Linux FTP服務配置

2022-06-05 05:18:06 字數 3573 閱讀 8678

systemctl start vsftpd ##開啟vsftpd

setenforce 0 ##關閉selinux

firewall-cmd --permanent --add-service=ftp #新增ftp到防火牆允許的服務裡面

systemctl restart firewalld.service #重啟防火牆

允許匿名使用者讀寫:

chown ftp /var/ftp/pub/ #將此目錄的屬主改成ftp,匿名使用者即可寫入。
修改配置檔案(/etc/vsftpd/vsftpd.conf):

anonymous_enable=yes #允許匿名登陸,不允許就改成no


anon_upload_enable=yes #允許匿名使用者上傳


anon_mkdir_write_enable=yes #允許匿名使用者建立資料夾


anon_umask=022 #匿名使用者所上傳檔案的許可權掩碼


anon_root=/var/ftp #匿名使用者的 ftp 根目錄


anon_other_write_enable=yes #開放其他寫入權


anon_max_rate=1000 #限制最大傳輸速率(位元組/秒),等於0時為不限速
選項表:

選項名選項描述

anonymous_enable=yes/no

是否允許匿名登陸

anon_upload_enable=yes

是否允許匿名使用者上傳

anon_mkdir_write_enable=yes

是否允許匿名使用者建立資料夾

anon_umask=022

匿名使用者所上傳檔案的許可權掩碼

anon_root=/var/ftp

匿名使用者的 ftp 根目錄

anon_other_write_enable=yes

開放其他寫入權

anon_max_rate=1000

限制最大傳輸速率(位元組/秒),等於0時為不限速

useradd user1 #建立使用者


passwd user1 #給使用者設定密碼
修改配置檔案(/etc/vsftpd/vsftpd.conf):

local_enable=yes #是否允許本地使用者登陸


local_root=/home/diy #自定義目錄,如果不設定則是各使用者的家目錄


write_enable=yes #允許登陸使用者有寫許可權


local_umask=022 #本地使用者所上傳檔案的許可權掩碼


local_max_rate=1000 #限制最大傳輸速率(位元組/秒),等於0時為不限速


chroot_local_user=yes #不允許使用者切換目錄
選項名

選項描述

local_enable=yes

是否允許本地使用者登陸

local_root=/home/diy

自定義目錄,如果不設定則是各使用者的家目錄

write_enable=yes

允許登陸使用者有寫許可權

local_umask=022

本地使用者所上傳檔案的許可權掩碼

local_max_rate=1000

限制最大傳輸速率(位元組/秒),等於0時為不限速

chroot_local_user=yes

不允許使用者切換目錄

虛擬使用者需要對映到系統使用者,以系統使用者為載體

首先建立乙個新檔案,來存放虛擬賬戶的使用者名稱和密碼

vim /etc/vsftpd/users
寫入以下內容

vmuser1


123123


vmuser2


123123
新增完畢後儲存,輸入以下內容,建立資料庫檔案。

db_load -t -t hash -f users users.db
得到users.db

設定檔案許可權為600,避免資料外洩。

chmod 600 /etc/vsftpd/users.*
為虛擬使用者建立pam認證檔案

在/etc/pam.d目錄下建立乙個vsftpd.vu

寫入以下內容

auth      required  pam_userdb.so db=/etc/vsftpd/users


account   required  pam_userdb.so db=/etc/vsftpd/users
新增虛擬使用者的對映賬號、建立ftp根目錄

useradd -d /var/ftproot -s /sbin/nologin master


chmod 777 /var/ftproot/
最後修改配置為

anonymous_enable=no#不允許匿名使用者


local_enable=yes#允許本地登陸


guest_enable=yes#允許虛擬使用者登陸


guest_username=master #虛擬使用者對映本地使用者


allow_writeable_chroot=yes #允許對禁錮的ftp根目錄執行寫入操作,而且不拒絕使用者的登入請求


pam_service_name=vsftpd.vu #指定pam檔案
建立乙個目錄

/etc/vsftpd/vlist

然後配置裡面加一段

user_config_dir=/etc/vsftpd/vlist

在此目錄下建立vmuser1檔案

為vmuser1使用者配置許可權

anon_upload_enable=yes


anon_mkdir_write_enable=yes


anon_other_write_enable=yes
以此類推

選項名選項描述

anonymous_enable=no

不允許匿名使用者

local_enable=yes

允許本地登陸

guest_enable=yes

允許虛擬使用者登陸

guest_username=master

虛擬使用者對映本地使用者

allow_writeable_chroot=yes

允許對禁錮的ftp根目錄執行寫入操作,而且不拒絕使用者的登入請求

pam_service_name=vsftpd.vu

指定pam檔案

user_config_dir=/etc/vsftpd/vlist

使用者配置目錄

選項名選項描述

max_clients=0

限制併發客戶端連線數,就是最多允許多少使用者同時登入

max_per_ip=0

listen=yes

是否以獨立執行的方式監聽服務

listen_port=21

設定監聽 ftp 服務的埠號

listen_address=192.168.4.1

設定監聽的 ip 位址

LINUX FTP服務開啟

檢視ftp服務是否安裝 rpm qa grep vsftpd vsftpd 2.0.7 4.29.1 如果安裝檢視服務狀態 sbin service vsftpd status 檢視埠是否被占用 netstat ntlp grep 21 如果沒有啟動手動啟動服務 service vsftpd sta...

Linux ftp服務搭建

環境說明 阿里雲伺服器 centos6系統 1 安裝 vsftpd 服務 yum install vsftpd y配置檔案說明 etc vsftpd vsftpd.conf 是 vsftpd 的核心配置檔案。etc vsftpd ftpusers 是黑名單檔案,此檔案裡的使用者不允許訪問 ftp 伺...

linux FTP安全配置

linux ftp安全配置 關閉防火牆,selinux安全機制 service iptables stop setenforce 0 只能訪問ftp伺服器上的 var ftp pub目錄 ftp普通使用者訪問的檔案在ftp使用者的宿主目錄 匿名訪問 有兩個匿名賬戶ftp和anonymous ftp的...