Redhat_rhel8.0_FTP服务配置
Redhat_rhel8.0_FTP服务配置详细
一、FTP协议的任务是从一台计算机将文件传送到另一台计算机,它与这两台计算机所处的位置、联接的方式、甚至是是否使用相同的操作系统无关。FTP标准命令TCP端口号为21,Port方式数据端口为20。
1.1、vsftpd程序提供的FTP服务可选认证方式,分别为: 1、匿名用户 2、本地用户 3、虚拟用户
1.2、匿名用户:任何人无需验证口令即可登录FTP服务端 (不安全)
1.3、本地用户:创建独立的FTP账号、密码信息(基本安全)
1.4、虚拟用户:创建独立的FTP账号资料,最安全的方式。
二、搭建方式:
2.1、准备两台linux、前提是完成网络和YUM源的配置,在我博客其他文章有所写到,欢迎观看。
2.2、 FTP服务器Server Redhat_rhel8.0 10.5.100.125
2.3、 FTP客户端Client Redhat_rhel8.0 10.5.100.126
三、安装vsftpd服务
3.1、在FTP服务器端与FTP客户端安装vsftpd
[root@localhost ~]# yum install vsftpd.x86_64 ftp.x86_64 -y
备注:
主程序:/usr/sbin/vsftpd
用户禁止登陆列表:/etc/vsftpd/ftpusers //黑名单 /etc/vsftpd/user_list //白名单
主配置文件:/etc/vsftpd/vsftpd.conf
四、配置匿名访问模式
4.1、FTP匿名模式是比较不安全的服务模式,尤其在真实的工作环境中,千万不要存放敏感数据,以免泄露。
在服务器端编辑配置文件Server
[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf //在FTP服务端编辑配置文件
备注:编辑配置文件时,建议备份一次。
编辑配置信息如下:
确认填写正确后,保存退出。
4.2、关闭SELINUX属于内核的安全服务会阻止外部访问(server与Client都关闭)
[root@localhost vsftpd]# vim /etc/sysconfig/selinux
修改:SELINUX=disable
4.3、关闭防火墙(server与Client都关闭)
[root@localhost vsftpd]# systemctl stop firewalld //关闭服务:
[root@localhost vsftpd]# systemctl disable firewalld //关闭开机启动:
4.4、重启vsftp服务(server与Client都关闭)
[root@localhost vsftpd]# systemctl restart vsftpd.service
[root@localhost vsftpd]# systemctl enable vsftpd
4.5、赋予权限(server与Client都赋予权限)
[root@localhost ~]# chown o+w /var/ftp/pub/
4.6、在客户端命令行尝试登录FTP服务
[root@localhost ~]# ftp 10.5.100.125
Connected to 10.5.100.125 (10.5.100.125).
220 (vsFTPd 3.0.3)
Name (10.5.100.125:root): anonymous
331 Please specify the password.
Password: //直接回车,不用打密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,5,100,125,97,90).
150 Here comes the directory listing.
drwxr-xrwx 4 777 0 27 Dec 29 14:55 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.
ftp> mkdir file
257 “/pub/file” created
ftp> ls
227 Entering Passive Mode (10,5,100,125,252,193).
150 Here comes the directory listing.
drwxr-xr-x 2 14 50 6 Dec 29 15:24 file
226 Directory send OK.
4.7、在浏览器中查看FTP服务
至此匿名访问模式结束!
五、配置本地用户访问模式
5.1、本地模式确实要比匿名访问模式更加安全。
5.2、在服务器端编辑配置文件Server
[root@localhost vsftpd]# vim /etc/vsftpd/vsftpd.conf //在FTP服务端编辑配置文件
5.3、编辑配置信息如下:
确认填写正确后,保存退出。
5.2、关闭SELINUX属于内核的安全服务会阻止外部访问(server与Client都关闭)
[root@localhost vsftpd]# vim /etc/sysconfig/selinux
修改:SELINUX=disable
5.3、关闭防火墙(server与Client都关闭)
[root@localhost vsftpd]# systemctl stop firewalld //关闭服务:
[root@localhost vsftpd]# systemctl disable firewalld //关闭开机启动:
5.4、重启vsftp服务(server与Client都关闭)
[root@localhost vsftpd]# systemctl restart vsftpd.service
[root@localhost vsftpd]# systemctl enable vsftpd
5.5、赋予权限(server与Client都赋予权限)
[root@localhost ~]# chown o+w /var/ftp/pub/
5.6、创建普通用户
[root@localhost ~]# useradd linux_qinjie
[root@localhost ~]# passwd linux_qinjie
5.7、在客户端命令行尝试登录FTP服务
[root@localhost ~]# ftp 10.5.100.125
Connected to 10.5.100.125 (10.5.100.125).
220 (vsFTPd 3.0.3)
Name (10.5.100.125:root): linux_qinjie
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,5,100,125,57,230).
150 Here comes the directory listing.
drwxr-xr-x 2 1002 1002 6 Dec 29 17:52 qj
226 Directory send OK.
ftp> mkdir qj2
257 “/home/linux_qinjie/qj2” created
ftp> ls
227 Entering Passive Mode (10,5,100,125,133,70).
150 Here comes the directory listing.
drwxr-xr-x 2 1002 1002 6 Dec 29 17:52 qj
drwxr-xr-x 2 1002 1002 6 Dec 31 01:44 qj2
226 Directory send OK.
5.8、在浏览器中登录FTP服务
至此本地访问模式结束!
六、配置虚拟用户FTP服务
6.1、虚拟用户模式账号口令都不是真实系统存在的,所以只要配置妥当虚拟用户模式会比本地用户模式更加安全。
6.2、建立虚拟用户FTP用户数据库文件
[root@wh-pc-yanyr ~]# cd /etc/vsftpd/
[root@wh-pc-yanyr vsftpd]# vim vuser.list
//写入:单数行为账号、双数行为密码
qinjie01
pa11word
qinjie02
pa22word
6.3、使用db_load命令对HASH算法生成FTP用户数据库文件vuser.db
[root@wh-pc-yanyr vsftpd]# db_load -T -t hash -f vuser.list vuser.db
6.4、查看数据库类型以及赋予权限(FTP数据库内容很敏感,所以权限给小一点。)
[root@wh-pc-yanyr vsftpd]# file vuser.db
vuser.db: , created: Thu Jan 1 00:34:08 1970
[root@wh-pc-yanyr vsftpd]# chmod 600 vuser.db
6.5、删除原始的账号和密码文件
[root@wh-pc-yanyr vsftpd]# rm -f vuser.list
6.6、创建FTP根目录以及虚拟用户映射的系统用户
[root@wh-pc-yanyr ~]# useradd -d /var/ftproot -s /sbin/nologin virtual
6.7、查看家目录,并赋予权限
[root@wh-pc-yanyr ~]# ls -ld /var/ftproot/
[root@wh-pc-yanyr ~]# chmod -Rf 755 /var/ftproot/
6.8、建立支持虚拟用户的PAM认证文件
[root@wh-pc-yanyr ~]# vim /etc/pam.d/vsftpd.vu
//参数db用于指向刚刚生成的vuser.db文件、但不要写后缀。
//写入以下配置信息:
6.9、在vsftpd.conf文件中添加支持配置
[root@wh-pc-yanyr ~]# vim /etc/vsftpd/vsftpd.conf
6.10、为虚拟用户设置不同的权限
//现在不论是qinjie1还是qinjie2账号,他们的权限都是相同的,默认不能上传、创建、修改文件,如果希望qinjie1管理FTP内资料,就需要让FTP程序支持独立的用户权限配置文件。
//指定独立的权限配置文件存放目录
[root@wh-pc-yanyr ~]# vim /etc/vsftpd/vsftpd.conf
添加: user_config_dir=/etc/vsftpd/vusers_dir
6.11、切换进入到该目录中,并创建qinjie1配置文件
[root@wh-pc-yanyr ~]# mkdir /etc/vsftpd/vuser_dir/
[root@wh-pc-yanyr ~]# cd /etc/vsftpd/vuser_dir/
[root@wh-pc-yanyr vuser_dir]# touch qinjie1
6.12、指定空白的qinjie1用户的具体权限
[root@wh-pc-yanyr vuser_dir]# vim qinjie1
6.13、重启vsftp服务,验证试验效果
[root@wh-pc-yanyr ~]# systemctl restart vsftpd.service
[root@wh-pc-yanyr ~]# systemctl enable vsftpd
6.14、SELINUX属于内核的安全服务会阻止外部访问(server与Client都关闭)
[root@localhost vsftpd]# vim /etc/sysconfig/selinux
修改:SELINUX=disabled
6.15、关闭防火墙(server与Client都关闭)
[root@localhost vsftpd]# systemctl stop firewalld //关闭服务:
[root@localhost vsftpd]# systemctl disable firewalld //关闭开机启动:
6.16、登录验证效果
[root@wh-pc-yanyr ~]# ftp 10.5.100.125
Connected to 10.5.100.125 (10.5.100.125).
220 (vsFTPd 3.0.3)
Name (10.5.100.125:root): blackshield
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
登录成功!
至此虚拟访问模式成功!