vsftpd概述
vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp服務器軟件,支持很多其他的 FTP 服務器所不支持的特征。
特點
非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高
小巧輕快,安全易用。ftp、sftp、vsftp、vsftpd這四個的區別
- ftp 是File Transfer Protocol的縮寫,文件傳輸協議,用于在網絡上進行文件傳輸的一套標準協議,使用客戶/服務器模式。它屬于網絡傳輸協議的應用層。
- sftp 是SSH File Transfer Protocol的縮寫,安全文件傳輸協議;
- vsftp 是一個基于GPL發布的類Unix系統上使用的ftp服務器軟件,它的全稱是Very Secure FTP從此名稱可以看出來,編制者的初衷是代碼的安全;
- vsftpd 是very secure FTP daemon的縮寫,安全性是它的一個最大的特點。vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp服務器軟件;
一,匿名用戶登錄ftp(文件在/var/ftp)
1,安裝vsftpd服務
[root@localhost ~]# yum install vsftpd -y ##安裝服務
[root@localhost ~]# cd /etc/vsftpd/ ##此目錄是配置文件目錄
[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@localhost vsftpd]# systemctl start vsftpd ##開啟vsftpd服務
[root@localhost vsftpd]# systemctl stop firewalld.service ##關閉防火墻
[root@localhost vsftpd]# setenforce 0 ##關閉增強功能
[root@localhost vsftpd]# ls /var/ftp/ ##切換到ftp目錄下
pub
[root@localhost vsftpd]# echo "this is test" > /var/ftp/test.txt ##添加一個文本文件2,用測試機cmd訪問vsftpd服務(cmd連接ftp)并下載文件
C:Usersxy007>ftp 192.168.13.140 ##訪問ftp服務
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): ftp ##匿名訪問
331 Please specify the password.
密碼: ##密碼無 回車
230 Login successful.
ftp> pwd ##查看當前路徑
257 "/" ##ftp服務的根目錄
ftp> ls -a ##查看目錄中的內容
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
.
..
pub
test.txt ##服務器中的文件
226 Directory send OK.
ftp: 收到 25 字節,用時 0.00秒 25000.00千字節/秒。
ftp> get test.txt ##下載文件到本地(在哪個磁盤的訪問就下載到哪里,可以切換磁盤來下載e:)
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for test.txt (13 bytes).
226 Transfer complete.
ftp: 收到 13 字節,用時 0.00秒 13000.00千字節/秒。
ftp> put test1.txt ##在c盤中創建一個test1.txt然后上傳到Linux中
200 PORT command successful. Consider using PASV.
550 Permission denied. ##此時是權限受限的
3,修改vsftpd配置文件將匿名訪問開啟最大權限
[root@localhost ftp]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vsftpd.conf
##在配置文件中查找開啟下列選項
anonymous_enable=YES ##開啟匿名用戶
local_enable=YES ##本地用戶
write_enable=YES ##寫入權限
local_umask=022 ##本地用戶反掩碼
anon_upload_enable=YES ##上傳權限開啟
anon_mkdir_write_enable=YES ##開啟創建目錄并且能夠寫入
anon_other_write_enable=YES ##添加一個other的重命名和刪除的權限[root@localhost vsftpd]# systemctl restart vsftpd ##重啟服務
[root@localhost vsftpd]# cd /var/ftp/ ##切換到ftp目錄下
[root@localhost ftp]# ls
pub test.txt
[root@localhost ftp]# ls -l
總用量 4
drwxr-xr-x. 2 root root 6 10月 31 2018 pub
-rw-r--r--. 1 root root 13 11月 5 19:14 test.txt
[root@localhost ftp]# chmod 777 pub ##將pub目錄權限給最大,注意不能直接給ftp權限最大4,用測試機cmd訪問ftp并上傳本地文件到Linux上
C:Usersxy007>ftp 192.168.13.140 ##訪問ftp服務
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): ftp
331 Please specify the password.
密碼:
230 Login successful.
ftp> cd pub/ ##切換到pub目錄下
250 Directory successfully changed.
ftp> put test1.txt ##上傳文件
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 發送 13 字節,用時 0.03秒 0.41千字節/秒。
ftp> by ##退出
221 Goodbye.
##你也可以使用delete刪除文件5,查看上傳的文件
[root@localhost ftp]# cd /var/ftp/pub ##切換到pub目錄下
[root@localhost pub]# ls ##查看上傳的文件
test1.txt二,利用本地用戶登錄ftp(文件在家目錄)
防止本地用戶訪問系統目錄,限制僅訪問用戶家目錄
1,創建系統用戶
[root@localhost pub]# useradd zhangsan ##創建用戶并設置用戶密碼
[root@localhost pub]# passwd zhangsan
[root@localhost pub]# useradd lisi ##創建用戶并設置用戶密碼
[root@localhost pub]# passwd lisi2,測試機上cmd使用用戶登錄ftp
C:Usersxy007>ftp 192.168.13.140 ##登錄ftp服務
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): zhangsan ##使用本地用戶
331 Please specify the password.
密碼:
230 Login successful.
ftp> ls / ##查看用戶/下的目錄文件,直接到系統根目錄下
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
/bin
/boot
/dev
/etc
/home
/lib
/lib64
/media
/mnt
/opt
/proc
/root
/run
/sbin
/srv
/sys
/tmp
/usr
/var
226 Directory send OK.
ftp: 收到 126 字節,用時 0.02秒 7.88千字節/秒。3,防止本地用戶訪問系統目錄,限制僅訪問用戶家目錄
[root@localhost pub]# vim /etc/vsftpd/vsftpd.conf ##修改配置文件chroot_local_user=YES ##開啟限制本地訪問系統目錄模塊
allow_writeable_chroot=YES ##添加寫的權限[root@localhost pub]# systemctl restart vsftpd ##重啟服務4,測試機cmd訪問
C:Usersxy007>ftp 192.168.13.140 ##訪問ftp
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): zhangsan ##用戶zhangsan
331 Please specify the password.
密碼:
230 Login successful.
ftp> cd / ##切換到系統根目錄
250 Directory successfully changed.
ftp> ls ##查看發現還是在用戶的家目錄中,訪問不到系統的其他目錄了,增強了安全性
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.設置允許,拒絕指定用戶訪問ftp
1,設置user-list(默認拒絕),允許或者拒絕特定用戶登錄ftp
[root@localhost pub]# cd /etc/vsftpd/ ##切換到vsftpd配置文件目錄
[root@localhost vsftpd]# vim vsftpd.confuserlist_enable=YES ##確認user-list開啟[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@localhost vsftpd]# echo "zhangsan" >> user-list ##將zhangsan用戶添加到列表中
[root@localhost vsftpd]# systemctl restart vsftpd ##重啟服務2,用測試機cmd測試
C:Usersxy007>ftp 192.168.13.140
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): zhangsan ##使用zhangsan登錄
530 Permission denied.
登錄失敗。 ##直接拒絕登錄
ftp>3,設置列表為僅允許
[root@localhost ftp]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vsftpd.conf ##配置vsftpd配置文件
userlist_enable=YES
userlist_deny=NO ##添加列表允許[root@localhost vsftpd]# systemctl restart vsftpd ##重啟服務4,測試機cmd測試
C:Usersxy007>ftp 192.168.13.140
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): zhangsan ##用zhangsan去登錄
331 Please specify the password.
密碼:
230 Login successful. ##登錄成功
ftp> by
221 Goodbye.C:Usersxy007>ftp 192.168.13.140
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): lisi ##用lisi去登錄
530 Permission denied.
登錄失敗。 ##登錄失敗三,建立虛擬用戶賬戶使用ftp(文件在系統用戶vuser家目錄)
1,創建虛擬用戶文件
[root@localhost vsftpd]# cd /etc/vsftpd/ ##切換到配置文件目錄下
[root@localhost vsftpd]# vim vuser ##創建虛擬用戶文件lisa ##奇數行為用戶名
123123 ##偶數行為密碼
tom
1231232,轉換數據庫文件,設置安全權限
[root@localhost vsftpd]# db_load -T -t hash -f vuser vuser.db ##將vuser轉換成數據庫文件
##T轉換,t類型,f指定文件
[root@localhost vsftpd]# chmod 600 vuser ##安全起見,不讓別人看到,設置權限
[root@localhost vsftpd]# chmod 600 vuser.db3,編輯pam認證模塊支持虛擬用戶登錄
[root@localhost vsftpd]# useradd -d /opt/vuser -s /sbin/nologin vuser
##創建系統用戶,指定家目錄,不能登錄
[root@localhost vsftpd]# vim /etc/pam.d/vsftpd.vu ##編譯pam認證模塊auth required pam_userdb.so db=/etc/vsftpd/vuser ##識別轉換過的數據庫文件
account required pam_userdb.so db=/etc/vsftpd/vuser ##連接的密碼服務4,開啟虛擬用戶,使用pam模塊認證登錄
[root@localhost vsftpd]# vim vsftpd.conf ##修改配置文件
##大G到末行
#pam_service_name=vsftpd ##注釋
##添加下面三行內容
guest_enable=YES ##開啟來賓用戶訪問
guest_username=vuser ##使用vuser用戶名
pam_service_name=vsftpd.vu ##pam模塊
[root@localhost vsftpd]# systemctl restart vsftpd ##重啟服務5,測試機cmd測試
C:Usersxy007>ftp 192.168.13.140
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): tom ##使用虛擬用戶tom登錄
331 Please specify the password.
密碼:
230 Login successful.
ftp> put test1.txt ##上傳一個文件
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 發送 13 字節,用時 0.00秒 13000.00千字節/秒。
##查看文件的權限為600
[root@localhost vsftpd]# ls -l /opt/vuser/
總用量 4
-rw-------. 1 vuser vuser 13 11月 5 22:51 test1.txt6,單獨用戶配置,指定上傳文件的權限644
[root@localhost vsftpd]# vim vsftpd.conf
##大G末行添加
user_config_dir=/etc/vsftpd/vu_dir ##單獨用戶配置文件夾[root@localhost vsftpd]# mkdir vu_dir ##創建文件夾
[root@localhost vsftpd]# cd vu_dir/
[root@localhost vu_dir]# vim lisa ##在配置文件夾里創建用戶配置文件anon_umask=022 ##指定上傳文件的權限[root@localhost vu_dir]# systemctl restart vsftpd ##重啟服務7,測試機cmd使用lisa用戶登錄,查看上傳文件權限
C:Usersxy007>ftp 192.168.13.140
連接到 192.168.13.140。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): lisa ##使用lisa登錄
331 Please specify the password.
密碼:
230 Login successful.
ftp> put 111.txt ##上傳文件
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 發送 13 字節,用時 0.00秒 13000.00千字節/秒。[root@localhost vu_dir]# ls -l /opt/vuser/ ##查看上傳文件的權限
總用量 8
-rw-r--r--. 1 vuser vuser 13 11月 5 22:58 111.txt ##lisa上傳文件權限644
-rw-------. 1 vuser vuser 13 11月 5 22:51 test1.txt ##tom上傳文件權限600本專欄所有文章均為南京課工場學員投稿,如有問題歡迎指出討論,未經允許,禁止轉載!
)
)
)
)