VSFTP

其他 2018-05-20 12:01:44 阅读次数: 2

**************************************************************************************************
◆案例1◆ 配置匿名FTP服务器
**************************************************************************************************

1.安装VSFTP服务器

yum install -y vsftpd


2.修改VSFTP主配置文件

--------------------------------------------------------------------------------------------------------------
vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES #开启被动模式
pasv_min_port=10000 #被动模式最小端口
pasv_max_port=15000 #被动模式最大端口

anonymous_enable=YES #允许匿名用户访问
anon_upload_enable=YES #允许匿名用户上传
anon_mkdir_write_enable=YES #允许匿名用户建立目录
anon_other_write_enable=YES #开放其他人写入权限
anon_umask=022 #设置匿名用户umask
anon_root=/ghost #匿名用户ftp根目录

local_enable=YES #允许本地用户登录
write_enable=YES #允许本地用户上传
local_umask=022 #本地用户上传umask值
xferlog_enable=YES #激活记录日志
connect_from_port_20=YES #主动模式传输接口
xferlog_std_format=YES #使用标准ftp日志的格式

listen=YES #允许被侦听
pam_service_name=vsftpd #ftp采用pam默认用户名密码验证
userlist_enable=YES #用户登陆限制
tcp_wrappers=YES #网络访问限制机制


【vim 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g】

--------------------------------------------------------------------------------------------------------------

3.启动FTP服务,并设置开机自动启动

systemctl start vsftpd

chkconfig vsftpd on


**************************************************************************************************
◆案例2◆ 配置本地用户FTP服务器
**************************************************************************************************


1.安装VSFTP服务器

yum install -y vsftpd


2.修改VSFTP主配置文件

--------------------------------------------------------------------------------------------------------------
vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES #开启被动模式
pasv_min_port=10000 #被动模式最小端口
pasv_max_port=15000 #被动模式最大端口

anonymous_enable=NO #允许匿名用户登陆
chroot_local_user=YES #把用户禁锢在家目录
local_enable=YES #本地用户允许登陆
local_root=/ghost #指定本地用户的ftp根目录
write_enable=YES #允许本地用户上传
local_umask=022 #本地用户上传umask值
xferlog_enable=YES #激活记录日志
xferlog_std_format=YES #使用标准ftp日志的格式

listen=YES #允许被侦听
pam_service_name=vsftpd #ftp采用pam默认用户名密码验证
userlist_enable=YES #用户登陆限制
tcp_wrappers=YES #网络访问限制机制


【vim 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g】

--------------------------------------------------------------------------------------------------------------

3.创建用户并指定其家目录,创建用于存储数据的目录

useradd -s /sbin/nologin -d /ghost/lyshark lyshark

passwd lyshark


4.启动FTP服务,并设置开机自动启动

systemctl start vsftpd

chkconfig vsftpd on


**************************************************************************************************
◆案例3◆ 配置匿名用户与本地用户混合的FTP服务器
**************************************************************************************************

1.安装VSFTP服务器

yum install -y vsftpd


2.修改VSFTP主配置文件

--------------------------------------------------------------------------------------------------------------
vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES #开启被动模式
pasv_min_port=10000 #被动模式最小端口
pasv_max_port=15000 #被动模式最大端口
anonymous_enable=YES #允许匿名用户登陆
anon_umask=022 #设置匿名用户umask
anon_root=/var/ftp #匿名用户ftp根目录
anon_upload_enable=YES #允许匿名用户上传
anon_mkdir_write_enable=YES #允许匿名用户建立目录
anon_other_write_enable=YES #开放其他人写入权限
anon_max_rate=0 #限制最大传输速率

local_enable=YES #允许本地用户登录
local_root=/ghost #指定本地用户的ftp根目录
chroot_local_user=YES #把用户禁锢在家目录
write_enable=YES #允许本地用户上传
local_umask=022 #本地用户上传umask值
xferlog_enable=YES #激活记录日志
xferlog_std_format=YES #使用标准ftp日志的格式
listen=YES #允许被侦听
pam_service_name=vsftpd #ftp采用pam默认用户名密码验证
userlist_enable=YES #用户登陆限制
tcp_wrappers=YES #网络访问限制机制


【vim 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g】

--------------------------------------------------------------------------------------------------------------


3.创建用户并指定其家目录,创建用于存储数据的目录

useradd -s /sbin/nologin -d /ghost/lyshark lyshark

passwd lyshark


4.启动FTP服务,并设置开机自动启动

systemctl start vsftpd

chkconfig vsftpd on

**************************************************************************************************
◆案例4◆ 配置虚拟用户FTP服务器(重点)
**************************************************************************************************

1.安装相应软件包

yum install -y libdb-utils

yum install -y vsftpd


2.配置vlogin文件,vlogin文件名称可自定义.

vim /etc/vsftpd/vlogin


3.在vlogin文件中写入相应账号以及密码

Lyshark #奇数行写账号
123456 #偶数行写密码


4.将写好的文件加密,并转换成vlogin.db数据库文件

db_load -T -t hash -f /etc/vsftpd/vlogin /etc/vsftpd/vlogin.db


5.设置数据库文件的权限,保证安全

chmod 600 /etc/vsftpd/{vlogin,vlogin.db}


6.覆盖编辑PAM文件

vim /etc/pam.d/vsftpd.pam


写入内容↓

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin


7.创建一个映射账号virtual,所有的登陆请求都是virtual

useradd -s /sbin/nologin -d /home/ftp virtual


8.修改VSFTP主配置文件

--------------------------------------------------------------------------------------------------------------
vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES #开启被动模式
pasv_min_port=10000 #被动模式最小端口
pasv_max_port=15000 #被动模式最大端口

anonymous_enable=NO #允许匿名用户访问
local_enable=YES #允许本地用户登录
write_enable=YES #允许本地用户上传
anon_upload_enable=YES #允许匿名用户上传
anon_mkdir_write_enable=NO #允许匿名用户建立目录
anon_other_write_enable=NO #开放其他人写入权限
chroot_local_user=YES #把用户禁锢在家目录
guest_enable=YES #启动来宾用户
guest_username=virtual #来宾默认使用的用户
listen=YES #允许被侦听
listen_port=21 #侦听21端口
pam_service_name=vsftpd.pam #ftp采用pam默认用户名密码验证
user_config_dir=/etc/vsftpd_user_conf #指定虚拟用户配置文件保存位置
user_sub_token=$USER #映射用户变量


【vim 去掉警号:%s/#.*$//g 去掉空格:%s/\s//g】

--------------------------------------------------------------------------------------------------------------

9.创建对应文件(用于保存权限文件)

mkdir /etc/vsftpd_user_conf
mkdir -p /home/ftp/lyshark


10.编辑文件给指定用户分配权限,用匿名用户权限分配

--------------------------------------------------------------------------------------------------------------
vim /etc/vsftpd_user_conf/lyshark

local_root=/home/ftp/$USER
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
chroot_local_user=YES

# allow_writeable_chroot=YES #可在公共目录下创建文件

--------------------------------------------------------------------------------------------------------------

11.启动FTP服务,并设置开机自动启动

systemctl start vsftpd

chkconfig vsftpd on


**************************************************************************************************
◆案例5◆ 启用SSL传输加密认证
**************************************************************************************************


1.查看是否安装OpenSSL包

rpm -q openssl


2.生成SSL加密密钥对

openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem

--------------------------------------------------------------------------------------------------------------
解释:
req #标注格式
-new #创建一个新的证书
-x509 #证书内容格式
-nodes #不使用密码
-out #生成文件名
-keyout #生成的秘钥文件名

创建时依次填写:国家、省份、城市、组织、部门、个人或主机名、邮箱
--------------------------------------------------------------------------------------------------------------

3.把生成的证书放入特定目录下,并给予最低权限,保证安全

cp -a vsftpd.pem /etc/ssl/certs/

chmod 500 /etc/ssl/certs/


4.在VSFTP主配置中文件加入以下参数

--------------------------------------------------------------------------------------------------------------
vim /etc/vsftpd/vsftpd.conf


ssl_enable=YES #启用ssl认证
ssl_tlsv1=YES
ssl_sslv2=YES #开启tlsv1、sslv2、sslv3都支持
ssl_sslv3=YES
allow_anon_ssl=YES #允许匿名用户
force_anon_logins_ssl=YES
force_anon_data_ssl=YES #匿名登录和传输时强制使用ssl
force_local_logins_ssl=YES
force_local_data_ssl=YES #本地登录和传输时强制使用ssl
rsa_cert_file=/etc/ssl/certs/vsftpd.pem #证书文件所在目录

--------------------------------------------------------------------------------------------------------------


5.启动FTP服务,并设置开机自动启动

systemctl start vsftpd

chkconfig vsftpd on

猜你喜欢

转载自www.cnblogs.com/LyShark/p/9062882.html
今日推荐
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
周排行
[编程题]学英语
[codeforces 1288A] Deadline 约数+模
Python的web开发
Docker在Centos 7上的部署
python编码
解决Ubuntu16.04 fatal error: json/json.h: No such file or directory
mysql并发插入
rest接口如何适应jsonp的方案
linux 终端上网设置
高数——等号两边同时求导、积分的解释
每日归档
更多
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022