备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

vsftpd

2017-11-12 1032
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

  1.安装ftp

  命令:yum install vsftpd.x86_64  -y

wKioL1j_IsGxmR2gAAAfMN_6zhg411.png

  命令:firewall-cmd --list-all   ##列出防火墙允许服务

wKiom1j_Iv3AH1QcAAA4qzzvYy4450.png

 命令:firewall-cmd --permanent --add-service=ftp ##添加防火墙允许服务

wKioL1j_IzihzZVjAAAYfuJSaZE383.png


  命令:firewall-cmd --reload   ##重新加载服务

wKiom1j_I3OC8ZjqAACFXnMghE4395.png


  命令:systemctl start vsftpd   ##开启ftp服务

wKioL1j_I6vjztfkAADNUPDz-lg662.png

  2.vsftpd服务的配置参数

   命令:vim /etc/vsftpd/vsftpd.conf   ##修改配置文件

       systemctl restart vsftpd.service  ## 重启服务

wKiom1j_JBbQmtwHAAAfY9odOts345.png

  

   (1)匿名用户设定

     anonymous_enable=YES|NO  ##匿名用户登陆限制

wKiom1j_JFjTJP1NAABOK3p-Uo0611.png

    测试

wKioL1j_JIrBr8UFAABDPdAZ3Yk146.png

   (2)匿名用户上传设置

    write_enable=YES

    anon_upload_enable=YES

wKiom1j_JQSik2_iAACevQNH_4g379.png

    chgrp ftp /var/ftp/pub

    chmod 775 /var/ftp/pub

wKiom1j_JSeBKuaQAABVMRiRSgw791.png 

  测试

wKioL1j_JUmhKVFUAABowJl2dTg067.png

   (3)匿名用户家目录修改

    anon_root=/westos

  测试

wKiom1j_JezwvEMvAAAz1hDgHDo778.png

   (4)匿名用户上传文件默认权限修改

      anon_umask=444

wKioL1j_JjOw4qmlAABNUajj6wk312.png

    (5)匿名用户建立目录

      anon_mkdir_write_enable=YES

wKioL1j_JnPyUpDDAABRGMbXKys983.png


  测试

wKiom1j_Jo-Drt88AABEJ5K0O2g829.png

   (6)匿名用户下载

      anon_world_readable_only=NO   ##设定参数值为no表示匿名用户可以下载

wKioL1j_Js6zlYD4AABBWal5usc634.png

  测试

wKioL1j_JujhkzzdAABDp7Rs38Q338.png 

   (7)匿名用户删除

      anon_other_write_enable=YES

wKiom1j_J0Cxvrl4AABTapoMxrs451.png

  测试

wKiom1j_J2uSlBtzAABzLIY53sc447.png

   (8)匿名用户使用的用户身份修改

     chown_uploads=YES

     chown_username=student

wKiom1j_J7Ghua80AABPACFlqeQ810.png

  测试

wKioL1j_J9CxeS44AACFFMBM8HM608.png

**student的ID为1000

wKioL1j_J_myDZJlAAAzEKHtnqE818.png

   (9)最大上传速率

       anon_max_rate=102400  ##单位是字节。1024字节=1KB

       最大链接数

       max_clients=2

wKioL1j_KGvSY4OOAAA2xaJL3Mw512.png

  测试

wKioL1j_KIeQTIuMAAAzxHfjUM0037.png

   3.本地用户设定

   (1)本地用户登陆限制

     local_enable=NO

wKioL1j_KVHgxBCjAAAhBqYRF1A316.png

  测试

wKiom1j_KWuzk57SAABGuy9CBOw503.png

   (2)本地用户写权限限制

    write_enable=YES

wKioL1j_KcejjW5SAAAbLNtUyKE521.png

  测试

wKioL1j_Kh_yAPPcAABS1LiDk1k792.png

    (3)本地用户家目录修改

     local_root=/westos

wKiom1j_KnXh2_d6AAAsVfsCr8c812.png

  测试

wKioL1j_KpqSNhUeAABBNBemxRk585.png 

    (4)本地用户上传文件权限

      local_umask=002

wKiom1j_KuWCvYTQAABg9UQ1G3U259.png 

  测试

wKiom1j_KwGASOFRAACTeUfzcy4316.png 

   (5)限制本地用户浏览/目录

     chroot_local_user=YES

wKioL1j_K0_BVqarAAAtN1Z9wJ4522.png

     命令:chmod u-w /home/*

wKioL1j_K5mgopWaAAAwRXjw1TE324.png

  测试

wKiom1j_K7LyDA-LAABnxFxgYys574.png

   

  (6)用户白名单建立

    chroot_local_user=YES

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

wKioL1j_K_TQEIHQAACjVnK38Y0508.png

   命令:vim /etc/vsftpd/chroot_list    ##添加用户

wKioL1j_LDWDpRtsAAA-DGxWJQs235.png

wKiom1j_LEyy-X-9AAAGsrs0QTI042.png

  测试

wKiom1j_LJij0W_-AACSA7vRrBY415.png

   (7)用户黑名单建立

    chroot_local_user=YES

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list


    命令:vim /etc/vsftpd/chroot_list    ##添加用户

  



     (8)限制本地用户登陆

     vim /etc/vsftpd/ftpusers   ##用户永久黑名单

wKioL1j_LXDQOzeIAAAf8Xsi99Q748.png


wKioL1j_LY6B5faRAAAOy0p-6Is372.png

  测试

wKioL1j_LabQzrJFAAAzD7g6Bi8633.png

     vim /etc/vsftpd/user_list  ##用户临时黑名单

wKioL1j_LhThT75yAAALRWU5jrc129.png

  测试

wKiom1j_LizwN6qfAAAwy5MYQgY208.png

    userlist_deny=NO

wKioL1j_Lu-zdreUAAAT3SCAQlU999.png

    /etc/vsftpd/user_list##参数设定,此文件变成用户白名单

  测试

wKiom1j_LsyTw5sjAAAz24cTdYo125.png

   4.ftp虚拟用户的设定

   命令:vim /etc/vsftpd/loginusers  ##文件名称任意,创建虚拟帐号身份

wKiom1j_L3LSnUSEAAAR6sZRX6Q928.png

  **文件内容

wKiom1j_L4_BvGSZAAAO4tBbrnc446.png

   命令:db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db  ##创建虚拟账户,用hash加密

wKiom1j_L8LxiQQPAAA63AaCykE633.png

  命令:vim /etc/pam.d/loginusers  

wKiom1j_MMeQPxnjAAAdUyB9sN0262.png

  内容

wKiom1j_MQHDNUN_AAAfdNfwTJM749.png-wh_50

   命令:vim /etc/vsftpd/vsftpd.conf

wKioL1j_MVmjoI5AAAAwBriAZDo432.png

   pam_service_name=loginusers  ## 指定使用 配置文件。起用虚拟用户。

   guest_enable=YES   ##起用虚拟用户

   guest_username=westos  ##虚拟帐号身份指定


wKiom1j_MYSxp9G0AAAwyb1D0g0699.png

   命令:chmod u-w /home/westos

wKiom1j_MomhzCjkAAAl0DzzzGE428.png

  测试

wKiom1j_MsOAO45YAABdqn-CLzo669.png

   5.虚拟帐号家目录独立设定

   命令:vim /etc/vsftpd/vsftpd.conf

wKiom1j_TyuAZtIcAAAV8iVaM3Q640.png

    local_root=/ftpuserhome/$USER

    user_sub_token=$USER

wKioL1j_T06CHMnIAAAbGi22yeQ399.png

    命令:mkdir /ftpuserhome

        chgrp westos /ftpuserhome

        mkdir /ftpuserhome/user{1..3}

wKioL1j_UCrQaNYFAABCs1SKNYs623.png

    命令:chmod 755 /ftpuserhome/user{1..3}

wKiom1j_UKzjJ6Z_AAAiJTUSt8E125.png

    命令:vim /etc/vsftpd/vsftpd.conf   ##虚拟帐号配置独立

wKiom1j_UQiSvKCTAAAYCmz9bpE515.png

     user_config_dir=/etc/vsftpd/userconf

wKioL1j_UT2hDwU3AAAi-e9Uu2A892.png

    命令:mkdir -p /etc/vsftpd/userconf  ##创建配置目录

        vim /etc/vsftpd/userconf/user1   ##创建配置文件

wKioL1j_UsXSxhVJAAAuFfFn1gg294.png

  **配置文件内容

wKiom1j_UvOAP6TQAAAMIcT5qjk907.png

  测试

wKioL1j_UySCQzuRAAAnYL8t3Ns212.png

本文转自  red777    51CTO博客,原文链接:http://blog.51cto.com/12314711/1919388

文章标签:
测试技术
开发工具
技术小牛人
目录
相关文章
阿西吧ba
|
11天前
|
网络协议 安全 Linux
配置vsftpd服务
FTP是TCP/IP协议族中的应用层协议,用于可靠地传输文件,基于C/S架构,使用20(数据)和21(命令)端口。有两种传输模式:主动模式,客户端告知服务器数据端口,服务器发起连接;被动模式,服务器响应客户端的PASV命令,客户端建立数据连接。安装Linux的vsftpd服务涉及`yum install vsftpd`,创建用户,重启服务并设置开机启动。配置文件`vsftpd.conf`可调整访问权限和行为。通过FTP命令如`help`,`get`,`put`进行文件操作。匿名用户模式可允许无密码访问,需修改配置文件开启。
阿西吧ba
16 0
Lux_Sun
Vsftpd - 配置文件(推荐)
Vsftpd - 配置文件(推荐)
Lux_Sun
137 0
Lux_Sun
|
网络协议 网络安全 数据安全/隐私保护
Vsftpd - 配置文件详解
Vsftpd - 配置文件详解
Lux_Sun
115 0
技术小阿哥
|
安全 开发工具 数据安全/隐私保护
vsftpd 的虚拟用户
技术小阿哥
959 0
余二五
|
安全 Shell Linux
vsftpd的配置说明
余二五
1485 0
余二五
|
监控 安全
关于vsftpd服务的安全设置
余二五
1122 0
余二五
vsftpd虚拟用户配置
余二五
941 0
余二五
|
测试技术 数据库
全面剖析vsftpd服务器的使用
余二五
1344 0
技术小胖子
|
监控 数据安全/隐私保护
vsftpd虚拟用户
技术小胖子
1101 0
科技小能手
|
安全
vsftpd的快速安装
科技小能手
803 0