创设FTP文件传输服务器,ftp服务安装配备

by admin on 2019年4月14日

FTP全名是File Transfer Protocol(文件传输协议) C/S架构

FTP全名是FileTransfer Protocol(文件传输协议) C/S架构

? 建立基于基本用户的vsftpd服务

CentOS 6.8ftp服务安装配置 基于本地用户和编造用户

简介:

简介:

匿名FTP

home88一必发,一、安装ftp服务

下边是有关FTP这一个服务的性格

下边是有关FTP这么些服务的性质

  1. 调动匿名用户上传目录权限,并预备下载测试文件

一、检查是不是曾经设置

(一)FTP服务相关软件

(1)FTP服务相关软件

# chown ftp /var/ftp/pub

# rpm -qa | grep ftp

   IIS Serv-U Vsftpd proftpd pureftpd

   IISServ-U Vsftpd proftpd
pureftpd

  1. 修改vsftpd.conf配置文件,开放匿名用户访问权限、上传许可

ftp-0.17-54.el6.x86_64

(二)FTP客户端相关软件

(二)FTP客户端相关软件

# vi /etc/vsftpd/vsftpd.conf

vsftpd-2.2.2-21.el6.x86_创设FTP文件传输服务器,ftp服务安装配备。6四            //展现已设置

   ftp命令 CuteFTP FlashFTP LeapFTP Filezilla gftp kuftp

   ftp命令 CuteFTP FlashFTP LeapFTP Filezilla
gftp kuftp

anonymous_enable=YES //允许匿名访问

二、若未设置则展开设置

(叁)VSFTP的看护进度

(三)VSFTP的医生和医护人员进度

local_enable=NO //不供给启用本地用户时,建议将此项设置为NO

# yum -y install vsftp

   /usr/sbin/vsftpd

   /usr/sbin/vsftpd

write_enable=YES //允许开发写权限

# yum -y install ftp

(四)FTP的运营脚本

(4)FTP的开发银行脚本

anon_umask=02二 //匿名用户上传文件的权能掩码

//假若在离线环境下 就先去网上预先下载ftp的rpm包 进行手动安装

   /etc/init.d/vsftpd

   /etc/init.d/vsftpd

anon_upload_enable=YES //允许匿名用户上传文件

三、ftp服务命令

(5)FTP的端口

(5)FTP的端口

anon_mkdir_write_enable=YES //允许匿名用户有写权限

# /etc/init.d/vsftpd start      手动运转ftp服务

   TCP协议的20,2壹端口与客户端举办通讯

   TCP协议的20,21端口与客户端实行通讯

anon_other_write_enable=YES
//允许匿名用户有别的写权限(慎用,大概带来安全隐患)

或者# service vsftpd start

      20用来建立数量连接,传输文件数量。(数据端口)

      20**用来建立数量连接,传输文件数量。(数据端口)**

dirmessage_创设FTP文件传输服务器,ftp服务安装配备。enable=YES

# chkconfig vsftpd on          设置为开机自运转

      二一用来建立控制连接,并传导FTP控制命令。(命令端口)

      二壹用以建立控制连接,并传导FTP控制命令。(命令端口)

xferlog_enable=YES

# service vsftpd stop

 (陆)用户控制列表文件

 (陆)用户控制列表文件

connect_from_port=20

# service vsftpd restart

/etc/vsftpd/ ftpusers  文件中的用户禁止登录FTP服务器(黑名单)

/etc/vsftpd/ftpusers 文件中的用户禁止登录FTP服务器(黑名单)

xferlog_std_format=YES

# service vsftpd status

/etc/vsftpd/ user_list
文件中的用户大概被取缔或同意登录FTP服务器,具体看vsftpd.conf的设置

/etc/vsftpd/user_list 文件中的用户也许被明确命令禁止或允许登录FTP服务器,具体看vsftpd.conf的安装

listen=YES

二、配置ftp

(7)工作格局

(柒)工作格局  

pam_service_name=vsftpd

一、配置vsftpd配置文件

      积极情势:

      主动形式:

userlist_enable=NO //未启用本地用户时,能够将用户列表功用禁止使用

# vi /etc/vsftpd/vsftpd.conf

          
客户端想服务端2一端口发送建立连接请求,供给传输数据时,客户端会通过port命令告诉服务器本人监听的端口,服务器会主动通过20端口与客户端建立数量连接。

           客户端想服务端21端口发送建立连接请求,供给传输数据时,客户端会通过port命令告诉服务器自身监听的端口,服务器会主动通过20端口与客户端建立数量连接。

tcp_wrapper=YES

# 禁止匿名用户anonymous登录

 

 

  1. 重启服务

  2. 客户端下载测试

anonymous_enable=NO

     

     

# ftp 192.168.10.1

# 允许本地用户登录

     被动形式

     被动形式

# ftp

local_enable=YES

          
客户端想服务端②1端口发送建立连接请求,须要传输数据时,

           客户端想服务端二一端口发送建立连接请求,要求传输数据时,

# ls

# 让报到的用户有写权限(上传,删除)

服务器以pasv命令告诉客户本人打开了有些端口(非20端口),你来一而再小编,客户端会像服务器的非20端口建立数量连接

服务器以pasv命令告诉客户本身打开了有个别端口(非20端口),你来连续小编,客户端会像服务器的非20端口建立数量连接

# get ftpconfig.tar.bz2

write_enable=YES

  

  

# cd pub

# 默认umask

 (八)依据传输文件是或不是开始展览字符转换分为:

 (8)根据传输文件是或不是举办字符转换分为:

# put install.log / wget ftp://1九二.168.10.1/ftpconfig.tar.ba二(只是下载时)

local_umask=022

    文件形式(又称为ASCII)以文件种类传输数据,用的较多

   
文件方式(又叫做ASCII)以文件类别传输数据,用的较多

# ls

# 把传输记录的日记保存到/var/log/vsftpd.log

    2进制情势(又称作Binary情势)以贰进制体系传输数据

   
二进制形式(又称为Binary方式)以二进制种类传输数据

# quit/bye

xferlog_enable=YES

 

 

本地FTP

xferlog_file=/var/log/vsftpd.log

 

 

  1. 丰裕测试用户

xferlog_std_format=NO

主配置文件

主配置文件

# useradd wang

# 允许ASCII格局上传

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd.conf 

# passwd wang

ascii_upload_enable=YES

 

 

# ls -lh /etc/*.conf* >/home/wang/etcconf.list

# 允许ASCII格局下载

 

 

  1. 修改配置文件

ascii_download_enable=YES

 

 

anonymous_enable=NO //若不要求启用匿名访问,此项设为NO

# 使用20号端口传输数据

搭建FTP服务:

搭建FTP服务:

local_enable=YES //允许本地用户访问

connect_from_port_20=YES

  1、搭建yum仓库

  1、搭建yum仓库

write_enable=YES //开发写权限

# 欢迎标语

   (1)mount /dev/cdrom /mnt

   (1)mount/dev/cdrom /mnt

local_umask=02二 //本地用户上传文件的权力掩码

ftpd_banner=Welcome to use my test ftp server.

   (2)cat /etc/yum.repos.d/rhel-debuginfo.repo

   (2)cat
/etc/yum.repos.d/rhel-debuginfo.repo

chroot_local_enable=YES //将当地用户软禁在宿主目录中,处于安全考虑

# 接下来的叁条配置很重点

   [rhel-Server]

   [rhel-Server]

max_clients=20 //限制客户端并发客户端连接数最多为20

# chroot_local_user设置了YES,那么富有的用户暗中认可将被chroot,

   name=Red Hat Enterprise Server

   name=Red Hat Enterprise
Server

max_per_ip=二 //以后来自同壹IP客户端的最大并发连接数

# 也就用户目录被限制在了本人的home下,不可能前行改变目录。

   baseurl=file:///mnt/Server

  
baseurl=file:///mnt/Server

local_max_rate=拾二伍仟 //当地用户上传下载限制速度为1M/s

# chroot_list_enable设置了YES,即让chroot用户列表有效。

   enabled=1

   enabled=1

pasv_enable=YES //允许被动情势并安装端口范围

# 如果chroot_local_user设置了YES,那么chroot_list_file

   gpgcheck=0

   gpgcheck=0

pasv_min_port=24500

# 设置的文件里,是不被chroot的用户(能够提升改变目录)

  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release


gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

pasv_max_port=24600

# 如果chroot_local_user设置了NO,那么chroot_list_file

 

 

dirmessage_enable=YES

# 设置的公文里,是被chroot的用户(无法前行改变目录)

   2、安装

   2**、安装**

xferlog_enable=YES

chroot_list_enable=YES

      yum -y install vsftpd*

      yum-y install
vsftpd*

connect_from_port=20

# touch /etc/vsftpd/chroot_list 新建

 

 

xferlog_std_format=YES

chroot_list_file=/etc/vsftpd/chroot_list

配备选项讲解

安顿选项讲解

listen=YES

use_localtime=YES

实验1

实验1

pam_service_name=vsftpd

# 以standalone模式在ipv4上运行

  1. 1.  创办测试文件
  2. 2.  匿名用户ftp对/var/ftp/pub有写入权限
  3. 3.  允许匿名用户浏览
  4. 4.  允许用户(匿名,本地,虚拟)有上传权限
  5. 5.  允许匿名用户有上传权限
  6. 6.  允许匿名用户有上传文件夹权限
  7. 7.  明确命令禁止匿名用户有删除,覆盖等权限

壹. 
创设测试文件

userlist_enable=YES

listen=YES

 

2. 
匿名用户ftp对/var/ftp/pub有写入权限

tcp_wrapper=YES

#
PAM认证服务名,那里暗中同意是vsftpd,在设置vsftpd的时候已经创制了那一个pam文件,

(一)查看ftp的私下认可根路径,默许是有3个pub目录(暗许的跟目录),

三. 
允许匿名用户浏览

  1. 重启服务

# 在/etc/pam.d/vsftpd,依据这几个pam文件里的安装,/etc/vsftpd/ftpusers

    [root@Centos2 ~]# ls /var/ftp/

四. 
允许用户(匿名,本地,虚拟)有上传权限

# service vsftpd restart

#
文件里的用户将禁止登录ftp服务器,比如root那样敏感的用户,所以您要禁止其他用户

   pub

伍. 
允许匿名用户有上传权限

  1. 在客户端验证(此处验证不再复述)

# 登录的时候,也得以把该用户扩大到/etc/vsftpd/ftpusers里。

(二)备份配置文件

陆. 
允许匿名用户有上传文件夹权限

建立依据虚拟用户的vsftpd服务

pam_service_name=vsftpd

cd /etc/vsftpd/vsftpd.confg

七. 
明令禁止匿名用户有删除,覆盖等权限

  1. 创造虚拟用户名/密码数据库

*重启vsftpd

   cp vsftpd.conf vsftpd.bak

 

# rpm -ivh –aid –nodeps db4-utils-4.3.29-9.fc6.i386.rpm

# service vsftpd restart

   vim vsftpd.conf

(一)查看ftp的暗中认可根路径,私下认可是有2个pub目录(暗中认可的跟目录),

# vi /mima

3、创设本地用户

   剧情如下

    [root@Centos2~]# ls
/var/ftp/

wang //奇数行用户名

创造用户

write_enable=YES

   pub

123 //偶数行密码

# useradd -d /home/ftpuser/zzp -s /sbin/nologin -M zzp123

anon_umask=022

(二)备份配置文件

nan

设置用户到文件夹

anonymous_enable=YES

cd /etc/vsftpd/vsftpd.confg

123

# chown -R username /home/ftpuser/zzp

anon_upload_enable=YES

   cp vsftpd.conf
vsftpd.bak

# db_load -T -t hash -f /mima /etc/vsfpd/vusers.db

设置权限

anon_mkdir_write_enable=YES

   vim vsftpd.conf

-T : 允许非Berkeley DB的应用程序从文本格式转换的DB数据文件

# chown -R 777 /home/ftpuser/zzp

anon_other_write_enable=NO
是不是允许匿名用户有其余写入权(改名,删除,覆盖)

   内容如下

-t hast :内定读取数据文件的诀窍

累加密码

dirmessage_enable=YES

write_enable=YES

-f : 用于钦赐用户名/密码文件列表

# passwd zzp -> 密码 -> 确认密码

xferlog_enable=YES

anon_umask=022

# file /etc/vsftpd/vusers.db

肆、创制虚拟用户

connect_from_port_20=YES

anonymous_enable=YES

# chmod 600 /etc/vsftpd/vusers.db

设置基于普通文书的文件型认证数据库的变更工具

xferlog_std_format=YES

anon_upload_enable=YES

  1. 树立FTP访问的根目录及虚拟用户对应的系列账号

# rpm -qa | grep db4-utils

listen=YES

anon_mkdir_write_enable=YES

# useradd -d /var/ftproot -s /sbin/nologin mei
//建立映射账户mei并钦点宿主目录

# yum -y install db4-utils

pam_service_name=vsftpd

anon_other_write_enable=NO
是不是允许匿名用户有此外写入权(改名,删除,覆盖)

# chmod 75伍 /var/ftproot //更改FTP更目录权限

编纂虚拟用户账号和密码文件,奇数行为用户名,偶数行为密码

userlist_enable=YES

dirmessage_enable=YES

# ls -lh /boot > /var/ftproot/vutest.list //建立测试文件

# vi /etc/vsftpd/vu.txt

tcp_wrappers=YES

xferlog_enable=YES

  1. 确立PAM认证文件

test

(3)运营服务

connect_from_port_20=YES

# vi /etc/pam.d/vsftpd.vu

1234

   service vsftpd start

xferlog_std_format=YES

auth required pam_userdb.so db=/etc/vsftpd/vusers

(四)改变根目录的属主,假设不改动的话,只好访问,别的权限不能够一蹴而就。因为大家是以ftp用户的身份走访的,而pub私下认可的属主属组是root。

listen=YES

account required pam_userdb.so db=/etc/vsftpd/vusers

usernameN

   chown ftp /var/ftp/pub

pam_service_name=vsftpd

  1. 修改vsftpd配置文件,添加用户帮助

passwordN

 

userlist_enable=YES

anonymous_enable=NO //若不要求启用匿名访问,此项设为NO

用以评释的文件型数据库生成

验证:

tcp_wrappers=YES

local_enable=YES //使用虚拟用户,须要启用本地用户

# db_load -T -t hash -f /etc/vsftpd/vu.txt /etc/vsftpd/vu.db

   在网络或然计算中输入ftp地址:格式如下图。

(三)运转服务

anon_umask=022

修改权限

   小编们会看出暗中同意的pub目录。

   service vsftpd
start

write_enable=YES

# chmod 600 /etc/vsftpd/vu.*

 home88一必发 1

(四)改变根目录的属主,假如不转移的话,只可以访问,其余权限不可能见效。因为大家是以ftp用户的地位访问的,而pub暗许的属主属组是root。

guest_enable //启用用户映射功用

修改VSFTP暗许的求证方法,改为依据刚才变动的文件型数据库

 

   chown ftp /var/ftp/pub

guest_username=mei //将映射用户钦定为mei

# vi /etc/pam.d/vsftpd.vu

进入到pub目录下,能够创设和上传测试目录了。如图二

 

dirmessage_enable=YES

auth      required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vu   
#vu文件无后缀

home88一必发 2

验证:

xferlog_enable=YES

account  required  /lib64/security/pam_userdb.so db=/etc/vsftpd/vu

注意:(一)修改完配置之后需求重启完服务才能见效

   在互联网或许总括中输入ftp地址:格式如下图。

connect_from_port=20

**注意**:

     
(2)还索要从新从客户端登陆,不然修改后的安顿看不到效果。

   大家会看到暗许的pub目录。

xferlog_std_format=YES

一.系列暗中认可读取的公文是/etc/pam.d/vsftpd 
也能够直接在那在那之中添加上面包车型客车剧情

 

 

listen=YES

二.6九位的种类或然会识别不出pam_userdb.so
db的路子,所以要写出总体的不二等秘书诀,不然在登录ftp的时候会报 530 login
incorrect 错误

实验2

跻身到pub目录下,能够创制和上传测试目录了。如图二

pam_service_name=vsftpd.vu //修改使用的PAM文件地方

成立映射虚拟用户的系统用户

  1.   成立测试帐号u一、u二、u3密码都为“user”
  2.  允许本地用户访问
  3.  将权限掩码设为077
  4.   将本地帐号禁锢在宿主目录中
  5.   只同意u一、u2多少个用户能够登录

userlist_enable=YES

# useradd  -d /home/vsftp/ftp -s /sbin/nologin -M vsftp

 

专注:(一)修改完配置之后须求重启完服务才能卓有效用

tcp_wrapper=YES (到此即能够访问)

开创虚拟用户配置文件目录

创办测试用户,并且安装密码

     
(二)还亟需从新从客户端登6,不然修改后的计划看不到效果。

  1. 为不一样的用户建立独立的配置文件

# mkdir /etc/vsftpd/conf.vu

[root@crushlinux ~]# useradd u1

 

# vi /etc/vsftpd/vsftpd.conf

修改VSFTP配置文件

[root@crushlinux ~]# echo “user” |passwd –stdin u1

实验2

# user_config_dir=/etc/vsftpd/vusers_dir
//添加此行配置项,钦命用户配置目录

# vi /etc/vsftpd/vsftpd.conf
anon_umask=022                                #文件644,文件夹755
anonymous_enable=NO                      #关闭匿名登录
pam_service_name=vsftpd.vu              #修改PAM认证模块
(系统暗中同意的是vsftpd)
guest_enable=YES                                #同意虚拟用户登录
guest_username=vsftp                        #照耀虚拟用户的种类用户
user_config_dir=/etc/vsftpd/conf.vu    #虚拟用户配置文件目录
pasv_enable=YES                                  #被动形式
pasv_max_port=20999                        #最大端口
pasv_min_port=20000                          #小小的端口
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog               
#日记:记录上传、下载、删除、创设
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log      #日记:服务器传输日志

[root@crushlinux ~]# useradd u2

一. 
创制测试帐号u一、u贰、u三密码都为“user”

# mkdir /etc/vsftpd/vusers_dir/ //创制用户配置目录

创造虚拟用户各自的目录及布署文件

[root@crushlinux ~]# echo “user” |passwd –stdin u2

2. 
同意本地用户访问

# cd /etc/vsftpd/vusers_dir

# mkdir /home/vsftp/ftp/username
# chmod 700 /home/vsftp/ftp/username
# chown vsftp.vsftp /home/vsftp/ftp/username
# vi /etc/vsftpd/conf.vu/username
write_enable=YES                        #目前虚拟用户写权限
anon_world_readable_only=NO              #当前虚拟用户下载权限
anon_upload_enable=YES                  #当下虚拟用户上传权限
anon_mkdir_write_enable=YES              #时下虚拟用户创造目录权限
anon_other_write_enable=YES             
#近来虚拟用户删除和重命名权限
local_root=/bigdisk/ftp/username1        #当前虚拟用户家目录
# chmod 600 /etc/vsftpd/conf.vu/*

[root@crushlinux ~]# useradd u3

三. 
将权限掩码设为07七

# vi wang

最后重启vsftpd

[root@crushlinux ~]# echo “user” |passwd –stdin u3

肆. 
将地点帐号软禁在宿主目录中

anon_upload_enable=YES

# service vsftpd restart

 

伍. 
只同意u一、u贰多个用户能够登录

anon_mkdir_write_enable=YES

FTP协议详解与vsftpd在Linux上的装置配置
http://www.linuxidc.com/Linux/2016-09/134831.htm

在布署文件中投入月光蓝部分情节

 

anon_other_write_enable=YES

玩转vsftpd服务器的四大高等级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

创造测试用户,并且安装密码

anon_max_rate=1000000

vsFTPd配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm

 

[root@crushlinux ~]# useradd
u1

# vi mei (配置在此省略)

Ubuntu实用不难的FTP架设
http://www.linuxidc.com/Linux/2012-02/55346.htm

local_enable=YES

[root@crushlinux ~]# echo
“user” |passwd –stdin u1

  1. 重启服务

Ubuntu 上架设FTP服务器和Apache服务器
http://www.linuxidc.com/Linux/2011-04/35295.htm

local_umask=077

[root@crushlinux ~]# useradd
u2

# service vsftpd restart

Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及安装
http://www.linuxidc.com/Linux/2013-06/86250.htm

chroot_local_user=YES

[root@crushlinux ~]# echo
“user” |passwd –stdin u2

  1. 利用虚拟用户访问FTP,验证

兰德酷路泽HEL陆平台下SeLinux和vsftpd的匿名上传的简约案例
http://www.linuxidc.com/Linux/2013-04/82300.htm

write_enable=YES

[root@crushlinux ~]# useradd
u3

home88一必发 3

Linux系统vsftpd源码安装
http://www.linuxidc.com/Linux/2013-03/81475.htm

dirmessage_enable=YES

[root@crushlinux ~]# echo
“user” |passwd –stdin u3

openSUSE
1三.2/一三.1 下安装配置 FTP服务器 vsftpd
 
http://www.linuxidc.com/Linux/2014-12/110070.htm

xferlog_enable=YES

 

CentOS7基于虚构用户的vsftpd 
http://www.linuxidc.com/Linux/2016-11/137150.htm

connect_from_port_20=YES

在安插文件中投入清水蓝部分剧情

正文永久更新链接地址:http://www.linuxidc.com/Linux/2016-12/138913.htm

xferlog_std_format=YES

[root@crushlinux ~]# vi
/etc/vsftpd/vsftpd.conf

home88一必发 4

listen=YES

 

pam_service_name=vsftpd

local_enable=YES

userlist_enable=YES

local_umask=077

userlist_deny=NO

chroot_local_user=YES

tcp_wrappers=YES

write_enable=YES

 

dirmessage_enable=YES

 

xferlog_enable=YES

 

connect_from_port_20=YES

将同意登6的用户进入到白名单中

xferlog_std_format=YES

 

listen=YES

vi /etc/vsftpd/user_list

pam_service_name=vsftpd

u1

userlist_enable=YES

u2

userlist_deny=NO

 

tcp_wrappers=YES

service vsftpd restart

 

 

 

登陆验证

 

   格式为:ftp://用户名:密码@ftpIP地址

将同意登六的用户进入到白名单中

 home88一必发 5

 

 

vi /etc/vsftpd/user_list

登陆上暗中认可是空白的,因为那是用户的家目录。

u1

 

u2

用u3用户登六,会报错误(windows分裂系统报错不会完全壹致):

 

 home88一必发 6

service vsftpd restart

 

 

实验3

登陆验证

营造基于虚拟用户的FTP服务

   格式为:ftp://用户名:密码@ftpIP地址

创造账号数据

 

   壹.白手起家虚拟FTP用户的帐号数据库文件

登六上暗中同意是一无所获的,因为那是用户的家目录。

   二.开立FTP根目录及虚拟用户映射的系统用户

 

   三.确立帮衬虚拟用户的PAM认证文件

用u三用户登6,会报错误(windows分裂系统报错不会完全1致):

添加虚拟用户扶助

 

   4.在vsftpd.conf文件中加上帮衬配置

实验3

   5.为独家虚拟用户建立单独的配备文件

创设基于虚拟用户的FTP服务

运行服务并测试

创设账号数据

   陆.重新加载vsftpd配置

   一.白手起家虚拟FTP用户的帐号数据库文件

   7.施用虚拟FTP账户访问测试

   二.创立FTP根目录及虚拟用户映射的连串用户

 

   叁.成立协理虚拟用户的PAM认证文件

尝试部分

添加虚拟用户辅助

1.确立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包

   四.在vsftpd.conf文件中添加帮助配置

   rpm -ivh db4-utils-4.7.25-17.el6.x86_64.rpm

   伍.为独家虚拟用户建立单独的铺排文件

   cd /etc/vsftpd/

运转服务并测试

2、创制虚拟用户文件

   6.重新加载vsftpd配置

   vim user

   七.运用虚拟FTP账户访问测试

   a

 

   1

试验部分

   b

一.起家虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包

   1

   rpm -ivh
db4-utils-4.7.25-17.el6.x86_64.rpm

   c

   cd/etc/vsftpd/

   1

二、创设虚拟用户文件

  

   vim user

   基数行代表用户名,偶数行代表密码

   a

 

   1

通过db_load工具创造出Berkeley DB格式的数据库文件

   b

  

   1

   db_load -T -t hash -f user user.db

   c

  

   1

 

  

    -f 钦命数量原作件

   基数行代表用户名,偶数行代表密码

   -T 允许非贝Klay DB的应用程序使用文本格式转换的DB数据文件

 

   -t hash  读取文件的主导办法

通过db_load工具成立出Berkeley DB格式的数据库文件

三、创制虚拟用户对应的系列用户

  

   useradd -s /sbin/nologin vu

   db_load -T -t hash -f
user user.db

肆、建立援助虚拟用户的PAM认证文件

  

vi /etc/pam.d/vsftpd.vu

 

参加以下两行

    -f 钦定数量原作件

auth       required     /lib64/security/pam_userdb.so
db=/etc/vsftpd/user

   -T 允许非Berkeley DB的应用程序使用文本格式转换的DB数据文件

account    required     /lib64/security/pam_userdb.so
db=/etc/vsftpd/user

   -t hash 读取文件的着力方法

对应刚才生成user.db的文本

三、创造虚拟用户对应的系列用户

5、在vsftpd的布署文件中帮忙虚拟用户

   useradd -s /sbin/nologin
vu

留意:在做虚拟用户的时候,一定要去掉userlist_deny=NO

4、建立帮忙虚拟用户的PAM认证文件

本条选项,不然会议及展览示用户验证失败

vi/etc/pam.d/vsftpd.vu

vi /etc/vsftpd/vsftpd.conf

加盟以下两行

guest_enable=YES            启用用户映射成效

auth       required    
/lib64/security/pam_userdb.sodb=/etc/vsftpd/user

guest_username=vu     钦点映射的类别用户名称

account   
required    /lib64/security/pam_userdb.so db=/etc/vsftpd/user

pam_service_name=vsftpd.vu   钦点新的PAM认证文件

对应刚才生成user.db的文书

local_enable=YES

伍、在vsftpd的布局文件中帮衬虚拟用户

local_umask=077

专注:在做虚拟用户的时候,一定要去掉userlist_deny=NO

chroot_local_user=YES 
只要紫蓝三条配置未有的话就会报错:用户身份验证战败

其1选项,不然会显得用户验证失利

 

vi
/etc/vsftpd/vsftpd.conf

virtual_use_local_privs=YES

guest_enable=YES          
启用用户映射效用

假定未有那条配置的话上传将会议及展览示错误.那条最重大

guest_username=vu      钦赐映射的种类用户名称

还要注意每行配值的末尾不要有空行,不然也会有报错

pam_service_name=vsftpd.vu    内定新的PAM认证文件

 

local_enable=YES

 

local_umask=077

 

chroot_local_user=YES 
要是浅绿三条配置未有的话就会报错:用户身份验证退步

陆.为各自虚拟用户建立独立的布局文件

 

vi /etc/vsftpd/vsftpd.conf   到场下边1行

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/user_dir 
用户配置目录援救

比方未有那条配置的话上传将会呈现错误.那条最要紧

为用户a、b建立独立的安插目录及文件 那壹行也是必须有的

还要注意每行配值的末尾不要有空行,不然也会有报错

 

 

 mkdir /etc/vsftpd/user_dir

 

cd /etc/vsftpd/user_dir

 

vim a

陆.为独家虚拟用户建立单独的安排文件

local_root=/test  
鲜明了a用户的根目录 
注意:一定要把目录的属主改为虚拟用户对应的种类用户。

vi
/etc/vsftpd/vsftpd.conf  出席上面一行

 

user_config_dir=/etc/vsftpd/user_dir用户配置目录支持

mkdir /test

为用户a、b建立单独的布置目录及文件这一行也是必须有的

 

 

默许正是富有权力

 mkdir
/etc/vsftpd/user_dir

 

vim a

 

local_root=/test  
分明了a用户的根目录  注意:一定要把目录的属主改为虚构用户对应的系统用户。

小结:本地用户和虚构用户不能够而且登录、因为证实方法只有一种

 

本地是pam_service_name
=vsftpd

 

虚拟是pam_service_name
=vsftpd.vu 

暗许便是兼具权限

 

 

实验4

 

1    修改vsftpd服务的监听地址,端口

小结:本地用户和编造用户不可能而且登录、因为证实方法唯有一种

       1.1  IP为:192.168.200.129

本地是pam_service_name =vsftpd

        1.2  端口为:2121

虚拟是pam_service_name=vsftpd.vu 

2    动用vsftpd服务的被动格局

 实验4

     2.1  下限端口为24500

一   修改vsftpd服务的监听地址,端口

     2.2  上限端口为24600

1.1 
IP为:192.168.200.129

3    范围vsftpd服务的并发数,传输速度

1.2 
端口为:2121

      3.1  限制并发客户连接最多200

二   使用vsftpd服务的被动情势

      3.2  限制每个IP地址的连接数最多50

二.一 
下限端口为24500

      3.3  限制匿名用户传输速率为50KB/s

二.2 
上限端口为24600

      3.4  限制本地用户传输速率为200KB/s

三   限制vsftpd服务的并发数,传输速度

[root@crushlinux ~]# netstat -naptu |grep “vsftpd”

三.一 
限制并发客户连接最多200

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

叁.二 
限制各样IP地址的连接数最多50

listen=YES

叁.三 
限制匿名用户传输速率为50KB/s

listen_address=192.168.200.129

三.4 
限制本地用户传输速率为200KB/s

listen_port=2121

[root@crushlinux ~]#
netstat-naptu |grep “vsftpd”

 

[root@crushlinux ~]#
vi/etc/vsftpd/vsftpd.conf

pasv_enable=YES

listen=YES

pasv_min_port=24500

listen_address=192.168.200.129

pasv_max_port=24600

listen_port=2121

 

 

max_clients=200

pasv_enable=YES

max_per_ip=50

pasv_min_port=24500

anon_max_rate=50000

pasv_max_port=24600

local_max_rate=200000

 

 

max_clients=200

[root@crushlinux ~]# service vsftpd restart

max_per_ip=50

[root@crushlinux ~]# netstat -naptu |grep “vsftpd”

anon_max_rate=50000

tcp        0      0 192.168.200.129:2121       
0.0.0.0:*                   LISTEN      3552/vsftpd   

local_max_rate=200000

 

 

 

[root@crushlinux ~]#
servicevsftpd restart

[root@crushlinux ~]#
netstat-naptu |grep “vsftpd”

tcp        0      0
192.168.200.129:2121        0.0.0.0:*                   LISTEN     
3552/vsftpd   

 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图