访客浏览网站 网站怎么跟踪,威海网站建设兼职,兰州网站制作联系方式,wordpress get_post文章目录 vsftpd的安装与配置指南1. vsftpd的安装2. vsftpd配置详解3. 匿名访问测试4. 本地用户访问FTP的配置5. 修改匿名用户和本地用户的默认根目录6. 黑名单与白名单的使用7. 使用Windows文件资源管理器登录8. 拓展FTP的使用场景9. 注意事项 vsftpd的安装与配置指南
本文详… 文章目录 vsftpd的安装与配置指南1. vsftpd的安装2. vsftpd配置详解3. 匿名访问测试4. 本地用户访问FTP的配置5. 修改匿名用户和本地用户的默认根目录6. 黑名单与白名单的使用7. 使用Windows文件资源管理器登录8. 拓展FTP的使用场景9. 注意事项 vsftpd的安装与配置指南
本文详细介绍如何在Linux系统上安装与配置vsftpdVery Secure FTP Daemon包括匿名用户和本地用户的配置、安全性设置、以及黑白名单的使用。
1. vsftpd的安装 检查vsftpd安装包是否存在 rpm -qc vsftpd
# 检查是否已安装vsftpd包若存在则无需重新安装安装vsftpd yum install -y vsftpd # 使用yum安装vsftpd查看vsftpd配置文件 cd /etc/vsftpd
ls # 切换到vsftpd配置目录下并查看文件备份配置文件 cp vsftpd.conf vsftpd.conf.bak
# 备份配置文件避免配置错误时无恢复方案2. vsftpd配置详解 初始化全局配置 编辑vsftpd的主配置文件 vim /etc/vsftpd/vsftpd.conf常用配置项 anonymous_enableYES开启匿名用户访问默认已开启。local_enableYES允许本地系统用户访问如 useradd zhangsan 默认已开启。write_enableYES允许服务器写操作开启上传功能必须开启默认已开启。anon_umask022设置匿名用户上传文件的权限掩码反掩码默认022表示权限为755。 允许匿名用户拥有更高级别权限 anon_upload_enableYES允许匿名用户上传文件默认注释需取消注释。anon_mkdir_write_enableYES允许匿名用户创建目录默认注释需取消注释。anon_other_write_enableYES允许匿名用户进行删除、重命名、覆盖等操作需手动添加此项配置。 重启vsftpd服务并关闭防火墙 防火墙和SELinux核心防护必须关闭。 systemctl restart vsftpd # 重启vsftpd服务
systemctl stop firewalld # 关闭防火墙允许外部访问FTP服务
setenforce 0 # 临时关闭SELinux3. 匿名访问测试 设置匿名用户默认根目录 chmod 777 /var/ftp/pub/
# 设置目录权限允许匿名用户进行读写操作
echo hello world! /var/ftp/pub/test.txt
# 创建测试文件在Windows系统中测试FTP访问 打开命令提示符cmd。 输入以下命令连接FTP服务器 ftp 192.168.65.2使用匿名用户访问用户名为ftp密码为空直接回车登录。 使用以下命令测试匿名用户访问 ftp pwd # 查看当前目录为Linux系统的/var/ftp/目录
ftp ls # 列出当前目录内容
ftp cd pub # 进入pub目录
ftp get test.txt # 下载文件
ftp put test2.txt # 上传文件下载的文件在当前Windows登录用户的用户文件夹根目录下如用户名为 aaa则根目录在 C:\Users\aaa 此时目录下即可看到test.txt的文件成功下载。
注意: 匿名用户权限过高会带来安全隐患建议谨慎使用。
4. 本地用户访问FTP的配置 创建本地用户并设置密码 id zhangsan
id lisi
# 检查是否存在zhangsan和lisi用户useradd zhangsan
echo 123 | passwd --stdin zhangsanuseradd lisi
echo 123 | passwd --stdin lisi配置vsftpd允许本地用户访问 vim /etc/vsftpd/vsftpd.conf配置项 local_enableYES启用本地用户访问。anonymous_enableNO禁止匿名用户访问。write_enableYES开放服务器的写权限若要上传必须开启。local_umask077设置上传文件仅宿主用户可访问反掩码077表示权限为700。 再次尝试登录测试成功访问并且可以修改任何目录文件。默认登录目录为登录的用户名的家目录如 /home/zhangsan 。 限制本地用户的访问目录 vim /etc/vsftpd/vsftpd.conf配置项 chroot_local_userYES将本地用户限制在宿主目录中默认注释需开启。allow_writeable_chrootYES允许被限制的用户主目录具有写权限需手动添加。 重启vsftpd服务 systemctl restart vsftpd测试本地用户访问 在Windows系统中使用命令提示符连接FTP服务器 ftp 192.168.233.21使用zhangsan作为用户名123作为密码。测试更改目录操作 ftp cd /etc
ftp cd /home若返回550 Failed to change directory则说明已成功限制用户访问。 此时用户访问被限制在当前用户 zhangsan 的家目录下但是显示为“/”根目录且只能修改此处目录下的内容。
5. 修改匿名用户和本地用户的默认根目录 修改配置文件 配置项 vim /etc/vsftpd/vsftpd.confanon_root/var/www/html设置匿名用户的根目录。local_root/var/www/html设置本地用户的根目录。
6. 黑名单与白名单的使用
黑名单在黑名单上标记的用户是禁止访问的对象。
白名单在白名单上标记的用户是允许访问的对象白名单比黑名单的制定更为严格和安全。 修改user_list文件内容 user_list用户列表文件默认存在于 ****/etc/vsftpd/ 目录下在其中添加修改用户名再配置 vsftpd.conf 即可。 启用黑名单 vim /etc/vsftpd/vsftpd.conf配置项 userlist_enableYES启用user_list用户列表文件默认存在且开启。userlist_denyYES设置为黑名单模式禁止列表中的用户访问需手动添加。 启用白名单 vim /etc/vsftpd/vsftpd.conf配置项 userlist_enableYES启用user_list用户列表文件。userlist_denyNO设置为白名单模式仅允许列表中的用户访问。 注报错的话可以使用 journalctl -xe 详细模式查看日志的尾部消息并分析。若再报错或无法分析可以使用备份文件只在备份文件中修改黑白名单即可。 使用root用户登录FTP 如果需要允许root用户登录FTP服务需要在ftpusers文件中注释掉root用户 vim /etc/vsftpd/ftpusers注释掉root所在的行即可。 测试黑名单与白名单 在Windows系统中使用FTP命令连接服务器测试用户访问权限 ftp 192.168.233.21尝试使用黑名单中的用户登录会返回530 Permission denied。
7. 使用Windows文件资源管理器登录
在Windows文件资源管理器地址栏按照如下格式输入地址
ftp://lisi192.168.65.2以上即为vsftpd的安装与配置详解配置过程中需注意用户权限的设置确保系统安全性。
8. 拓展FTP的使用场景
场景一搭建YUM仓库
可用于通过FTP搭建YUM仓库可以让多个Linux客户端从FTP服务器获取软件包简化软件的分发与安装过程。
步骤1准备YUM仓库 创建YUM仓库目录 在FTP服务器上创建YUM仓库的存储目录 mkdir -p /var/ftp/pub/yum-repo # 创建YUM仓库目录复制RPM包 将RPM包复制到该目录下 cp /path/to/rpms/*.rpm /var/ftp/pub/yum-repo/ # 复制RPM包到仓库目录生成YUM仓库元数据 使用createrepo工具生成YUM仓库的元数据 yum install -y createrepo # 安装createrepo工具
createrepo /var/ftp/pub/yum-repo/ # 生成仓库元数据步骤2配置FTP服务 确保FTP服务器配置正确 确保FTP服务已启动并且配置允许匿名用户访问。编辑/etc/vsftpd/vsftpd.conf anonymous_enableYES # 允许匿名用户访问
write_enableYES # 允许写操作如上传文件
anon_upload_enableNO # 禁止匿名用户上传文件
anon_mkdir_write_enableNO # 禁止匿名用户创建目录重启FTP服务以应用更改 systemctl restart vsftpd设置目录权限 确保YUM仓库目录的权限正确 chmod -R 755 /var/ftp/pub/yum-repo/ # 设置目录和文件的读权限步骤3客户端配置 配置YUM源 在客户端上创建一个新的YUM源配置文件 vim /etc/yum.repos.d/ftp.repo文件内容如下 [ftp-yum-repo]
nameFTP YUM Repository
baseurlftp://192.168.65.2/pub/yum-repo/
enabled1
gpgcheck0测试YUM源 运行以下命令测试YUM源是否配置成功 yum clean all
yum repolist # 列出可用的YUM源检查是否包含ftp-yum-repo安装软件包 从FTP服务器的YUM仓库中安装软件包 yum install -y package-name # 安装指定软件包场景2其他场景
除了搭建YUM仓库外FTP还可用于以下场景
远程备份与恢复 备份数据库: 数据库管理员可以定期将数据库备份文件上传到FTP服务器进行存档。恢复数据: 在数据丢失时可以通过FTP从备份服务器中恢复数据。 网站部署 静态网站托管: 将网站的HTML、CSS、JS等静态文件上传至FTP服务器作为简单的静态网站托管服务。动态网站的文件更新: 网站管理员通过FTP更新网站上的文件如PHP文件或配置文件。 文件共享与分发 内部文件共享: 通过FTP服务器在公司内部共享文件便于员工间的资料分发。外部客户下载: 为客户提供FTP账户通过FTP服务器下载大型文件或软件包。
9. 注意事项
安全性: FTP传输不加密建议在需要安全传输的场景下使用FTPS或SFTP。权限管理: 根据不同场景设置FTP用户的权限避免不必要的安全风险。防火墙设置: 确保防火墙配置允许FTP相关的端口如21通信。
