`
hanqunfeng
  • 浏览: 1541265 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

linux下vsftpd的安装

 
阅读更多

一.查看是否已经安装vsftpd:

rpm -qa|grep vsftpd

 

如果已经安装,需要卸载的话使用:

rpm -e vsftpd-2.2.2-11.el6_3.1.x86_64 --nodeps 

 

如果没有安装,则安装:

yum -y install vsftpd

 

配置vsftpd

vi /etc/vsftpd/vsftpd.conf

 

二.开启匿名登录

ftp匿名登录一般只作为公共文件服务器下载使用,一般只读下载,不提供上传功能

anonymous_enable=YES #开启匿名登录,默认的服务路径是ftp用户的宿主目录

#anon_upload_enable=YES #禁止上传

#anon_mkdir_write_enable=YES #禁止写

 

#激活上传和下载日志

xferlog_enable=YES 

xferlog_file=/var/log/xferlog

xferlog_std_format=YES

 

#设置欢迎信息

ftpd_banner=Welcome to blah FTP service.

 

#设置匿名用户最大传输速率

anno_max_rate=100000 #大约是100KB/s

 

#最后加入如下配置:ftp会使用随机端口,这里做一下限制,保证端口可控,下面开通防火墙即可

pasv_enable=YES

pasv_max_port=30100

pasv_min_port=30000

 

开启防火墙:

开启端口:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT

-A INPUT -p tcp --dport 30000:30100 -j ACCEPT

 

重启防火墙:

service iptables restart

 

重启vsftpd服务

service vsftpd restart

 

测试:

windows下开启cmd:

C:\Users\Administrator>ftp 192.168.36.24

连接到 192.168.36.24。

220 Welcome to blah FTP service.

用户(192.168.36.24:(none)): anonymous #输入anonymous,回车 

331 Please specify the password.

密码:                                 #直接回车

230 Login successful.

 

说明:

1.用户也可以使用ftp,不过要修改/etc/passwd,将ftp的密码位去掉,否则会要求你输入密码。

2.下载文件使用命令:get filename ,默认下载到登录ftp前的目录

3.ftp命令

退出:quit、bye  

查看文件:ls   

切换目录:cd  

查看当前目录:pwd 

切换为二进制传输模式:bin/binary   :比如tar.gz等二进制文件,否则传输后可能无法正常使用

切换目录:lcd dir:ftp的工作目录,上传file时,表示file在该目录下,下载file时,表示下载到该目录

hash:传输过程中显示进度,每传输1k数据打印一个#

下载:get file

下载多个:mget file1 file2  # *:表示全部

上传:put file

上传多个:mput file1 file2

关闭交互模式:prompt,就是不询问

 

如果没有在ftp命令后面指定ip地址,可以使用open,user命令登录:

链接ftp服务器:open ip

输入用户名密码:user username passwd

 

 

根据上面的命令,可以写一个自动化的ftp上传或者下载脚步,下面就是一个上传文件的自动化脚步:

#!/bin/bash

#ftp_put.sh file

ftp -v -n 192.168.36.24 << EOF  #-n 关闭命令行模式 -v 输出信息

user ftp ftp@ #如果没有密码,则密码位输入任意字符即可

binary

hash

lcd /usr/local/doc       #登录用户要有该目录的相关权限

prompt

mput $1

bye

EOF

4.也可以使用windows资源管理器登录,ftp://192.168.36.24

 

 

三.普通用户登录

1.默认情况下,任意linux的有效用户都可以通过用户名/密码的方式登录ftp服务器,默认访问宿主目录,支持上传下载。

 

如果要禁止用户ssh到linux ,但是可以ftp到linux,则在创建用户时使用如下方式:

/usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser  :禁止ftpuser用户登录系统,但可以ftp登录,家目录是/opt/ftp ,如果目录不存在,则需要先mkdir

passwd ftpuser :设置登录密码

 

2.配置文件设置:

#必须开启这三个配置

local_enable=YES #允许用户登录

write_enable=YES #允许写权限

local_umask=022  #默认创建的目录、文件的权限

 

local_max_rate=200000 #用户最大传输速率200KB/s

 

3.限制指定的用户不能访问,而其它用户可以访问

userlist_enable=YES

userlist_deny=YES

userlist_file=/etc/vsftpd.user_list #一个用户名占一行,写入这个文件的用户不能访问

 

4.限制指定的用户可以访问,而其它用户不可以访问(推荐)

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd.user_list #一个用户名占一行,写入这个文件的用户可以访问

 

5.使登录ftp的用户只能访问自己的宿主目录

chroot_local_user=YES #把宿主目录当成根目录,使用户不能访问其他目录

 

#如果希望有些用户仍可以访问根目录,则开启如下设置

chroot_list_enable=YES #开启限制列表功能

chroot_list_file=/etc/vsftpd/chroot_list #设置哪些用户可以访问根目录,注意这里不是限制,是开启

 

四.其他设置选项

idle_session_timeout=600 #会话空闲600秒后挂断

max_clients=50 #允许的最大并发数

max_per_ip=3 #每个客户机允许的最大连接数

listen_port=10011 #指定非标准端口,默认服务监听是21 ,数据传输端口20,推荐修改21端口,避免端口扫描攻击。

        如果修改了标准端口,使用ftp ip port 登录

        端口扫描工具:安装:yum install nmap -y

                  nmap IP #如果修改了默认端口,则不能被扫描到。

                  nmap -p1-65535 IP #指定端口扫描范围从1到65535,这样就会扫描到,但是会非常慢,另外也判断不出是什么服务

 

参考资料:http://www.iteye.com/topic/1127829

分享到:
评论

相关推荐

    linux离线安装vsftpd包.zip

    在没有网络连接的情况下,通过离线安装包进行VSFTPD的安装是一个常见需求,特别是对于那些需要在隔离环境或服务器集群中部署FTP服务的管理员而言。以下是一个详细的离线安装步骤,基于提供的描述进行展开。 首先,...

    linux下安装vsftpd服务

    Linux 下安装 vsftpd 服务 在 Linux 系统中,安装 vsftpd 服务可以提供 FTP 服务器功能,vsftpd 是目前 Linux 最好的 FTP 服务器工具之一,其中的 vs 就是“Very Secure”的缩写,表明该工具的最大优点就是安全。除...

    Linux系统vsftpd服务加固1

    Linux系统 vsftpd服务加固1.安装补丁备份vsftp应用配置,联系操作系统厂商,获取最新版vsftp软件包,升级安装在http://vsftpd.be

    linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm

    linux环境vsftpd安装包-vsftpd-3.0.3-32.el8.aarch64.rpm

    linux安装vsftpd详细教程

    ### Linux安装VSFTPD详细教程 #### 一、前言 在Linux环境下部署FTP服务器是一项常见且实用的任务,尤其对于需要进行文件传输的场景尤为重要。本文将详细介绍如何在Linux 7系统上安装与配置VSFTPD(Very Secure FTP...

    linux环境下安装vsftpd

    总结来说,安装Linux环境下的VSFTPD涉及以下几个步骤:系统更新,安装VSFTPD软件包,配置服务,启动和启用服务,以及调整防火墙规则。每个步骤都是确保FTP服务器正常运行的关键。通过熟练掌握这些操作,你就能在...

    Linux下的VSFTPD

    Linux下的VSFTPD

    linux下vsftpd详细配置说明

    linux下vsftpd详细配置说明文档.... linux下vsftpd详细配置说明文档....

    企业Linux下vsFTPD实战方案

    【企业Linux下vsFTPD实战方案】 一、VsFTPd的简述 VsFTPd,全称为“Very Secure FTP Daemon”,是一款专为Linux系统设计的高效、安全的FTP服务器软件。它强调安全性,通过限制不必要的功能和服务来降低被攻击的风险...

    Linux 源代码 编译安装vsftpd-2.3.4

    在“Linux 源代码 编译安装vsftpd-2.3.4的配置.doc”文档中,你将找到针对特定版本的编译安装和配置指导。而“startConfig”可能是用于启动配置的脚本,你需要查看其内容以了解如何自动化启动和管理vsftpd。 ...

    linux下搭建ftp服务(vsftpd).docx

    ### Linux下搭建FTP服务(vsftpd)详细教程 #### 一、前言 FTP (File Transfer Protocol) 是一种用于在网络上进行文件传输的标准协议。它主要用于实现计算机之间的文件传输功能。在Linux系统中,最常用的FTP服务器...

    linux下vsftp安装搭建

    Linux 下 vsftpd 安装搭建 vsftpd 是一个在 Linux 发行版中最受推崇的 FTP 服务器程序,特点是小巧轻快、安全易用。vsftpd 的名字代表”very secure FTP daemon”,安全是它的开发者 Chris Evans 考虑的首要问题之...

    linux vsftpd安装方法.doc

    ### Linux vsftpd 安装方法详解 #### 一、前言 在Linux环境中搭建FTP服务,能够方便地实现文件的上传与下载功能。本文将详细介绍如何在Linux系统上安装vsftpd(Very Secure FTP Daemon),包括两种安装方式:通过...

    Linux安装vsftpd组件.doc

    在本教程中,我们将详细介绍如何在Linux环境下安装并配置VSFTPD组件,确保你能轻松地搭建自己的FTP服务。 首先,我们要进行的是**安装VSFTPD组件**。在大多数Linux发行版中,你可以通过包管理器来安装,例如在...

    linux下vsftpd的安装及配置使用详细步骤(推荐)

    以上就是Linux下安装和配置vsftpd的详细步骤。通过这些步骤,你可以创建一个安全、可自定义的FTP服务器环境,供用户进行文件传输。在实际操作中,还需要根据具体的网络环境和安全策略调整配置,以确保系统的安全性和...

    Linux下Vsftpd.pdf

    Vsftpd可以通过包管理器进行安装,常见的Linux发行版,例如基于RPM的系统可以使用rpm命令安装,例如文中提到的rpm-qa|grep vsftpd和rpm ivh vsftpd-2.0.1-5.EL4.3.i386.rpm命令。安装完成后,可以通过service vsftpd...

    Linux下Vsftpd[参照].pdf

    Linux下Vsftpd[参照].pdf

    在armlinux 下架设 vsftpd 服务器(文档加源码)详细

    在ARMLINUX环境下搭建VSFTPD服务器是一项关键的系统管理任务,主要用于实现文件传输服务。本文将深入探讨这一过程,并附带源码和设计文档,确保读者能够详细理解每一步骤。 首先,VSFTPD(Very Secure FTP Daemon)...

Global site tag (gtag.js) - Google Analytics