您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

CentOS7搭建vsftp服务器

时间:2019-08-14 13:10:54  来源:  作者:

今天简单配置匿名访问及用户验证的相关配置,基于虚拟用户的配置敬请期待下一篇

搭建vsftp服务器首先要确保虚拟机的防火墙和selinux防火墙都是关闭的

CentOS7搭建vsftp服务器

 


CentOS7搭建vsftp服务器

 


CentOS7搭建vsftp服务器

 

一、ftp文件传输服务

1.ftp连接的端口号

21:传输控制使用,进行身份验证授权访问

20:传输数据使用

2.ftp连接模式

主动模式:服务器端通过20号端口给客户端传输数据,POST指令表示主动连接,默认工作在主动模式

被动模式:服务器端开放指定范围的端口号等待客户端建立数据连接,pasv指令表示被动模式

3.ftp传输模式

文本 模式:文本模式不支持传输流媒体数据,支持文本文件

二进制模式:使用广泛支持传输文本文件流媒体数据

4.ftp身份验证的方式

匿名:使用ftp用户或者anonymous账户验证不需要密码

本地身份验证:需要使用账户密码进行身份验证后访问数据

虚拟账户验证:将多个用户映射到一个系统账户进行验证

二、简单配置基于系统用户的FTP服务

1.匿名访问FTP服务

1)虚拟机连接光盘,挂载系统光盘,安装服务器端和客户端

CentOS7搭建vsftp服务器

 

2)编辑ftp主配置文件,输入“vim /etc/vsftpd/vsftpd.conf” 命令,进去之后esc退出输入“:%g/^#/d”命令是删除以#开头的行

CentOS7搭建vsftp服务器

 

3)创建宿主目录,写入测试数据,给宿主目录权限,启动ftp服务器

CentOS7搭建vsftp服务器

 

4)测试匿名FTP服务器,开一台win7,配置一样的网卡和同网段静态IP地址,确保与ftp服务器的连通性,然后访问FTP

CentOS7搭建vsftp服务器

 

5)匿名常见的配置文件选项

  • anonymous_enable=YES:开启匿名访问FTP
  • anon_upload_enable=YES;是否允许匿名用户上传文件
  • anon_umask=022:上传数据目录文件权限反码,目录777,文件666
  • anon_root=/benet:设置匿名用户的FTP根目录,默认在var/ftp/pub
  • anon_mkdir_write_enable=YES:允许创建目录或者文件
  • anon_other_write_enable=YES:允许删除或者覆盖文件目录
  • 2.配置基于用户验证的FTP服务
  • 1)编辑ftp服务器主配置文件
CentOS7搭建vsftp服务器

 

  •  
  • 2)创建身份验证ftp根目录,添加测试数据,设置根目录完全控制权限
CentOS7搭建vsftp服务器

 

  •  
  • 3)客户端访问用户验证的ftp
CentOS7搭建vsftp服务器

 

  •  
CentOS7搭建vsftp服务器

 

  •  
  • 用户验证ftp的常见选项
  • local_enable=YES:开启本地身份验证
  • local_umask=022:本地身份验证上传文件目录反码
  • local_root=/accp:本地身份验证ftp根目录
  • chroot_local_user=YES:固定ftp访问在用户的宿主目录
  • allow_writeable_chroot=YES:允许身份验证用户宿主目录写入数据
  • 4)编辑user_list列表阻止tom登录
CentOS7搭建vsftp服务器

 

  •  
CentOS7搭建vsftp服务器

 

  •  
  • 3.修改ftp服务器的监听和端口号安全设置
  • 1)输入“vim /etc/vsftpd/vsftpd.conf”命令编辑
CentOS7搭建vsftp服务器

 

  •  
  • 2)测试修改的监听端口号
CentOS7搭建vsftp服务器

 

  •  
CentOS7搭建vsftp服务器

 

  •  
  • 4.全局配置文件选项
  • listen=NO: 是否以独立运行的方式监听服务
  • listen_address=IP地址:设置监听f t p服务的ip地址,默认监听所有IP地址
  • listen_port=21:设置监听ftp服务的端口号
  • write_enable=YES:开启写入权限
  • download_enable=YES:允许下载权限
  • dirmessage_enable=YES:用户切换进入目录时显示 “.message”文件(如果已存在)的内容
  • xferlog_enable=YES:启用xferlog日志,默认记录到 /var/log/xferlog
  • xferlog_std_format=YES:ftp日志格式
  • connect_from_port_20=YES:数据连接端口号默认20
  • pasv_enable=NO:禁止被动模式连接;默认允许被动模式连接
  • pasv_max_port=21600:起始端口号
  • pasv_min_port=21700:结束端口号
  • pam_service_name=vsftpd:开启PAM验证
  • userlist_enable=YES:允许user_list列表用户登录ftp
  • userlist_deny=YES:不允许user_list列表用户登录ftp
  • max_clients=0:限制多个客户端同时连接(0为无限制)
  • max_per_ip=0:允许相同IP地址访问ftp连接次数(0为无限制)
  • tcp_wrAppers=YES:ftp的访问控制列表提升安全性使用
  • 简单 配置了以下匿名ftp和用户身份验证ftp,下一篇配置虚拟用户ftp


Tags:vsftp服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
今天简单配置匿名访问及用户验证的相关配置,基于虚拟用户的配置敬请期待下一篇搭建vsftp服务器首先要确保虚拟机的防火墙和seLinux防火墙都是关闭的 一、ftp文件传输服务...【详细内容】
2019-08-14  Tags: vsftp服务器  点击:(291)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条