Linuxϵͳѧϰ Ê®°Ë¡¢VSFTP·þÎñ¡ªÐéÄâÓû§·ÃÎÊ¡ª¡­

2019-11-29 08:40:38À´Ô´£º²©¿ÍÔ° ÔĶÁ ()

ÐÂÀÏ¿Í»§´ó»ØÀ¡,ÔÆ·þÎñÆ÷µÍÖÁ5ÕÛ

ÅäÖÃÐéÄâÓû§·ÃÎÊ

Ê×ÏÈÖÁÉÙÒª¹Ø±Õuserlist

 

 

 

¸ÄÍêÅäÖÃÎļþÊÇÒªÖØÆô·þÎñÀ´Ê¹ËüÉúЧ

ÆäʵÔÚ¸Õ×°ºÃvsftpµÄʱºòµÄÅäÖÃÎļþ²»ÓÃÐ޸ĵÄÇé¿öÏÂÅäÖÃÐéÄâÓû§·ÃÎÊ¿ØÖÆÊÇ×îºÃµÄ

local_rootÑ¡Ïî²»Ó°Ïì

±¾µØÓû§µÇ¼µÄĿ¼ºÍÐéÄâÓû§µÇ¼µÄĿ¼ÊDz»²úÉúÓ°ÏìµÄ

Ϊ·ÀÖ¹ÓÐÓ°Ï죬°ÑchrootÒ²×¢ÊÍÁË

 

 

ÅäÖÃÐéÄâÓû§µÇ¼µÄ²½Ö裺

1¡¢Ìí¼ÓÐéÄâÓû§¿ÚÁîÎļþ

2¡¢Éú³ÉÐéÄâÓû§¿ÚÁîÈÏÖ¤Îļþ

3¡¢±à¼­vsftpµÄPAMÈÏÖ¤Îļþ

4¡¢½¨Á¢±¾µØÓ³ÉäÓû§²¢ÉèÖÃËÞÖ÷Ŀ¼ȨÏÞ

5¡¢ÐÞ¸ÄÅäÖÃÎļþ

6¡¢ÖØÆôvsftp·þÎñ£¬²¢²âÊÔ

7¡¢µ÷ÕûÐéÄâÓû§È¨ÏÞ

 

µÚÒ»²½£ºÌí¼ÓÐéÄâÓû§¿ÚÁîÎļþ£¨¸ÃÎļþ¿ÉÒÔ½ÐÈκÎÃû×ÖÒ²¿ÉÒÔ·ÅÔÚÈκÎλÖã©

vi /etc/vsftpd/vuser.txt  #ÄÚÈÝÈçÏÂ

¡¡¡¡cangls  #Óû§Ãû

¡¡¡¡123   #ÃÜÂë

¡¡¡¡bols  #Óû§Ãû

¡¡¡¡123   #ÃÜÂë

ÒÔÉϵÄÓû§ÃûÃÜÂë²¢²»ÄÜÖ±½ÓµÇ¼ϵͳ£¬ËùÒÔ²»Å½ØÈ¡

 

 

 

 

µÚ¶þ²½£ºÉú³ÉÐéÄâÓû§¿ÚÁîÈÏÖ¤Îļþ

yum –y install db4-utils    #Èç¹ûûÓа²×°¿ÚÁîÈÏÖ¤ÃüÁÐèÒª°²×°

db_load –T –t hash –f  /etc/vsftpd/vuser.txt  /etc/vsftpd/vuser.db   #°ÑÎı¾Îĵµ×ª»»ÎªÈÏÖ¤µÄÊý¾Ý¿â

-T£º×ª»¯

-t£ºÖ¸¶¨×ª»»º¯Êý

-f£ºÖ¸¶¨Îļþ

 

 

 

 

µÚÈý²½£º±à¼­vsftpµÄPAMÈÏÖ¤Îļþ

vi /etc/pam.d/vsftpd

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

#×¢Ê͵ôÆäËûÐУ¬¼ÓÈëÕâÁ½Ðм´¿É

#×¢ÊÍÆäËûÐУ¬¿ÉÒÔ½ûÖ¹±¾µØÓû§µÇ¼£¬ÒòΪ±¾µØÓû§µÇ¼ʱµÄÑéÖ¤ÒÀÈ»ÒÀÀµÕâ¸öÎļþ

¸ÃÎļþÖб¾Éí¾ÍÓÐһЩ¹æÔò£¬¶¨ÒåµÄÊDZ¾µØÓû§µÄÑéÖ¤¹æÔò

 

 

 

ÔÚvsftpµÄÅäÖÃÎļþ×îÏÂÃæÓÐÒ»ÐÐÉèÖ㬾ÍÊÇpamÎļþ

 

 

 

viÖн«2~8ÐÐÌí¼Ó#ºÅ

 

 

 

 

Ìí¼ÓÐÞ¸ÄÍê³Éºó£¬ÖØÆô·þÎñ

 

 

 

´Ëʱ±¾µØÓû§¾Í²»ÄܵǼÁË

 

µÚËIJ½£º½¨Á¢±¾µØÓ³ÉäÓû§²¢ÉèÖÃËÞÖ÷Ŀ¼ȨÏÞ

useradd –d /home/vftproot –s /sbin/nologin vuser   #´ËÓû§²»ÐèÒªµÇ¼£¬Ö»ÊÇÓ³ÉäÓû§

#Óû§Ãû±ØÐëºÍÏÂÒ»²½ÅäÖÃÎļþÖÐÒ»ÖÂ

chmod 775 /home/vftproot

 

 

 

´´½¨Íê³ÉºóµÄvftprootµÄȨÏÞÊÇ700£¬ÕâÖÖȨÏÞÏÂÊDz»ÔÊÐíÓû§ÉÏ´«µÄ£¬ÐèÒª¸ÄȨÏÞΪ755

 

µÚÎå²½£ºÐÞ¸ÄÅäÖÃÎļþ

vi /etc/vsftpd/vsftpd.conf

¡¡¡¡guest_enable=YES      #¿ªÆôÐéÄâÓû§

¡¡¡¡guest_username=vuser     #FTPÐéÄâÓû§¶ÔÓ¦µÄϵͳÓû§£¨Óû§ÃûÒªºÍÇ°ÃæµÄÃû×ÖÒ»Ñù£©

¡¡¡¡pam_service_name=vsftpd        #PAMÈÏÖ¤Îļþ£¨Ä¬ÈÏ´æÔÚ£©

 

 

 

 

µÚÁù²½£ºÖØÆôvsftpd·þÎñ²¢²âÊÔ

service vsftpd restart

´ËʱÐéÄâÓû§¿ÉÒԵǼ£¬²é¿´¡¢ÏÂÔØ£¬²»ÄÜÉÏ´«

ĬÈÏÉÏ´«ÎļþµÄλÖÃÊÇËÞÖ÷Óû§µÄ¼ÒĿ¼

ȨÏÞʹÓõÄÊÇÄäÃûÓû§È¨ÏÞ½øÐйÜÀí

 

×¢£ºÕý³£Çé¿öÏ£¬´Ëʱ¾Í¿ÉÒÔÓÃÇ°ÃæÉèÖõÄÁ½¸öÐéÄâÓû§µÇ¼ftpÁË£¬µ«ÊÇÎÒÕâÀïÊǵǽʧ°Ü£¬»¹Ã»ÕÒµÄÊÇÄÄÀï³ö´íÁË£¬ÏÂÃæÎÒÖØлָ´ÐéÄâ»ú£¬ÖØÍ·ÔÙÀ´¡£

 

µÚÆß²½£ºµ÷ÕûÐéÄâÓû§È¨ÏÞ£¨²»ÄÜÉÏ´«µÄÎÊÌ⣩

vi /etc/vsftpd/vsftpod.conf

¡¡¡¡anonymous_enable=NO     #¹Ø±ÕÄäÃûÓû§µÇ¼£¬¸ü¼Ó°²È«£¨²»Ó°ÏìÐéÄâÓû§µÇ¼£©

¡¡¡¡anon_upload_enable=YES

¡¡¡¡anon_mkdir_write_enable=YES

¡¡¡¡anon_other_write_enable=YES

#¸øÐéÄâÓû§ÉèÖÃȨÏÞ£¬ÔÊÐíËùÓÐÐéÄâÓû§ÉÏ´«

¶ÔÓÚÐéÄâÓû§µÄÎļþĿ¼ÖÐÉÏ´«µÄȨÏÞ£¬³ýÁËftpµÄȨÏÞÒÔÍ⻹ÐèҪϵͳ¶ÔÎļþµÄȨÏÞÉèÖá£

 

×ܽ᣺

1¡¢ÖØа²×°£ºyum install –y vsftpd

2¡¢¹Ø±Õ·À»ðǽºÍSELinux

ÓÀ¾Ã¹Ø±Õ·À»ðǽ£º

¹Ø±Õ£º chkconfig iptables off

¿ªÆô£º chkconfig iptables on

3¡¢ÓÀ¾Ã¹Ø±ÕSELinux£º

vi /etc/selinux/config

ÐÞ¸ÄSELINUX=disabled

4¡¢¹Ø±Õ¿ÉÄÜÓ°ÏìftpµÄ·À»ðǽ²ßÂÔ

service iptables status    #²é¿´·À»ðǽ

iptables -D INPUT 4          #ɾ³ýÓëftpÓйصIJßÂÔ

5¡¢ÖØÆôϵͳ£¬ÖØÆô·þÎñ

6¡¢×¢ÊÍuserlistÑ¡Ïî

7¡¢´´½¨ÐéÄâÓû§¿ÚÁîÎļþ

vi /etc/vsftpd/vuser.txt

ÀïÃæдÈëÆæÊýÐÐÓû§Ãû£¬Å¼ÊýÐÐÃÜÂë

8¡¢Éú³ÉÐéÄâÓû§¿ÚÁîÈÏÖ¤Îļþ

db_load -T -t hash -f /etc/vsftpd/vuser.txt  /etc/vsftpd/vuser.db

9¡¢±à¼­vsftpµÄPAMÎļþ

×¢Ê͵ôÀïÃæËùÓеÄÄÚÈÝ

ÊäÈëÒ»ÏÂÁ½ÐÐ

auth required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

account required /lib/security/pam_userdb.so db=/etc/vsftpd/vuser

10¡¢½¨Á¢±¾µØÓ³ÉäÓû§²¢ÉèÖÃËÞÖ÷Ŀ¼ȨÏÞ

useradd -d /home/vftproot -s /sbin/nologin vuser

chmod 775 /home/vftproot/

11¡¢ÐÞ¸ÄÅäÖÃÎļþ

Ìí¼ÓºÍ¿ªÆôÒÔÏÂÈý¸öÑ¡Ïî

guest_enable=YES

guest_username=vuser

pam_service_name=vsftpd

12¡¢ÖØÆôvsftpd·þÎñ£¬²¢²âÊÔ

13¡¢µ÷ÕûÐéÄâÓû§È¨ÏÞ

×¢£º»¹ÊÇûÓеǼ³É¹¦£¬ÊµÔÚÊÇÕÒ²»µ½´íÔÚÁËÄÄÀï¡££¨ºóÃæÔÙ×ö×ö£¬Èç¹ûÄܳɹ¦»áÔټǼһÏ£©


Ô­ÎÄÁ´½Ó:https://www.cnblogs.com/Yuuki-/p/11957861.html
ÈçÓÐÒÉÎÊÇëÓëÔ­×÷ÕßÁªÏµ

±êÇ©£º

°æȨÉêÃ÷£º±¾Õ¾ÎÄÕ²¿·Ö×ÔÍøÂ磬ÈçÓÐÇÖȨ£¬ÇëÁªÏµ£ºwest999com@outlook.com
Ìرð×¢Ò⣺±¾Õ¾ËùÓÐתÔØÎÄÕÂÑÔÂÛ²»´ú±í±¾Õ¾¹Ûµã£¬±¾Õ¾ËùÌṩµÄÉãÓ°ÕÕƬ£¬²å»­£¬Éè¼Æ×÷Æ·£¬ÈçÐèʹÓã¬ÇëÓëÔ­×÷ÕßÁªÏµ£¬°æȨ¹éÔ­×÷ÕßËùÓÐ

ÉÏһƪ£ºNginx ¼ò½éÓë°²×°¡¢³£ÓõÄÃüÁîºÍÅäÖÃÎļþ

ÏÂһƪ£ºcentos7°²×°fail2ban