15.2/15.3 使用vsftpd搭建ftp

時間 2019-12-07

標籤 15.2 15.3 使用 vsftpd 搭建 ftp 欄目 FTP 简体版

原文原文鏈接

使用vsftpd搭建ftp目錄概要

centos上自帶vsftpd
yum install -y vsftpd
useradd -s /sbin/nologin virftp
vim /etc/vsftpd/vsftpd_login //內容以下,奇數行爲用戶名，偶數行爲密碼，多個用戶就寫多行

testuser1
aminglinux

chmod 600 /etc/vsftpd/vsftpd_login
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
vim testuser1 //加入以下內容

local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10

mkdir /home/virftp/testuser1
touch /home/virftp/testuser1/aming.txt
chown -R virftp:virftp /home/virftp
vim /etc/pam.d/vsftpd //在最前面加上

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

vim /etc/vsftpd/vsftpd.conf
將anonymous_enable=YES 改成 anonymous_enable=NO
將#anon_upload_enable=YES 改成 anon_upload_enable=NO
將#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO
再增長以下內容

chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES

systemctl start vsftpd //啓動vsftpd服務

使用vsftpd搭建ftp

在centos上默認自帶的ftp服務軟件包叫作vsftpd，vsftpd軟件包是可使用系統級別的用戶，（也就是假設建立了一個普通用戶hanfeng，設置一個密碼，這時候就能夠用vsftpd啓動這個服務，而後用hanfeng這個用戶去登錄，登陸的形式爲ftp，登陸進去後會進入到hanfeng這個用戶的家目錄下，但這樣操做會存在安全隱患）
- 解決隱患的方法：給ftp設置一個虛擬用戶，虛擬用戶映射成系統中的一個普通用戶（也能夠映射多個虛擬用戶），這個用戶即便給了用戶和密碼你也是沒有辦法去經過ssh登陸到服務器的機器，這樣就相對安全了不少
安裝vsftpd包——>yum install -y vsftpd

[root@hf-01 ~]# yum install -y vsftpd

在安裝完成後建立一個普通用戶，目的是爲了讓虛擬用戶作一個映射的

useradd -s /sbin/nologin virftp
- 用戶名字能夠隨意取
- -s 指定它的shell
- /sbin/nologin 表示這個用戶不能登陸到系統，這麼作是爲了安全

[root@hf-01 ~]# useradd -s /sbin/nologin virftp
[root@hf-01 ~]#

編輯 vim /etc/vsftpd/vsftpd_login 虛擬用戶的密碼文件，在密碼文件中定義用戶名和密碼

文件格式爲：奇數行爲用戶名，偶數行爲密碼，多個用戶就寫多行

[root@hf-01 ~]# vim /etc/vsftpd/vsftpd_login

1,3行爲用戶名
2,4行爲密碼
testuser1
hanfeng
user1
aaaaa1111

保存退出

在編輯完密碼文件，而後給 /etc/vsftpd/vsftpd_login 文件作一個 600的權限設置，爲了確保密碼文件的安全，防止全部的用戶均可以讀取

chmod 600 /etc/vsftpd/vsftpd_login

[root@hf-01 ~]# chmod 600 /etc/vsftpd/vsftpd_login
[root@hf-01 ~]#

將文本的密碼文件轉換爲計算機識別的二進制文件

db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

[root@hf-01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@hf-01 ~]# ls -l /etc/vsftpd/
總用量 36
-rw------- 1 root root   125 8月   3 14:10 ftpusers
-rw------- 1 root root   361 8月   3 14:10 user_list
-rw------- 1 root root  5030 8月   3 14:10 vsftpd.conf
-rwxr--r-- 1 root root   338 8月   3 14:10 vsftpd_conf_migrate.sh
-rw------- 1 root root    34 1月  18 06:02 vsftpd_login
-rw-r--r-- 1 root root 12288 1月  18 06:06 vsftpd_login.db
[root@hf-01 ~]#

在/etc/vsftpd/目錄下，會看到生成了一個vsftpd_login.db文件，它和vsftpd_login文件相比只是多了一個 .db 的後綴

這個vsftpd_login.db密碼是不能世界 cat命令查看的，在上面的密碼文件是能夠自定義的
建立虛擬用戶所在的配置文件目錄，這個目錄也是自定義的，也是須要在配置文件中定義

mkdir /etc/vsftpd/vsftpd_user_conf

[root@hf-01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf 
[root@hf-01 ~]#

切換到 /etc/vsftpd/vsftpd_user_conf 文件下

cd /etc/vsftpd/vsftpd_user_conf

[root@hf-01 ~]# cd /etc/vsftpd/vsftpd_user_conf
[root@hf-01 vsftpd_user_conf]#

建立第一個用戶的配置文件，用戶的配置文件名字有一點特殊性，須要和用戶的名字保持一致，好比在密碼配置文件中的用戶爲testuser1，那麼定義的配置文件用戶名稱就爲testuser1

配置文件內容

local_root=/home/virftp/testuser1     //指定虛擬用戶的家目錄
anonymous_enable=NO                    //是否容許匿名用戶
write_enable=YES                              //是否可寫
local_umask=022                              //建立新文件目錄的默認權限
anon_upload_enable=NO                  //是否容許匿名用戶上傳
anon_mkdir_write_enable=NO          //是否容許匿名用戶建立目錄和寫
idle_session_timeout=600                 //鏈接ftp超時時間（秒）
data_connection_timeout=120         //數據傳輸的超時時間（秒）
max_clients=10                                //最多容許同時幾個終端鏈接

最終以下

[root@hf-01 vsftpd_user_conf]# vim testuser1

local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10

保存退出

mkdir /home/virftp/testuser1

[root@hf-01 vsftpd_user_conf]# mkdir /home/virftp/testuser1
[root@hf-01 vsftpd_user_conf]#

新建一個文件，在登陸的時候就能夠看到這個文件了

touch /home/virftp/testuser1/aming.txt

[root@hf-01 vsftpd_user_conf]# touch /home/virftp/testuser1/aming.txt
[root@hf-01 vsftpd_user_conf]#

將權限作一個修改，由於最後映射成virftp 這個用戶，若virftp這個用戶沒有讀的權利那就是錯誤的，沒法正常的去上傳和下載

chown -R virftp:virftp /home/virftp

[root@hf-01 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp
[root@hf-01 vsftpd_user_conf]#

定義密碼文件的路徑

將文件內容放入到/etc/pam.d/vsftpd ，文件在最前面加上

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

最終以下php

[root@hf-01 vsftpd_user_conf]# vim /etc/pam.d/vsftpd

#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

保存退出

/etc/pam.d/vsftpd，它是一個用來認證的文件，在登陸FTP須要有一個認證的過程，認證的過程須要告訴它，經過什麼樣的形式去認證，認證的時候去哪裏找這個密碼庫

在/etc/pam.d/vsftpd 添加的/lib64/security/pam_userdb.so，centos6中是爲了區分版本，分32位和64位，必定要注意這個文件是存在的（lib64或lib32）

編輯 /etc/vsftpd/vsftpd.conf 主配置文件

[root@hf-01 vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf

將anonymous_enable=YES 改成 anonymous_enable=NO
將#anon_upload_enable=YES 改成 anon_upload_enable=NO ，並取消註釋符
將#anon_mkdir_write_enable=YES 改成 anon_mkdir_write_enable=NO ，並取消註釋符

並增長如下內容
chroot_local_user=YES
guest_enable=YES          //打開虛擬用戶映射
guest_username=virftp       //映射的用戶名
virtual_use_local_privs=YES               //告訴服務，咱們如今用的虛擬用戶
user_config_dir=/etc/vsftpd/vsftpd_user_conf   //定義虛擬用戶配置文件所在路徑
allow_writeable_chroot=YES

保存退出

更改完配置文件，去啓動vsftpd服務，啓動完並查看下進程和監聽的端口

systemctl start vsftpd //啓動vsftpd服務

[root@hf-01 vsftpd_user_conf]# systemctl start vsftpd
[root@hf-01 vsftpd_user_conf]# ps aux |grep vsftpd
root      3564  0.0  0.0  51136   564 ?        Ss   06:49   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root      3566  0.0  0.0 112676   984 pts/0    R+   06:49   0:00 grep --color=auto vsftpd
[root@hf-01 vsftpd_user_conf]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1607/master         
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:40904           0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      1250/rpc.mountd     
tcp        0      0 0.0.0.0:37459           0.0.0.0:*               LISTEN      1224/rpc.statd      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1227/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1607/master         
tcp6       0      0 :::2049                 :::*                    LISTEN      -                   
tcp6       0      0 :::41381                :::*                    LISTEN      1224/rpc.statd      
tcp6       0      0 :::35465                :::*                    LISTEN      -                   
tcp6       0      0 :::3306                 :::*                    LISTEN      1643/mysqld         
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::20048                :::*                    LISTEN      1250/rpc.mountd     
tcp6       0      0 :::21                   :::*                    LISTEN      3564/vsftpd         
tcp6       0      0 :::22                   :::*                    LISTEN      1227/sshd           
[root@hf-01 vsftpd_user_conf]#

FTP監聽的端口爲21端口，22端口是sshd，23端口是telnet（如今telnet幾乎沒人使用了）

測試FTP

最好在windows上安裝一個FTP的客戶端軟件，filezilla client軟件是FTP開源的、免費的能夠搭建服務，同時還有一個客戶端軟件

vsftpd服務已經啓動
這裏爲了方便測試，直接在linux上的FTP客戶端，爲lftp——>安裝包yum install -y lftp

[root@hf-01 ~]# yum install -y lftp

安裝完成以後，按以下輸入方式，而後回車輸入密碼口令，用ls命令就能夠查看到剛剛以前建立的文件，可見，已經鏈接成功

[root@hf-01 ~]# lftp testuser1@127.0.0.1
口令: 
lftp testuser1@127.0.0.1:~> ls      
-rw-r--r--    1 1002     1002            0 Jan 17 22:26 aming.txt
lftp testuser1@127.0.0.1:/>

能夠輸入 ? 查看可使用使用哪些命令

lftp testuser1@127.0.0.1:/> ?
    !<shell-command>                     (commands)
    alias [<name> [<value>]]             attach [PID]
    bookmark [SUBCMD]                    cache [SUBCMD]
    cat [-b] <files>                     cd <rdir>
    chmod [OPTS] mode file...            close [-a]
    [re]cls [opts] [path/][pattern]
    debug [<level>|off] [-o <file>]      du [options] <dirs>
    exit [<code>|bg]
    get [OPTS] <rfile> [-o <lfile>]      glob [OPTS] <cmd> <args>
    help [<cmd>]
    history -w file|-r file|-c|-l [cnt]  jobs [-v] [<job_no...>]
    kill all|<job_no>                    lcd <ldir>
    lftp [OPTS] <site>                   ln [-s] <file1> <file2>
    ls [<args>]                          mget [OPTS] <files>
    mirror [OPTS] [remote [local]]       mkdir [-p] <dirs>
    module name [args]                   more <files>
    mput [OPTS] <files>                  mrm <files>
    mv <file1> <file2>                   [re]nlist [<args>]
    open [OPTS] <site>
    pget [OPTS] <rfile> [-o <lfile>]
    put [OPTS] <lfile> [-o <rfile>]      pwd [-p]
    queue [OPTS] [<cmd>]                 quote <cmd>
    repeat [OPTS] [delay] [command]      rm [-r] [-f] <files>
    rmdir [-f] <dirs>                    scache [<session_no>]
    set [OPT] [<var> [<val>]]            site <site-cmd>
    source <file>
    torrent [-O <dir>] <file|URL>...     user <user|URL> [<pass>]
    wait [<jobno>]                       zcat <files>
    zmore <files>
lftp testuser1@127.0.0.1:/>

好比執行get aming.txt 命令，就會把aming.txt文件直接下載到當前目錄

lftp testuser1@127.0.0.1:~> get aming.txt
lftp testuser1@127.0.0.1:/>

輸入quit 退出ftp

lftp testuser1@127.0.0.1:/> quit
[root@hf-01 ~]#

在當前目錄直接ls命令查看，會看到aming.txt文件就是剛剛下載下來的

[root@hf-01 ~]# ls
111          1_sorft.txt  2.txt.bak  amin             bb.txt  lll.sh
123          1.txt        3.txt      aming.txt        grep    sed
1.cap        234          aa.txt     anaconda-ks.cfg  haha    shell
1_heard.txt  2.txt        admin      awk              id.txt
[root@hf-01 ~]#

查詢在lftp中可執行的命令，經常使用命令：put、get

xshell實現跟FTP的功能（兩種方案）

第一種方案：mysql

在xshell中新建一個會話屬性，將名稱隨便填寫，協議改爲 sftp 協議，IP爲本機的IP，端口仍是22端口，由於走的仍是ssh協議

而後打開，輸入用戶名和密碼，默認是在root下

Type `help' to browse available commnands.
sftp:/root> ls
dr-xr-x---   13 root     root         4096 Jan 18 09:12 .
dr-xr-xr-x   20 root     root          282 Dec 14 21:06 ..
-rw-r--r--    1 root     root           18 Dec 29  2013 .bash_logout
-rw-r--r--    1 root     root          176 Dec 29  2013 .bash_profile
-rw-r--r--    1 root     root          176 Dec 29  2013 .bashrc
-rw-r--r--    1 root     root          100 Dec 29  2013 .cshrc
-rw-r--r--    1 root     root          129 Dec 29  2013 .tcshrc
-rw-------    1 root     root         1422 Oct 19 07:00 anaconda-ks.cfg
drwx------    2 root     root           80 Oct 18 23:58 .ssh
-rw-------    1 root     root        29340 Jan 16 23:47 .bash_history
drwxr-xr-x    3 root     root          110 Dec  5 21:23 111
-rw-r--r--    1 root     root          184 Dec  9 17:54 123.txt
-rw-r--r--    1 root     root      4461632 Dec  9 18:00 aaa.txt
-rw-r--r--    1 root     root      4464640 Dec  9 18:04 aaa.txt.tar
drwxr-xr-x    2 root     root           58 Dec 10 21:11 aaaaa
-rw-r--r--    1 root     root        10240 Dec 12 19:59 chamlinux.tar
-rw-r--r--    1 root     root     20395803 Dec 15 15:04 mariadb-10.2.6-linux-glibc_214-x86_64.tar.gz
drwxr-xr-x    2 root     root            6 Dec 16 00:09 apache
-rw-------    1 root     root         1024 Jan  8 23:30 .rnd
-rw-------    1 root     root         1978 Jan 16 01:15 .mysql_history
-rw-r--r--    1 root     root          490 Nov 17 14:21 1.txt
-rw-------    1 root     root         8372 Jan 18 09:06 .viminfo
drwxr-xr-x    3 root     root           18 Jan 18 09:12 .config
-rw-r--r--    1 root     root           31 Nov 17 14:42 2.txt
-rwxrwxrwx    1 user1    test          231 Dec  9 17:49 a.txt
drwxrwxrwx    2 root     user1          19 Dec 12 19:57 chamlinux
drwxr-xr-x    3 root     root           65 Nov 26 13:52 grep
drwxr-xr-x    2 root     root           70 Nov 26 14:20 sed
drwxr-xr-x    2 root     root           35 Nov 22 22:07 awk
-rw-r--r--    1 root     root      8638793 Oct 21 03:39 httpd-2.4.29.tar.gz
drwxr-xr-x    3 root     root           19 Jan 18 09:12 .local
drwxr-----    3 root     root           19 Nov 27 18:56 .pki
sftp:/root> cd /tmp/
sftp:/tmp> get php-fcgi.sock/
sftp: cannot open /tmp/php-fcgi.sock/ to read
sftp:/tmp> get user.sql
Fetching /tmp/user.sql to user.sql
sftp: received 6.83 KB in 0.08 seconds