安装部署vsftpd服务-创新互联

vsftpd安装

安装部署vsftpd服务

安装部署vsftpd服务
安装部署vsftpd服务
ls列出信息时代表lftp服务可以被访问的,:在访问ip的时候需列出资源
注:登录成功:连接且列出信息

创新互联建站-成都网站建设公司,专注成都做网站、网站设计、网站营销推广,申请域名,网页空间,网站运营有关企业网站制作方案、改版、费用等问题,请联系创新互联建站

安装部署vsftpd服务

vsftpd基本信息

用rpm -ql vsftpd 查看vsftpd的基本信息:服务名称,配置目录,主配置文件,默认发布目录等等
安装部署vsftpd服务
安装部署vsftpd服务
**报错信息:
550   程序本身拒绝  
553   文件系统权限限制
500   权限过大
530   认证失败:eg:用户登录时输错密码

     eg:匿名用户上传文件,550:程序本身拒绝,打开上传控制,依然报错:553 :文件系统权限限制

安装部署vsftpd服务

安装部署vsftpd服务

匿名用户访问控制

node1: ip:192.168.1.18
node2: ip:192.168.1.17

lftp 192.168.1.17  当访问lftp服务时没有加入用户认证为匿名用户访问
lftp 192.168.1.17  -u wetos  本地用户登录
在配置文件 /etc/vsftpd/vsftpd.conf下更改以下相关信息

########################1.登录控制######################
annoymous_enable=YES|NO
YES:匿名用户可以登录(连接,且列出信息
NO:  匿名用户不能登录(连接,但列不出信息

#######################2.家目录控制#####################
ann_root=/software

匿名用户默认登录系统的家目录为/var/ftp/,通过更改node2中配置文件中的一下信息,改为/software,重启vsftpd服务再在node1中登录
安装部署vsftpd服务
安装部署vsftpd服务

##########################3.上传功能######################
anon_upload_enable=YES|NO
YES:开启,匿名用户可以上传
NO:关闭,匿名用户不能上传

eg:关闭:上传报错:550:程序本身拒绝
安装部署vsftpd服务
开启上传功能,依然报错
安装部署vsftpd服务
安装部署vsftpd服务

安装部署vsftpd服务
安装部署vsftpd服务

##################4.下载控制##########################
anon_world_readable_only=NO    匿名用户可以下载不能读的文件
下载:读的功能,功能开启,则匿名用户只能下载其能读的文件

安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
################5.目录建立控制#############################
anon_mkdir_write_enable=YES|NO
在node1中登录成功后,不是shell环境,有的命令不能使用,可以使用? 查询可以使用哪些命令

安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
##################6.删除重名名控制########################
anon_other_write_enable=YES|NO
a.用man 5 vsftpd.conf  查看控制删除的?  /write

b.
安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
**####################7.登录数量控制#########################

max_clients=2  
登录数量多,负载大,eg:2,则在第三个连接列出信息时,会等待

####################8.上传速率控制##########################
anon_max_rate=102400
man  /rate  eg:设置匿名用户上传大速率为102400
上传:put

本地用户的访问

*登录控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee
lftp  192.168.1.17  -u westos
####################1.本地用户访问控制#######################
local_enable=NO|YES
NO:本地用户无法访问
YES本地用户可以访问
####################2.家目录控制#############################
local_root=/software
参考匿名用户
####################3 写权限控制############################
write_enable=NO|YES
NO:本地用户不可写,无法执行mingling
YES:本地用户可写:删除....
####################4.上传权限控制#########################
local_umask=077
上传文件控制:指定umask值
eg:077   则上传的文件的权限为 600   022   644
####################5.用户登录控制###########################
/etc/vsftpd/ftpusers  永久黑  改则生效
/etc/vsftpd/user_list  默认黑  临时
安装部署vsftpd服务
安装部署vsftpd服务
默认黑名但同上,控制用户登录
####################6.用户登录白名单#########################
userlist_deny=NO   
设定/etc/vsftpd/user_list   为白名单,不在名单中的用户不能登录ftp
白名单:指定用户登录
安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
####################7.锁定用户到自己的家目录中################
chmod  u-w   /home/

chroot loocal user=YES
登录之后可以访问根,
安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
###################8.锁定用户到自己的家目录中白名单############
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
指定的用户没有被锁定到家目录,默认用户被锁定到家目录
安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
###################9.锁定用户到自己的家目录中的黑名单##########
chroot_local_list=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list**
默认的用户没有被锁定到家目录
指定的用户被锁定到家目录

虚拟用户访问

客户端rhel7_node2
在rhel8_node1中设置环境,在rhel7_node2中测试,
rhel7_node2 :ip  :192.168.1.17
rhel8_node1  ip:  192.168.1.16
专门为ftp 服务来构建一系列的认证体系,不要让其使用系统的认证体系
虚拟用户:在当前的系统中,没有此用户身份,只有在ftp程序里面才承认此用户身份的存在
目的:ftp有此用户身份,系统无
基本认证方式
用户身份:username   password    (ftp验证通过pam模块)
##########1.建立虚拟用户过程#########################
1.vim /etc/vsftpd/ftp_auth_file
westos1
123
westos2
123
westos3
123
注意:不能有空格
2.db_load -T -f  ftp_auth_file ftp_auth_file.db  ##加密认证文件
3.vim /etc/pam.d/westos    必须在/etc/pam.d目录下
account   required   pam_userdb.so  db=/etc/vsftpd/ftp_auth_file
auth      required   pam_userdb.so  db=/etc/vsftpd/ftp_auth_file
4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos  ##指定认证策略文件
guest_enable=YES         ##指定虚拟用户功能开启
guest_username=ftp        ##指定虚拟用户在ftp服务器上用户身份

安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
安装部署vsftpd服务
############2.虚拟用户家目录的独立设定##############
**1.
mkdir -p /ftpuserdir/westos{1..3}
touch /ftpuserdir/westos1/westos1file
touch /ftpuserdir/westos2/westos2file
touch /ftpuserdir/westos3/westos3file
2.
vim  /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER
user_sub_token=$USER

3.systemctl restart vsftpd
安装部署vsftpd服务
安装部署vsftpd服务
在客户端rhel8中测试,用户登录后在设定的家目录**
安装部署vsftpd服务
##############3.用户配置独立##############
1.
在/etc/vsftpd/vsftpd.conf中第一步编写文件的时候,要关掉上传控制,然后写入如下内容
user_config_dir=/etc/vsftpd/user_config   
2.
在此目录中与用户名称相同的文件为配置文件
mkdir  /etc/vsftpd/user_config
vim westos2
在westos2文件中编辑以下内容
anon_upload_enable=YES
重启服务
设定完成后westos2用户可以上传文件
westos2,westos3不行

安装部署vsftpd服务
注意:pub/的权限,以及对lftp可写
测试:只有指定的westos2用户可以上传文件,其余不可以

安装部署vsftpd服务

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


名称栏目:安装部署vsftpd服务-创新互联
网页网址:http://hbruida.cn/article/eheih.html