您的位置:时时app平台注册网站 > 时时app平台注册网站 > Linux文件服务器实战(无名客商)时时app平台注册

Linux文件服务器实战(无名客商)时时app平台注册

2019-11-28 03:29

  2)vsftpd安装后的配置文件路径,启动vsftpd服务以及查看进程是否启动

anon_other_write_enable=YES          允许匿名用户其他权限,例如删除、重命名等。

   /var/ftp                   匿名用户访问的主目录
   /var/log/xferlog           ftp服务器日志文件
   /home/用户宿主目录

  b.源码便宜安装

pam_service_name=vsftpd

RHEL5.4下使用vsFTPd配置FTP服务器具体步骤:

   5)匿名用户的配置,访问路径为/var/ftp/pub,默认只有查看权限,如需上传下载删除,需加入以下代码:

listen=NO

################################分割线 建立基于匿名FTP服务器 案例一###########################
(1) 调整FTP匿名上传目录权限,并准备测试文件
   chown ftp /var/ftp/pub
   ls -ld /var/ftp/pub
   建立或复制一个文件到/var/ftp/pub目录下:
   cp /etc/vsftpd/vsftpd.conf /var/ftp/pub/testfile
(2) 修改/etc/vsftpd/vsftpd.conf主配置文件,开发匿名用户访问、上传
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_umask=022
local_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
ftpd_banner=Welcome to blah FTP service.
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(3) 重新启动vsftpd服务
service vsftpd restart
(4) 在客户端访问ftp服务器,测试下载和上传文件功能
方法一:通过ftp命令测试
方法二:使用浏览器访问测试
方法三:使用cuteftp客户端工具访问测试
################################分割线 建立基于本地用户FTP服务器 案例二###########################
(1) 修改/etc/vsftpd/vsftpd.conf主配置文件,设置本地FTP服务器
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_umask=022
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
ftpd_banner=Welcome to blah FTP service.
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
(2) 重新启动vsftpd服务
service vsftpd restart
(3) 在客户端访问ftp服务器,测试下载和上传文件功能
方法一:通过ftp命令测试
方法二:使用浏览器访问测试
方法三:使用cuteftp客户端工具访问测试
(4) 禁锢本地用户
    允许本地用户登陆ftp服务器
    通过ftp命令去测试默认情况下本地用户是否被禁锢在其主目录;
    修改主配置文件
           chroot_local_user=YES
    重启服务后,通过ftp命令再次去测试。

  pasv_enable=YES

Vsftpd默认以匿名用户访问,匿名用户默认访问的FTP服务器端路径为:/var/ftp/pub,匿名用户只有查看权限,无法创建、删除、修改。如需关闭FTP匿名用户访问,需修改配置文件/etc/vsftpd/vsftpd.conf,将anonymous_enable=YES修改为anonymous_enable=NO,重启Vsftpd服务即可。

1、安装vsftpd服务器软件
   查看当前系统是否安装vsftpd软件:
   rpm -q vsftpd
   查看光盘中的vsftpd软件包:
   ls /media/Server/*vsftp*
   安装vsftpd服务器软件:
   rpm -ivh /media/Server/vsftpd-2.0.5-16.el5.i386.rpm

     由于默认vsftp匿名用户有anonymous和ftp,所以如需上传删除和修改权限,需要修改/var/ftp/pub有写入权限,(以下任一命令即可)

ps  -ef |grep  vsftpd

   /etc/rc.d/init.d/vsftpd    vsftpd服务器启动脚本
   /etc/pam.d/vsftpd          PAM配置文件

  3)Vsftpd默认配置文件

anon_mkdir_write_enable=YES

3、vsftpd服务器配置
   修改vsftpd服务器主配置文件/etc/vsftpd/vsftpd.conf
   注意:在配置时,vsftpd的格式是:选项=值
         强调,在这里"="两边不能留空白符;

  chown -R ftp pub/

anon_other_write_enable=YES

时时app平台注册网站 1

 由于centos7中vsftp的配置文件默认将 listen_ipv6=YES 这一行没有注释掉,而我们目前的网络环境还不支持ipv6,

Vsftpd虚拟用户原理:虚拟用户就是没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置相应的权限来实现访问验证,虚拟用户不能登录Linux系统,从而让系统更加的安全可靠。

2、查看vsftp服务器的配置文件和主要目录
   可以执行命令:
   rpm -ql vsftpd
   目录和文件列表如下:
   /usr/sbin/vsftpd           vsftpd的主程序
   /etc/vsftpd                配置文件所在目录
   /etc/vsftpd/vsftpd.conf    主配置文件
   /etc/vsftpd.ftpusers       vsftpd服务器的黑名单
   /etc/vsftpd.user_list      vsftpd服务器的用户列表

从而导致出现错误无法启动,

非常安全的FTP服务进程(Very Secure FTP daemon,Vsftpd),Vsftpd在Unix/Linux发行版中最主流的FTP服务器程序,优点小巧轻快,安全易用、稳定高效、满足企业跨部门、多用户的使用等。

  pasv_max_port=60100

xferlog_enable=YES

二、vsftp服务器

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:

上传文件时:
2.553 Could not create file.
  getsebool -a|grep ftp
  setsebool allow_ftpd_full_access on
3.500 OOPS: vsftpd: refusing to run with writable root inside chroot () 
  chmod a-w /var/ftp

local_umask=022

  a.yum方式安装

echo 123456|passwd --stdin  jfedu2

  基于该协议ftp客户端和服务端实现文件共享,上传下载文件

5、Vsftpd系统用户配置

  systemctl start vsftpd

如上Vsftpd.conf配置文件配置完毕,同时权限设置完,重启vsftpd服务即可,通过Windows客户端访问,能够上传文件、删除文件、创建目录等操作,如图1-6所示:

  1)yum install -y vsftpd*

目前主流的FTP服务器端软件包括:Vsftpd、ProFTPD、PureFTPd、Wuftpd、Server-U FTP、FileZilla Server等软件,其中Unix/Linux使用较为广泛的FTP服务器端软件为Vsftpd 。

  anon_upload_enable=YES
  anon_mkdir_write_enable=YES
  anon_other_write_enable=YES

3、Vsftpd服务器安装配置

    2.ftp传输模式

图1-6 匿名用户访问上传文件

  1.文件传输协议(file transfer protocol,FTP)

xferlog_std_format=YES          日志文件将根据xferlog的标准格式写入;

  FTP基于TCP协议生成一个虚拟的连接,用于控制ftp连接信息。同时再生成一个TCP连接用于FTP数据传输

(3)  Vsftpd.conf默认配置文件详解如下:

一、进程与线程

Vsftpd虚拟用户企业案例配置步骤如下:

问题区

在企业实际环境中,如果FTP客户端与FTP服务端均开放防火墙,FTP需以主动模式工作,这样只需要在FTP服务器端防火墙规则中,开放20、21端口即可。关于防火墙配置后面章节会讲解。

所以解决方法是将 listen_ipv6=YES更改为:listen_ipv6=NO,或将这一行注释掉

anonymous_enable=NO

  chown o w pub/

db_load  -T  -t  hash  -f  /etc/vsftpd/ftpusers.txt  /etc/vsftpd/vsftpd_login.db

1.vsftpd.service: control process exited, code=exit...s=2

(1)  安装Vsftpd虚拟用户需用到的软件及认证模块:

  anonymous_enable=YES     开启匿名用户访问
  local_enable=YES     启用本地系统用户访问
  write_enable=YES      本地系统用户写入权限
  local_umask=022     本地用户创建文件以及目录默认权限掩码
  dirmessage_enable=YES     打印目录显示信息,用于用户第一次访问目录时信息提示
  xferlog_enable=YES    启用上传/下载日志记录
  connect_from_port_20=YES  FTP:使用20端口号进行数据传输
  xferlog_std_format=YES      日志文件将根据xferlog的保证格式写入
  listen=YES              vsftp不以独立的服务启动,通过xinetd服务管理,建议改为YES
  listen_ipv6=NO            启用IPv6监听
  pam_service_name=vsftpd      登陆Ftp服务器,依据/etc/pam.dvsftpd中的内容进行认证
  userlist_enable=YES          vsftp.user_list和ftpusers配置文件里用户禁止访问ftp
  tcp_wrappers=YES          设置vsftpd和tcp wrapper结合进行主机访问控制,vsftpd服务器检查/etc/hosts.allow和/etc/hosts/deny中的设置来决定请求链接的主机是否允许访问ftp服务器

listen_ipv6=YES                        启用IPV6监听;

 

userlist_enable=YES

   4)FTP默认为主动模式,设置被动模式的方法如下:

guest_enable=YES

  [xj@www ~]$ sudo cat /etc/vsftpd/vsftpd.conf |grep -v "^#"|grep -v "^$"   去掉注释和空行

wKiom1lDWaSyBSMHAABVwwmbNvk536.png

按上面的方法注释掉 listen_ipv6=YES后,成功启动vsftp

(2)  修改vsftpd.conf配置文件代码如下:

  pasv_main_port=6000

1、FTP传输模式

  3.FTP安装配置

yum  install  pam*  libdb-utils  libdb*  --skip-broken  -y

  rpm -ql | more

(3)  通过Windows资源客户端验证,使用jfedu1、jfedu2用户登录FTP服务器,即可上传文件、删除文件、下载文件,jfedu1、jfedu2系统用户上传文件的家目录在/home/jfedu1、/home/jfedu2下,如图1-7(a)、1-7(b)所示:

 

userlist_enable=YES                  Vsftpd.user_list和ftpusers配置文件里用户禁止访问FTP;

  ps -ef | grep vsftpd

tcp_wrappers=YES

 

图1-8(a) jfedu001虚拟用户登录FTP服务器

local_enable=YES

(4)  启动Vsftpd服务后,通过Windows客户端资源管理器访问Vsftp服务器端,如图1-5所示:

listen=NO

chown -R ftpuser:ftpuser  /home/ftpuser

图1-5 匿名用户访问FTP默认目录

chown    -R  ftp        pub/

Vsftpd匿名用户设置完毕,匿名用户,任何人都可以查看FTP服务器端的文件、目录,甚至可以修改、删除,此方案如适合存放私密文件在FTP服务器端,如何保证文件或者目录专属拥有者呢,Vsftpd系统用户可以实现该需求。

tcp_wrappers=YES

图1-4 打印Vsftpd软件安装后路径

write_enable=YES

echo 123456|passwd --stdin  jfedu1

如果基于Vsftpd系统用户访问FTP服务器,系统用户越多越不利于管理,而且不利于系统安全管理,鉴于此,为了能更加的安全使用VSFTPD,需使用Vsftpd虚拟用户方式。

local_root=/home/ftpuser/jfedu002  jfedu002虚拟用户配置文件路径;

useradd  jfedu1

wKiom1lDWbPwzQwUAADR3nl92ao762.png

ftp://192.168.111.131/

anon_mkdir_write_enable=YES

FTP基于C/S模式,FTP客户端与服务器端有两种传输模式,分别是FTP主动模式、FTP被动模式,主被动模式均是以FTP服务器端为参照。主被动模式如图1-2(a)、1-2(b)所示,主被动模式详细区别如下:

listen_ipv6=YES

如果允许匿名用户能够上传、下载、删除文件,需在/etc/vsftpd/vsftpd.conf配置文件中加入如下代码:

#config virtual user FTP

wKioL1lDWjXxBq-zAACHg4_fe_8470.png

listen_ipv6=YES

local_enable=YES

guest_enable=YES                                                  启用虚拟用户;

anon_upload_enable=YES                  允许匿名用户上传文件;

xferlog_enable=YES

write_enable=YES                    本地系统用户写入权限;

图1-7(a) jfedu1用户登录FTP服务器

图1-2(a) FTP主动模式

anon_world_readable_only=YES        允许匿名用户下载,然后读取文件;

anon_upload_enable=YES

pam_service_name=vsftpd

anon_world_readable_only=YES

jfedu001

anonymous_enable=YES

tcp_wrappers=YES

图1-3 YUM安装Vsftpd服务端

pam_service_name=vsftpd                                    虚拟用户启用pam认证;

匿名用户完整vsftpd.conf配置文件代码如下:

(9)  创建虚拟用户各自虚拟目录:

(6)  完整vsftpd.conf配置文件代码如下:

local_root=/home/ftpuser/jfedu002

图1-2(b) FTP被动模式

write_enable=YES                              允许登陆用户有写权限;

chmod          o w    pub/

anon_mkdir_write_enable=YES

(1)  在命令行执行如下命令,如图1-3所示:

userlist_enable=YES

anon_upload_enable=YES                  允许匿名用户上传文件,只有在write_enable=YES时该参数才生效;

systemctl  restart  vsftpd.service

yum  install    vsftpd*  -y

local_umask=022

wKioL1lDWfGRaITZAACAPZMTsqo153.png

local_enable=YES                      启用本地系统用户访问;

connect_from_port_20=YES

pasv_max_port=60100

dirmessage_enable=YES

connect_from_port_20=YES

xferlog_enable=YES

virtual_use_local_privs=YES                                    虚拟用户使用与本地用户相同的权限。

#global config Vsftpd 2017

wKioL1lDWZjQAKPkAABj9o17jDo450.png

connect_from_port_20=YES

实现Vsftpd系统用户方式验证,只需在Linux系统中创建多个用户即可,创建用户使用useradd,同时给用户设置密码,即可通过用户和密码登录FTP,进行文件上传、下载、删除等操作。Vsftpd系统用户实现方法步骤如下:

xferlog_std_format=YES

mkdir -p  /home/ftpuser/{jfedu001,jfedu002}

pasv_enable=YES

dirmessage_enable=YES

123456

dirmessage_enable=YES

anon_mkdir_write_enable=YES          允许匿名用户创建目录;

重启Vsftpd服务,通过Windows客户端资源管理器登录Vsftpd服务端,测试结果如图1-8(a)、1-8(b)所示:

文件传输协议(File Transfer Protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。 FTP 基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。

123456

(1)  Linux系统中创建系统用户jfedu1、jfedu2,分别设置密码为123456:

local_enable=YES

anon_other_write_enable=YES

write_enable=YES

#config virtual user FTP

由于默认Vsftpd匿名用户有两种:anonymous、ftp,所以匿名用户如果需要上传文件、删除及修改等权限,需要ftp用户对/var/ftp/pub目录有写入权限,使用如下chown和chmod任意一种即可,设置命令如下:

listen=NO                                  Vsftpd不以独立的服务启动,通过Xinetd服务管理,建议改成YES;

anon_upload_enable=YES

(2)  打印vsftpd安装后的配置文件路径、启动Vsftpd服务及查看进程是否启动,如图1-4所示:

图1-8(b) jfedu001虚拟用户上传下载文件

local_umask=022                      本地用户创建文件及目录默认权限掩码;

connect_from_port_20=YES      FTP使用20端口进行数据传输;

xferlog_std_format=YES

(1)FTP主动模式:客户端从一个任意的端口N(N>1024)连接到FTP服务器的port 21命令端口,客户端开始监听端口N 1,并发送FTP命令“port N 1”到FTP服务器,FTP服务器以数据端口(20)连接到客户端指定的数据端口(N 1)。

account  required        pam_userdb.so  db=/etc/vsftpd/vsftpd_login

anon_upload_enable=YES

rpm  -ql    vsftpd|more

pasv_min_port=60000

/etc/vsftpd/vsftpd_user_conf/jfedu002,同时创建私有的虚拟目录,代码如下:

listen=NO

anonymous_enable=YES          开启匿名用户访问;

jfedu002

FTP主被动模式,默认为被动模式,设置为被动模式使用端口方法如下:

mkdir  -p    /etc/vsftpd/vsftpd_user_conf/

anon_other_write_enable=YES          允许匿名用户其他写入权限。

xferlog_enable=YES                  启用上传/下载日志记录;

/etc/vsftpd/vsftpd_user_conf/jfedu001,同时创建私有的虚拟目录,代码如下:

guest_username=ftpuser

6、Vsftpd虚拟用户配置

write_enable=YES

2、Vsftpd服务器简介

anonymous_enable=YES

4、Vsftpd匿名用户配置

pam_service_name=vsftpd

virtual_use_local_privs=YES

pam_service_name=vsftpd      登录FTP服务器,依据/etc/pam.d/vsftpd中内容进行认证;

wKiom1lDWSzSkpDmAAB9bg8ow7I525.png

write_enable=YES

listen_ipv6=YES

local_root=/home/ftpuser/jfedu001

wKiom1lDWijhdJbJAAC2I3KU2Rk336.png

(2)FTP被动模式:客户端从一个任意的端口N(N>1024)连接到FTP服务器的port 21命令端口,客户端开始监听端口N 1,客户端提交 PASV命令,服务器会开启一个任意的端口(P >1024),并发送PORT P命令给客户端。客户端发起从本地端口N 1到服务器的端口P的连接用来传送数据。

Vsftpd服务器端安装有两种方法,一是基于YUM方式安装,而是基于源码编译安装,最终实现效果完全一致,本文采用YUM安装Vsftpd,步骤如下:

xferlog_std_format=YES

dirmessage_enable=YES          打印目录显示信息,通常用于用户第一次访问目录时,信息提示;

anon_mkdir_write_enable=YES          允许匿名用户创建目录,只有在write_enable=YES时该参数才生效;

chmod  700  /etc/vsftpd/vsftpd_login.db

anon_other_write_enable=YES

useradd  jfedu2

如上Vsftpd虚拟用户配置文件参数详解:

wKioL1lDWUeCGsLxAAB6fItEgs4558.png

虚拟用户配置文件内容详解:

guest_username=ftpuser                                        映射虚拟用户至系统用户ftpuser;

anon_world_readable_only=YES

(2)  创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt,新建虚拟用户和密码,其中jfedu001、jfedu002为虚拟用户名,123456为密码,如果有多个用户,依次格式填写即可:

(7)  至此,所有虚拟用户共同基于/home/ftpuser主目录实现文件上传与下载,可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件,创建虚拟用户配置文件主目录:

(8)  如下分别为虚拟用户jfedu001、jfedu002用户创建配置文件:

图1-7(b) jfedu1登录FTP服务器上传文件

user_config_dir=/etc/vsftpd/vsftpd_user_conf

userlist_enable=YES

wKiom1lDWgrRHlQUAACDrFjL9vc896.png

local_umask=022

FTP服务是Client/Server(简称C/S)模式,基于FTP协议实现FTP文件对外共享及传输的软件称之为FTP服务器源端,客户端程序基于FTP协议,则称之为FTP客户端,FTP客户端可以向FTP服务器上传、下载文件。

(5)  所有Vsftpd虚拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登录,主要用于虚拟用户映射使用,创建命令如下:

(4)  配置PAM认证文件,/etc/pam.d/vsftpd行首加入如下两行:


tcp_wrappers=YES                    设置vsftpd与tcp wrapper结合进行主机的访问控制,Vsftpd服务器检查/etc/hosts.allow 和/etc/hosts.deny中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。

user_config_dir=/etc/vsftpd/vsftpd_user_conf      设置虚拟用户配置文件所在的目录;

useradd    -s  /sbin/nologin    ftpuser

write_enable=YES

(3)  生成Vsftpd虚拟用户数据库认证文件,设置权限700:

auth      required        pam_userdb.so  db=/etc/vsftpd/vsftpd_login

本文由时时app平台注册网站发布于时时app平台注册网站,转载请注明出处:Linux文件服务器实战(无名客商)时时app平台注册

关键词: