vsftp是乙個基於gpl發布的類unix系統上使用的ftp伺服器軟體,它的全稱是very secure ftp 從此名稱可以看出來,編製者的初衷是**的安全。
安全性是編寫vsftp的初衷,除了這與生俱來的安全特性以外,高速與高穩定性也是vsftp的兩個重要特點。
在穩定方面,vsftp就更加的出色,vsftp在單機(非集群)上支援4000個以上的併發使用者同時連線,根據red hat的ftp伺服器的資料,vsftp伺服器可以支援15000個併發使用者。
2.1 檢視是否已經安裝vsftp
rpm -qa vsftpd|grep vsftpdyum install -y vsftpdsystemctl enable vsftpd.service
systemctl start vsftpd.service
檢視安裝目錄:
cd /etc/vsftpd[root@lee000 vsftpd]
# ll
total 20
-rw------
-. 1 root root 125 oct 31 2018 ftpusers
-rw------
-. 1 root root 361 oct 31 2018 user_list
-rw------
-. 1 root root 5116 oct 31 2018 vsftpd.conf
-rwxr--r--
. 1 root root 338 oct 31 2018 vsftpd_conf_migrate.sh
檢視埠:vsftpd.conf:配置檔案
ftpusers:黑名單,不允許訪問ftp伺服器的使用者
user_list:白名單,允許訪問ftp伺服器的使用者
netstat -antup | grep ftp[root@lee000 vsftpd]
# netstat -antup | grep ftp
tcp6 0 0 :::21 :::* listen 73277/vsftpd
useradd -s /sbin/nologin -d /home/test test2.6 設定selinux"-s /sbin/nologin":指定該使用者無法使用bash或其他shell來登陸系統,僅用於ftp連線
"-d /home/test":指定該使用者的ftp目錄
selinux(security-enhanced linux) 是美國****局(nsa)對於強制訪問控制的實現,是 linux歷史上最傑出的新安全子系統。nsa是在linux社群的幫助下開發了一種訪問控制體系,在這種訪問控制體系的限制下,程序只能訪問那些在他的任務中所需要檔案。selinux 預設安裝在 fedora 和 red hat enterprise linux 上,也可以作為其他發行版上容易安裝的包得到。需要設定selinux後才能訪問ftp伺服器:
setsebool -p ftp_home_dir 1
setsebool -p allow_ftpd_full_access 1
-p表示設定該專案永久套用檢視selinux的ftp配置是否成功:
getsebool -a |grep ftp"ftp_home_dir","ftpd_full_access"引數都為"on"表示配置成功tftp_home_dir --> off配置完成後重啟vsftp服務:
2.7 防火牆配置systemctl restart vsftpd.service方法1:放開
"20","21"埠,配置"iptables":追加配置:vim /etc/sysconfig/iptables重啟防火牆:-a input -m state --state new -m tcp -p tcp --dport 21 -j accept-a input -m state --state new -m tcp -p tcp --dport 20 -j accept
方法2:直接關閉防火牆service iptables restartsystemctl stop firewalldsystemctl disable firewalld
預設情況下ftp協議使用tcp埠中的 20和21這兩個埠,其中20用於傳輸資料,21用於傳輸控制資訊。2.8 vsftpd.conf檔案常用配置說明使用者登陸控制:
引數說明
anonymous_enable=yes
接受匿名使用者
no_anon_password=yes
匿名使用者login時不詢問口令
anon_root=(none)
匿名使用者主目錄
local_enable=yes
接受本地使用者
local_root=(none)
本地使用者主目錄
使用者許可權控制:
引數說明
write_enable=yes
可以上傳(全域性控制)
local_umask=022
本地使用者上傳檔案的umask
file_open_mode=0666
上傳檔案的許可權配合umask使用
anon_upload_enable=no
匿名使用者可以上傳
anon_mkdir_write_enable=no
匿名使用者可以建目錄
anon_other_write_enable=no
匿名使用者修改刪除
chown_username=lightwiter
匿名上傳檔案所屬使用者名稱
更多vsftpd.conf配置詳細說明可參考:
centos搭建vsftp伺服器
ftp伺服器在開發和日常使用中十分普遍,而且搭建起來也是十分方便的,本文是基於centos6.8進行乙個ftp伺服器的搭建。1 ftp伺服器安裝 在centos上,安裝軟體十分方便,在配置好軟體源之後,可以直接使用其內建的yum命令進行對應軟體的安裝和管理。通過yum serach ftp進行安裝包...
伺服器搭建2 VSFTP搭建FTP伺服器
ftp伺服器是平時應用最為廣泛的服務之一。vsftp是very secure ftp的縮寫,意指非常安全的ftp服務。vsftp功能強大,通過結合本地系統的使用者認證模組及其多功能的配置專案,可以快速有效的搭建強大的多使用者ftp服務。首先我們考慮搭建ftp服務需要關注的都有哪些方面?比如我們最經常...
Fedora下搭建FTP伺服器 VSFTP
fedora版本 fedora 12 1.安裝vsftp yum install vsftpd 一路yes,最後提示安裝成功。2.配置vsftpd.conf。vi etc vsftpd vsftpd.conf 將vsftpd.conf檔案中的主要設定如下 anonymous enable yes 允...