志文件中记录相关信息?
在Linux中,某个账号登陆linux后,系统会在哪些日志文件中记录相关信息?
下一篇
DDNS