默认安装好ftp软件包匿名用户是可以下载的,F

作者: 操作系统  发布:2019-08-31

linux下ftp服务搭建

  1. 配置
    /etc/passwd
    /etc/group

/etc/vsftpd/vsftpd.conf #配置文件
/usr/sbin/vsftpd #主程序
/etc/vsftpd/ftpusers #黑名单,只要在此名单中即不能登录ftp服务器
/etc/vsfptd/user_list #控制用户登录
/var/ftp #匿名用户主目录

#配置锁定用户只能在家目录活动,两个选项同时启用才能生效
chroot_list_enable=YES
chroot_list_file=PATH #注意在PATH文件中添加要限制的用户名

#关于/etc/vsftpd目录下的user_list和ftpusers
userlist_enable=NO user_list不生效
userlist_enable=YES userlist_deny=YES 文件user_list中用户不能登录
userlist_enable=YES userlist_deny=NO 白名单

  1. 命令
    #vim .netrc
    machine host1 login mislost password 123456
    #ftp host1
    -n 禁止自动登录,需手动输入用户名密码

使用!执行本地shell

ftp -s filename #执行filename中的命令

ftp << EOF
...
EOF

  1. 错误信息
    2.. #成功
    3.. #权限问题
    4.. #文件问题
    5.. #服务器问题

  2. 虚拟用户
    生成虚拟用户口令库文件
    #创建login.txt 写入login passwd
    配置生成VSFTPD的认证文件
    #db_load -T -t hash -f login.txt /etc/vsftpd/vsftpd_login.db
    #若无db_load 则yum install db4*
    #chmod 600 /etc/vsftpd/vsftpd_login.db
    #vim /etc/pam.d/vsftpd
    #注释所有内容 添加如下两行
    auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
    account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
    建立虚拟用户的访问权限
    #useradd -d /home/ftp virtual
    #chmod 700 /home/ftp
    建立配置文件
    #vim /etc/vsftpd/vsftpd.conf
    local_enable=YES
    guest_enable=YES #启用虚拟用户
    guest_username=virtual #映射到本地virtual用户
    service vsftpd restart

  3. 虚拟ftp服务
    创建虚拟ftp服务器根目录
    mkdir -p /var/newftp/newpub
    chmod 755 /var/newftp -R
    增加虚拟ftp服务器的匿名用户
    useradd -d /var/newftp -M newftp
    创建虚拟ftp服务器的配置文件
    cp /etc/vsftpd/vsftpd.conf /etc/vsfptd/vsftpd2.conf
    listen=YES
    listen_address=192.168.1.114 #绑定ip wtf?????
    #ifconfig eth0:0 192.168.1.214 up
    ftp_username=newftp
    service vsftpd restart

1. 配置 /etc/passwd /etc/group /etc/vsftpd/vsftpd.conf #配置文件 /usr/sbin/vsftpd #主程序 /etc/vsftpd/ftpusers #黑名单,只要在此名单中即不...

 

9159金沙官网 1

2、生成vsftpd的认证文件

 

mkdir /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/user1
local_root=/var/ftp/user1
anon_other_write_enable=YES

# chmod 600 /etc/vsftpd/vsftpd_login.db

 

db_load -T -t hash  -f users login.db  #生成*9159金沙官网,.db文件,将此数据库文件放在/etc/vsftpd/

#vi /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
新建受限用户的列表文件并加入受限用户名
#vi /etc/vsftpd.chroot_list
us2
保存退出
#service vsftpd restart

 

更多RedHat相关信息见RedHat 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=10

5、建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限

 

cd /etc/pam.d/
vim virtual
auth          required      pam_userdb.so        db=/etc/vsftpd/login
account    required      pam_userdb.so        db=/etc/vsftpd/login

 1、max_clients

 

chroot 改变根目录

#vi /etc/vsftpd/vsftpd.conf
在配置文件中添加虚拟用户的配置内容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(要和刚才建的PAM文件对应)
user_config_dir=/etc/vsftpd/user_config_dir (指定每个虚拟用户账号配置目录,)
local_root=/www (这行没有,虚拟用户登入到/ftpsite)

# vim /etc/vsftpd/vsftpd.conf //使用虚拟用户登录的目录为test目录。
pam_service_name=ftpusers
guest_enable=YES
guest_username=test //使用为本地用户
客户端测试,我们会发现登录到的为test的家目录

mkdir /var/ftp/user1
mkdir /var/ftp/user2
chown ftp /var/ftp/user*
touch /var/ftp/user1/user1_home
touch /var/ftp/user2/user2_home

<7>定制欢迎信息:

/etc/vsftpd/virtual  //修改user1 user2的目录权限
# chcon -t public_content_rw_t
[root@redhat virtual]# ll
total 8
drwxr-xr-x. 2 test test 4096 Jun 12 01:27 user1
drwxr-xr-x. 2 test test 4096 Jun 12 01:11 user2
为虚拟ftp用户添加家目录,配置文件要写入下面内容
local_root=/etc/vsftpd/virtual/$USER
user_sub_token=$USER

####
vim /etc/vsftpd/vsftpd.conf
....
chroot_local_user=YES           #仅此项生效,本地用户连上FTP服务器可切到根
chroot_list_enable=YES          #仅注释以上选项,则在chroot_list里的用户连上FTP后不能切到根
chroot_list_file=/etc/vsftpd/chroot_list #此文件需创建,此三项同时生效,仅写在chroot_list中的用户连上FTP,可切到根

# useradd -d /home -s /sbin/nologin /ftpsite virtual
# chmod 700 /home/ftpsite

2个黑名单同时含有一个用户时,ftpusers优先级大于user_list
ftpusers  user_list  //这2个文件即改即生效
所有的用户都不可以登录ftp,当白名单为空时。同时也是把临时黑名单变为白名单
userlist_enable=YES
userlist_deny=NO

####测试
lftp -u user1 localhost
password:www.linuxidc.com
lftp user1@localhost:-> ls
-rw-r--r--        1  0       0    0        OCT   17   20:19  user1_home

 1、建立虚拟用户口令库文件

默认本地用户登录ftp后是可以切换到 /的
怎么使本地以后不可以切换到/
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
本地以后可以切换到/
chroot_local_user=NO
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
在chroot_list文件中的用户可以切换到/,反之就是配置文件没有写入的用户都是不可一切换到/的
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
# touch /etc/vsftpd/chroot_list
所有的用户都可以切换到 /,在配置文件的内容不可以切换到/,要是文件为空,就是所有以后都可一切换到/,匿名用户除外
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
所有以后不可一切换到 /
chroot_local_user=YES
chroot_list_enable=NO
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

vim /etc/vsftpd/userconf/user2
local_root=/var/ftp/user2

1、建立虚拟用户口令库文件

 

vim /etc/vsftpd/vsftpd.conf
....
pam_service_name=virtual      #将此处的vsftpd改为在/etc/pam.d/创建的virtual
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
#anon_max_rate=1000            #匿名用户上传最大速率
#local_max_reate=1000          #本地用户上传最大速率
#guest_enable=YES
#max_per_ip=1                         #同一个地址同时建立的连接数
user_config_dir=/etc/vsftpd/userconf

# useradd -d /home -s /sbin/nologin /ftpsite virtual
# chmod 700 /home/ftpsite

 

lftp -u user2 localhost
password:www.linuxidc.net
lftp user2@localhost:-> ls
-rw-r--r--        1  0       0    0        OCT   17   20:21  user2_home

<3>将登录后的用户限制在本地家目录下:

默认安装好ftp软件包匿名用户是可以下载的。
匿名以后可以上传:
anon_upload_enable=YES
# getsebool -a | grep ftp
allow_ftpd_anon_write --> on
chcon -t public_content_rw_t pub
chmod 775 pub
chgrp ftp pub

/etc/init.d/vsftpd restart

# service vsftpd restart
现在就应该可以用虚拟帐号登陆了.

在创建的目录上传文件看不到。添加下面
anon_world_readable_only=NO

####vsftpd虚拟用户创建
创建虚拟用户列表和相应的密码(此文件通常在/etc/vsftpd/也可以在/root/ or /home/)但无论在哪里
最终都要通过db_load -T -t hash -f users login.db生成 *.db文件放在/etc/vsftpd/里
vim /etc/vsftpd/users
user1
www.linuxidc.com
user2
www.linuxidc.net

使用这个参数定义每个ip address 所可以联机的数目。超过这个数目将会拒绝联机,0 表示不限。默认值为0。

 

####由于安装和测试在同一台Server上进行,需安装FTP服务端和客户端
yum install vsftpd lftp -y

local_max_rate=5000 //以(字节/秒)为单位

 

/etc/vsftpd/ftpusers    #禁止访问FTP的用户写入此文件
user_list vsftpd    #自定义阻止访问项目,可将不允许登录FTP的用户写入文件,结合vsftpd.conf
配置文件内的userlist_deny=YES/NO
listen=YES       #设置yes表示vsftpd以Stand alone方式启动
listen_port=21      #这个设置值仅适合以Stand alone方式启动,对于super daemon方式无效

<9>虚拟FTP用户设置

 

FTP安装及配置
系统环境:RHEL6.0 x86_64
server: 192.168.0.4

# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

 

#db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db ##生成认证文件

 

#vi /etc/vsftpd/vsftpd.conf
ftpd_banner=Welcome to Huayu FTP service.

 

<6> 针对不同的使用者限制不同的速度(这个速度优先限制所有用户的速度):

 

3、设置认证文件只对root用户可读可写

 

4、建立虚拟用户所需的PAM配置文件,手工建立vsftpd.vu文件

为虚拟用户添加配置文件
/etc/vsftpd
mkdir dir
user_config_dir=/etc/vsftpd/dir
vim user1 //user1就为user1用户的ftp配置文件
non_upload_enable=NO //user1用户禁止上传,默认是可以上传的

二、访问方式

给虚拟用户添加家目录
[root@redhat vsftpd]# tree virtual/
virtual/  //改目录下又创建2个user1 user2
├── user1
│   ├── passwd 
│   └── user1
└── user2
    └── user2

7、配置虚拟用户名的设置

 

一、Linux FTP服务器分类:

匿名用户可以创建目录:
anon_mkdir_write_enable=YES

<5> 限制本地帐号的上传速度:

当selinux打开时,默认的本地用户是不可以登录ftp的。
[root@redhat pub]# lftp 192.168.3.30 -u lee
Password:
lftp lee@192.168.3.30:~> ls         
ls: Login failed: 500 OOPS: cannot change directory:redhat
# setsebool -P ftp_home_dir on

3.本地帐号登录

vim ftpusers
auth        required      pam_userdb.so db=/etc/vsftpd/users
account     required      pam_userdb.so db=/etc/vsftpd/users

3、设置认证文件只对root用户可读可写

删除不了自己创建的目录文件:添加下面
anon_other_write_enable=YES

以上就是小编为大家带来的Linux配置VSFTP服务器的方法全部内容了,希望大家多多支持脚本之家~

 

 <1>wu-ftp
 <2>proftp=profession ftp
 <3>vsftp=very security ftp

ftp虚拟用户的建立;
vim users
user1
123
user2
123
# yum install db4-utils.x86_64 -y
# db_load -T -t hash -f users users.db

<2>开放那些用户可以登入和那些用户拒绝登入

 

 <1>匿名登录
 <2>帐号登录
 启动FTP服务器:
 #service vsftpd restart

 

2.配置匿名登录

 

配置文件:
/etc/vsftpd/vsftpd.conf   //主配置文件
/etc/vsftpd.ftpusers      //被禁止登录FTP的用户文件
/etc/vsftpd.user_list     //允许登录FTP的用户文件

三、配置vsftp服务器

2、生成vsftpd的认证文件

4、建立虚拟用户所需的PAM配置文件,手工建立vsftpd.vu文件

#vi /etc/vsftpd/vsftpd.conf  
增加下面一行
user_config_dir=/etc/vsftpd/userconf
#mkdir /etc/vsftpd/userconf   创建一个目录
#vi /etc/vsftpd/userconf/user1   (user1是要限制速度的用户名)
local_max_rate=25000

# service vsftpd restart
现在就应该可以用虚拟帐号登陆了.

<1>禁用匿名登入

 #db_load -T -t hash -f /etc/vsftpd/logins.txt /etc/vsftpd/vsftpd_login.db ##生成认证文件

# cat /etc/pam.d/vsftpd.vu
auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account required /lib/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

6、设置vsftpd.conf配置文件

 <8>限制服务器连接数和同IP连接数

 #vi /etc/vsftpd/logins.txt
 vuser1     123
 vuser2     321
口令库文件中奇数行设置用户名,偶数行设置口令

修改配置文件
#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO

#vi /etc/vsftpd/vsftpd.conf
<1>anonymous_enable=YES:控制匿名登录
<2>local_enable=YES:允许本地帐号登录
<3>write_enable=YES:控制可写权限
<4>local_umask=022:控制本地文件的权限掩码
<5>anon_upload_enable=YES:控制是否允许匿名上传(与anon_mkdir_write_enable=YES同时开启或关闭)
<6>anon_mkdir_write_enable=YES:控制是否允许匿名写及创建目录的权限
<7>xferlog_enable=YES:控制上传或下载的日志记录
<8>connect_from_port_20=YES:控制连接端口
<9>chown_uploads=YES:是否允许上传的文件拥有者(与chown_username=whoever同时开启或关闭)
<10>chown_username=whoever:允许上传的文件拥有者为whoever
<11>xferlog_file=/var/log/xferlog:日志记录位置
<12>xferlog_std_format=YES:标准格式登录上传和下载记录
<13>data_connection_timeout=120:传输时间
<14>nopriv_user=ftpsecure:使用特殊用户ftpsecure
<15>ftpd_banner=Welcome to blah FTP service:登录欢迎信息
<16>deny_email_enable=YES:拒绝邮件地址
<17>banned_email_file=/etc/vsftpd/banned_emails:拒绝邮件地址名单
<18>chroot_list_enable=YES:(与chroot_list_file=/etc/vsftpd/chroot_list同时开启或关闭)
<19>chroot_list_file=/etc/vsftpd/chroot_list:只能访问本目录,不能访问上级目录
<20>userlist_enable=YES:启用/etc/vsftpd.user_list文件

#mkdir -p /etc/vsftpd/user_config_dir (主配置文件对应)
#mkdir -p /www/vuser1    (创建虚拟用主目录)
#chmod -R 777 /www/vuser1 (设定权限)
#touch /etc/vsftpd/user_config_dir/vuser1 (为vuser1权限配置文件)
#echo "anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/www/feixiang
anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1

#vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO(新添加)
(备注:设置/etc/vsftpd.user_list文件中的用户可登录FTP)如果是#userlist_deny=NO 注释掉,则默认全部用户可以登入FTP,当要限某用户不能登入:把用户名加入这个文件当中/etc/vsftpd.ftpusers,则这个用户名拒绝登入FTP。
创建用户并加入到相应的控制文件中
#useradd us1
#useradd us2
#passwd us1
#passwd us2
允许登录到FTP的用户:
#echo us1>>/etc/vsftpd.user_list
#echo us2>>/etc/vsftpd.user_list
启动FTP服务器:
#service vsftpd restart
备注:帐号登录FTP,默认是登录在家目录下;
禁止登录到FTP的用户:#echo us3>>/etc/vsftpd.ftpusers

5、建立所有FTP虚拟用户帐号使用的系统用户帐号,并设置该帐号宿主目录的权限

<4>限制匿名上传的速度:

7、配置虚拟用户名的设置

#vi /etc/vsftpd/vsftpd.conf
在配置文件中添加虚拟用户的配置内容
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu(要和刚才建的PAM文件对应)
user_config_dir=/etc/vsftpd/user_config_dir (指定每个虚拟用户账号配置目录,)
local_root=/www (这行没有,虚拟用户登入到/ftpsite)

#vi /etc/vsftpd/vsftpd.conf
anonymous_enable=YES(默认值)
启动vsftpd服务器:
#service vsftpd restart
#service iptables stop
匿名登录的默认目录:
/var/ftp/pub
打开匿名上传和写权限:
#vi /etc/vsftpd/vsftp.conf
anon_upload_enable=YES
anon_mkdir_write_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list
打开默认共享目录的权限
#chmod 777 /var/ftp/pub
备注:匿名可以上传下载,但不能删除;

#mkdir -p /etc/vsftpd/user_config_dir (主配置文件对应)
#mkdir -p /www/vuser1    (创建虚拟用主目录)
#chmod -R 777 /www/vuser1 (设定权限)
#touch /etc/vsftpd/user_config_dir/vuser1 (为vuser1权限配置文件)
#echo "anon_world_readable_only=NO
write_enable=YES
anon_upload_enable=YES
anon_other_write_enable=YES
local_root=/www/feixiang
anon_mkdir_write_enable=YES" >/etc/vsftpd/user_config_dir/vuser1

6、设置vsftpd.conf配置文件

8、重新启动vsftpd服务程序

#vi /etc/vsftpd/logins.txt
vuser1     123
vuser2     321
口令库文件中奇数行设置用户名,偶数行设置口令

8、重新启动vsftpd服务程序

您可能感兴趣的文章:

  • Linux实现文件上传ftp服务器脚本代码
  • Linux(CentOS)上配置 SFTP服务器
  • 详解在Linux中搭建一个FTP服务器
  • 阿里云云服务器Linux系统FTP服务器搭建设置教程
  • linux下用Proftpd搭建ftp服务器及配置方法
  • 在Linux环境配置功能完善的WU-FTP服务器的方法分享
  • 配置FTP传输记录情况的Linux FTP服务器
  • Linux环境下快速搭建ftp服务器方法介绍

可使用这个参数定义最大的总联机数。超过这个数目将会拒绝联机,0 表示不限。默认值为0。
 2、max_per_ip

# chmod 600 /etc/vsftpd/vsftpd_login.db

1.vsftpd.conf各项参数说明:

#vi /etc/vsftpd/vsftpd.conf
anon_max_rate=5000 //默认以字节为单位 5000表示5K速度

<9>虚拟FTP用户设置

本文由9159.com发布于操作系统,转载请注明出处:默认安装好ftp软件包匿名用户是可以下载的,F

关键词: 9159.com 9159金沙官网

上一篇:【9159金沙官网】2.扩展的正则表达式
下一篇:没有了