vsftpd配置

linux FTP安全配置 关闭防火墙，selinux安全机制 service iptables stop setenforce 0 匿名用户 匿名用户只能访问ftp服务器上的/var/ftp/pub目录 ftp普通用户访问的文件在ftp用户的宿主目录 匿名访问:有两个匿名账户ftp和anonymous ftp的密码为空，anonymous的密码为空或者guest 下图可以看到匿名用户只能访问pub文件夹下的内容，不能访问ftp服务器上其他目录下的内容 　　 　　 本地用户登陆ftp 本地用户登录ftp，会出现信息泄露的问题，本地用户不止可以访问ftp站点的内容，还可以访问ftp服务器上的其他目录，解决办法就是用虚拟用户 　　 虚拟用户 1.创建FTP根目录及虚拟用户映射的系统用户 useradd -d /home/vftpuser -s /sbin/nologin vftpuser 　 为保证其他用户可以访问，给予rwxr-xr-x权限：chmod 755 /home/vftpuser 2. 建立虚拟FTP用户数据库文件。 db_load -T -t hash -f vuser_login.txt vuser_login.db 　　 3.建立支持虚拟用户的PAM认证文件 　　 4.参数db用于指向刚刚生成的vuser_login文件，但不要写后缀 Find / -name pam

1.安装vsftpd所需软件及认证模块 yum install pam* libdb-utils libdb* --skip -broken -y 2.创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt laoyang.1 123 laoyang2 123 3.生成vsftpd数据库认证文件，权限为700 db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db chmod 700 /etc/vsftpd/vsftpd_login.db 4.生成pam认证文件，在/etc/pam.d/vsftpd行首加入下面的代码 auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login account required pam_userdb.so db=/etc/vsftpd/vsftpd_login 5.vsftpd虚拟用户映射到ftpuser系统用户 useradd -s /sbin/nologin ftpuser 6.vsftpd.conf 配置文件 #global config Vsftpd 2020 anonymous_enable=YES local_enable=YES writer_enable=YES local

1.安装vsftpd所需软件及认证模块 yum install pam* libdb-utils libdb* --skip -broken -y 2.创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt laoyang.1 123 laoyang2 123 3.生成vsftpd数据库认证文件，权限为700 db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db chmod 700 /etc/vsftpd/vsftpd_login.db 4.生成pam认证文件，在/etc/pam.d/vsftpd行首加入下面的代码 auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login account required pam_userdb.so db=/etc/vsftpd/vsftpd_login 5.vsftpd虚拟用户映射到ftpuser系统用户 useradd -s /sbin/nologin ftpuser 6.vsftpd.conf 配置文件 #global config Vsftpd 2020 anonymous_enable=YES local_enable=YES writer_enable=YES local

安装vsftpd服务器 vsftpd是目前Linux最好的FTP服务器工具之一， 其中的vs就是“Very Secure”(很安全)的缩写，可见它的最大优点就是安全，除此之外， 它还具有体积小，可定制强，效率高的优点。 检查vsftpd是否已经安装，要是结果显示为类似的vsftpd-2.0.1-5.EL4.5，说明已经安装： [root@CentOS4 ~]# rpm -qa | grep vsftpd 这里是返回空行，说明没有安装。我们可以在图形界面下安装。 图形环境下单击“Applications → System Settings → Add/Remove Application”菜单项， 在Server下找的"FTP Server"选项，并选中，然后点Update按钮， 按提示安装(安装前需要把加载Linux系统安装光盘)。 如图1： 安装完后再来检查vsftpd： [root@CentOS4 ~]# rpm -qa | grep vsftpd vsftpd-2.0.1-5.EL4.5 [root@CentOS4 ~]# 启动vsftpd服务 [root@CentOS4 ~]# /etc/rc.d/init.d/vsftpd start Starting vsftpd for vsftpd: [ OK ] [root@CentOS4 ~]# 重新启动vsftpd服务

最近为了方便目标板与PC机上LINUX之间的通讯，就在LINUX搭建了FTP，工作不难，写个总结。主要经过以下几个步骤： 1.检查是否安装了vsftpd服务器 可以用rpm -q vsftpd命令来查看，若显示“vsftpd-1.1.3-8”，则说明系统已经安装vsftpd服务器，若没有则可以在图形环境下单击“主菜单→系统设置→添加删除应用程序”菜单项，在出现的“软件包管理”对话框里确保选中“FTP服务器”选项，然后单击“更新”按钮，按照屏幕提示插入第3张安装光盘即可开始安装。 2.启动/重新启动/停止vsftpd服务 从Red Hat Linux 9.0开始，vsftpd默认只采用standalone方式启动vsftpd服务，方法是在终端命令窗口运行以下命令： [root@ahpeng root] /etc/rc.d/init.d/vsftpd start 重新启动vsftpd服务： [root@ahpeng root] /etc/rc.d/init.d/ vsftpd restart 关闭vsftpd服务： [root@ahpeng root] /etc/rc.d/init.d/ vsftpd stop 3.vsftpd的配置 在Red Hat Linux 9.0里的vsftpd共有3个配置文件，它们分别是： vsftpd.ftpusers：位于/etc目录下

9.系统服务 9.1系统服务 可以把计算机理解为一个地点比如中关村大街系统服务理解为中关村大街的理发店、饭店、商场等等,每一个都是一个系统服务,为客户提供不同内容的服务 服务:常驻在内存中的程序,且可以提供一些系统或网络功能,那就是服务。 计算机中的系统服务有很多,比如 apache提供web服务 ftp提供文件下载上传服务 ssh提供了远程连接服务 防火墙提供了安全防护服务等等 9.2守护进程 Linux服务器的主要任务就是为本地或远程用户提供各种服务。通常 Linux系统上提供服务的程序是由运行在后台的守护进程( Daemon)来执行。一个实际运行中的 Linux系统一般会有多个这样的程序在运行。这些后台守护进程在系统开机后就运行了,并且在时刻地监听前台客户地服务请求,一旦客户发出了服务请求,守护进程便为它们提供服务。 9.3特殊守护进程 系统初始化进程是一个特殊的的守护进程,其PD为1,它是所有其他守护进程的父进程或者祖先进程。也就是说,系统上所有的守护进程都是由系统初始化进程进行管理的(如启动、停止等)。 系统上所有的守护进程都是由系统初始化进程进行管理的(如启动、停止等) systemV（红帽7之前） ini按照优先级的高低,先后唤醒其他服务 服务有依赖关系 多命令协同工作管理服务 命令包括 init service chkconfig systemd 并行启动,速度更快

1.查看是否安装vsftp [root@localhost ~]#rpm -qa|grep vsftpd 如果出现 vsftpd-2.2.2-13.el6_6.1.x86_64 则说明已经安装了vsftp。 如果没出现vsftpd等字段，则执行第二步； 2.安装vsftpd [root@localhost ~]# yum -y install vsftpd 3.配置vsftpd.conf文件【/etc/vsftpd/vsftpd.conf】 # Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full

详细可以看：http://www.linuxidc.com/Linux/2013-12/94242.htm 所谓虚拟用户就是没有使用真实的帐户，只是通过映射到真实帐户和设置权限的目的。虚拟用户不能登录CentOS系统。 修改配置文件 打开/etc/vsftpd/vsftpd.conf，做如下配置 anonymous_enable=NO //设定不允许匿名访问 local_enable=YES //设定本地用户可以访问。注：如使用虚拟宿主用户，在该项目设定为NO的情况下所有虚拟用户将无法访问 chroot_list_enable=YES //使用户不能离开主目录 ascii_upload_enable=YES ascii_download_enable=YES //设定支持ASCII模式的上传和下载功能 pam_service_name=vsftpd //PAM认证文件名。PAM将根据/etc/pam.d/vsftpd进行认证 以下这些是关于vsftpd虚拟用户支持的重要配置项，默认vsftpd.conf中不包含这些设定项目，需要自己手动添加 guest_enable=YES //设定启用虚拟用户功能 guest_username=ftp //指定虚拟用户的宿主用户，CentOS中已经有内置的ftp用户了 user_config_dir=/etc/vsftpd/vuser_conf

练习：完成vsftpd配置 (1) 禁锢系统用户于家目录 [root@node3 ~]# yum -y install vsftpd [root@node3 ~]# vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES //大概在102行，启用此处的配置语句 [root@node2 ~]# ftp 10.1.43.103 Connected to 10.1.43.103 (10.1.43.103). 220 (vsFTPd 3.0.2) Name (10.1.43.103:root): gao 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (10,1,43,103,28,138). 150 Here comes the directory listing. drwxr-xr-x 2 0 0 6 Oct 13 09:47 pub drwxrwxrwx 3 0 0 4096 Oct 15 12:50 upload 226 Directory send OK.

如图1所示，安装VSFTPD的 yum -y install vsftpd 2，设置开机启动 systemctl enable vsftpd 3，启动FTP服务 systemctl start vsftpd .service 如图4所示，打开防火墙，开放21端口（centos7.4以后默认关闭防火墙防火墙） 1 firewall-cmd --zone= public -- add -port= 21 /tcp --permanent 2 firewall-cmd --permanent --zone= public -- add -service=ftp 3 firewall-cmd --reload 5，添加FTP用户 useradd -g root -d /home/wwwroot/asite -s /sbin/nologin ftpuser 注：表示新增一个名为ftpuser（用户名），且指定上传目录在/家庭/ wwwroot文件/ asite下 如果后期想变更此用户的上传目录到（/run/media/root/xxx/wwwroot/xxx.org），请使用下面的命令： usermod -d /run/media/root/xxx/wwwroot/xxx.org ftpuser 如图6所示，设置用户密码 passwd ftpuser 7