Linux环境下搭建FTP服务器,配置本地用户个人配置,userlist-deny=NO

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux环境下搭建FTP服务器,配置本地用户个人配置,userlist-deny=NO相关的知识,希望对你有一定的参考价值。

Linux环境下搭建FTP服务器,配置本地用户个人配置,限制一部分本地用户登录FTP,设置userlist-deny=YES时,即设置"黑名单"可以通过,换成userlist-deny=NO,即设置”白名单“却无法登录FTP。

手把手教你[web项目开发]linux服务器安装配置 项目发布部署 域名绑定 网络安全技巧

参考技术A vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:

?? 非常高的安全性需求
?? 带宽限制
?? 良好的可伸缩性
?? 创建虚拟用户的可能性
?? 分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问,需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp

二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。

(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。

2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s

(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s

☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。

(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。

(3) anon_max_rate=value
设定匿名用户的最大数据传输速度,以B/s为单位。默认无。

(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。

3. 用户选项
vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录

(2) ftp_username=
匿名用户使用的系统用户名。默认情况下,值为ftp

(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。

(4) anon_root=
设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/

(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。

(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。

(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。

(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。

(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。

(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。

☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。

(2) local_root=
定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。

☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest

(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。

4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。

(2) userlist_enable= YES|NO
此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。

(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list

(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。

☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。

(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。

(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。

三、vsftpd服务器的配置实例:
基于IP的虚拟FTP服务器配置
假设服务器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。
☆创建虚拟FTP服务器根目录
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2

☆ 增加虚拟FTP服务器的匿名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2

☆ 创建虚拟FTP服务器的配置文件
复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改参数:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2

并可参考vsftpd的配置部分的说明做其他配置,如:
??允许匿名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES

创建匿名用户上传文件的目录,并设置权限:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming

??取消写权限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO

??限制下载速度为80KB/s
Anon_max_rate=8000

??控制并发数,以及每个IP地址的并发数
Max_clients=100
Max_per_ip=3

☆启动虚拟FTP服务器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf
vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO /这个列表里的人不拒绝,其他人拒绝(包括匿名)
userlist_file=/etc/mp /指明列表的路径
然后:#vi /etc/mp 把可访问的名字添加上去
重启vsftpd 服务即可!

基于Linux CentOS搭建FTP服务

vsftpd(very secure FTP daemon)是一款在Linux发行版中最受推崇的FTP服务器。vsftpd支持匿名访问和本地用户模式两种访问方式。匿名访问方式任何用户都可以访问搭建的FTP服务;本地用户模式只支持添加的本地用户访问搭建的FTP服务。

目录

1、首先查看linux系统版本信息

2、安装vsftpd

3、设置FTP服务开机自启动

4、启动FTP服务

5、查看FTP服务监听的端口

6、配置vsftpd 

7、修改/var/ftp/pub目录的权限,为FTP用户添加写权限

8、重启FTP服务

9、为FTP服务创建一个Linux用户

10、为FTP设置密码

11、为FTP服务创建一个使用的文件目录

12、修改/var/ftp/test目录的拥有者为ftptest

13、配置安全组

14、客户端测试


1、首先查看linux系统版本信息

lsb_release -a

2、安装vsftpd

yum install -y vsftpd

3、设置FTP服务开机自启动

systemctl enable vsftpd

4、启动FTP服务

systemctl start vsftpd

5、查看FTP服务监听的端口

netstat -antup | grep ftp

6、配置vsftpd 

vim /etc/vsftpd/vsftpd.conf

按 i键进入编辑模式,将匿名上传权限 anon_upload_enable=YES 的注释放开。

7、修改/var/ftp/pub目录的权限,为FTP用户添加写权限

chmod o+w /var/ftp/pub/

8、重启FTP服务

systemctl restart vsftpd

9、为FTP服务创建一个Linux用户

adduser ftptest

10、为FTP设置密码

passwd ftptest

11、为FTP服务创建一个使用的文件目录

mkdir /var/ftp/test

12、修改/var/ftp/test目录的拥有者为ftptest

chown -R ftptest:ftptest /var/ftp/test

13、配置安全组

     大多数客户端位于局域网中,IP地址是经过转换的,因此ipconfig或ifconfig命令返回的IP不一定是客户端的真实公网IP地址。若后续客户端无法登录FTP服务器,请重新确认其公网IP地址。

14、客户端测试

1.  打开Chrom浏览器,在地址栏中输入ftp://:FTP端口,FTP服务器公网IP地址为ECS服务器的弹性IP地址。例如:ftp://139.224.200.222

2.    在弹出的对话框中,输入用户名和密码

说明:使用浏览器访问FTP服务器出错时,建议您清除浏览器缓存后再尝试。

以上是关于Linux环境下搭建FTP服务器,配置本地用户个人配置,userlist-deny=NO的主要内容,如果未能解决你的问题,请参考以下文章

linux下搭建ftp服务

基于Linux CentOS搭建FTP服务

linux中搭建ftp服务配置

CentOS7上快速搭建FTP服务器,基于本地用户访问

Linux下搭建FTP服务器

linux环境下FTP搭建(初)