搭建FTP伺服器

2021-10-01 17:06:33 字數 2208 閱讀 3329

第三種是最安全的一種認證模式,相對配置也比較簡單,這些帳戶資訊在伺服器系統中實際上是不存在的,僅供ftp服務程式進行認證使用,這樣黑客破解了賬戶資訊也無法登入伺服器,從而有效降低了破壞範圍。

#安裝ftp服務,關閉selinux,關閉防火牆,

[root@ftp-19 ~]#yum -y install vsftpd

[root@ftp-19 ~]#yum -y install ftp

[root@ftp-19 ~]#systemctl start vsftpd.service

[root@ftp-19 ~]#setenforce 0

[root@ftp-19 ~]#systemctl stop firewalld.service

[root@ftp-19 ~]#systemctl disable firewalld.service

#把原本的配置檔案備份,重新編輯配置檔案vsftpd.conf

[root@ftp-19 ]#mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak

[root@ftp-19 ~]#cd /etc/vsftpd

#建立虛擬使用者列表

[root@ftp-19 vsftpd]#vim vuser.list

admin


123123


apache


123123
#明文資訊不安全,用雜湊演算法轉換為資料庫檔案

[root@ftp-19 vsftpd]#db_load -t -t hash -f vuser.list vuser.db

[root@ftp-19 vsftpd]#file vuser.db

vuser.db: berkeley db (hash, version 9, native byte-order)

#建乙個可以對映到虛擬使用者的系統本地使用者

[root@ftp-19 ~]#useradd -d /var/ftproot -s /sbin/nologin virtual

[root@ftp-19 ~]#ls -ld /var/ftproot/

drwx------ 2 virtual virtual 59 mar 13 18:46 /var/ftproot/

[root@ftp-19 ~]#chmod -rf 755 /var/ftproot/

#新建乙個用於虛擬使用者認證的 pam 檔案 vsftpd.vu

[root@ftp-19 ~]#vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser

account required pam_userdb.so db=/etc/vsftpd/vuser

#為虛擬使用者設定不同的許可權

[root@ftp-19 ~]#mkdir /etc/vsftpd/vusers_dir/

[root@ftp-19 ~]#cd /etc/vsftpd/vusers_dir/

#apache虛擬使用者只允許檢視

[root@ftp-19 vusers_dir]#touch apache

#admin使用者可以上傳,建立,修改,檢視,刪除

[root@ftp-19 vusers_dir]#vim admin

anon_upload_enable=yes

anon_mkdir_write_enable=yes

anon_other_write_enable=yes

[root@ftp-19 ~]#systemctl restart vsftpd

#檢視埠21是否開啟

[root@ftp-19 ~]#netstat -ntlp

#客戶端測試

[root@ftp-19 ~]#ftp 192.168.52.19

connected to 192.168.52.19 (192.168.52.19).

220 (vsftpd 3.0.2)

name (192.168.52.19:root): admin

331 please specify the password.

password:

230 login successful.

remote system type is unix.

using binary mode to transfer files.

ftp> exit

搭建FTP伺服器

ftp 是僅基於 tcp 的服務,不支援 udp。與眾不同的是 ftp 使用兩個埠,乙個資料埠和乙個命令埠,也可叫做控制埠。通常來說這兩個埠是 21 命令埠 和 20 資料埠 由於 ftp 工作方式的不同,資料埠並不總是 20,分為 主動 ftp 和被動 ftp。1.主動 ftp 主動方式的 ftp...

ftp伺服器搭建

1.檢查是否已安裝vsftpd伺服器 rpm qa grep vsftpd 若未安裝則執行 yum install vsftpd y 2.設定開機自啟動 chkconfig vsftpd on1.執行cd etc vsftpd 用vi開啟vsftpd.conf 配置檔案 2.找到chroot lis...

搭建FTP伺服器

初次搭建ftp的過程中經過多次嘗試,總結了乙個較為簡單的ftp搭建步驟 1.首先購買乙個伺服器,個人使用的是阿里雲的ecs雲伺服器,系統選64位的centos7.2版本 阿里雲官網 2.安裝vsftp yum install vsftpd 遇到問號直接按回車 看到complete!表示已安裝完成 設...