linux与ubuntu下vsftp的安装使用

爷,独闯天下 提交于 2019-11-27 12:55:49

vsftp工具是linux与类linux系统上常用的ftp传输工具,按百度上的说法,它的不同点与好处有九点,不明觉厉,有兴趣的可以深入验证:

  • 一、它是一个安全、高速、稳定的FTP服务器;
  • 二、它可以做基于多个IP的虚拟FTP主机服务器;
  • 三、匿名服务设置十分方便;
  • 四、匿名FTP的根目录不需要任何特殊的目录结构,或系统程序或其它的系统文件;
  • 五、不执行任何外部程序,从而减少了安全隐患;
  • 六、支持虚拟用户,并且每个虚拟用户可以具有独立的属性配置;
  • 七、可以设置从inetd中启动,或者独立的FTP服务器两种运行方式;
  • 八、支持两种认证方式(PAP或xinetd/ tcp_wrappers);
  • 九、支持带宽限制;
正文:在百度上搜集了部分资料,也踩了不少坑,整理部分简单的资料如下,方便日后搭建时查询:
1.安装:这部分就没什么好说的了,首先关闭selinux与防火墙,或者开放防火墙的ftp端口,安装则可以采用多种方式,自己下载包也可以,使用yum也可以:yum install vsftpd -y值得一提的是,软件名称是vsftpd,启动或者停止:systemctl start/stop vsftpd(ubuntu用户系统上的vsftp,还需要删除/etc/pam.d/vsftp,才能正常使用
2.创建用户:vsftp支持本地用户,但需要注意的是,创建的用户应该禁止其具有登陆系统的可能,具体的操作命令如下:
  useradd firstftp1 -d /opt/ftp1 -s /sbin/nologin
  passwd firstftp1
解释:firstftp1为用户名,-d指定用户的家目录(为了系统安全,最好不要将用户的目录创建在根目录下),-s /sbin/nologin禁止用户有登陆系统的权限,passwd firstftp1 为该ftp用户创建登陆密码。最后,值得一提的是,需要为ftp用户的家目录授予写入权限(755),这样才能正确的写入即上传文件。

3.匿名用户的配置:以上便是创建一个正常的ftp用户的步骤,还有一种应用比较广泛的用法,匿名用户配置,接下来介绍一下匿名ftp用户的配置:
需要在/etc/vsftpd/vsftpd.conf的配置文件中修改/添加部分内容,具体如下:
anonymous_enable=YES //允许匿名访问
anon_root=/var/ftp/ //匿名者访问目录
anon_upload_enable=YES //允许匿名上传
anon_mkdir_write_enable=YES //允许匿名创建目录
anon_other_write_enable=YES //允许匿名删除重命名
anon_umask=073 //允许匿名下载

值得注意的地方是:配置文件修改后,还需要给/var/ftp目录,与/var/ftp/上传文件目录755的权限,才能正常的上传与匿名下载。
4.限制访问的配置:为vsftp配置用户限制访问,网上关于白名单与黑名单的配置较难理解,但是作为软件的使用者,并不需要了解其中的逻辑原理,会用就行了,下面就是傻瓜式操作准则,如果有兴趣研究,文章最后面有每行配置的意义,可以自己做实验验证。
限制用户访问别的目录:
chroot_local_user=YES //限制所有用户访问根目录
chroot_list_enable=YES //启用白名单
chroot_local_user=NO //不限制所有用户访问根目录
chroot_list_enable=YES //启用黑名单
chroot_list_file=/etc/vsftpd/chroot_list //黑白名单文件路径,需要手动创建
限制用户访问ftp:
userlist_enable=YES
userlist_deny=NO
/etc/vsftpd/ user_list文件为白名单
userlist_enable=NO
userlist_deny=YES
/etc/vsftpd/ user_list文件为黑名单

userlist_enable=NO时user_list无效;
userlist_enable=YES,userlist_deny=YES时:user_list是一个黑名单,在名单中的用户都会被拒绝登入。
userlist_enable=YES,userlist_deny=NO时:user_list是一个白名单,在名单中的用户才会被准许登入。
最后,附上vsftp中所有配置行的表示信息与额外的配置行表示信息:
anonymous_enable=YES /允许匿名访问 12行
anon_upload_enable=YES /默认注释掉了,允许匿名用户上传 27行
anon_mkdir_write_enable=YES /默认注释掉了,允许匿名用户上传/建立目录 31行
anon_other_write_enable=YES /默认没有这一项,允许匿名用户具有建立目录,上传之外的权限,如重命名,删除
anon_root=/var/ftp /默认没有这一项
local_enable=YES /允许本地用户访问(/etc/passwd中的用户) 15行
write_enable=YES /允许写入权限,包括修改,删除 18行
local_umask=022 /本地用户文件上传后的权限是-rw-r--r-- 22行
本地用户上传最高权限为666,默认权限为666-022=644,即local_umask=022
#anon_umask=022 /默认没有这一项,匿名用户上传后的权限是-rw-------。匿名用户上传的默认权限为600,即anon_umask=066,匿名用户上传最大权限是666,这里权限是用666-022=644方法得来的-rw-r--r--
anon_world_readable_only=YES /允许匿名用户浏览,下载文件,默认没有这一项,只有在虚拟用户的配置文件里才有用
dirmessage_enable=YES /是否显示目录说明文件, 默认是YES 但需要手工创建.message文件,这个.message,只有用命令登陆或者用工具,才可以看见,他不是一个弹出对话框,而是一段字符,如在pub下建立一个.message,那么在客户端进入pub目录时就会显示.message文档中的内容 35行
xferlog_enable=YES /记录使用者所有上传下载信息 38行
chown_uploads=YES /默认注释了,开启匿名用户上传用户映射,和下面一行一起使用 48行
chown_username=whoever /默认注释了,将匿名用户上传的文件的用户映射为whoever用户 49行
xferlog_file=/var/log/vsftpd.log /默认注释掉了这一项 51行
#将上传下载信息记录到/var/log/vsftpd.log中
connect_from_port_20=YES
#确保ftp-datad 数据传送使用port 20(20号端口)
idle_session_timeout=600 /默认注释掉了这一项 58行
#如果使用者600秒没有动作,则强制离线,也就是指令超时时间,
data_connection_timeout=120 /如果 client与 Server 间的数据传送在 120 秒内都无法传送成功,那 Client的联机就会被我们的 vsftpd 强制剔除! 62行
ftpd_banner=Welcome to blahFTP service. /ftp的欢迎信息 84行
banner_file=/etc/vsftpd/banner_file.txt /默认没有这一项,ftp的欢迎信息
#欢迎信息存放在banner_file.txt文件中,如果添加中文欢迎信息,就需要在xp中将此文件编辑好后上传到/etc/vsftpd 目录中。如果ftpd_banner和banner_file同时设置,那么banner_file将覆盖ftpd_banner的设置。
Listen_address=10.1.6.0 /默认没有这一项,禁止10.1.6.0段访问此FTP
chroot_list_enable=YES /禁固宿主目录,默认这一项注释掉了 95行
#限制使用者不能离开家目录,例如blue登陆后位于/home/blue下,设置该选项后,他不可以转到/home/blue的上层目录,如/bin, /usr,/opt...etc。
chroot_list_file=/etc/vsftpd/chroot_list /默认这一项注释掉了
#与上条同时使用,设置要禁固宿主目录的用户的配置文件为/etc/vsftpd/chroot_list 建立文本文件/etc/vsftpd/chroot_list,写入要禁固宿主目录的用户,一行一个。当chroot_list_enable=YES时,则禁固chroot_list文件里面的用户的宿主目录,而为NO时chroot_list文件里面的用户不禁固宿主目录。
tcp_wrappers=YES /默认没有这一项
#支持tcp_wrappers,限制访问(/etc/hosts.allow,/etc/hosts.deny)
xferlog_std_format=YES
listen=YES /109行
#使用standalone启动vsftpd,而不是super daemon(xinetd)控制它 (vsftpd推荐使用standalone方式) 108行
listen_port=21 /默认没有这一行
#ftp监听端口
pam_service_name=vsftpd /116行
#PAM所使用的名称.同userlist_*一样限制用户登陆,不同的是userlist_*在进行密码验证之前拒绝用户登陆,pam是在密码验证之后拒绝登陆.(提示密码错误) 用户列表默认存放在/etc/ftpusers中,一行一个. (可通过/etc/pam.d/vsftpd重定向用户列表存放文件)
#获得 /etc/pam.d/vsftpd:
#[root@LFSvsftpd-2.0.1]#cp RedHat/vsftpd.pam/etc/pam.d/vsftpd
userlist_enable=YES / 为yes时, /etc/vsftpd/user__list文件中的用户将不能访问vsftpd服务器 117行
userlist_deny=YES /默认没有这一项,与下面这条参数:userlist_file=/etc/vsftpd/localuser_list 结合使用。
userlist_file=/etc/vsftpd/localuser_list /默认没有这一项, 与上面参数:userlist_deny=YES结合使用此参数用,来改变存放可以登录或禁止登录的账号,suerlist_deny为YES时,这里面的用户则不能登录,当为NO时,这里面的用户可以登录,和/etc/vsftpd/user_list是一个意思,
max_clients=100 /默认没有这一项
#最大用户在线数量
max_per_ip=2 /默认没有这一项
#每ip最大线程
anon_max_rate=30000 /默认没有这一项
#匿名用户最大传输速度 单位: bytes/秒
local_max_rate=50000 /默认没有这一项
#本地用户最大传输速度 单位:bytes/秒
user_config_dir=/etc/userconf /默认没有这一项
#个别用户配置目录(用来设定特殊帐号),例如我想让blue这个用户的传输速度是100KB
就可以在/etc/userconf/下创建文本文件blue(与用户名相同),加入local_max_rate=100000即可 /默认没有这一项
anon_root=/var/ftp /默认没有这一项
#设定匿名用户登陆后所在的目录
local_root=/var/local_user /默认没有这一项
#设定所有本地用户登陆后的目录,如不设置此项,则本地用户登陆后位于各自家目录下。
use_localtime=YES /默认没有这一项
#使用本地时间而不是GMT
nopriv_user=vsftpd /默认没有这一项

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!