vsftpd服务

前提:在做ftp实验前,修改/etc/sysconfig/selinux中的SELINUX为disabled,修改后需要重启才能生效

1.什么是ftp

  • FTP(File Transfer Protocol)即文件传输协议,中文简称为“文传协议”。
  • FTP用于Internet上的控制文件的双向传输。同时,它也是一个应用程序。
  • 在FTP的使用当中,用户经常遇到两个概念:

下载:"下载"文件就是从远程主机拷贝文件至自己的计算机上

上传:"上传"文件就是将文件从自己的计算机中拷贝至远程主机上

2.安装ftp

yum install vsftpd  -y

systemctl stop firewalld

systemctl disable firewalld

systemctl start vsftpd

systemctl enable vsftpd

注:防火墙可以不用关闭,但是需要将ftp服务添加到防火墙允许的程序中。

lftp ip

##能登陆并且显示,表示安装成功

注意:如果主机没有lftp,那么也需要下载lftp,yum install lftp -y

3.vsftpd文件信息

软件安装包:     vsftpd

默认发布目录:  /var/ftp

协议接口:         21/tcp

服务配置文件:  /etc/vsftpd/vsftpd.conf

报错id的解析:

500    ##文件系统权限过大

530    ##用户认证失败

550    ##服务本身功能未开放

553    ##本地文件系统权限过小

4.vsftpd服务的配置参数

vim /etc/vsftpd/vsftpd.conf

匿名用户设定

anonymous_enable=YES | NO    ##匿名用户登陆限制

  • 匿名用户上传

vim /etc/vsftpd/vsftpd.conf

write_enable=YES      ##用户是否可以进行写操作,匿名和本地用户同时管理

anon_upload_enable=YES

systemctl restart vsftpd

chgrp ftp /var/ftp/pub/

chmod 775 /var/ftp/pub/

  • 匿名用户家目录修改

anon_root=/目录

注意:修改的这个家目录必须存在

vim /etc/vsftpd/vsftpd.conf

anon_root=/ftpdir

systemctl restart vsftpd

  • 匿名用户上传文件默认权限修改

anon_umask=xxx

未修改权限前,即默认情况下

修改权限后

  • 匿名用户建立目录

vim /etc/vsftpd/vsftpd.conf

anon_mkdir_write_enable=YES | NO  ##设定参数值为no表示匿名用户不可以建立目录

systemctl restart vsftpd

未添加权限时

添加权限并允许后

  • 匿名用户下载

vim /etc/vsftpd/vsftpd.conf

anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载

systemctl restart vsftpd


  • 匿名用户删除

vim /etc/vsftpd/vsftpd.conf

anon_other_write_enable=YES | NO  ##设定参数值为YES表示匿名用户可以删除

systemctl restart vsftpd

  • 最大上传速率

vim /etc/vsftpd/vsftpd.conf

anon_max_rate=102400

systemctl restart vsftpd

默认上传速率

修改速率后

  • 最大连接数

max_client=3  ##允许同时有多少台主机可以远程连接本主机

本地用户设定

local_enable=YES | NO    ##本地用户登陆限制

write_enable=YES | NO    ##本地用户写权限限制

  • 本地用户家目录修改

vim /etc/vsftpd/vsftpd.conf

local_root=/tutudir

systemctl restart vsftpd


  • 本地用户上传文件权限

local_umask=xxx

未修改前,即默认上传权限022

修改上传文件权限为077后

  • 限制本地用户浏览/目录

chroot_local_user=YES
chmod u-w /home/*

未修改前

修改内容及修改后

  • 用户黑名单建立

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

vim /etc/vsftpd/ftpusers     ##用户黑名单,永久性

vim /etc/vsftpd/user_list     ##用户临时黑名单

  • 用户白名单建立及设定

chroot_local_user=YES
chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

注意:要想黑白名单生效,最好/etc/vsftpd/user_list文件和/etc/vsftpd/chroot_list文件都要存在

ftp虚拟用户的设定

  • 创建虚拟用户帐号身份

vim /etc/vsftpd/userdb    ##文件名称任意

db_load -T -t hash -f userdb userdb.db    ##设置加密方式为哈希加密,生成加密文件userdb.db

vim /etc/pam.d/ftpuser    ##文件名称任意

  • 虚拟帐号身份指定

guest_username=tutu
useradd -d /home/tutu tutu

实验是否可以登陆

  • 虚拟帐号家目录独立设定

vim /etc//vsftpd/vsftpd.conf
local_root=/vftpdir/$USER
user_sub_token=$USER

mkdir /vftpdir

chgrp tutu /vftpdir

chmod g+s /vftpdir

mkdir /vftpdir/user{1..3}

  • 虚拟帐号独立配置

默认情况下,虚拟用户拥有相同的权限,就是tutu的权限,我们可以根据实际需求对不同的虚拟用户分配权限

首先在FTP的主配置文件中加一个选项:

user_config_dir=/etc/vsftpd/user_conf             ##//文件名和路径都可以自己定义

然后创建该目录.

mkdir /etc/vsftpd/user_conf

下面就可以在该目录下编辑不同虚拟用户的权限配置文件了,比如要对user1编辑其权限

touch user1                  ##//建立user1的权限文件.文件名要与虚拟用户名相同

可以根据实际需求为该文件添加下面的选项和值:

anon_world_readable_only=NO               ##//表示用户可以浏览FTP目录和下载文件

anon_upload_enable=YES                    ##//表示用户可以上传文件

anon_mkdir_write_enable=YES               ##//表示用户有创建和删除目录的权限

anon_other_write_enable=YES               ##//表示用户具有文件改名和删除文件的权限

注:在此文件中设定配置文件中的所有参数,此文件的优先级高

linux——管理系统设备之vsftpd服务相关推荐

  1. Linux系统工程师--(1)Vsftpd服务的部署及优化与linux中内核级加强型火墙的管理

    Linux系统工程师 实验所用系统为Redhat-rhel8.2. 目录 Linux系统工程师 Linux的系统工程师--Vsftpd服务的部署及优化 一.ftp介绍 二.vsftpd安装及启用 三. ...

  2. linux 银河麒麟V10 VSFTPD服务端安装、配置的图文教程

    前言:本篇文章,集互联网好友的成果.本菜鸟实践摸索的结果,整理综合而得.本人在CSDN.百度.B站等各大网站进行了有限的搜索,都没有看到完全适配的答案. 如果你也是国产电脑的受"益" ...

  3. linux挂载设备类型lvm,linux——管理系统设备之LVM的管理

    LVM 逻辑卷管理 1.pv,vg,lv,pe pv(physical volume)  物理卷:被处理过的物理分区(物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区) vg(vo ...

  4. linux——管理系统设备之LVM的管理

    LVM 逻辑卷管理 1.pv,vg,lv,pe pv(physical volume)  物理卷:被处理过的物理分区(物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区) vg(vo ...

  5. linux——管理系统设备之磁盘的加密、加密磁盘的挂载及磁盘阵列、配额

    一.磁盘加密 1.磁盘加密 命令祥解: [root@localhost ~]# cryptsetup luksFormat /dev/vdb1  ##对设备/dev/vdb1进行加密 WARNING! ...

  6. 关于Linux环境下安装配置vsftpd服务全攻略(踩坑)

    2017年08月09日 19:42:19 木大白易 阅读数 17536更多 分类专栏: Linux OS 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接 ...

  7. Linux学习笔记RHEL 7(十)--使用Vsftpd服务传输文件和使用Samba或NFS实现文件共享

    一.文件传输协议 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性 ...

  8. Linux配置vsftpd 服务

    文章目录 一.文件传输协议 二.FTP传输模式 三.Vsftpd服务器简介 四.Vsftp安装与配置 配置文件 用户访问模式配置 匿名开放模式 本地用户模式 虚拟用户模式 五.配置文件详解 常用的匿名 ...

  9. [RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置

    1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf:vsftpd的核心 ...

最新文章

  1. 面试官:为什么需要 Hystrix?
  2. 对于java程序语言的单例设计模式讲解
  3. 数据与知识管理属于计算机科学研究方向中的,知识管理技术与应用
  4. ArcGIS for window mobile 数据打开
  5. java hibernate dto_java – 正确使用Entity和DTO在Restful Web服务中...
  6. C案例:创建顺序表并进行增删改查操作
  7. CTA策略06_BollChannelStrategy
  8. python上机实践_python程序设计江红上机实践答案
  9. zk临时节点失效时间_dubbo学习(六)服务发布dubbo服务在zk的创建、订阅
  10. Canvas 画时钟
  11. 计算机领域CCF推荐会议列表
  12. 本地安装易邮邮箱服务器并用foxmail 连接测试
  13. 让 Flutter 在鸿蒙系统上跑起来
  14. sql查询当天交易总额最大的用户信息_如何分析交易记录? 因为后面要分析“每种类型用户的总交易金额”,所以保留左表(用户交易记录表)中的全部用户数据。 【题目】 某商场为了分析用... - 雪球...
  15. 一个不错的免费打电话的程序
  16. python,你也和小猪佩奇一样社会了!
  17. python 通达信板块_python 适用通达信
  18. Java培训学习之Java开源软件的汇总
  19. 怎样知道mysql的驱动是什么_MySQL连接查询到底什么是驱动表?看了这里你应该就明白了...
  20. 地球模型展示Three.js

热门文章

  1. 【VC基础】 4、变式表(Variant Table)
  2. 【增强】批次特性增强案例
  3. ABAP 实现新会话新窗口方法
  4. Sap权限相关设置、控制及传输
  5. ABAP 动态的实现任意表的ALV显示
  6. ABAP设置输入焦点和表格控件行数的注意事项
  7. 东北全面放开生育,数据揭秘人口和GDP和房价间联系
  8. 破解制造业困局:从实际案例看制造业如何缩短订单交付周期?
  9. 没有双11的美团,被饿了么突袭“下沉粮仓”
  10. 直播变局下百度移动生态新“野望”