A. 如何在CentOS 7中安裝,配置和安全加固FTP服務
步驟 1:安裝 FTP 伺服器
1、 安裝 vsftpd 伺服器很直接,只要在終端運行下面的命令。
# yum install vsftpd
2、 安裝完成後,服務先是被禁用的,因此我們需要手動啟動,並設置在下次啟動時自動啟用:
# systemctl start vsftpd
# systemctl enable vsftpd
3、 接下來,為了允許從外部系統訪問 FTP 服務,我們需要打開 FTP 守護進程監聽的 21 埠:
# firewall-cmd --zone=public --permanent --add-port=21/tcp
# firewall-cmd --zone=public --permanent --add-service=ftp
B. 文件伺服器(FTP)怎麼給用戶設置許可權
1、對准開始鍵右擊-選擇第一個程序和功能-選擇(左邊小菜單)啟用或關閉Windows功能。在InternetInformationServices可承載的Web核心和InternetInformationServices子菜單把FTP打鉤。
C. VSFTPD詳解
VSFTPD:very secure ftp daemon(非常安全的ftp守護進程)
完全免費,源代碼開源
執行 yum -y install vsftpd
註:(1)是否使用sudo許可權執行請根據具體環境來決定
(2) rpm -qa|grep vsftpd 可通過這個檢查是否已經安裝vsftpd
(3)配置文件默認在:/etc/vsftpd/vsftpd.conf
(1)選擇在根或者用戶目錄下創建ftp文件夾:mkdir ftpfile 如: mkdir /ftpfile
(2)添加匿名用戶: useradd ftpuser -d /ftpfile -s /sbin/nologin
(3)修改ftpfile許可權: chown -R ftpuser.ftpuser /ftpfile
(4)重設ftpuser密碼: passwd ftpuser
密碼:xxx
(1) cd /etc/vsftpd
(2) sudo vim chroot_list
(3)把新增的虛擬用戶添加到此配置文件中,後續要引用
(4):wq保存退出
image.png image.png
(5) sudo vim /etc/selinux/config ,修改為SELINUX=disables
(6) :wq 保存退出
註:如果驗證的時候碰到550拒絕訪問請執行
sudo setsebool -P ftp_home_dir 1
然後重啟Linux伺服器,執行reboot命令
(7) sudo vim /etc/vsftpd/vsftpd.conf
(1) sudo vim /etc/sysconfig/iptables
(2)在原來iptables添加上以下配置
(3) :wq 保存退出
(4) sudo service iptables restart 執行命令重啟防火牆
(1)執行 sudo service vsftpd restart
註:第一次啟動時`shutting down vsftpd是failed不用理會,因為這是重啟命令,保證starting vsftpd是OK即代表vsftpd服務成功
關閉: sudo service vsftpd stop
啟動: sudo service vsftpd start
重啟: sudo service vsftpd restart
D. 簡述文件傳輸協議FTP的工作原理及一般使用步驟。
1、FTP支持兩種模式,一種方式叫做Standard (也就是 PORT方式,主動方式),一種是 Passive(也就是PASV,被動方式)。 Standard模式 FTP的客戶端發送 PORT 命令到FTP伺服器。Passive模式FTP的客戶端發送 PASV命令到 FTP Server。
下面介紹一個這兩種方式的工作原理:
Port
FTP 客戶端首先和FTP伺服器的TCP 21埠建立連接,通過這個通道發送命令,客戶端需要接收數據的時候在這個通道上發送PORT命令。 PORT命令包含了客戶端用什麼埠接收數據。在傳送數據的時候,伺服器端通過自己的TCP 20埠連接至客戶端的指定埠發送數據。 FTP server必須和客戶端建立一個新的連接用來傳送數據。
Passive
在建立控制通道的時候和Standard模式類似,但建立連接後發送的不是Port命令,而是Pasv命令。FTP伺服器收到Pasv命令後,隨機打開一個高端埠(埠號大於1024)並且通知客戶端在這個埠上傳送數據的請求,客戶端連接FTP伺服器此埠,然後FTP伺服器將通過這個埠進行數據的傳送,這個時候FTP server不再需要建立一個新的和客戶端之間的連接。
很多防火牆在設置的時候都是不允許接受外部發起的連接的,所以許多位於防火牆後或內網的FTP伺服器不支持PASV模式,因為客戶端無法穿過防火牆打開FTP伺服器的高端埠;而許多內網的客戶端不能用PORT模式登陸FTP伺服器,因為從伺服器的TCP 20無法和內部網路的客戶端建立一個新的連接,造成無法工作。
2、使用步驟
(1)FTP伺服器運行FTPd守護進程,等待用戶的FTP請求。
(2)用戶運行FTP命令,請求FTP伺服器為其服務。
例:FTP 202.119.2.197
(3)FTPd守護進程收到用戶的FTP請求後,派生出子進程FTP與用戶進程FTP交互,建立文件傳輸控制連接,使用TCP埠21。
(4)用戶輸入FTP子命令,伺服器接收子命令,如果命令正確,雙方各派生一個數據傳輸進程FTP-DATA,建立數據連接,使用TCP埠20,進行數據傳輸。
(5)本次子命令的數據傳輸完,拆除數據連接,結束FTP-DATA進程。
(6)用戶繼續輸入FTP子命令,重復(4)、(5)的過程,直至用戶輸入quit命令,雙方拆除控制連接,結束文件傳輸,結束FTP進程。
E. Linux系統下FTP伺服器如何實現安全性
作為Internet上的FTP伺服器,系統的安全性是非常重要的,這是建立FTP伺服器者所考慮的第一個問題。其安全性主要包括以下幾個方面:
一、未經授權的用戶禁止在伺服器上進行FTP操作。
二、FTP用戶不能讀取未經系統所有者允許的文件或目錄。
三、未經允許,FTP用戶不能在伺服器上建立文件或目錄.
四、FTP用戶不能刪除伺服器上的文件或目錄。
FTP伺服器採取了一些驗明用戶身份的辦法來解決上述第一個問題,主要包括以下幾個措施:
FTP用戶所使用的用戶帳號必須在/etc/passwd文件中有所記載(匿名FTP用戶除外),並且他的口令不能為空。在沒有正確輸入用戶帳號和口令的情況下,伺服器拒絕訪問。
FTP守護進程FTPd還使用一個/etc/FTPusers文件,凡在這個文件中出現的用戶都將被伺服器拒絕提供FTP服務。伺服器管理可以建立"不受歡迎"的用戶目錄,拒絕這些用戶訪問。
只有在伺服器的/etc/passwd文件中存在名為"FTP"的用戶時,伺服器才可以接受匿名FTP連接,匿名FTP用戶可以用"anonymous"或"FTP"作為用戶名,自己的Internet電子郵件地址作為保密字。為了解決上述安全性的另外三個問題,應該對FTP主目錄下的文件屬性進行管理,建議對每個目錄及其文件採取以下一些措施:
FTP主目錄:將這個目錄的所有者設為"FTP",並且將屬性設為所有的用戶都不可寫,防止不懷好意的用戶刪改文件。
FTP/bin目錄:該目錄主要放置一些系統文件,應將這個目錄的所有者設為"root"(即超級用戶),並且將屬性設為所有的用戶都不可寫。為保證合法用戶可顯示文件,應將目錄中的ls文件屬性設為可執行。
FTP/etc目錄:將這個目錄的所有者設為"root",並且將屬性設為所有的用戶都不可寫。將目錄下的group文件和passwd文件的屬性設為所有用戶只讀屬性,並用編輯器將passwd文件中用戶加過密的口令刪掉。
FTP/pub目錄:將這個目錄的所有者置為"FTP",並且將它的屬性設為所有用戶均可讀、寫、執行。
這樣經過設置,既保證了系統文件不被刪改,又保證了FTP合法用戶的正常訪問
F. ftp伺服器如何配置
首先我們創建一個用戶賬戶用於登錄FTP進行操作。右鍵點擊桌面的我的點擊選擇管理選項,進入管理界面打開本地用戶和組選項,我們可以看到列表中的用戶選項
G. 麒麟系統安裝ftp
首先,我們需要更新系統安裝包列表,然後像下面這樣安裝 VSFTPD 二進制包:
一旦安裝完成,初始情況下服務被禁用。因此,我們需要手動開啟服務,同時,啟動它使得在下次開機時能夠自動開啟服務:
接下來,如果你在伺服器上啟用了 UFW 防火牆(默認情況下不啟用),那麼需要打開埠 20 和 21 —— FTP 守護進程正在監聽它們——從而才能允許從遠程機器訪問 FTP 服務,然後,像下面這樣添加新的防火牆規則:
讓我們進行一些配置來設置和保護 FTP 伺服器。首先,我們像下面這樣創建一個原始配置文件 /etc/vsftpd/vsftpd.conf 的備份文件:
接下來,打開 vsftpd 配置文件。
把下面的這些選項添加/改成所展示的值:
使用vi新建/etc/vsftpd.allowed_users文件
保存vi打開的文件命令是 :wq , 注意有一個冒號
以下配置也在 vsftpd.conf 中,有需要的可以繼續配置,沒需要就不用配置了
重要的是,當用戶登錄 FTP 伺服器以後,他們將進入 chrooted 環境,即當在 FTP 會話時,其 root 目錄將是其 home 目錄。
接下來,我們來看一看兩種可能的途徑來設置 chrooted(本地 root)目錄,正如下面所展示的。
這時,讓我們添加/修改/取消這兩個選項來將 FTP 用戶限制在其 home 目錄
選項 chroot_local_user=YES 意味著本地用戶將進入 chroot 環境,當登錄以後默認情況下是其 home 目錄。並且我們要知道,默認情況下,出於安全原因,VSFTPD 不允許 chroot 目錄具有可寫許可權。然而,我們可以通過選項 allow_writeable_chroot=YES 來改變這個設置
修改保存完畢後需要重啟 VSFTPD 服務從而使上面的這些更改生效:
新建用戶uftp並設置密碼
/home/uftp 是將要共享的文件夾
然後,我們需要像下面這樣使用 echo 命令和 tee 命令來明確地列出文件 /etc/vsftpd.allowed_users 中的用戶 uftp:
驗證用戶是否加入ftp
如果已登錄,無法列出目錄,請增加以下配置,並開放10000:20000埠,埠范圍可自定義
結束,接下來就可以用ftp工具連接了
H. ftp怎樣設置
如果想建一個小型FTP站點, 可以使用隨Windows發行的IIS,它能供10用戶同時訪問。
1>>安裝IIS."控制面板->添加和刪除程序->添加和刪除Windows組件",選擇"Windows組件向導"里的"Internet信息服務(IIS)",點擊"詳細信息"按鈕,在彈出的對話框里選上"文件傳輸協議(FTP)服務","確定", "下一步", 就可以安裝IIS.(可能需要Windows安裝光碟).
2>>配置.安裝完IIS,會在系統盤生成一個"InetPub"文件夾, 它裡面有一個"ftproot"文件夾,把要共享文件放到"ftproot"里, 就可以供別人下載了.
3>>詳細的配置在,右擊"我的電腦"圖標, 選擇"管理", 就可以啟動"計算機管理".在計算機管理展開"服務和應用程序","Internet信息服務", 裡面有FTP服務.
下面是一個IIS的教程, 裡面有FTP設置:
http://www.jxxx.yke.net/htdocs/upfile/iisjc/
該回答在2006-03-15 15:58:34由回答者修改過
I. 伺服器的FTP怎麼設置
完全可以實現,你用的ftp伺服器是serv-u還是iis自帶的ftp服務.
前者可以設置每個用戶的根目錄,然後設置裡面的安全選項即可.
或者設置起來比較麻煩.
首先由建立n各帳戶,然後磁碟必須設置成ntfs格式,然後去掉文件夾選項 查看里的 簡單文件共享
由於本人口較笨,就從知道上找了一點資料你看看
在桌面上右擊「我的電腦」,執行「管理」命令,在「計算機管理」窗口的左窗格中依次展開「系統工具」→「本地用戶和組」目錄,單擊選中「用戶」選項。在右側窗格中單擊右鍵,執行「新用戶」命令。在打開的「新用戶」對話框中填寫用戶名(如hanjiang),並設定密碼。然後取消「用戶下次登錄時需更改密碼」復選框,並勾選「用戶不能更改密碼」和「密碼永不過期」復選框,單擊「創建」按鈕完成該用戶的添加。重復這一過程添加其他用戶,最後單擊「關閉」按鈕即可。
為方便對這些用戶的管理,最好將他們放入一個專門的組中。例如我們可以創建一個「FTPUsers」組:在「計算機管理」窗口的目錄樹中單擊選中「組」選項,然後在右側窗格中單擊右鍵,執行「新建組」命令,並將該組命名為「FTPUsers」。接著依次單擊「添加」→「高級」→「立即查找」按鈕,將剛才創建的用戶全部添加進來,最後依次單擊「創建」→「結束」按鈕。
然而事情並沒有完,因為上述創建的用戶默認隸屬於「Users」組,也就是說他們擁有對大部分資源的瀏覽許可權。為了實現對特定資源的有效管理,需要將這些用戶從「Users」組中刪除。在「計算機管理」窗口的右側窗格中雙擊「Users」選項,用滑鼠拖選所有剛添加的用戶並單擊「刪除」按鈕即可。
設置獨立許可權
這里的許可權設置需要分兩部分來進行,即對FTP伺服器主目錄的許可權設置和對各個用戶文件夾的許可權設置。假設FTP伺服器的主目錄路徑為「G:/FTPServer」,我們先來取消「FTPUsers」組的用戶對「FTPServer」文件夾的「寫入 」許可權。右擊「FTPServer」文件夾,執行「屬性」命令。在打開的「FTPServer 屬性」對話框中切換至「安全」選項卡下,然後依次單擊「添加」→「高級」→「立即查找」按鈕,單擊選中「FTPUsers」組並依次單擊「確定」按鈕回到「FTPServer 屬性」對話框。接著在「FTPUsers的許可權」列表框中勾選「拒絕寫入」復選框。為了使「拒絕寫入」許可權僅對「FTPServer」文件夾有效,還需要單擊「高級」按鈕,在「FTPServer的高級安全設置」對話框中雙擊「許可權列表」中的「拒絕FTPUsers寫入」選項,打開「FTPServer的許可權設置」對話框。在「應用到」下拉列表中選中「只有該文件夾」選項,連續單擊「確定」按鈕完成設置(如圖1)。
接著我們為每個用戶創建獨立的文件夾(以用戶名命名),並針對每個文件夾賦予相應用戶適當的許可權。以文件夾「hanjiang」為例,在「hanjiang 屬性」對話框的「安全」選項卡下將用戶「hanjiang」添加進來,並賦予其讀取和寫入的許可權。同理,對於其他文件夾,也只賦予相應用戶讀取和寫入的許可權。
小提示:需要受到許可權保護的文件夾必須在NTFS分區中創建,FAT32分區內的資源無法設置許可權。
至此,設置工作就全部結束了。在任意一台機器上以用戶「hanjiang」的身份登錄FTP伺服器,你會發現該用戶只能在「hanjiang」文件夾中任意讀寫,而無法看到主目錄和其他用戶目錄的內容。
J. FTP怎麼設置
以設置FTP文件共享為例,具體操作步驟如下:
1、首先,打開控制面板並找到「程序-打開或關閉windows功能」選項,如下圖所示。