搭建FTP服務(匿名 本地 虛擬使用者)

2021-10-10 03:43:29 字數 3121 閱讀 5140

1.4虛擬使用者登入

1.5開啟服務

2.客戶端配置

3.驗證

yum -y install vsftpd
anonymous_enable=


yes(允許匿名賬戶登入)


anon_upload_enable=


yes(允許匿名賬戶上傳)


anon_mkdir_write_enable=


yes(允許匿名賬戶新建檔案或目錄)


anon_other_write_enable=


yes(允許匿名賬戶的其他寫許可權)


anon_umask=


022(設定匿名賬戶的許可權為755)


local_enable=


yes(允許本地賬戶登入)(非必要)


local_max_rate=


102400(本地賬戶限速)


chroot_local_user=


yes(鎖定宿主目錄,此配置針對本地賬戶)


write_enable=


yes(寫許可權開啟,如果想讓使用者上傳檔案,此許可權需要有)


local_umask=


022(本地賬戶的許可權為755)


dirmessage_enable=


yesxferlog_enable=


yesconnect_from_port_20=


yesxferlog_std_format=


yeslisten=


yes(允許監聽ipv4位址的請求)


listen_ipv6=


no(不監聽ipv6位址的請求)
vi /etc/vsftpd/user_list


zhangsan


wangwu
vi /etc/vsftpd/vsftpd.conf


local_enable=


yes(本地使用者允許登入)


write_enable=


yes(開啟寫許可權)


local_umask=


022(本地使用者的許可權為755)


dirmessage_enable=


yesxferlog_enable=


yesconnect_from_port_20=


yesxferlog_std_format=


yeslisten=


yes(允許監聽ipv4位址的請求)


listen_ipv6=


no(不監聽ipv6位址的請求)


chroot_local_user=


yes(鎖定宿主目錄,使用者不可切換目錄)(非必選)


allow_writeable_chroot=


yes(允許宿主目錄的寫許可權)(非必選)


pam_service_name=vsftpd


userlist_enable=


yes(啟用使用者列表)(非必選)


userlist deny=


no(只允許使用者列表裡的使用者登入)(非必選)


yeslocal_root=


/opt/zhangsna(指定使用者的宿主目錄)(自定義)
vi /etc/vsftpd/vuser.list


liming #使用者


123123 #密碼


xiaowu #使用者


123456 #密碼
db_load -


t-t hash -f vuser.list vuser.db #轉換成資料庫問檔案


chmod 600 vuser.


* #不讓其他使用者檢視內容
useradd -d /opt/vuser -s /sbin/nologin vuser
vi /etc/pam.d/vsftpd.vu


auth required pam_userdb.so db=


/etc/vsftpd/vuser


account required pam_userdb.so db=


/etc/vsftpd/vuser 


##此處兩個檔案vuser並不是普通檔案而是剛才建立的vuser.db資料庫檔案,此處必須省略不寫結尾的db
vi /etc/vsftpd/vsftpd.conf


anonymous_enable=


no(關閉匿名賬戶)


local_enable=


yes(啟用本地賬戶,必須啟用,否則虛擬使用者無法登入)


chroot_local_user=


yesguest_enable=


yes(開啟虛擬使用者登入)


guest_usrname=vuser(指定虛擬使用者的宿主使用者)


pam_service_name=vsftpd.vu(pam認證的檔案)


anon_world_readable_only=


max_clients=


400(最大連線數)


max_per_ip=


10(每ip最大可登入數)


listen=


yesallow_writeable_chroot=


yesuser_config_dir=


/etc/vsftpd/vusers_dir(配置檔案)


write_enable=


yes(寫許可權開啟)
mkdir /etc/vsftpd/vusers_dir


anon_upload_enable=


yesanon_mkdir_write_enable=


yeswrite_enable=


yes
systemctl start vsftpd
yum -y install ftp
systemctl start ftp
客戶端訪問服務端

ftp 192.168


.20.100(遠端登入)


put (上傳)


ls -lh(檢視檔案)

FTP服務虛擬使用者模式搭建

虛擬使用者模式 三種模式中最安全的一種認證模式,它需要為ftp服務單獨建立使用者資料庫檔案,虛擬出用來進行口令驗證的賬戶資訊,而這些賬戶資訊在伺服器系統中實際上是不存在的,僅供ftp服務程式進行認證使用。這樣,即使黑客破解了賬戶資訊也無法登入伺服器,從而有效降低了破壞範圍和影響。實驗目標 搭建ftp...

搭建匿名FTP

這篇是我複製的乙個大蝦的部落格,對不起忘了是哪位寫的了。只是要用了就順手拿來了。非原創,勿噴!安裝後,預設 ftp目錄為 var ftp 1 在 ftp預設目錄建立子目錄 pub 更改pub 子目錄的屬主為 ftp使用者,chown ftp var ftp pub ls dl var ftp pub...

FTP服務搭建 ftp限制使用者

yum intstall y vsftpd systemctl start vsftpd vi etc vsftpd users.conf 此檔案為自己建立 zhang1 奇數行為賬號 0000 偶數行為密碼 zhang2 0000 轉化為berkeley db格式的資料庫檔案 db load t ...