2. 程式人生 > >文件共享服務之vsftpd

文件共享服務之vsftpd

阿新 發佈:2017-10-15
vsftpd ssl ftp 虛擬用戶

本節索引:

  • Centos 6 中把vsftpd配置為非獨立服務

  • 實現基於SSL的FTPS

  • 基於虛擬用戶的vsftpd



一、Centos 6 中把vsftpd配置為非獨立服務

1. 配置FTP服務以非獨立服務方運行

/etc/vsftpd/vsftpd.conf中設置:listen=NO

2. yum安裝xinetd

3. 編輯配置文件

cd /etc/xinetd.d
cp rsync vsftpd  #隨便找個模板
vim vsftpd       #以下為標準配置信息,如下將配置文件適當修改
service ftp
{
    flags = REUSE
    socket_type = stream
    wait = no
    user = root
    server = /usr/sbin/vsftpd
    log_on_failure += USERID
    disable = no
}

4. 啟動或重啟服務

service vsftpd stop
service start xinetd
ss -tnlp 可看到21端口打開由xinetd監聽


二、實現基於SSL的FTPS

1. 查看是否支持SSL

ldd `which vsftpd` |grep ssl #查看是否有libssl.so模塊

2. 創建自簽名證書

cd /etc/pki/tls/certs/
make vsftpd.pem #生成公鑰及私鑰
openssl x509 -in vsftpd.pem -noout –text #查看證書信息

3. 配置vsftpd服務支持SSL: 

/etc/vsftpd/vsftpd.conf
ssl_enable=YES         #啟用SSL
allow_anon_ssl=NO      #匿名不支持SSL
force_local_logins_ssl=YES   #本地用戶登錄加密
force_local_data_ssl=YES     #本地用戶數據傳輸加密
rsa_cert_file=/etc/pki/tls/certs/vsftpd.pem

註意:復制過程中不能有空格不然會報錯!!

配置完後需重啟服務。

4. 用filezilla等工具測試

技術分享


三、基於虛擬用戶的vsftpd

1、 建立虛擬FTP用戶的帳號數據庫文件

建立虛擬用戶的賬戶名、密碼列表,奇數行為帳號名,偶數行為上一行中帳號的密碼。

vim /etc/vsftpd/vusers.list
wang
123
mage
456

將列表轉化為Berkeley DB格式的數據文件

db_load 轉換工具來自db4-utils-4.3.29-9.fc6.i386.rpm 軟件包

cd /etc/vsftpd/
db_load -T -t hash -f vusers.list vusers.db
chmod 600 vusers.*

2、創建FTP根目錄及虛擬用戶映射的系統用戶

mkdir /var/ftproot
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 755 /var/ftproot

3、建立支持虛擬用戶的PAM認證文件

vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vusers #註意沒有db後綴
account required pam_userdb.so db=/etc/vsftpd/vusers

4、在vsftpd.conf文件中添加支持配置

vi /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
anon_umask=022
guest_enable=YES
guest_username=virtual
pam_service_name=vsftpd.vu

5、設置SELinux

禁用SELinux 或者 
setsebool -P ftpd_full_access 1

6、為個別虛擬用戶建立獨立的配置文件

mdkir /etc/vsftpd/vusers.d/  #創建用戶配置文件存放的路徑
vim /etc/vsftpd/vsftpd.conf
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vusers.d/
cd /etc/vsftpd/vusers.d/
touch mage
vim wang
anon_upload_enable=YES
anon_mkdir_write_enable=YES

7、重載服務並測試

service vsftpd reload

分別用wang、mage用戶登錄FTP服務器進行下載、上傳測試:

mage用戶可以登錄,並可以瀏覽、下載文件,但無法上傳.

wang用戶可以登錄,並可以瀏覽、下載文件,也可以上傳.

匿名用戶或其他系統用戶將不能登錄.




本文出自 “linux運維” 博客,請務必保留此出處http://arm2012.blog.51cto.com/2418467/1972416

文件共享服務之vsftpd

相關推薦

共享服務vsftpd

vsftpd ssl ftp 虛擬用戶本節索引:Centos 6 中把vsftpd配置為非獨立服務實現基於SSL的FTPS基於虛擬用戶的vsftpd一、Centos 6 中把vsftpd配置為非獨立服務1. 配置FTP服務以非獨立服務方運行/etc/vsftpd/vsftpd.conf中設置:list

第九章 網絡共享服務NFS

windows network 共享資源 服務器 計算機 nfs 9.1 nfs介紹9.1.1 nfs特點 NFS(Network File System)即網絡文件系統,是FreeBSD支持的文件系統中的一種,它允許網絡中的計算機之間通過TCP/IP網絡共享資源。 在NFS的應用

第十章 網絡共享服務ftp

download 服務端 10.1 ftp介紹 網絡文件共享服務主流的主要有三種,分別是ftp、nfs、samba。在上一章中我們已經了解了nfs,本章我們將來說說ftp。 FTP是File Transfer Protocol(文件傳輸協議)的簡稱,用於internet上的控制文件的雙向傳輸。

第十一章 網絡共享服務samba

windows 計算機 免費軟件 信息服務 全世界 Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。在此之前我們已經了解了NFS和FTP,NFS與samba一樣,也是在網絡中實現文件共享的一種實現,但不幸的是,其不支持windows平臺,而本

FTP傳輸協議vsftpd服務

linux 配置 vsftpd 一、FTP服務概述 FTP(File Transfer Protocol,文件傳輸協議)是典型的C/S結構的應用層協議,需要由服務端軟件、客戶端軟件共同實現文件傳輸功能 FTP服務器默認使用TCP協議的20、21端口與客戶端實現通信。20端口用於建立數據連接

FTP 共享服務

ftp 文件共享服務FTP 文件共享服務 基於tcp協議 端口:tcp 21(三次握手建立連接);tcp 20(數據傳輸)工作模式 應用層根據客戶端的角度劃分的:[主動模式]客戶端開啟一個1024以上的動態端口如:(2000)--》連接服務器21號端口進行三次握手建立連接,三次握手的過程中會有延遲,延遲過

samba共享服務配置(multiuser機制)二 (共兩節)

掛載點 機制 tool 用戶 vim ins 掛載 samba install smb客戶端的multiuser掛載技術 --管理員只需要作一次掛載 --客戶端在訪問掛載點時,若需要不同權限,可臨時切換新的共享用戶【無需重新掛載】 實現方式 --掛載smb共享時啟用mul

Samba共享服務

linux samba服務器 楊書凡 smbclient訪問共享 samba 的配置 一、Samba軟件的組成 SMB(Server Message Block,服務消息塊)是著名的開源軟件項目之一,它在Linux/UNIX系統中實現了微軟SMB/CIFS網絡協議,從而使得跨平臺的文件

ftp共享服務詳解

地址 關閉 ble conn 允許 window 自身 創建 跨平臺 ftp 文件共享服務,文件的上傳下載 跨平臺,tcp協議 21號(命令端口) 20號(數據端口,主動模式) 默認情況 ftp服務運行被動模式vsftpd:軟件 非常安全的rpm -qi vsftpdvs

Linux下搭建SMB共享服務,Linux/Windows互聯互通

出現 lan 分別是 接下來 linux下 server 需要 init.d main 一丶簡介:SMB協議是建立在NetBIOS協議之上的應用協議,是基於TCP138、139兩個端口的服務,NetBIOS出現之後,Microsoft就使用NetBIOS實現了一個網絡文件/

網路共享服務原理_學習筆記

block pass 打開 設計 china 自己 project 發送數據 方案 實際需求和局域網內解決方案 SMABNFSFTP DAS NAS SAN 1、FTP 協議(File Transfer Protocol 文件傳輸協議) FTP報文格式 FTP有2種工作模

網絡共享服務

basename entos fff centos7 ftp服務器 需要 .gz mar tor 說明:本實驗在兩臺CentOS主機上實現,一臺做為FTP服務器,一臺做數據庫服務器 實驗:實現基於mysql驗證的vsftpd虛擬用戶 一、安裝所需要包和包組: ?在數據庫服務

搭建NFS網絡共享服務(幹貨)

NFS配置先上幹貨: 以下是配置全過程(客戶端和服務端對比)查看NFS軟件包[root@server ~]# rpm -aq nfs-utils portmap rpcbind#這個命令比(yum grouplist)的更有效率 安裝法一:[root@server ~]#yum groupinstall &q

nfs共享服務器搭建詳解

nfs服務服務器端第一步:安裝nfs-utils yum -y install nfs-utils第二步:創建一個共享目錄mkdir /webDatatouch /webData/index.html第三步:寫配置文件(/etc/exports)要寫的內容及格式: 共享目錄名 + 可以讓那些主機共享vim /

企業級NFS網絡共享服務

NFS RPC NFS即網絡文件系統,是FreeBSD支持的文件系統中的一種,它允許網絡中的計算機中間通過TCP/IP網絡共享資源。一般位於內網之中。提到NFS 相關聯的是 RPC服務 在centos5.x下叫portmap , 在centos6.x下角rpcbindNFS的安

FTP共享服務:個人簡單整理

add adding 方式 bsp 名稱 自定義 filezilla 解析 共享服務 FTP簡介File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱為“文件傳輸協議”。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(App

LINUX中 samba共享服務配置與用戶映射

onf sebool 內存不足 inter unix ddd fda setfacl 其他 samba服務簡介 Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟件,由服務器及客戶端程序構成。SMB(Server Messages Block,信息服務塊)是

NFS-網絡共享服務

oot hello 背景 加網 完全 基於 實現 標識 重載 目錄 NFS介紹 什麽是NFS(Network File System) 搭建NFS服務需要的軟件包 極簡步驟搭建NFS服務 準備兩臺機器 配置服務端(nfs-server) 配置客戶端(web-client

網絡共享服務-vsftp

network dir 結構 url 名稱解析 啟動服務 pasv 是不是 解析 文件傳輸協議FTP 1、File Transfer Protocol 早期的三個應用級協議之一 2、基於C/S結構 3、雙通道協議: 數據和命令

網絡共享服務-NFS

ext total -s setfacl 同步 bind def 表示 form NFS服務 NFS: Network File System 網絡文件系統,基於內核的文件系統。 Sun公司開發,通過使用NFS,用戶和程序可以像訪問本地文件一 樣訪問