基于CentOS7系统配置vsftpd服务(2)—虚拟用户模式加密传输
基于CentOS7系统配置vsftpd服务,源码实现虚拟用户模式下的源码加密传输,是源码本文的核心内容。首先,源码安装vsftpd服务,源码然后通过一系列步骤,源码认证站源码如创建明文和哈希转换后的源码用户数据库文件、设置FTP用户权限、源码自签名证书生成、源码主配置文件的源码编辑,以启用FTP over TLS。源码安全配置上,源码包括Firewall和SeLinux的源码设置,确保加密传输的源码鳄鱼爱洗澡源码完整性。
在实践目标上,源码目标是实现FTP信息的加密传输,避免明文传输。在具体操作中,分为显式和隐式两种方式。显式FTP over TLS要求客户端通过特定端口(如)连接,建立加密通道后进行登录和数据传输。隐式FTP over TLS则通过端口,无需显式指定加密方式,同样建立安全连接。
通过FileZilla客户端的测试,可以看到加密传输过程中的报文交互和数据传输。总结来说,cfrez无视源码怎么CentOS7下vsftpd的加密配置不仅提高了数据安全性,也区分了显式和隐式两种连接方式,值得在实际项目中应用。
阿里云CentOS系统yum方式安装vsftpd
安装vsftp使用yum命令安装vsftp
[root@iZjoxwgi7Z ~]# yum install vsftpd -y
添加ftp帐号和目录
先检查一下nologin的位置,通常在/usr/sbin/nologin或者/sbin/nologin下。
使用下面的命令创建帐户,该命令指定了/home/wwwroot为用户test的根目录,您可以自己定义帐户名和目录:
[root@iZjoxwgi7Z ~]# useradd -d /home/wwwroot -s /sbin/nologin test
修改该帐户密码:
[root@iZjoxwgi7Z ~]# passwd test
修改指定目录的权限
[root@iZjoxwgi7Z ~]# chown -R test.test /home/wwwroot
配置vsftp
编辑vsftp配置文件,命令如下:
[root@iZjoxwgi7Z ~]# vi /etc/vsftpd/vsftpd.conf
将配置文件中anonymous_enable=YES 改为 anonymous_enable=NO
取消如下配置前的注释符号:
local_enable=YES write_enable=YES chroot_local_user=YES
保存修改,按ESC键,输入:wq
如果配置文件中没有chroot_local_user=YES,输入以下命令并回车
[root@iZjoxwgi7Z ~]# echo chroot_local_user=YES /etc/vsftpd/vsftpd.conf
修改shell配置
vi编辑/etc/shells,如果该文件里没有/usr/sbin/nologin或者/sbin/nologin(具体看当前系统配置)则追加进去
启动vsftp服务并测试登录
使用命令启动vsftp服务:
[root@iZjoxwgi7Z ~]# service vsftpd start
然后用帐号test测试下是安卓AudioRecord源码否可以登陆ftp。目录是/home/wwwroot。
以上所述是小编给大家介绍的阿里云CentOS系统yum方式安装vsftpd的方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对我们网站的支持!
vsftpd使用技巧
在使用vsftpd时,可以通过一些设置来实现特定功能,如限制下载速度和与Tcp_wrapper、xinetd的集成,以及设置用户目录。以下是详细的步骤:
1. 安装和启用vsftpd: 首先,使用apt-get在Ubuntu系统中安装(sudo apt-get install vsftpd),目标检测 ssd源码或yum在CentOS中安装(yum -y install vsftpd)。安装完成后,启用服务(service vsftpd start)。
2. 限制下载速度: 在/etc/vsftpd/userconf目录下为每个用户创建配置文件(如test1和test2),编辑并设置local_max_rate参数,如test1设置为字节/秒,test2设置为字节/秒。然后重启vsftpd服务(service vsftpd restart)以应用更改。
3. 结合Tcp_wrapper: 在/etc/vsftpd/vsftpd.conf中启用tcp_wrapper,并在/etc/hosts.deny中添加拒绝访问规则。例如,..0和.0.0网段以及..1.3将被禁止访问。
4. 配置xinetd: 将listen设置为no,然后在/etc/xinetd.d/vsftpd中添加服务配置,指定用户、服务路径和端口。重启xinetd服务以应用配置。
5. 设置用户目录: 为用户创建专用目录,如/home/ftpuser,并在vsftpd.conf中启用chroot_list,以限制用户只能在特定目录下访问。同时,设置用户的密码并编辑chroot_list文件。
6. 安装过程:对于Tarball安装,首先下载并解压缩,然后编译并安装,将vsftpd.conf和身份认证模块复制到合适位置,创建ftp用户和目录,并调整权限。
通过以上设置,你可以根据需要灵活管理vsftpd的访问控制和性能限制,确保服务器的安全和稳定性。记得根据你的系统环境和需求进行相应的调整。
Linux搭建高效FTP虚拟用户全过程
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
以下全过程是在Centos 5 下操作演示的。
安装 vsftp
yum install vsftpd
创建日志文件
touch /data1/logs/vsftpd.log
修改 vsftp 配置文件
vi /etc/vsftpd/vsftpd.conf
参数设置,注意:输入“/欲查找内容”可以快速查找,千万不能出现多余的空格
anonymous_enable=NO #不允许匿名访问
local_enable=YES #本地用户可以访问
chroot_list_enable=YES #使用户不能离开主目录
xferlog_file=/var/log/vsftpd.log #vsftpd的服务日志保存路径,默认不存在
ascii_upload_enable=YES #允许上传
ascii_download_enable=YES #支持ASCII模式的下载功能
pam_service_name=vsftpd #千万别忘记添加
手工输入以下参数和值
guest_enable=YES #开启虚拟用户的功能
guest_username=ftp #虚拟用户隶属于它
user_config_dir=/etc/vsftpd/vuser_user
创建 chroot list
touch /etc/vsftpd/list
echo ftp/etc/vsftpd/list
进行认证,db_load 找不到的话就先安装 db4-utils(yum install db4 db4-utils)
vi /etc/vsftpd/vsftp_users.conf
输入奇数为账号,偶数为密码
www_lingdus_com #账号
www_lingdus_com #密码
生成认证文件
db_load -T -t hash -f /etc/vsftpd/vsftp_users.conf /etc/vsftpd/vsftp_users.db
编辑认证文件,清空或注释文件中全部内容
vi /etc/pam.d/vsftpd
清空之后,再输
auth required pam_userdb.so db=/etc/vsftpd/vsftp_users
account required pam_userdb.so db=/etc/vsftpd/vsftp_users
自定义用户
mkdir /etc/vsftpd/users/
vi /etc/vsftpd/vuser_conf/www_lingdus_com
添加以下内容
local_root=/data0/htdocs/lingdus/bbs #它根目录
write_enable=YES
anon_umask=
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
OK了,启动或重启 vsftp
service vsftpd restart(重启 restart)
可以连接FTP了
ip:XXX.XXX.XXX.XXX
端口:
账号:www_lingdus_com
密码:www_lingdus_com
连接 FTP 时若提示错误: Could not create file 或不能上传错误,则关闭SELinux
终端:setsebool -P ftpd_disable_trans 1
重启:service vsftpd restart
或者把
guest_username=ftp #虚拟用户隶属于它
更改为
guest_username=root #虚拟用户隶属于它
重启:service vsftpd restart
启动或连接 FTP 时提示错误: OOPS: bad bool value in config file for: XXX
很有可能是在弄参数的时候,弄了多余的空格,或参数项搞错了,应仔细检查。
本教程出自零度技术论坛,原文链接:/thread--1-1.html
CentOS 6.4中出现Vsftpd中文乱码解决过程
Windows客户端访问FTP应用服务器出现乱码。这是由于UTF-8与GBK不兼容而头疼的引起的,采用源码方式编译安装就可将此问题解决。乱码解决过程:
1、首先使用 rpm -e vsftpd卸载系统安装的默认VSFTPD应用服务器:
[root@localhost ~]# rpm -e vsftpd
2、从d
、进入源码包下的 SPECS目录,并使用rpmbuild -bb vsftpd.spec命令生成vsftpd-2.2.2-.el6.1.x_.rpm:
[root@localhost SPECS]# rpmbuild -bb vsftpd.spec
此时因为系统缺少依赖包会报如下错误:
error: Failed build dependencies:
libcap-devel is needed by vsftpd-2.2.2-.el6.1.x_
tcp_wrappers-devel is needed by vsftpd-2.2.2-.el6.1.x_
我们可以从CentOS6.4安装盘中找到如下RPM软件包进行手动安装,包名如下:
libattr-2.4.-7.el6.i.rpm libcap-devel-2.-5.5.el6.x_.rpm
libattr-2.4.-7.el6.x_.rpm tcp_wrappers-devel-7.6-.el6.i.rpm
libattr-devel-2.4.-7.el6.i.rpm tcp_wrappers-devel-7.6-.el6.x_.rpm
libattr-devel-2.4.-7.el6.x_.rpm tcp_wrappers-libs-7.6-.el6.i.rpm
libcap-2.-5.5.el6.i.rpm tcp_wrappers-libs-7.6-.el6.x_.rpm
libcap-2.-5.5.el6.x_.rpm vsftpd-2.2.2-.el6_3.1.src.rpm
libcap-devel-2.-5.5.el6.i.rpm
、将以上各包使用rpm -ivh *.rpm -force --nodeps命令进行强制安装:
[root@localhost rpm]# rpm -ivh *.rpm --force --nodeps
warning: libattr-2.4.-7.el6.i.rpm: Header V3 RSA/SHA1 Signature, key ID cb9de: NOKEY
Preparing... ########################################### [%]
1:libattr ########################################### [ 8%]
2:libcap ########################################### [ %]
3:tcp_wrappers-libs ########################################### [ %]
4:libattr ########################################### [ %]
5:libcap ########################################### [ %]
6:tcp_wrappers-libs ########################################### [ %]
7:tcp_wrappers-devel ########################################### [ %]
8:libcap-devel ########################################### [ %]
9:libattr-devel ########################################### [ %]
:tcp_wrappers-devel ########################################### [ %]
:libcap-devel ########################################### [ %]
:libattr-devel ########################################### [%]
、再次使用rpmbuild -bb vsftpd.spec对vsftpd-2.2.2-.el6.1.x_.rpm包重新进行编译:
[root@localhost SPECS]# rpmbuild -bb vsftpd.spec
、进入x_目录,此时可以看到该目录下已经生成相关RPM包:
命令模式如下:
复制代码
代码如下:
[root@localhost RPMS]# cd x_/
[root@localhost x_]# ls
vsftpd-2.2.2-.el6.1.x_.rpm vsftpd-debuginfo-2.2.2-.el6.1.x_.rpm
、重新安装进行过源码修改的vsftpd应用服务器组件包:
[root@localhost x_]# rpm -ivh vsftpd-2.2.2-.el6.1.x_.rpm
Preparing... ########################################### [%]
1:vsftpd ########################################### [%]
、CentOS6.4修改系统默认字符集:
[root@localhost /]# vi /etc/sysconfig/in
将原文件修改为如下内容:
复制代码
代码如下:
#LANG="zh_CN.UTF-8"
LANG="zh_CN.GB"
SUPPORTED="zh_CN.GB:zh_CN:zh:zh_CN.GB:en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun"
此时所有修改工作已经完成,重起FTP应用服务器之后我们在windows系统中使用IE浏览器以及前期应用软件进行测试中文乱码问题消失。该解决办法同样适用于RHEL6系列操作系统中存在的VSFTPD于windows客户端字符集兼容原因导致的乱码问题。
2024-11-30 10:30
2024-11-30 08:54
2024-11-30 08:52
2024-11-30 08:31
2024-11-30 07:47