ftp匿名用户匿名用户本地用户设置

最新推荐文章于 2026-04-18 12:38:46 发布
原创 最新推荐文章于 2026-04-18 12:38:46 发布 · 4.7k 阅读 · 11 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了如何配置VSFTPD服务器,包括匿名用户的设置,如启用、设置根目录、权限掩码以及上传和创建目录的权限;本地用户的配置,如限制用户访问路径,启用chroot_list以及写权限;还涉及到ftp服务的启动、用户权限测试及监听设置。通过这些步骤,可以实现对FTP用户的精细权限控制。

ftp匿名用户的设置

(1)anonymous_enable=YES/NO
是否启用匿名用户访问
(2)anon_root=/opt
匿名用户登入的FTP根目录
(3)anon_umask=022
匿名用户所上传文件的权限掩码
(4)anon_upload_enable=YES/NO
是否允许匿名用户有上传文件的权限
(5)anon_mkdir_write_enable=YES/NO
是否允许匿名用户有创建目录的权限
(6)anon_other_write_enable=YES/NO
是否允许匿名用户有上传和建立目录以外的权限
修改配置文件匿名用户权限全开
在这里插入图片描述
在这里插入图片描述
启动vsftpd服务
在这里插入图片描述
在/home/mmc1目录中所创建的文件以及目录等都有登入,上传以及下载的权限,但重命名文件名称时发生错误,需要修改权限、
修改文件权限(默认在/opt目录下)chmod 777 /home/mmc1

在这里插入图片描述
修改文件权限(默认在/opt目录下)chmod 777 /home/mmc1
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
权限即可设置成功
创建目录xue成功
在这里插入图片描述
删除目录xue成功
在这里插入图片描述

限制用户访问路径:

设置用户访问目录,默认只允许用户自己的 ftp 目录
需要同时设置allow_writeable_chroot,允许受限用户的写权限,不然会报错
⚫ chroot_local_user=YES
所有用户都只能访问自己的主目录
此文件需自己建立 ,里面存入用户名,一个用户占一行chroot_list_file=/etc/vsftpd/chroot_list
⚫ chroot_list_enable=YES
⚫ chroot_list_file=/etc/vsftpd/chroot_list
凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即, 可以浏览其主目录的上级目录.
⚫ allow_writeable_chroot=YES

限制访问用户:

userlist_enable=NO
userlist_deny=YES
userlist_file=/etc/vsftpd/user_list
tcp_wrappers=YES

配置方法:
chroot_local_user=YES#所有用户都只能访问自己的主目录
chroot_list_enable=YES(这行可以没有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即可以浏览其主目录的上级目录.如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置,然后在文件vsftpd.chroot_list中去掉或不添加该用户即可。
也可以如下配置
chroot_local_user=NO
chroot_list_enable=YES
(这行必须要有, 否则文件vsftpd.chroot_list不会起作用)
chroot_list_file=/etc/vsftpd.chroot_list
不希望浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list中即可(一行一个用户名,此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)

ftp本地用户配置文件

(1)local_enable=YES/NO
是否允许本地系统用户访问
(2)write_enable=YES/NO
是否允许登录的用户有写的权限
(3)local_umask=022
本地用户所上传文件的权限掩码
(5)local_root=/opt/aaa
本地用户登入时,进入到定义的目录下
(5)download_enable=YES/NO
是否登入用户有下载的权限
(6)chroot_local_user=YES
是否将用户禁锢在主目录
测试

ftp服务搭建
yum 源配置
安装服务在这里插入图片描述在这里插入图片描述
安装已完成

添加用户并修改密码在这里插入图片描述(密码:0000000)

关闭匿名访问在这里插入图片描述
本地用户匿名访问权限全开在这里插入图片描述

在这里插入图片描述
启动vsftpd服务
在这里插入图片描述
在这里插入图片描述
在计算机中输入ftp://192.168.200.20
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
由上图可知,创建了一个目录和四个文件夹
测试:
上传 下载 删除 测试成功

要想关闭其中一个权限 修改匿名配置文件 把YES改为NO即可
限制用户访问(vi /etc/vsftpd/vsftpd.conf 修改配置
⚫userlist_enable=YES/NO
是否启用 user_list 列表文件
⚫userlist_deny=YES/NO
是否禁用 user_list 中的用户(NO 代表拒绝)
⚫userlist_file=/etc/vsftpd/user_list
限制的用户文件
⚫tcp_wrappers=YES/NO
是否使用tcp_wrqppers作为主机访问控制方式
在这里插入图片描述
启动ftp服务
在这里插入图片描述
vi /etc/vsftpd/vsftpd.conf 修改配置
在这里插入图片描述
#vi vsftpd.chroot_list
在这里插入图片描述
注意:在该文件中的test用户都是不可以浏览其主目录之外的目录的)
如下图所示:
在这里插入图片描述

限制访问用户的两种配置方法:
配置方法1:
chroot_local_user=YES**#所有用户都只能访问自己的主目录
chroot_list_enable=YES(这行可以没有, 也可以有)
chroot_list_file=/etc/vsftpd.chroot_list
凡是加在文件vsftpd.chroot_list中的用户都是不受限止的用户,即可以浏览其主目录的上级目录.如果不希望某用户能够浏览其主目录上级目录中的内容,可以如上设置,然后在文件vsftpd.chroot_list中去掉或不添加该用户即可。**
配置方法2:
chroot_local_user=NO
chroot_list_enable=YES
(这行必须要有, 否则文件vsftpd.chroot_list不会起作用)
chroot_list_file=/etc/vsftpd.chroot_list
不希望浏览其主目录之上的各目录权限的用户添加到文件vsftpd.chroot_list中即可(一行一个用户名,此时, 在该文件中的用户都是不可以浏览其主目录之外的目录的)
使用mmc1用户登录即可成功
在这里插入图片描述
在这里插入图片描述测试
windows 登其他用户消除记录通过修改用户密码即可

listen监听

listen=YES
listen_address=192.168.155.200
listen_port=21
listen_ipv6=NO
修改配置文件
vi /etc/vsftpd/vsftpd.conf
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201120202930865.png#pic_center

重启服务
systemctl start vsftpd
查看端口
netstat -ntpl
在这里插入图片描述
端口为21即为监听状态

大地雷
关注
部署FTP(二)——用户权限配置与配置文件详解
weixin_41613766的博客
12-04 3538
目录结构说明 默认安装路径:/etc/vsftpd/ 文件名称 说明 vsftpd.conf ftp核心配置文件 ftpusers 黑名单配置文件(此文件中的用户无法登陆ftp服务) user_list 黑白名单配置文件。详情请看下方解释 chroot_list 是否限制访问主目录之下的用户配置文件(初始安装没有可自行创建) vsftpd.chroot_list 是...
vsftpd超实用技巧详解(二)限制用户逃出家目录
笨办法学linux的博客
08-09 1143
上一篇主要讲到了匿名用户和系统用户登录服务器的上传和下载等操作,这篇文章主要是讲解怎么限制用户的活动范围。 当匿名用户登录到ftp服务器,本身是不能切换根目录的,所以这里主要是对系统用户做限制。 实例: 不加以限制前: lftp lutixia@192.168.0.103:~> cd / cd 成功, 当前目录=/ lftp lutixia@192.168.0.103:/> ...
ftp测试匿名登录和弱口令
最新发布
不是立达刘宁宇
04-18 437
本次安全验证模拟了FTP服务因弱口令导致的安全风险。首先配置vsftpd服务,创建测试用户zhangsan并设置弱密码123456,同时在防火墙临时开放21端口以允许外部访问。随后通过FTP客户端使用该弱口令成功登录,并读取预设的敏感文件,证实了攻击可行性。测试完成后,立即执行加固措施:永久关闭防火墙21端口,停止并禁用vsftpd服务,彻底消除暴露面。整个流程验证了弱口令的高危性,也体现了“最小开放”和“及时关闭非必要服务”的安全原则,为系统安全防护提供了实践参考。
FTP 服务器搭建(图文教程、实现匿名用户双登录)
weixin_51654869的博客
04-02 1万+
在 Windows 11 上搭建 FTP 服务器,并完成匿名用户登录验证与只读授权,账户密码用户登录验证与读写授权。
vsftpd.conf参数配置解析(ftp配置、ftp参数)
Dontla的博客
04-28 1万+
umask的值是从默认权限掩码中减去的,例如,umask为077,表示从默认权限掩码中减去777,得到的结果就是新建文件的权限为600,新建目录的权限为700。在vsftpd.conf配置文件中,chroot_local_user=YES表示将本地用户限制在其主目录中,防止他们访问系统中的其他文件和目录。在Linux和Unix系统中,chroot是一种安全机制,可以将进程限制在指定的目录中,防止其访问系统中的其他文件和目录。默认情况下,上传的文件权限为666,上传的目录权限为777。
运维小白必学篇之基础篇第十五集:FTP实验
共产主义接班人
06-05 579
运维小白必学篇之基础篇第十五集:FTP实验
Linux FTP文件传输服务vsftpd(包含:匿名用户本地用户、虚拟用户设置
" DevOps菜鸟(Xu JieHao)" 的博客
03-27 1320
FTP服务端软件: Linux系统:vsftpd系统安全、稳定和高性能,配置灵活,支持多种认证方式,如匿名访问、本地用户认证等 Windows系统:使用 IIS(Internet Information Services)来搭建 FTP 服务。IIS 是 Windows 系统自带的 Web 服务器组件,提供了图形化的管理界面,便于配置和管理 FTP 站点
FTP服务--匿名用户登陆、使用本地用户验证登录(禁锢用户)、设置部分用户可登录或不可登录、建立虚拟用户使用FTP、给某个特定的虚拟用户配置功能
weixin_42280882的博客
07-19 2398
一台centos7服务器和一台windows均为仅主机模式,可互相通信 实验 1.给匿名用户放权 服务器配置 [root@localhost ~]# mount /dev/cdrom /mnt [root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-25.el7.x86_64.rpm 准备中... ################################# [100%] 正在升级/安装...
ftp匿名用户
nlfdpzq的博客
11-18 1937
限制用户访问自己的家目录 编辑配置 vi /etc/vsftpd/vsftpd.conf download_enable=NO 只能上传,不能下载 chroot_local_user=YES 将所有用户限定在主目录内,表示开启,用户只能访问 自己的家目录 chroot_list_enable=YES 表示要启用 chroot_list_file chroot_list_file=/etc/vsftpd/chroot_list 列出的是那些“不会被限制在主目录下” 的用户 ...
FTP基本理论和匿名用户的基本操作
m0_51586984的博客
03-16 1992
Linux三大文件共享服务:①nfs --->工作在Linux内核层面(不可跨平台,局域网),效率高②samba 可以基于局域网进行跨平台文件共享 cifs,为了兼容Windows,要设置文件密码库,设置账号名密码,效率略显低③ftp 工作在应用层的文件共享服务:加密认证大规模网络文件共享服务:DAS、NAS、SANftp一定程度被http取代OSS 对象存储 调用Restful接口。
Linux FTP配置匿名用户访问
m0_46756244的博客
04-13 8876
匿名用户首先要配置的就是配置文件中的“anonymous_enable=YES”这一项,默认情况下是允许匿名访问,在Windows系统用命令行去匿名访问FTP,也还是要输入用户名和密码的,匿名用户提供了专门的两个匿名账号来供使用“anonymous和ftp”无需输入密码,登陆成功后,使用ls命令列表显示,get下载,put上传。 在系统中也有与匿名用户ftp”相对应的用户,这样对于匿名用户有什...
linux(ubuntu)上配置vsftpd匿名用户和虚拟用户的注意事项
xxx的博客
01-08 2022
1.安装 apt-get install vsftpd 2 . 修改配置文件  vi /etc/vsftpd.conf 2.1 配置匿名用户 anonymous_enable=YES (YES表示允许匿名登陆) anon_root=/home/ftp (匿名用户登陆后的根目录,默认为/srv/ftp) anon_mkdir_write_en...
vsftp的unrecognised :unallow_writeable_chroot=YES
zhangxj_study的博客
12-24 1438
1、原因 配置文件中allow_writeable_chroot=YES无法识别 (centos可识别,但linux不行) 2、解决方法 修改/etc/vsftpd.conf 其他配置不变,将上面出错语句替换为write_enable=YES( Linux) 重启vsftp服务器。
vsftpd配置文件详解
a741504174的博客
02-01 787
1.默认配置: 1>允许匿名用户本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自 己家目录中进行读写操...
openEuler22.03 LTS中配置vsftp服务器
u013007181的博客
02-25 5251
openEuler22.03 LTS中配置vsftp服务器
vsftpd的参数说明和虚拟用户配置
不忘初心 方得始终
08-25 2148
vsftpd配置文件详解  1.默认配置: 1>允许匿名用户本地用户登陆。      anonymous_enable=YES      local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名  用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自己
linux的ftp服务介绍、部署、登录、黑白名单配置
qq_17576885的博客
01-10 5064
FTP服务介绍 FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。 它可根据实际需要设置用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FT
vsftpd.conf配置文件详解
tr_ainiyangyang的博客
10-24 5973
如果启用,则vsftpd服务器会检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。若设置为YES,则vsftpd.user_list文件中的用户不允许访问FTP,若设置为NO,则只有vsftpd.user_list文件中的用户才能访问FTP。当设置了该配置项后,用户登陆服务器后,系统就会到/etc/vsftpd/userconf目录下,读取与当前用户名相同的文件,并根据文件中的配置命令,对当前用户进行更进一步的配置。
centos7安装vsftp配置虚拟用户
热门推荐
专注技术
01-26 2万+
安装前的准备 关闭防火墙或者开端口权限。一般是firewalld或者iptables。 systemctl stop firewalld systemctl disable firewalld 关闭sellinux 立即关闭 setenforce 0 重启也关闭 vi /etc/selinux/config 修改 SELINUX=disabled 查看是否关闭 get
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值