vsftp简单部署(匿名和本地可访问)

最新推荐文章于 2025-03-02 23:14:48 发布
最新推荐文章于 2025-03-02 23:14:48 发布
阅读量1w 收藏 7
点赞数 2
分类专栏: AArch64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jefbai/article/details/44775783
版权

vsftp是Linux下提供的安全FTP服务器,全称是Very Secure FTP
Fedora21下安装方法:
$sudo yum install -y vsftpd
配置文件目录
/etc/vsftpd/
├── ftpusers
├── user_list
├── vsftpd.conf
└── vsftpd_conf_migrate.sh
主要配置文件是vsftpd.conf,内容如下:

listen=YES
local_root=/local_repo
anon_root=/local_repo
#允许匿名访问
anonymous_enable=YES
#允许本地用户对FTP服务器文件有写权限
write_enable=YES
#系统自动维护上传和下载日志
xferlog_enable=YES
#设定FTP服务器将启用FTP数据端口的连接请求
connect_from_port_20=YES
#标准格式写日志文件
xferlog_std_format=YES
#设置本地用户默认掩码
local_umask=022
#不允许匿名用户上传文件
anon_upload_enable=NO
#不允许匿名用户写文件
anon_mkdir_write_enable=NO
#设置PAM外挂模块提供的认证服务所使用的配置文件名
pam_service_name=vsftpd
#是否允许ftpusers文件中得用户登录FTP服务器,默认为NO
userlist_enable=YES
#是否使用tcp_wrappers作为主机访问控制方式
tcp_wrappers=YES
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000

创建local_repo,修改用户和组为nobody,
mkdir/localrepo;chownRnobody:nobody/localrepo service vsftpd start
测试本地用户是否可以登录

[root@localhost ~]# ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 (vsFTPd 3.0.2)
Name (127.0.0.1:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.

在局域网主机中登录测试:
局域网测试
FTP协议使用两个端口:控制端口和数据端口,控制端口用于进行一些命令啊什么的传输,而数据端口用于做实际的数据传输
控制端口为21,数据端口一般为20;
有两种工作模式:被动和主动模式,差别在于建立数据连接时是由谁来主动建立连接,被动模式是由客户端来主动连接服务器提供的数据侦听端口,而主动模式是由服务端来主动连接客户端,但是由于客户端的防火墙等策略,可能会失败。所以一般都是被动模式,具体工作流程如下:
ftp被动模式

vsftpd实现匿名登陆(免登录)
hello_div的博客
11-30 5098
在linux下下载vsftpd实现匿名登陆(免登录)功能安装默认的配置创建用户服务配置文件修改添加用户,允许用户权限开始运行设置防火墙卸载vsftpd删除用户连接 安装前检查:查看是否已安装vsftpd rpm -qa |grep vsftpd 有就删掉 rpm -e vsftpd-3.0.2-29.el7_9.x86_64 安装 yum install vsftpd -y 默认的配置 软件安装包:vsftpd 默认发布目录:/var/ftp 协议接口:21/tcp 服务配置文件: /etc/v
1.vsftp服务部署
weixin_60551759的博客
11-05 774
ftp:file transfer proto 互联网最古老的文件传输协议 默认情况下FTP协议使用TCP端口中的 2021这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端客户端协商决定。 1.实验环境 selinux关闭,网络仓库建好 2.vsftpd下载 查找启动安装脚本 开启vsftpd,查看端口 匿...
vsftpd匿名访问使用】
BJZX_OL的博客
11-15 2875
vsftpd的使用
Linux vsftpd 服务部署与配置
最新发布
机智的三三的博客
03-02 1995
FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中端口20 用于进行数据传输,端口21 用于接受客户端发出的相关FTP 命令与参数
Vsftpd文件传输服务(三种认证模式:匿名开放 、本地用户、虚拟用户)
多回访
08-28 3331
简单来说,就是让虚拟用户默认登录到与之有映射关系的这个系统本地用户的家目录中,虚拟用户创建的文件的属性也都归属于这个系统本地用户,从而避免Linux系统无法处理虚拟用户所创建文件的属性权限。明文信息既不安全,也不符合让vsftpd服务程序直接加载的格式,因此需要使用db_load命令用算法将原始的明文信息文件转换成数据库文件,并且降低数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件删除。但是若被恶意用户破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制服务器;..
vsftpd——匿名登入参数设置
2305_79537892的博客
10-30 2106
若是匿名登入,会要求输入email address,若输入的email address在此档案内,则不会进入。若是使用匿名登入,则会要求输入email address,若输入的eamil address在此档案中,则不允许登入。匿名用户的上传权限只有在write_enable=YES且对上层目录有写入权限时,才生效。注:匿名用户不能离开匿名用户家目录(/var/ftp),且只能下载不能上传。注:/var/ftp/var/ftp/pub不能修改权限,否则匿名无法登陆。:匿名登陆时用户的名称,默认ftp。
基于匿名用户的VSFTPD服务
VictoryKingLIU的博客
06-13 534
1 安装 yum install -y vsftpd 2 修改配置文件 vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES #允许匿名用户 anonymous_mkdir_write_enable=YES #允许匿名用户创建目录 anonymous_other_write_enable=YES...
Vsftp部署匿名+系统用户+虚拟用户).docx
07-19
在本文中,我们将详细介绍如何在Linux系统中部署VSFTP,包括匿名用户、系统用户虚拟用户的配置。 首先,为了确保VSFTP能够顺利运行,我们需要关闭防火墙并安装必要的服务。可以通过执行以下命令关闭SELinux...
Linux进阶|(一)Vsftpd服务的部署及优化(ftp,vsftp,lftp的基本信息,匿名用户本地用户虚拟用户访问设置)
energylocked的博客
08-12 898
ftp,全称file transfer proto 互联网中最老牌的文件传输协议。与大多数Internet服务一样,ftp也是一个客户机/服务器系统。用户通过一个支持ftp协议的客户机程序,连接到在远程主机上的ftp服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。我们将i
关于vsftp匿名用户上传下载设置
sinat_41901875的博客
01-04 1792
安装开启服务 $ yum install ftpd #安装 $ systemctrl start ftpd #启动 $ systemctl enable ftpd # 开机启动 $ firewall-cmd –-add-service= ftp # 防火墙开启服务 $ firewall-cmd --add-port=21/tcp #防火墙开启21端口,允许tcp协议 安装好了之后会在 /va...
ubuntu 部署VSFTP
12-18
- **允许匿名访问** ```ini anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES anon_root=/var/ftp ``` - **本地用户配置** ```ini local_enable=...
自动安装vsftpd,并使用匿名用户登录
01-07
自动配置vsftpd的配置文件,并创建匿名用户,使用匿名用户登录ftp服务
Vsftpd服务程序(匿名访问模式)
weixin_43141225的博客
09-17 7684
vsftpd作为更加安全的文件传输的服务程序,允许用户以三种认证模式登录到FTP服务器上。 1.匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。 2.本地用户模式:是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器...
vsftpd设置匿名用户
qq_56313338的博客
09-11 525
但是总有需要再配置的时候,受不了一点。我只能说vsftpd玩的我脑壳疼。这次将配置匿名用户的方式记录一下。如果你要修改,建议备份一下先。
Linux搭建ftp服务
小健健的博客
04-10 280
ftp(文件传输协议)服务默认使用TCP协议的20、21端口与客户端进行通信。20端口用于建立数据连接,并传输文件数据;21端口用于建立控制连接,并传输ftp控制指令。 ftp数据连接分为 主动模式被动模式; 客户端与服务器建立数据连接以后,就可以根据从控制连接中发送的ftp命令进行上传下载文件。传输过程中是否进行字符转换,分为文本模式二进制模式。使用二进制模式笔文本模式更有效率。大多数ft...
FTP文件传输协议-vsftpd匿名用户登录
qq_61362848的博客
04-12 431
anon_other_writer_enable=YES//添加匿名账号写的权限。anon_mkdir_write_enable=YES//允许匿名用户创建目录。③在Windows文件搜索栏输入ftp://IP地址/即可进入默认根目录。anon_upload_enable=YES//允许匿名用户上传下载文件。anonymous_enable=YES//允许匿名用户访问。①修改配置文件vsftpd.conf。修改配置文件相关内容可以实现对应功能。匿名用户的根目录/var/ftp/②重启vsftpd服务。
vsftp部署匿名本地登录的注意点
baidu_31788709的博客
11-06 898
vsftp部署匿名本地登录的注意点
使用vsftpd匿名用户可以具有上传、下载、删除权限
Hansel的专栏
08-17 8076
vsftpd匿名用户目录缺省在/var/ftp下,该目录不能有写权限否则会出现“vsftp refusing to run with writable anonymous root“错误。在该目录下新建立incoming目录,设置incoming目录对Other具有写权限即可让匿名用户在该目录中上传文件。 /etc/vsftpd/vsftpd.conf的配置:anonymous_en
Vsftpd设置允许匿名访问资源(公共读)的问题
weixin_43404791的博客
05-05 1098
上级目录:Centos7安装配置FTP服务器(vsftpd) 基本需求:允许匿名访问资源,赋予某一目录公共读的权限,但是不允许对资源进行增删改的操作。 设计步骤以及遇到的问题 开启允许匿名访问并且设置为仅允许anonymous具有下载可读档案的权限,预设是YES anonymous_enable=YES anon_world_readable_only=YES 解决匿名访问默认家目录与...
linux部署VSFTP
02-21
### 如何在Linux上部署VSFTP服务器 #### 安装VSFTPD 为了在Linux系统上设置VSFTP服务器,首先需要确保已安装必要的软件包。对于基于Debian/Ubuntu的系统,可以通过以下命令来完成: ```bash sudo apt update && sudo apt install vsftpd -y ``` 对于基于Red Hat/CentOS/Fedora的系统,则应使用`yum`或`dnf`工具: ```bash sudo yum install vsftpd # 对于CentOS/RHEL 7及更早版本 sudo dnf install vsftpd # 对于Fedora以及RHEL 8+ ``` #### 配置防火墙规则 为了让外部设备能够访问FTP服务,需配置系统的防火墙允许通过相应的端口,默认情况下为21号TCP端口。 对于采用`firewalld`作为防火墙管理器的系统而言, ```bash sudo firewall-cmd --add-service=ftp sudo systemctl reload firewalld.service ``` 而对于使用`ufw`的情况来说, ```bash sudo ufw allow ftp ``` 以上操作均有助于开放必需的服务端口[^1]。 #### 修改默认配置文件 编辑位于/etc/vsftpd.conf的主要配置文件以适应特定需求。一些常见的调整可能涉及更改监听地址、启用被动模式支持等特性。例如,若希望仅限本地用户登录并禁用匿名访问权限,那么应该修改如下几项参数: - `listen=YES`: 启动独立模式下的vsftpd守护进程。 - `anonymous_enable=NO`: 关闭匿名用户的连接请求处理功能。 - `local_enable=YES`: 授权本机账户执行上传下载动作。 - `write_enable=YES`: 给予写入权利给合法注册过的成员账号。 这些改动应当依据实际应用场景灵活设定。 #### 创建虚拟用户数据库(可选) 当不想让真实存在的操作系统级身份验证参与进来时,创建一套单独用于FTP认证机制内的用户名密码组合会更加安全可靠。这通常涉及到建立PAM模块配合纯文本形式存储凭证信息的小型数据库表结构。 具体实现方式较为复杂,在此不做详述;有兴趣深入了解者建议查阅官方文档或其他权威资料获取指导。 #### 测试与重启服务 最后一步便是检验新搭建好的环境能否正常运作了。尝试从另一台计算机发起连接测试看看是否一切顺利。一旦确认无误便可通过下面这条指令使变动生效: ```bash sudo systemctl restart vsftpd.service ``` 同时也可以考虑将其设为开机自启项目以便长期稳定提供这项网络资源共享能力: ```bash sudo systemctl enable vsftpd.service ``` 这样就完成了整个过程概述。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值