首页 > 其他分享 >vsftpd

vsftpd

时间:2024-07-30 09:18:49浏览次数:16  
标签:enable 端口 vsftpd pasv YES port

vsftpd

一、安装

yum -y install vsftpd

二、配置vsftpd

 egrep -v "^#|^$" /etc/vsftpd/vsftpd.conf 
 # 允许匿名用户登录,默认NO
anonymous_enable=YES
# 指定匿名用户的根目录
anon_root=/mnt/rhd/ftp/ftpuser
# 允许本地用户登录
local_enable=YES
# 允许写入操作
write_enable=YES
# 设置本地用户上传文件的umask值
local_umask=022
# 允许匿名用户上传文件
anon_upload_enable=YES
# 允许匿名用户创建目录
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
# 允许从端口20进行连接
connect_from_port_20=YES
xferlog_std_format=YES
# 指定vsftpd监听模式
listen=YES
# 指定PAM服务名称
pam_service_name=vsftpd.pam  
userlist_enable=YES
tcp_wrappers=YES
# 启用被动模式
pasv_enable=YES
# 设置被动模式最大最小端口号
pasv_min_port=30000
pasv_max_port=30999
# 指定用户配置文件目录
user_config_dir=/etc/vsftpd_user_conf  
user_sub_token=$USER
# 启用来宾用户的支持
guest_enable=YES
guest_username=public
allow_writeable_chroot=YES
reverse_lookup_enable=NO




# cat /etc/vsftpd_user_conf/ftpuser
# 设置本地用户的根目录
local_root=/mnt/rhd/ftp/$USER
#write_enable=YES
anon_umask=022
#anon_world_readable_only=NO
#anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES


# cat /etc/pam.d/vsftpd.pam 
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vlogin

启动

systemctl enable vsftpd --now

防火墙配置

iptables -I INPUT  -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT    
iptables -I INPUT  -p tcp -m state --state NEW -m tcp --dport 30000:30999 -j ACCEPT 

主被动模式

1、PORT(主动)模式
是FTP服务器“主动”去连接客户端的数据端口来传输数据,其过程具体来说就是:客户端通过访问服务端的21端口,然后客户端分配一个端口供ftp服务端获取数据,然后服务端通过20端口主动到客户端指定端口获取数据,20为服务器的出向端口
此模式,防火墙只需要开放21端口的对外访问策略

2、PASV(被动)模式
FTP服务器“被动”等待客户端来连接自己的数据端口,其过程具体是:客户端通过访问服务端的21端口,然后客户端提交PASV命令,让服务端分配一个用于传输数据的端口,此端口范围为vsftpd.conf配置的pasv_min_port-pasv_max_port,然后客户端通过分配的端口上传数据。(注意此模式下的FTP服务器不需要开启tcp 20端口)
此模式,防火墙需要开放21端口的对外访问策略和pasv_min_port - pasv_max_port端口范围内的访问策略



配置
pasv_enable=YES       # 开启被动模式
pasv_min_port=30000   # pasv连接模式时的最小端口
pasv_max_port=30999   # pasv连接模式时的最大端口

pasv_enable=NO        # 关闭被动模式

标签:enable,端口,vsftpd,pasv,YES,port
From: https://www.cnblogs.com/kkit/p/18331522

相关文章

  • vsftpd搭建FTP服务器 - 虚拟用户
    命令记录$sudoaptinstallvsftpddb-util$sudonano/etc/vsftpd.conf$sudonano/etc/vsftpd/vsftpd-virtual-users.txt$sudodb_load-T-thash-f/etc/vsftpd/vsftpd-virtual-users.txt/etc/vsftpd/vsftpd-virtual-users.dbls/etc/vsftpd/vsftpd-virtual-use......
  • Linux配置FTP(vsftpd)
    1、安装vsftpdsudoyuminstall-yvsftpd2、创建虚拟用户数据库#进入vsftpd配置文件cd/etc/vsftpd#创建虚拟用户数据vimvuser.txt#内容如下:vuser1password1vuser2password23、生成虚拟用户数据库db_load-T-thash-f/etc/vsftpd/vusers.txt/etc/vsftp......
  • 嵌入式设备中移植 vsftpd,即FTP服务器。
    1、移植版本3.0.5:交叉编译2、设置配置文件:vsftpd.confanonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=002xferlog_file=/record/vsftpd.log xferlog_std_format=YESascii_download_enable=YESchroot_local_user=NOchroot_list_enable=YESchroot_l......
  • linux 上安装FTP : vsftpd (含常见问题:读取目录列表失败,的处理)
    服务器上有时候需要安装ftp以便调试或给不懂使用服务器命令的同学更新文件 1、安装vsftpdyumupdateyuminstallvsftpd2、编辑配置文件确保以下配置的值和下面一致anonymous_enable=NOlocal_enable=YESwrite_enable=YESchroot_local_user=YES这些配置......
  • 制作可以用来控制vsftpd服务的菜单
    1:创建菜单函数文件#vimmenu#创建文件x=1#高亮行号,默认为1即可y=0#第几行menu(){#循环显示菜单的函数clearforiin1,安装ftp服务2,开关ftp服务3,退出......
  • vsftpd多实例多用户不同权限
    ftp配置文件实现匿名用户和密码用户同样权限,更改#anon_other_write_enable=NO改配置可以实现匿名用户只能上传下载不能修改删除。setfacl-dR-mu:ftp:rwx/data/ftp2/dachui/ 设置ftp用户家目录acl权限可以实现同密码用户一样的权限。复制该配置文件修改改端口号或liste_ad......
  • 搭建vsftpd实现虚拟用户访问控制
    搭建vsftpd实现虚拟用户访问控制场景实例:创建admin虚拟用户,允许上传下载删除重命名任何文件user1虚拟用户,允许上传下载不允许删除和重命名文件匿名用户可以看到pub空间,但不能上传下载删除任何文件[root@localhost~]#systemctlstopfirewalld[root@localhost~]#setenf......
  • vsftpd服务匿名检查
    #!/bin/bash#HostIP/主机ipipaddr="$1"#ChangeLANGToC#oldLANG=$LANG#exportLANG=CLANG=en_us#$1临时数据存放点root_time=`chage-lroot|head-1|awk-F':''{print$2}'|sed's///g'|sed's/,/-/g'`dnt_t......
  • 【赛题解析】【网络建设与运维】第三阶段Linux Vsftpd部分答案解析
    培训、环境、资料、考证公众号:波比网络公众号2:波比网络工作室网络建设与运维群:685678820波比网络专注于技能提升,赋能ftp服务任务描述:请采用ftp服务器,实现文件安全传输。1.配置 linux1为ftp服务器,安装vsftpd,新建本地用户xiaoming,本地用户登陆ftp后的目录为/var/ft......
  • vsftpd配置
    首先安装vsftpdsudoaptinstallvsftpd编辑/etc/vsftpd.conf文件这个配置的特点如下:(1)这是一种很简单又很常用的配置(2)开启了SSL安全传输(3)禁用了匿名登录(4)每个用户使用自己的账号和密码登录服务器,并且以该用户自己的家目录作为各自FTP访问的根目录listen=YESlisten_ipv6=......