Linux环境下搭建FTP服务器,配置本地用户个人配置,userlist-deny=NO
以Vsftpd为例:
第一类以本地Linux帐号来验证,指定的用户访问,
控制用户可以用user_list and ftpuser
如果vsftpd.conf配置文件中
userlist_deny yes,则User_list用户无法访问Ftp
反之,仅User_list可以访问
Ftpusers有高于上面设置的权限,能拒绝用户访问。
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd/user_list
第二类使用虚拟用户,结合上面的。然后根据所建立的虚拟用户,或者数据库用户来访问。不建立用户,不建立相应的配置文件,都不可以访问。
此外。下面要点就是Vsftpd使用过程中的节点。
1,尽量添加ssl认证,否则密码是明文传输。
2,Chroot对相应的目录,使用户不可以切换其他目录。
3,建立用户不需要登陆Bash,
4,建立虚拟用户时,Required和Sufficient的区别,前者是完全虚拟,后者,虚拟+实际用户,并且虚拟用户数据库时,不要带后面的 .db。
5,配置文件不要留空格。和SVN的配置一样。
6,定位虚拟用户目录后,权限的分配可以通过相应的配置文件,进行细分。
达到的目标有:权限的上传下载,定位目录,匿名操作。
当然对目录的chmod也会与上面权限设置的交集。
7,无法访问的用户,除了密码, chmod权限之外,还要检查/etc/vsftpd目录下面的各个配置文件。
特别是 user_list,ftpusers,这些权限于Vsftpd.conf设置相关,上面有详细说明。
8,Iptables,Selinux,及/etc/host.{allow|deny}.影响登陆权限
user_config_dir=/etc/vsftpd/ftpuser_conf 这句的意思是 把用户的配置文件指到/etc/vsftpd/ftpuser_conf 个的文件夹里
你新加了用户 所以 在这个文件夹里 新建与用户相同的文件名字 并配置
手把手教你[web项目开发]linux服务器安装配置 项目发布部署 域名绑定 网络安全技巧
vsftpd是UNIX类操作系统上运行的服务器名称,它的名字代表“very secure FTP daemon”,安全性是其设计与开发的一个重要目标。它可运行在Linux、Solaris等系统中,支持很多其他的FTP 服务器不支持的特征:
?? 非常高的安全性需求
?? 带宽限制
?? 良好的可伸缩性
?? 创建虚拟用户的可能性
?? 分配虚拟IP地址的可能性
一、vsftpd的启动
#service vsftpd start
如果允许用户匿名访问,需创建用户ftp和目录/var/ftp
# mkdir /var/ftp
# useradd –d /var/ftp ftp
二、vsftpd的配置
Vsftpd的配置文件存放在/etc/vsftpd/vsftpd.conf 我们可根据实际数要对如下信息进行配置:
1. 连接选项
☆监听地址和控制端口
(1) listen_address=ip address
定义主机在哪个IP 地址上监听FTP请求。即在哪个IP地址上提供FTP服务。
(2) listen_port=port_value
指定FTP服务器监听的端口号。默认值为21。
2. 性能与负载控制
☆超时选项
(1) idle_session_timeout=
空闲用户会话的超时时间,若是超过这段时间没有数据的传送或是指令的输入,则会被迫断线。默认值是300s
(2) accept_timeout=numerical value
接受建立联机的超时设定。默认值为60s
☆负载选项
(1) max_clients= numerical value
定义FTP服务器最大的兵法连接数。当超过此连接数时,服务器拒绝客户端连接。默认值为0,表示不限最大连接数。
(2) max_per_ip= numerical value
定义每个IP地址最大的并发连接数目。超过这个数目将会拒绝连接。此选项的设置将会影响到网际快车、迅雷之类的多线程下载软件。默认值为0,表示不限制。
(3) anon_max_rate=value
设定匿名用户的最大数据传输速度,以B/s为单位。默认无。
(4) local_max_rate=value
设定用户的最大数据传输速度。以B/s为单位。默认无。此选项对所有的用户都生效。
3. 用户选项
vsftpd的用户分为3类:匿名用户、本地用户(local user)及虚拟用户(guest)
☆ 匿名用户
(1) anonymous_enable=YES|NO
控制是否允许匿名用户登录
(2) ftp_username=
匿名用户使用的系统用户名。默认情况下,值为ftp
(3) no_anon_password= YES|NO
控制匿名用户登录时是否需要密码。
(4) anon_root=
设定匿名用户的根目录,即匿名用户登录后,被定位到此目录下。主配置文件中默认无此项,默认值为/var/ftp/
(5) anon_world_readable_only= YES|NO
控制是否只允许匿名用户下载可阅读的文档。YES,只允许匿名用户下载可阅读的文件。NO,允许匿名用户浏览整个服务器的文件系统。
(6) anon_upload_enable= YES|NO
控制是否允许匿名用户上传文件。除了这个参数外,匿名用户要能上传文件,还需要两个条件,write_enable参数为YES;在文件系统上,FTP匿名用户对某个目录有写权限。
(7) anon_mkdir_wirte_enable= YES|NO
控制是否允许匿名用户创建新目录。在文件系统上,FTP匿名用户必须对新目录的上层目录拥有写权限。
(8) anon_other_write_enbale= YES|NO
控制匿名用户是否拥有除了上传和新建目录之外的其他权限。如删除、更名等。
(9) chown_uploads= YES|NO
是否修改匿名用户所上传文件的所有权。YES,匿名用户上传得文件所有权改为另一个不同的用户所有,用户由chown_username参数指定。
(10) chown_username=whoever
指定拥有匿名用户上传文件所有权的用户。
☆本地用户
(1) local_enable= YES|NO
控制vsftpd所在的系统的用户是否可以登录vsftpd。
(2) local_root=
定义本地用户的根目录。当本地用户登录时,将被更换到此目录下。
☆虚拟用户
(1) guest_enable= YES|NO
启动此功能将所有匿名登入者都视为guest
(2) guest_username=
定义vsftpd的guest用户在系统中的用户名。
4. 安全措施
☆用户登录控制
(1) /etc/vsftpd.ftpusers
Vsftpd禁止列在此文件中的用户登录FTP服务器。此机制是默认设置的。
(2) userlist_enable= YES|NO
此选项激活后,vsftpd将读取userlist_file参数所指定的文件中的用户列表。
(3) userlist_file=/etc/vsftpd.user_list
指出userlist_enable选项生效后,被读取的包含用户列表的文件。默认值是/etc/vsftpd.user_list
(4) userlist_deny= YES|NO
决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。userlist_enable选项启动后才能生效。默认值为YES,禁止文中的用户登录,同时不向这些用户发出输入口令的指令。NO,只允许在文中的用户登录FTP服务器。
☆目录访问控制
(1) chroot_list_enable= YES|NO
锁定某些用户在自己的目录中,而不可以转到系统的其他目录。
(2) chroot_list_file=/etc/vsftpd/chroot_list
指定被锁定在主目录的用户的列表文件。
(3) chroot_local_users= YES|NO
将本地用户锁定在主目中。
三、vsftpd服务器的配置实例:
基于IP的虚拟FTP服务器配置
假设服务器有两个IP地址,192.168.1.199和192.168.1.200。vsftpd是建立在192.168.1.199上的。现在在192.168.1.200上再提供一个虚拟FTP服务器。
☆创建虚拟FTP服务器根目录
# mkdir –p /var/ftp2/pub
确保/var/ftp2和/var/ftp2/pub目录的所有者和组均为root,掩码为755
# chmod 755 /var/ftp2 # chmod 755 /var/ftp2/pub
# chown –R root /var/ftp2 # chown –R : root /var/ftp2
☆ 增加虚拟FTP服务器的匿名用户帐号ftp2
# useradd –d /var/ftp2 –M ftp2
☆ 创建虚拟FTP服务器的配置文件
复制原来的vsftpd.conf作为虚拟FTP服务器的配置文件,并修改相关参数
# cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd2.conf
# vi /etc/vsftpd/vsftpd2.conf
添加或修改参数:
Listen=YES
Listen_address=192.168.1.200
ftp_username=ftp2
anon_root=/var/ftp2
并可参考vsftpd的配置部分的说明做其他配置,如:
??允许匿名用户上传文件
Write_enable=YES
Anon_world_readable_only=NO
Anon_upload_enable=YES
Anon_mkdir_write_enable=YES
创建匿名用户上传文件的目录,并设置权限:
# mkdir /var/ftp/incoming # chmod o+w /var/ftp/incoming
??取消写权限
Write_enable=NO
Anon_upload_enable=NO
Anon_mkdir_write_enable=NO
Anon_other_write_enable=NO
??限制下载速度为80KB/s
Anon_max_rate=8000
??控制并发数,以及每个IP地址的并发数
Max_clients=100
Max_per_ip=3
☆启动虚拟FTP服务器
# /usr/sbin/vsftpd /etc/vsftpd/vsftpd2.comf
vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO /这个列表里的人不拒绝,其他人拒绝(包括匿名)
userlist_file=/etc/mp /指明列表的路径
然后:#vi /etc/mp 把可访问的名字添加上去
重启vsftpd 服务即可!
Linux下Maven环境的搭建与配置
在settings.xml中,找到``标签,将其路径设置为你希望存储jar包的目录,比如`\/home\/user\/maven_repository`。确保这个路径存在,如果不存在,你需要创建它。另外,找到``标签,添加阿里云镜像以加快依赖下载速度。配置完成后,记得保存并退出文件。至此,你已经成功地在Linux下完成了Maven环境的搭建与配置,...
怎样用linux系统架设自己的网站
linux网站搭建是:Apache+php+Mysql。Apache是世界排名第一的Web服务器,根据Netcraf所作的调查,世界上百分之五十以上的Web服务器在使用Apache。在搭建平台时,也可以直接使用RPM包来安装,但是由于使用RPM包在一些系统上不支持,因此我们使用更通用的方法:直接从源代码来装。Apache的特性:1)几乎可以运行在...
Linux下 Redis集群搭建详解(主从+哨兵)
部署三个哨兵,确保主节点故障时能够及时切换。模拟主节点宕机,哨兵会自动将备用从节点提升为主节点,新主节点会自动连接其他从节点,确保数据完整性和服务连续性。总结通过以上步骤,成功搭建了Linux下的Redis集群,包括主从配置、哨兵模式,实现了故障时的自动容灾切换,提升了系统的稳定性和可用性。
Linux游戏服务器搭建linux游戏服务器
根据Linux服务器搭建的环境来选择:nginx+php+mysql选择freebsd tomcat+jsp+orcal选择ubuntu apache+php+mysql选择centos 如果没有专门的服务器运维人员,Ubuntu更合适,根据VPS服务商统计,超过75%都在用Ubuntu\/Debian,用CentOS的不足20%。57%ofdeploymentsareUbuntu 如何用Linux设置代理服务器?你虚拟机网络...
Linux搭建网站打造稳定安全的网站基地linux架设网站
其次,针对Linux系统搭建网站,最重要的就是要有正确的配置信息,例如,正确的apache和MySQL的版本,这样可以保证网站的功能和安全性能可以得到最佳状态,所以在搭建时一定要确保配置参数都是正确的。另外,安装一些安全补丁也是很重要的,这样可以避免攻击者利用漏洞来进行攻击,可以搭建一个外壳防火墙,这样可以...
linux开发环境搭建实验报告linux开发环境搭建
linux测试环境怎么搭建?测试环境搭建步骤:1.数据库服务器端测试环境安装步骤:(1)选择服务器(2)安装操作系统(3)安装数据库(4)安装杀毒软件(5)杀毒(6)制作Image文件(7)安装软件数据库文件(8)进行相关数据库配置(9)杀毒(10)制作Image文件 2.应用服务器端测试环境安装步骤:(1)选择...
Linux环境下C开发_linux搭建c语言开发环境
二:Linux基础Linux操作系统的概念、安装方法,详细了解Linux下的目录结构、基本命令、编辑器VI,编译器GCC,调试器GDB和Make项目管理工具,ShellMakefile脚本编写等知识,嵌入式开发环境的搭建。三:Linux系统编程重点学习标准I\/O库,Linux多任务编程中的多进程和多线程,以及进程间通信(pipe、FIFO、消息队列、...
在笔记本上搭建高性价比的 Linux 学习环境:基础篇
在学习过程中,可能会遇到软件下载速度慢的问题,这时可以利用 APT Proxy 缓存下载,提高软件包安装速度。通过这个基础篇,你将了解到如何在你的笔记本上搭建一个既高效又实用的 Linux 学习环境,后续还会继续深入其他主题。如果你觉得这些内容有用,别忘了点赞和分享,这将鼓励我们继续分享更多内容。
linux系统可以搭建哪些服务
1、搭建telnet服务器 2、搭建DHCP服务器 3、搭建DNS服务器 4、搭建sendmail服务器 5、搭建FTP服务器 6、搭建web服务器 安装 apache tomcat 7、搭建samba服务器 8 sendmail 邮件服务器
[环境搭建] Kali 安装 AWVS
本文将详细介绍如何在Kali Linux环境下安装AWVS,包括不同版本的安装步骤。首先,无论你的Kali版本是2021.2、2020.4还是较早版本,通用的安装方法适用于AWVS 14.6.21120709、14.5.211115146等。下面,让我们一步步来操作:1. 开始安装前,请确保你的Kali Linux系统已经更新到最新状态。在终端中,输入...
穆栋美士: 步骤和方法1在创建FTP服务器之有先命令: ps -ef |grep vsftpd 查一下系统有没有安装vsftpd这个服务器2然后再执行:yum install vsftpd -y 3进行在线安装vsftpd这个服务.4安装成功以后需要把匿名登陆的这个功能关闭了. 使用命令: vim /etc/...
全南县19761182433: 如何在linux系统下搭建ftp服务器 - ?
穆栋美士: 在linux中一般使用vsftp这个软件搭建FTP服务器. 首先要看你的是什么linux系统,对于ubuntu、debian可通过apt-get install vsftpd命令安装,对于centos、redhat等系统可通过yum install vsftpd命令安装. 安装成功后,需要修改/etc/vsftpd.conf配置文件.这个配置文件包含登录ftp的用户、密码、访问目录的设置. 修改了配置文件后,执行/etc/init.d/vsftpd restart命令重启ftp服务器.那么ftp服务器就搭建完成了.
全南县19761182433: linux搭建ftp - ?
穆栋美士: 1.先找到安装包叫 vsftp-....rpm2.安装程序 rpm -ivh vsftp-...rpm 3.配置ip地址 ifconfig eth0 192.168.1.13.启动服务 service vsftpd restart4.完成了
全南县19761182433: 怎样在linux下搭建ftp服务器 - ?
穆栋美士: yum install vsftpd 安装vsftpd服务器,对/etc/vsftpd.conf配置文件做个配置,服务器就搭建成功了.
全南县19761182433: Linux中 FTP服务器如何建立??
穆栋美士: CentOS下: yum install vsftp service vsftpd start chkconfig vsftpd on ftp根目录:/var/ftp/ #把要共享的文件放在这里就OK了
全南县19761182433: 如何在linux下开启FTP服务 - ?
穆栋美士: 6.如果需要开启root用户的ftp权限要修改以下两个文件 #vi /etc/vsftpd.ftpusers中注释掉root #vi /etc/vsftpd.user_list中也注释掉root 然后重新启动ftp服务. 7. vsftpd 500 OOPS: cannot change directory登陆报错:C:\ftp 192.168.0.101 Connected to ...
全南县19761182433: Linux操作系统下实现FTP虚拟主机有什么方法? ?
穆栋美士: 虚拟主机是使用软件技术把一台运行在因特网上的服务器主机分成一台台相对有独立的域名和IP地址的“虚拟”主机,每一“虚拟”主机都具有完整的Internet服务器(...
全南县19761182433: linux下搭建ftp服务器有那些条件? - ?
穆栋美士: 简单来说就是:1,安装ftp软件包;2,保证网络通畅;3,配置ftp服务端;4,客户端验证; FTP搭建问题,《linux就该这么学》 书中都有.
全南县19761182433: 用Linux搭建ftp,求大神帮忙 - ?
穆栋美士: 1,使用桥接,保证虚拟机可以联网.2,root账号下,yum install vsftpd3,/etc/init.d/vsftpd start 启动FTP搞定.4,ftp://IP.就能用了.
全南县19761182433: Linux操作系统下配置服务器过程 FTP服务器 - ?
穆栋美士: 1,功能:开通ftp用户上传或下载文件的功能,允许匿名登录.2,检测是否已经安装: rpm -qa | grep vsftpd3, 安装:yum -y install vsftpd4, 命令: service vsftpd start service vsftpd stop service vsftpd restart5, 配置:直接贴出我的配置文...
