linux——管理系统设备之vsftpd服务
vsftpd服务
前提:在做ftp实验前,修改/etc/sysconfig/selinux中的SELINUX为disabled,修改后需要重启才能生效
1.什么是ftp
- FTP(File Transfer Protocol)即文件传输协议,中文简称为“文传协议”。
- FTP用于Internet上的控制文件的双向传输。同时,它也是一个应用程序。
- 在FTP的使用当中,用户经常遇到两个概念:
下载:"下载"文件就是从远程主机拷贝文件至自己的计算机上
上传:"上传"文件就是将文件从自己的计算机中拷贝至远程主机上
2.安装ftp
yum install vsftpd -y
systemctl stop firewalld
systemctl disable firewalld
systemctl start vsftpd
systemctl enable vsftpd
注:防火墙可以不用关闭,但是需要将ftp服务添加到防火墙允许的程序中。
lftp ip
##能登陆并且显示,表示安装成功
注意:如果主机没有lftp,那么也需要下载lftp,yum install lftp -y
3.vsftpd文件信息
软件安装包: vsftpd
默认发布目录: /var/ftp
协议接口: 21/tcp
服务配置文件: /etc/vsftpd/vsftpd.conf
报错id的解析:
500 ##文件系统权限过大
530 ##用户认证失败
550 ##服务本身功能未开放
553 ##本地文件系统权限过小
4.vsftpd服务的配置参数
vim /etc/vsftpd/vsftpd.conf
匿名用户设定
anonymous_enable=YES | NO ##匿名用户登陆限制
- 匿名用户上传
vim /etc/vsftpd/vsftpd.conf
write_enable=YES ##用户是否可以进行写操作,匿名和本地用户同时管理
anon_upload_enable=YES
systemctl restart vsftpd
chgrp ftp /var/ftp/pub/
chmod 775 /var/ftp/pub/
- 匿名用户家目录修改
anon_root=/目录
注意:修改的这个家目录必须存在
vim /etc/vsftpd/vsftpd.conf
anon_root=/ftpdir
systemctl restart vsftpd
- 匿名用户上传文件默认权限修改
anon_umask=xxx
未修改权限前,即默认情况下
修改权限后
- 匿名用户建立目录
vim /etc/vsftpd/vsftpd.conf
anon_mkdir_write_enable=YES | NO ##设定参数值为no表示匿名用户不可以建立目录
systemctl restart vsftpd
未添加权限时
添加权限并允许后
- 匿名用户下载
vim /etc/vsftpd/vsftpd.conf
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
systemctl restart vsftpd
- 匿名用户删除
vim /etc/vsftpd/vsftpd.conf
anon_other_write_enable=YES | NO ##设定参数值为YES表示匿名用户可以删除
systemctl restart vsftpd
- 最大上传速率
vim /etc/vsftpd/vsftpd.conf
anon_max_rate=102400
systemctl restart vsftpd
默认上传速率
修改速率后
- 最大连接数
max_client=3 ##允许同时有多少台主机可以远程连接本主机
本地用户设定
local_enable=YES | NO ##本地用户登陆限制
write_enable=YES | NO ##本地用户写权限限制
- 本地用户家目录修改
vim /etc/vsftpd/vsftpd.conf
local_root=/tutudir
systemctl restart vsftpd
- 本地用户上传文件权限
local_umask=xxx
未修改前,即默认上传权限022
修改上传文件权限为077后
- 限制本地用户浏览/目录
chroot_local_user=YES
chmod u-w /home/*
未修改前
修改内容及修改后
- 用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/ftpusers ##用户黑名单,永久性
vim /etc/vsftpd/user_list ##用户临时黑名单
- 用户白名单建立及设定
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
注意:要想黑白名单生效,最好/etc/vsftpd/user_list文件和/etc/vsftpd/chroot_list文件都要存在
ftp虚拟用户的设定
- 创建虚拟用户帐号身份
vim /etc/vsftpd/userdb ##文件名称任意
db_load -T -t hash -f userdb userdb.db ##设置加密方式为哈希加密,生成加密文件userdb.db
vim /etc/pam.d/ftpuser ##文件名称任意
- 虚拟帐号身份指定
guest_username=tutu
useradd -d /home/tutu tutu
实验是否可以登陆
- 虚拟帐号家目录独立设定
vim /etc//vsftpd/vsftpd.conf
local_root=/vftpdir/$USER
user_sub_token=$USER
mkdir /vftpdir
chgrp tutu /vftpdir
chmod g+s /vftpdir
mkdir /vftpdir/user{1..3}
- 虚拟帐号独立配置
默认情况下,虚拟用户拥有相同的权限,就是tutu的权限,我们可以根据实际需求对不同的虚拟用户分配权限
首先在FTP的主配置文件中加一个选项:
user_config_dir=/etc/vsftpd/user_conf ##//文件名和路径都可以自己定义
然后创建该目录.
mkdir /etc/vsftpd/user_conf
下面就可以在该目录下编辑不同虚拟用户的权限配置文件了,比如要对user1编辑其权限
touch user1 ##//建立user1的权限文件.文件名要与虚拟用户名相同
可以根据实际需求为该文件添加下面的选项和值:
anon_world_readable_only=NO ##//表示用户可以浏览FTP目录和下载文件
anon_upload_enable=YES ##//表示用户可以上传文件
anon_mkdir_write_enable=YES ##//表示用户有创建和删除目录的权限
anon_other_write_enable=YES ##//表示用户具有文件改名和删除文件的权限
注:在此文件中设定配置文件中的所有参数,此文件的优先级高
linux——管理系统设备之vsftpd服务相关推荐
- Linux系统工程师--(1)Vsftpd服务的部署及优化与linux中内核级加强型火墙的管理
Linux系统工程师 实验所用系统为Redhat-rhel8.2. 目录 Linux系统工程师 Linux的系统工程师--Vsftpd服务的部署及优化 一.ftp介绍 二.vsftpd安装及启用 三. ...
- linux 银河麒麟V10 VSFTPD服务端安装、配置的图文教程
前言:本篇文章,集互联网好友的成果.本菜鸟实践摸索的结果,整理综合而得.本人在CSDN.百度.B站等各大网站进行了有限的搜索,都没有看到完全适配的答案. 如果你也是国产电脑的受"益" ...
- linux挂载设备类型lvm,linux——管理系统设备之LVM的管理
LVM 逻辑卷管理 1.pv,vg,lv,pe pv(physical volume) 物理卷:被处理过的物理分区(物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区) vg(vo ...
- linux——管理系统设备之LVM的管理
LVM 逻辑卷管理 1.pv,vg,lv,pe pv(physical volume) 物理卷:被处理过的物理分区(物理卷在逻辑卷管理系统最底层,可为整个物理硬盘或实际物理硬盘上的分区) vg(vo ...
- linux——管理系统设备之磁盘的加密、加密磁盘的挂载及磁盘阵列、配额
一.磁盘加密 1.磁盘加密 命令祥解: [root@localhost ~]# cryptsetup luksFormat /dev/vdb1 ##对设备/dev/vdb1进行加密 WARNING! ...
- 关于Linux环境下安装配置vsftpd服务全攻略(踩坑)
2017年08月09日 19:42:19 木大白易 阅读数 17536更多 分类专栏: Linux OS 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接 ...
- Linux学习笔记RHEL 7(十)--使用Vsftpd服务传输文件和使用Samba或NFS实现文件共享
一.文件传输协议 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性 ...
- Linux配置vsftpd 服务
文章目录 一.文件传输协议 二.FTP传输模式 三.Vsftpd服务器简介 四.Vsftp安装与配置 配置文件 用户访问模式配置 匿名开放模式 本地用户模式 虚拟用户模式 五.配置文件详解 常用的匿名 ...
- [RHEL5企业级Linux服务攻略]--第6季 Vsftpd服务全攻略之常规配置
1.vsftpd服务软件包 vsftpd-2.0.5-10.el5.i386.rpm:vsftpd主程序包 2.vsftpd相关文档 /etc/vsftpd/vsftpd.conf:vsftpd的核心 ...
最新文章
- 面试官:为什么需要 Hystrix?
- 对于java程序语言的单例设计模式讲解
- 数据与知识管理属于计算机科学研究方向中的,知识管理技术与应用
- ArcGIS for window mobile 数据打开
- java hibernate dto_java – 正确使用Entity和DTO在Restful Web服务中...
- C案例:创建顺序表并进行增删改查操作
- CTA策略06_BollChannelStrategy
- python上机实践_python程序设计江红上机实践答案
- zk临时节点失效时间_dubbo学习(六)服务发布dubbo服务在zk的创建、订阅
- Canvas 画时钟
- 计算机领域CCF推荐会议列表
- 本地安装易邮邮箱服务器并用foxmail 连接测试
- 让 Flutter 在鸿蒙系统上跑起来
- sql查询当天交易总额最大的用户信息_如何分析交易记录? 因为后面要分析“每种类型用户的总交易金额”,所以保留左表(用户交易记录表)中的全部用户数据。 【题目】 某商场为了分析用... - 雪球...
- 一个不错的免费打电话的程序
- python,你也和小猪佩奇一样社会了!
- python 通达信板块_python 适用通达信
- Java培训学习之Java开源软件的汇总
- 怎样知道mysql的驱动是什么_MySQL连接查询到底什么是驱动表?看了这里你应该就明白了...
- 地球模型展示Three.js