vsftpd服务

Posted fengzi7314

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftpd服务相关的知识,希望对你有一定的参考价值。

vsftpd服务

文件传输协议(file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件,上传文件,下载文件。ftp基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时在生成一个单独的TCP连接用于ftp数据传输,用户可以通过客户端向ftp服务器上传,下载,删除文件,ftp服务器可以同事提供给多人共享使用

ftp服务时client/server(简称C/S)模式,基于ftp协议实现ftp文件对外共享及传输的软件称之为ftp服务器源端,客户端程序基于ftp协议,则称之为ftp客户端,ftp客户端可以想ftp服务器上传下载文件

 

vsftp服务器安装和配置

[root@localhost ~]# yum install vsftpd* -y

技术图片

vsftpd.conf配置文件的默认配置如下:

[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v # | grep -v ^$
anonymous_enable=YES#开启匿名访问
local_enable=YES#启用本地用户访问
write_enable=YES#本地系统用户写入权限
local_umask=022
dirmessage_enable=YES#打印目录显示信息,通常用于用户第一次访问目录时,信息提示
xferlog_enable=YES#启用上传/下载日志记录
connect_from_port_20=YES#使用20号端口进行数据传输
xferlog_std_format=YES#日志文件讲根据xferlog的标准格式写入
listen=NO#vsftpd不以独立的服务启动,通过Xinetd服务管理,建议改成YES
listen_ipv6=YES
pam_service_name=vsftpd #登录ftp服务器,依据/etc/pam.d/vsftpd中内容进行认证
userlist_enable=YES #vsftpd.user_list和ftpusers配置文件里用户禁止访问ftp
tcp_wrappers=YES #vsftpd与tcp wrapper结合进行主机的访问控制,vsftpd服务器检查/etc/hosts.allow和/etc/hosts.deny中的设置来决定请求连接的主机,是否允许访问该ftp服务器

默认是允许匿名访问的,可以在资源管理器中输入ftp://192.168.254.13

技术图片

 

 

 

vsftpd匿名用户访问

如果需要匿名用户访问,上传,下载等操作,需要在vsftpd.conf中添加加入以下3行代码:

anon_upload_enable=YES    #允许匿名用户上传文件
anon_mkdir_write_enable=YES #允许匿名用户创建目录
anon_other_write_enable=YES #允许匿名用户其他写入权限

 

匿名用户完整的vsftpd.conf配置文件代码如下:

[root@localhost ftp]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | grep -v "^$"
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

由于默认vsftpd用户对/var/ftp/pub目录有写入权限,使用chown和chmod任意一种命令均可设置权限,具体命令如下:

chown -R ftp pub/
chmod o+w pub/

重启服务,匿名用户就可以上传下载了

 

vsftpd系统用户配置

vsftpd匿名用户设置完毕,任何人都可以查看ftp服务端的文件,目录,甚至是可以修改删除,如何存放私密文件在ftp服务器端,并保证文件或者目录专属于拥有者呢,vsftpd系统用户可以实现该需求,解决上述问题

实现vsftpd系统用户方式验证,只需要在linux系统中创建多个用户即可,创建用户使用useradd命令,同时给用户设置密码,即可通过用户和密码登录ftp进行文件上传下载,实现步骤如下:

[root@localhost ftp]# useradd fengzi1
[root@localhost ftp]# useradd fengzi2
[root@localhost ftp]# echo "fengzi1" | passwd --stdin fengzi1       
更改用户 fengzi1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@localhost ftp]# echo "fengzi2" | passwd --stdin fengzi2 
更改用户 fengzi2 的密码 。
passwd:所有的身份验证令牌已经成功更新。

修改vsftpd.conf配置文件代码如下:

[root@localhost ftp]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | grep -v "^$"
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

重启vsftpd服务

[root@localhost ftp]# service vsftpd restart
Restarting vsftpd (via systemctl):                         [  确定  ]

验证

技术图片

 

 

vsftpd虚拟用户配置

vsftpd基于系统用户访问ftp服务器,系统用户越来越多不利于管理,而且不利于系统安全,为了更安全使用vsftpd,可以使用vsftpd虚拟用户方式

vsftpd虚拟用户原理为虚拟用户没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置想用的权限来实现访问验证,虚拟用户不能登录linux系统,从而让系统更加安全可靠

[root@localhost ftp]# yum install pam* libdb-utiles libdb* --skip-broken -y

创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt,新建虚拟用户和密码,其中fengzi1,fengzi2为虚拟用户名,密码和用户名一致,如果有多个用户,以此格式填写即可

 

 

 

 

以上是关于vsftpd服务的主要内容,如果未能解决你的问题,请参考以下文章

Linux中vsftpd服务配置(匿名,用户,虚拟用户)

LINUX 中 VSFTPD安裝

vsftpd服务详解(匿名用户访问,本地用户访问,指定用户访问控制,虚拟用户)

vsftpd匿名用户访问

Vsftpd软件包的获取与安装

vsftpd常见的错误代码