tft每日頭條

 > 科技

 > CentOS7搭建vsftp服務器

CentOS7搭建vsftp服務器

科技 更新时间:2024-12-27 20:02:41

今天簡單配置匿名訪問及用戶驗證的相關配置,基于虛拟用戶的配置敬請期待下一篇

搭建vsftp服務器首先要确保虛拟機的防火牆和seLinux防火牆都是關閉的

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)1

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)2

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)3

一、ftp文件傳輸服務

1.FTP連接的端口号

21:傳輸控制使用,進行身份驗證授權訪問

20:傳輸數據使用

2.ftp連接模式

主動模式:服務器端通過20号端口給客戶端傳輸數據,POST指令表示主動連接,默認工作在主動模式

被動模式:服務器端開放指定範圍的端口号等待客戶端建立數據連接,pasv指令表示被動模式

3.ftp傳輸模式

文本 模式:文本模式不支持傳輸流媒體數據,支持文本文件

二進制模式:使用廣泛支持傳輸文本文件流媒體數據

4.ftp身份驗證的方式

匿名:使用ftp用戶或者anonymous賬戶驗證不需要密碼

本地身份驗證:需要使用賬戶密碼進行身份驗證後訪問數據

虛拟賬戶驗證:将多個用戶映射到一個系統賬戶進行驗證

二、簡單配置基于系統用戶的FTP服務

1.匿名訪問FTP服務

1)虛拟機連接光盤,挂載系統光盤,安裝服務器端和客戶端

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)4

2)編輯ftp主配置文件,輸入“vim /etc/vsftpd/vsftpd.conf” 命令,進去之後esc退出輸入“:%g/^#/d”命令是删除以#開頭的行

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)5

3)創建宿主目錄,寫入測試數據,給宿主目錄權限,啟動ftp服務器

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)6

4)測試匿名FTP服務器,開一台win7,配置一樣的網卡和同網段靜态IP地址,确保與ftp服務器的連通性,然後訪問FTP

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)7

5)匿名常見的配置文件選項

  • anonymous_enable=YES:開啟匿名訪問FTP
  • anon_upload_enable=YES;是否允許匿名用戶上傳文件
  • anon_umask=022:上傳數據目錄文件權限反碼,目錄777,文件666
  • anon_root=/benet:設置匿名用戶的FTP根目錄,默認在var/ftp/pub
  • anon_mkdir_write_enable=YES:允許創建目錄或者文件
  • anon_other_write_enable=YES:允許删除或者覆蓋文件目錄
  • 2.配置基于用戶驗證的FTP服務
  • 1)編輯ftp服務器主配置文件

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)8

  • 2)創建身份驗證ftp根目錄,添加測試數據,設置根目錄完全控制權限

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)9

  • 3)客戶端訪問用戶驗證的ftp

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)10

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)11

  • 用戶驗證ftp的常見選項
  • local_enable=YES:開啟本地身份驗證
  • local_umask=022:本地身份驗證上傳文件目錄反碼
  • local_root=/accp:本地身份驗證ftp根目錄
  • chroot_local_user=YES:固定ftp訪問在用戶的宿主目錄
  • allow_writeable_chroot=YES:允許身份驗證用戶宿主目錄寫入數據
  • 4)編輯user_list列表阻止tom登錄

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)12

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)13

  • 3.修改ftp服務器的監聽和端口号安全設置
  • 1)輸入“vim /etc/vsftpd/vsftpd.conf”命令編輯

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)14

  • 2)測試修改的監聽端口号

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)15

CentOS7搭建vsftp服務器(CentOS7搭建vsftp服務器)16

  • 4.全局配置文件選項
  • listen=NO: 是否以獨立運行的方式監聽服務
  • listen_address=IP地址:設置監聽f t p服務的ip地址,默認監聽所有IP地址
  • listen_port=21:設置監聽ftp服務的端口号
  • write_enable=YES:開啟寫入權限
  • download_enable=YES:允許下載權限
  • dirmessage_enable=YES:用戶切換進入目錄時顯示 “.message”文件(如果已存在)的内容
  • xferlog_enable=YES:啟用xferlog日志,默認記錄到 /var/log/xferlog
  • xferlog_std_format=YES:ftp日志格式
  • connect_from_port_20=YES:數據連接端口号默認20
  • pasv_enable=NO:禁止被動模式連接;默認允許被動模式連接
  • pasv_max_port=21600:起始端口号
  • pasv_min_port=21700:結束端口号
  • pam_service_name=vsftpd:開啟PAM驗證
  • userlist_enable=YES:允許user_list列表用戶登錄ftp
  • userlist_deny=YES:不允許user_list列表用戶登錄ftp
  • max_clients=0:限制多個客戶端同時連接(0為無限制)
  • max_per_ip=0:允許相同IP地址訪問ftp連接次數(0為無限制)
  • tcp_wrappers=YES:ftp的訪問控制列表提升安全性使用
  • 簡單 配置了以下匿名ftp和用戶身份驗證ftp,下一篇配置虛拟用戶ftp

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关科技资讯推荐

热门科技资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved