vsftp搭建

发布时间:2018-12-14  栏目:LINUX  评论:0 Comments

FTP全名是File Transfer Protocol(文件传输协议) C/S架构

//安装准备干活

简介:

1、用root 进入系统

下边是有关FTP这些服务之特性

2、使用命令 rpm  -qa|grep vsftpd
查看系统是否安装了ftp,若安装了vsftp,使用这么些命令会在屏幕上亮vsftpd的版本 

(1)FTP服务相关软件

3、使用命令rpm -e vsftpd 即可卸载ftp

   IIS Serv-U Vsftpd proftpd pureftpd

4、再拔取rpm  -qa|grep vsftpd
查看系统是否已经删除ftp,若删除成功,屏幕及显得vsftpd的本子

(2)FTP客户端相关软件

//安装vsftp

   ftp命令 CuteFTP FlashFTP LeapFTP Filezilla gftp kuftp

查阅是否已安装vsftpd
rpm -qa | grep vsftpd

(3)VSFTP的守护进程

设没,就设置,并安装开机启动
yum -y install vsftpd
chkconfig vsftpd on

   /usr/sbin/vsftpd

管制vsftpd相关命令:

(4)FTP的启航脚本

启动vsftpd:  service vsftpd
start

   /etc/init.d/vsftpd

停止vsftpd:  service vsftpd
stop

(5)FTP的端口

重启vsftpd:  service vsftpd
restart

   TCP协议的20,21端口与客户端举办通信

//配置vsftp

      20用以建数量连接,传输文件数量。(数据端口)

1.默认的配置文件是/etc/vsftpd/vsftpd.conf,你可以就此文本编辑器打开。
vi /etc/vsftpd/vsftpd.conf

      21用于建控制连接,并传导FTP控制命令。(命令端口)

2.添加ftp用户

 (6)用户控制列表文件

上面是添加ftpuser用户,设置根目录为/home/wwwroot/ftpuser,禁止这多少个用户登录SSH的权杖,并限制其访问此外目录。
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list

/etc/vsftpd/ ftpusers  文件中之用户禁止登录FTP服务器(黑名单)

改为
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

/etc/vsftpd/ user_list
文件被的用户或给禁或同意登录FTP服务器,具体看vsftpd.conf的装置

3.加用户ftpuser,指向目录/home/wwwroot/ftpuser,禁止登录SSH权限。
useradd -d /home/wwwroot/ftpuser -g ftp -s /sbin/nologin ftpuser

(7)工作情势

4.安装用户口令
passwd ftpuser

      主动形式:

5、编辑文件chroot_list:
vi /etc/vsftpd/chroot_list

          
客户端想服务端21端口发送建立连接要,需要传输数据时,客户端会通过port命令告诉服务器自己监听的端口,服务器会主动通过20端口及客户端起数量连接。

情吧ftp用户称,每个用户占一执行,如:

 

peter
john

     

6、重新启航vsftpd
service vsftpd restart

     被动形式

刊登进ftp可能不得不下载文件未可知上传文件需要

          
客户端想服务端21端口发送建立连接要,需要传输数据时,

Chmod 755 网站文件目录

服务器因为pasv命令语客户本身打开了有端口(非20端口),你来连续我,客户端会像服务器的非20端口建立数量连接

  

 (8)依照传输文件是否开展字符转换分为:

    文本格局(又称作ASCII)以文件连串传输数据,用之可比多

    第二进制情势(又称为Binary形式)以老二前进制体系传输数据

 

 

预示配置文件

/etc/vsftpd/vsftpd.conf

 

 

 

搭建FTP服务:

  1、搭建yum仓库

   (1)mount /dev/cdrom /mnt

   (2)cat /etc/yum.repos.d/rhel-debuginfo.repo

   [rhel-Server]

   name=Red Hat Enterprise Server

   baseurl=file:///mnt/Server

   enabled=1

   gpgcheck=0

  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

 

   2、安装

      yum -y install vsftpd*

 

布置选讲解

实验1

  1. 1.  开创测试文件
  2. 2.  匿名用户ftp对/var/ftp/pub有描绘副权限
  3. 3.  许匿名用户浏览
  4. 4.  容用户(匿名,本地,虚拟)有上传权限
  5. 5.  许匿名用户有上污染权限
  6. 6.  容匿名用户发生高达污染文书夹权限
  7. 7.  禁匿名用户暴发去,覆盖等权力

 

(1)查看ftp的默认根路径,默认是发出一个pub目录(默认的及目录),

    [root@Centos2 ~]# ls /var/ftp/

   pub

(2)备份配置文件

cd /etc/vsftpd/vsftpd.confg

   cp vsftpd.conf vsftpd.bak

   vim vsftpd.conf

   情如下

write_enable=YES

anon_umask=022

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=NO
是否允许匿名用户有另写入权(改名,删除,覆盖)

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

(3)启动服务

   service vsftpd start

(4)改变穷目录的属主,假设不改的话,只美观,其他权限不可知立竿见影。因为我们是坐ftp用户的身价访问的,而pub默认的属主属组是root。

   chown ftp /var/ftp/pub

 

验证:

   于网络或总括中输入ftp地址:格式如下图。

   咱俩会面见到默认的pub目录。

 图片 1

 

跻身到pub目录下,可以成立及上传测试目录了。如图2

图片 2

小心:(1)修改完毕配置之后要再度开完服务才会立竿见影

     
(2)还索要由新打客户端登陆,否则修改后底布局看不到效果。

 

实验2

  1.   开创测试帐号u1、u2、u3密码都为“user”
  2.  允许本地用户访问
  3.  将权限掩码设为077
  4.   拿地方帐号禁锢在宿主目录中
  5.   徒同意u1、u2片只用户可以登录

 

创办测试用户,并且安装密码

[root@crushlinux ~]# useradd u1

[root@crushlinux ~]# echo “user” |passwd –stdin u1

[root@crushlinux ~]# useradd u2

[root@crushlinux ~]# echo “user” |passwd –stdin u2

[root@crushlinux ~]# useradd u3

[root@crushlinux ~]# echo “user” |passwd –stdin u3

 

每当布局文件中出席肉色部分内容

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

 

local_enable=YES

local_umask=077

chroot_local_user=YES

write_enable=YES

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

 

 

 

将允许登陆的用户进入到白名单中

 

vi /etc/vsftpd/user_list

u1

u2

 

service vsftpd restart

 

登陆验证

   格式为:ftp://用户名:密码@ftpIP地址

 图片 3

 

登陆上默认是空的,因为立即是用户的下目录。

 

就此u3用户登陆,会报错误(windows不同系统报错不会晤完全一致):

 图片 4

 

实验3

构建基于虚拟用户之FTP服务

创造账号数据

   1.建立虚拟FTP用户的帐号数据库文件

   2.开立FTP根目录和虚拟用户映射的系列用户

   3.起匡助虚拟用户的PAM认证文件

补加虚拟用户援助

   4.于vsftpd.conf文件中长协理配置

   5.啊独家虚拟用户建立单独的布文件

开行服务并测试

   6.重新加载vsftpd配置

   7.选用虚拟FTP账户访问测试

 

试部分

1.建立虚拟FTP用户之帐号数据库文件用到db_load工具先安装软件包

   rpm -ivh db4-utils-4.7.25-17.el6.x86_64.rpm

   cd /etc/vsftpd/

2、创设虚拟用户文件

   vim user

   a

   1

   b

   1

   c

   1

  

   基数行代表用户称,偶数行代表密码

 

通过db_load工具成立出伯克利(Berkeley) DB格式的数据库文件

  

   db_load -T -t hash -f user user.db

  

 

    -f 指定数量原文件

   -T 允许非Berkeley DB的应用程序使用文本格式转换的DB数据文件

   -t hash  读取文件之大旨措施

3、成立虚拟用户对应之网用户

   useradd -s /sbin/nologin vu

4、建立帮助虚拟用户之PAM认证文件

vi /etc/pam.d/vsftpd.vu

进入以下简单行

auth       required     /lib64/security/pam_userdb.so
db=/etc/vsftpd/user

account    required     /lib64/security/pam_userdb.so
db=/etc/vsftpd/user

对诺刚才生成user.db的文书

5、在vsftpd的布文件被襄助虚拟用户

瞩目:在举办虚拟用户之时光,一定要失去丢userlist_deny=NO

本条选项,否则会显示用户征失利

vi /etc/vsftpd/vsftpd.conf

guest_enable=YES            启用用户映射功用

guest_username=vu     指定映射的网用户称

pam_service_name=vsftpd.vu   指定新的PAM认证文件

local_enable=YES

local_umask=077

chroot_local_user=YES 
要黑色3长长的配置没有底口舌就会报错:用户身份验证败北

 

virtual_use_local_privs=YES

苟没有即时长达配置的言辞上污染将会合显错误.这漫长最重要

还要小心每行配值的终极不要有空行,否则也会来报错

 

 

 

6.也各自虚拟用户建独立的部署文件

vi /etc/vsftpd/vsftpd.conf   插足下边一行

user_config_dir=/etc/vsftpd/user_dir 
用户配置目录匡助

呢用户a、b建立独立的安排目录及文件 当即同样执行吧是必有

 

 mkdir /etc/vsftpd/user_dir

cd /etc/vsftpd/user_dir

vim a

local_root=/test  
确定了a用户的根目录 
在意:一定假设管目录的属主改为虚拟用户对应的系统用户。

 

mkdir /test

 

默认就是装有权力

 

 

总:本地用户和编造用户不可能而且登录、因为证实格局单暴发同栽

本地是pam_service_name
=vsftpd

虚拟是pam_service_name
=vsftpd.vu 

 

实验4

1    改vsftpd服务之监听地址,端口

       1.1  IP为:192.168.200.129

        1.2  端口为:2121

2    采用vsftpd服务之被动形式

     2.1  下限端口为24500

     2.2  上限端口为24600

3    范围vsftpd服务之并发数,传输速度

      3.1  克并作客户连接最多200

      3.2  限制每个IP地址之连接数最多50

      3.3  范围匿名用户传输速率为50KB/s

      3.4  克本地用户传输速率为200KB/s

[root@crushlinux ~]# netstat -naptu |grep “vsftpd”

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

listen=YES

listen_address=192.168.200.129

listen_port=2121

 

pasv_enable=YES

pasv_min_port=24500

pasv_max_port=24600

 

max_clients=200

max_per_ip=50

anon_max_rate=50000

local_max_rate=200000

 

[root@crushlinux ~]# service vsftpd restart

[root@crushlinux ~]# netstat -naptu |grep “vsftpd”

tcp        0      0 192.168.200.129:2121       
0.0.0.0:*                   LISTEN      3552/vsftpd   

 

 

留下评论

网站地图xml地图