2. 程式人生 > >linux——vsftpd作業,如何配置匿名用戶ftp

linux——vsftpd作業,如何配置匿名用戶ftp

阿新 發佈:2018-08-13
ges proftpd require 密碼 firewalld yum 技術分享 有關 ftpd

1.FTP簡介
網絡文件共享服務主流的主要有三種,分別是ftp,nfs,samba

概念:上傳,下載

監聽端口:21 C/S架構

客戶端工具
ftp,lftp,lftpget,wget,curl,filezilla,gftp(Linux GUI),商業軟件(flashfxp,cuteftp)

服務端軟件
wu-ftpd,proftpd(提供web接口),pureftp,vsftpd(Very Secure),ServU(windows平臺的一種強大ftp服務)

傳輸模式
技術分享圖片

環境,先關防火墻

[root@localhost ~]# systemctl status firewalld
[root@localhost ~]# systemctl disable firewalld
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

1.vsftpd——安裝vsftpd

[root@localhost ~]# yum -y install vsftpd`

vsftpd配置
/etc/pam.d/vsftpd                 //vsftpd用戶認證配置文件
/etc/vsftpd/                      //配置文件目錄
/etc/vsftpd/vsftpd.conf           //主配置文件

2.vsftpd——配置匿名用戶ftp,只需要改主配置文件

[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf    編輯
anonymous_enable=YES          //原配置中有,但需要查看是否開啟
anon_umask=022                //上傳文件的默認遮掩碼
anon_upload_enable=YES        //允許匿名上傳
anon_mkdir_write_enable=YES   //允許寫入,但不允許刪除
anon_other_write_enable=YES   //創建之外的權限,刪除
[root@localhost ~]# systemctl start vsftpd     //開啟
[root@localhost ~]# ss -antl

默認路徑介紹
/var/ftp/ 默認匿名用戶登錄的根目錄
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/pam.d/vsftpd 身份認證用的,這個文件指定一個無法登錄的文件路徑 /etc/vsftpd/ftpusers
/etc/vsftpd/user_list 這個文件有主配置文件userlist_enable和userlist_deny決定是否開啟拒絕什麽用戶
/etc/vsftpd/chroot_list 這個文件默認是不存在的。手動建立,和主配置文件chroot_list_enable和chroot_list_file有關。
/usr/sbin/vsftpd 主要執行文件

sed -ri "s/^(anonymous_enable=).*/\1YES/g" /etc/vsftpd/vsftpd.conf

echo ‘anon_umask=022‘ >> /etc/vsftpd/vsftpd.conf //通過ftp上傳文件的默認遮罩碼
echo ‘anon_upload_enable=YES‘ >> /etc/vsftpd/vsftpd.conf //允許匿名上傳
echo ‘anon_mkdir_write_enable=YES‘ >> /etc/vsftpd/vsftpd.conf //允許寫入,但不允許刪除
echo ‘anon_other_write_enable=YES‘ >>/etc/vsftpd/vsftpd.conf //創建之外的權限,刪除

客戶端登陸
lftp +ip

3.vsftpd——配置虛擬用戶ftp

//安裝依賴的程序:

[root@localhost ~]# cd /etc/yum.repos.d/              進入yum源配置文件
[root@localhost yum.re``pos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo            //下載網易雲的源到配置文件下
[root@localhost yum.repos.d]# yum clean all                        //清除yum緩存
已加載插件:fastestmirror, langpacks 
[root@localhost yum.repos.d]# yum -y install epel-release         //安裝”epel-release”的軟件包,這個軟件包會自動配置yum的軟件倉庫
[root@localhost yum.repos.d]# yum -y install vsftpd                                     //安裝vsftpd服務

//創建文本格式的用戶名,密碼列表,列如要添加三個用戶 user1,user2,user3,密碼分別是123,123,123
對應前一行是用戶,後一行是密碼
[root@localhost ~]# echo ‘user1‘ >> /etc/vsftpd/vu.list
[root@localhost ~]# echo ‘123‘ >> /etc/vsftpd/vu.list
[root@localhost ~]# echo ‘user2‘ >> /etc/vsftpd/vu.list
[root@localhost ~]# echo ‘123‘ >> /etc/vsftpd/vu.list
[root@localhost ~]# echo ‘user3‘ >> /etc/vsftpd/vu.list
[root@localhost ~]# echo ‘123‘ >> /etc/vsftpd/vu.list

//安裝db4工具,

[root@localhost ~]# yum -y install db4*                 db4的所有

//將之前創建的文本格式用戶名,密碼文件使用db4工具轉換成數據庫文件
   -T表示轉換,-t表示加密方式使用hash算法加密
[root@localhost ~]# db_load -T -t hash -f /etc/vsftpd/vu.list /etc/vsftpd/vu.db

//提高虛擬用戶賬號文件的安全性,將文件權限設為600,以免數據外泄
[root@localhost ~]# chmod 600 /etc/vsftpd/vu.*
[root@localhost ~]# ll /etc/vsftpd/vu.*
-rw-------. 1 root root 12288 8月   8 11:40 /etc/vsftpd/vu.db
-rw-------. 1 root root    31 8月   8 11:29 /etc/vsftpd/vu.list

//添加虛擬用戶的映射賬號,創建ftp跟目錄,列如要將使用的ftp根目錄設置為/var/ftproot(指定家目錄路徑可另外指定,但是不能在root目錄下),//映射賬號的名稱為vftp,可以執行以下操作   ( 如果不想讓用戶登錄系統可以用 -s /sbin/nologin.此用戶就不可以登錄系統。)
[root@localhost ~]# useradd -d /var/ftproot -s /sbin/nologin vftp
[root@localhost ~]# chmod 755 /var/ftproot/                  //賦予讀寫權限
[root@localhost ~]# ll -d /var/ftproot/
drwxr-xr-x. 3 vftp vftp 78 8月   8 15:29 /var/ftproot/

//為虛擬用戶建立PAM認證

[root@localhost ~]# cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak          //備份
[root@localhost ~]# vim /etc/pam.d/vsftpd                 //清空並,追加以下3行內容,vu是之前生成的輸出文件,不能有#
%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vu         db前是固定式,後路徑無需帶後綴
account required pam_userdb.so db=/etc/vsftpd/vu

//修改vsftp配置文件,添加虛擬用戶支持

[root@localhost ~]# mkdir /etc/vsftpd/vusers_dir      //創建文件,並完成下方配置後就可以在目錄中為每個虛擬用戶分別建立配置文件了
[root@localhost ~]# echo ‘guest_enable=YES‘ >> /etc/vsftpd/vsftpd.conf       //啟用匿名用戶追加,(guest=客人)
[root@localhost ~]# echo ‘guest_username=vftp‘ >> /etc/vsftpd/vsftpd.conf   //匿名用戶使用那個用戶登陸,vftp(之前創建的虛擬用戶的用戶名)

//為不同的虛擬用戶建立獨立的配置文件

[root@localhost ~]# echo ‘user_config_dir=/etc/vsftpd/vusers_dir‘ >> /etc/vsftpd/vsftpd.conf 
   //user_config_dir=/etc/vsftpd/vusers_dir   添加‘用戶配置目錄‘(vusers_dir默認沒有,需要創建)

//允許被禁錮的用戶家目錄有寫權限‘allow_writeable_chroot=YES‘
[root@localhost ~]# echo ‘allow_writeable_chroot=YES‘ >> /etc/vsftpd/vsftpd.conf     

[root@localhost ~]# ll /etc/vsftpd/
總用量 40
-rw-------. 1 root root   125 8月   3 2017 ftpusers
-rw-------. 1 root root   361 8月   3 2017 user_list
-rw-------. 1 root root  5113 8月   8 16:47 vsftpd.conf
-rw-r--r--. 1 root root    20 8月   8 16:05 vsftpd.confa
-rwxr--r--. 1 root root   338 8月   3 2017 vsftpd_conf_migrate.sh
-rw-------. 1 root root 12288 8月   8 11:40 vu.db
-rw-------. 1 root root    31 8月   8 11:29 vu.list
drwxr-xr-x. 2 root root     6 8月   8 16:37 vusers_dir

[root@localhost ~]# cat /etc/vsftpd/vu.list
user1
123
user2
123
user3
123

//設置user1用戶可上傳文件,創建目錄

[root@localhost ~]# echo ‘anon_umask=022‘ >> /etc/vsftpd/vusers_dir/user1                          //通過ftp上傳文件的默認遮罩碼
[root@localhost ~]# echo ‘anon_upload_enable=YES‘ >> /etc/vsftpd/vusers_dir/user1                             //允許匿名上傳
[root@localhost ~]# echo ‘anon_mkdir_write_enable=YES‘ >> /etc/vsftpd/vusers_dir/user1                      //允許寫入,但不允許刪除
echo ‘anon_other_write_enable=YES‘ >> /etc/vsftpd/vusers_dir/user1   創建之外的權限,刪除

//設置user2用戶只有默認的下載權限,只需要創建一個名為jerry的空文件即可
[root@localhost ~]# touch /etc/vsftpd/vusers_dir/user2
//註意:虛擬用戶是通過匿名訪問的,所以必須開啟匿名訪問!
//啟動服務
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# ss -antl
State      Recv-Q Send-Q                                 Local Address:Port                                                Peer Address:Port                       
LISTEN     0      32                                                :::21                                                            :::*                  
網絡站點管理

技術分享圖片

技術分享圖片
4.vsftpd——配置系統用戶ftp

第1步:

服務器端編輯配置文件: vim /etc/vsftpd/vsftpd.conf       追加:已經有的項目不添加
 anonymous_enable=NO        //是否允許匿名訪問
 local_enable=YES                 //是否允許本地登陸
 write_enable=YES                //是否允許寫
 local_umask=022                 //本地用戶上傳遮掩嗎
‘
 userlist_deny=YES                //是否啟用 ‘禁止登陸用戶名單‘
 userlist_enable=YES              //是否啟用 ‘禁止登陸用戶名單‘

第2步:

/etc/vsftpd/ftpusers    /etc/vsftpd/user_list 禁止列表
 服務器端vsftpd服務為了讓FTP服務更加的安全,默認禁止以root身份登入,那麽創建個普通用戶abc 並添加密碼:
 useradd abc
 passwd abc
‘

第3步:

服務器端設置SELinux: setsebool -P ftpd_full_access=on
[root@localhost ~]# systemctl start vsftpd     //開啟
[root@localhost ~]# ss -antl

第4步:

客戶端登錄ftp192.168.56.11 並驗證 ,創建的文件位於abc賬戶家目錄:/home/abc`

linux——vsftpd作業,如何配置匿名用戶ftp

相關推薦

linux——vsftpd作業如何配置匿名ftp

ges proftpd require 密碼 firewalld yum 技術分享 有關 ftpd 1.FTP簡介網絡文件共享服務主流的主要有三種,分別是ftp,nfs,samba 概念:上傳,下載 監聽端口:21 C/S架構 客戶端工具ftp,lftp,lftp

Jenkins配置匿名擁有只讀權限

授權 只讀權限 porting 安全 info 技術分享 http alt tin 場景:查看cucumber reporting測試報告時需要登陸,比較麻煩 解決:允許匿名用戶擁有只讀權限 操作:Jenkins-》系統管理-》全局安全配置-》授權策略,勾選“Allow a

Samba文件共享匿名指定虛擬的創建和管理

技術 客戶機 smb.conf ffffff text 說明 用戶名 yum 客戶 Samba文件共享,及匿名用戶,指定用戶,虛擬用戶的創建和管理 1.安裝samba環境軟件包,如下圖所示(如找不到/mnt/Packages,說明yum倉庫沒有搭建,請先搭建yum倉庫詳情請

LINUX 6——安裝samba【匿名】訪問文件共享傳輸服務(新手詳解)

用戶訪問 密碼 water 修改配置 RoCE ima ngs 軟件包 末行模式 LINUX 6——安裝samba匿名用戶訪問文件共享傳輸服務 ----------------------------------------安裝環境---------------------

FTP服務器--實現本地訪問拒絕匿名

重啟 f2c 添加 51cto process 需要 默認 2個 zhang 實驗目的配置本地用戶訪問FTP服務,拒絕匿名用戶訪問,驗證黑白名單,禁錮普通用戶在自己的主目錄裏面。 實驗環境 redhat 6.5 操作系統 window 7 操作系統服務器IP地址 192.1

vsftpd服務器配置虛擬

only 3.5 attr word ini 目錄 emc err chroot 添加宿主用戶 新建系統用戶vsftpd,用戶目錄為/home/wwwroot, 用戶登錄終端設為/bin/false(即使之不能登錄系統) useradd vsftpd -d /home/ww

linux 配置 vsftpd 匿名可增加、修改、刪除文件

ble 打開 增加 umask 訪問 /etc 配置 inux write   1、vsftpd.conf文件的配置(vi /etc/vsftpd/vsftpd.conf)   #允許匿名用戶登錄FTP   anonymous_enable=YES   #設置匿名用戶的登錄

配置允許匿名登錄訪問vsftpd服務進行文檔的上傳下載、文檔的新建刪除等操作

vsftp ftp服務器 匿名用戶 centos7系統 這裏在centos7版本系統下驗證的。一般情況下,匿名用戶的上傳下載,所使用的用戶都是ftp用戶的權限;若要上傳文件,則需要ftp用戶對文件有w的權限,若要下載,則需要ftp用戶對文件有r的權限。步驟修改配置文件vsftpd.conf(根

linux——如何搭建samba共享目錄中的認證共享及匿名共享?(不分系統)

stat config alt 使用 files 設置 set 本地 ive 1.應用場景,搭建sam共享目錄可用於linux以及windows之間 2.服務端ip:192.168.56.11 (A)客戶端ip:192.168.56.133 (B) 查看防火墻狀

linux——安裝vsftp及配置虛擬匿名腳本

install acc all vsftpd isa mirrors ant help 匿名用戶 #!/bin/bash systemctl disable firewalldsystemctl stop firewalldsetenforce 0 cd /etc/yum.

Linux搭建FTP服務器並建立匿名登錄

inner mkdir emc 存儲 mas root用戶 img 所在 https FTP服務是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務,就是專門用來傳輸文件的協議 準備的東西:VMware12,RedHat7.0 1.安裝FTP服務 創建多層

vsftpd安裝配置虛擬

vsftp ftp ftp虛擬用戶 當用戶量越來越大,創建更多的系統用戶是不明智的,這時就需要為vsftpd創建虛擬賬戶,但vsftpd虛擬賬戶的數據庫要保存在Berkeley DB格式的數據文件中,所以需要安裝db4-utils工具來創建這樣的數據庫文件一、系統環境# cat /etc/issu

vsftpd 配置虛擬

conf new dir trying bsp comm rfi please remote 本文章介紹通過docker搭建的vsftpd實踐,如有任何問題,請聯系我,一起交流。請訪問git地址:https://code.aliyun.com/jy1779/vsftpd.g

Linux 三周第一次課(4月2日)Linux,windows 互傳文件 配置文件密碼 組管理

用戶 組三周第一次課(4月2日)2.27linux和windows互傳文件3.1 用戶配置文件和密碼配置文件3.2 用戶組管理3.3 用戶管理Linux和windows文件互傳我通常使用的是ftp或者是其他文件管理方式這裏介紹一個辦法,但是只能在xshell下使用, 安裝 lrzsz工具包安裝好了之後就可以使

26期20180611文件互傳配置文件密碼文件組和管理

文件互傳用戶配置文件密碼文件組和用6月11日任務2.27linux和windows互傳文件3.1 用戶配置文件和密碼配置文件3.2 用戶組管理3.3 用戶管理Linux和windows文件互傳我通常使用的是ftp或者是其他文件管理方式這裏介紹一個辦法,但是只能在xshell下使用, 安裝 lrzsz工具包安裝

QQ坦白說裏匿名罵我逃得過我的法眼?Python查看匿名信息!

nbsp 才會 方式 來看 QQ src 添加 騰訊 現在 介紹QQ坦白說 據騰訊發布內容來看,“坦白說”是剛剛在QQ中上線的新功能,目前還在測試階段就已經非常火爆。如果你對QQ中的“坦白說”這個全新功能還不熟悉,不妨一起來瞧瞧看。 “坦白說”可

Vsftpd文件傳輸服務(匿名模式)

proc dbd 刪除 防火 火墻 文件夾權限 color 搭建 ftp目錄 匿名用戶模式: 匿名用戶訪問FTP服務器時,不需要密碼驗證,任何人都可以使用,非常方便,當需要提供公共訪問的文件下載資源,或者讓用戶上傳一些不需要保密的數據資料時,可以選擇搭建匿名FTP服務器。

vsftpd匿名訪問

良好的 -o 我們 安全性 hp-unix shadow 開放源代碼 linux發行版 啟動 簡介:vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行

LINUX中 samba文件共享服務配置映射

onf sebool 內存不足 inter unix ddd fda setfacl 其他 samba服務簡介 Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是

域內計算機遷移到其他域自動腳本運行繼承原配置文件、管理員權限不變

抓取 signed ron group mode then ica password begin 因一個公司收購另外一個公司,現需要把被收購公司的計算機遷移到收購公司域內,要求用戶配置文件不變,計算機名重新編輯,用戶繼承本地管理員權限使用了DefProf.exe遷移配置文件