ftp

最新推荐文章于 2024-04-11 10:50:34 发布
最新推荐文章于 2024-04-11 10:50:34 发布
阅读量498 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DCHXMJ/article/details/60961972
版权

1.环境配置

[root@localhost Desktop]# cat /etc/yum.repos.d/rhel_dvd.repo #配置yum源

Created by cloud-init on Thu, 10 Jul 2014 22:19:11 +0000

[rhel_dvd]
gpgcheck = 0
enabled = 1
baseurl = http://172.25.254.66/rhel7.2
name = Remote classroom copy of dvd

[root@localhost Desktop]# yum clean all #清空缓存

Loaded plugins: langpacks
Cleaning repos: rhel_dvd
Cleaning up everything

[root@localhost Desktop]# cd /var/ftp #ftp访问目录

-bash: cd: /var/ftp: No such file or directory

[root@localhost Desktop]# yum install vsftpd.x86_64 -y
[root@localhost ftp]# systemctl start vsftpd
[root@localhost ftp]# systemctl status vsftpd.service
vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled)
Active: active (running) since Wed 2017-03-08 10:17:53 EST; 9s ago
Process: 2216 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
Main PID: 2217 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─2217 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

Mar 08 10:17:53 localhost systemd[1]: Started Vsftpd ftp daemon.
[root@localhost Desktop]# cd /var/ftp/ #ftp服务访问目录

[root@localhost ftp]# ls
pub

[root@localhost ftp]# mkdir linux
[root@localhost ftp]# touch westos
[root@localhost ftp]# ls

linux pub westos

测试:
1.客户端:
浏览器中访问:ftp://172.25.254.200
这里写图片描述

2.客户端:

安装 lftp

[kiosk@foundation66 Desktop] yuminstalllftp.x8664[kiosk@foundation66Desktop] lftp 172.25.254.200
[kiosk@foundation66 Desktop]$ lftp 172.25.254.200

lftp 172.25.254.200:~> ls
drwxr-xr-x 2 0 0 6 Mar 08 15:17 linux
drwxr-xr-x 2 0 0 6 Aug 03 2015 pub
-rw-r–r– 1 0 0 0 Mar 08 15:17 westos
lftp 172.25.254.200:/> exit
[kiosk@foundation66 Desktop]$

2.ftp配置

每次修改完配置文件之后,都需要重启服务

[root@localhost Desktop]# getenforce #查看 selinux 状态

Enforcing #开启
disabled #关闭

[root@localhost Desktop]# vim /etc/sysconfig/selinux #内核文件
SELINUX=enforcing ——disabled
[root@localhost Desktop]# reboot #从内核重启
[root@localhost Desktop]# vim /etc/vsftpd/vsftpd.conf

……
anonymous_enable=YES #匿名账户允许登陆(ftp用户)
local_enable=YES #本地账户允许登陆
write_enable=YES #本地账户可以写入
……

测试:

客户端: lftp IP (-u username)
所访问的位置是 username 的家目录

ftp配置文件相关参数:
write_enable=YES #本地用户可以写入
anon_upload_enable=YES #匿名用户写入权限
anon_upload_enable=YES|NO #匿名用户上传
anon_world_readable_only=NO #匿名用下载,NO表示匿名用户可以下载
anon_other_write_enable=YES #匿名用户可以删除
anon_mkdir_write_anables=YES 允许创建目录
anon_root=/westos(需要指定成为的家目录) #匿名用户的家目录
local_root=/linux #本地用户的家目录
local_umask=011 #本地用户umask
anon_umask=055 #匿名用户umask
anon_max_rate=102400(最大传输速率) #默认单位是字节
max_clients=2 #最多只能允许两个设备连接
chroot_local_user=YES #是否允许在用户家目录之外的目录中去
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list#制作黑白名单

3.登陆黑白名单设置

[root@localhost Desktop]# cd /etc/vsftpd/ #ftp服务配置文件
[root@localhost vsftpd]# ls

ftpusers(永久黑名单) user_list(临时黑名单) vsftpd.conf vsftpd_conf_migrate.sh

*白名单:

1.修改主配置文件
2.将需要限制的用户放入名单中

[root@localhost vsftpd]# vim vsftpd.conf

……
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=NO
tcp_wrappers=YES
……

[root@dchxmj vsftpd]# echo student > /etc/vsftpd/user_list

黑名单:
[root@localhost vsftpd]# vim vsftpd.conf

……
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
……

[root@dchxmj vsftpd]# echo student > ftpusers

测试:

客户端:
lftp IP -u username
白名单或黑名单里面所指定的username

4.ftp虚拟用户的设定

[root@localhost vsftpd]# cd /etc/vsftpd/
[root@localhost vsftpd]# touch linux #创建家目录
[root@localhost vsftpd]# vim linux
[root@localhost vsftpd]# cat linux

linux1 #虚拟账户名
123 #虚拟账户名所对应的密码
linux2
123

[root@localhost vsftpd]# db_load -T -t hash -f /etc/vsftpd/linux linux.db #加密
[root@localhost vsftpd]# cd /etc/pam.d/

account required pam_userdb.so db=/etc/vsftpd/linux
auth required pam_userdb.so db=/etc/vsftpd/linux

[root@localhost pam.d]# vim /etc/vsftpd/vsftpd.conf

……
pam_service_name=yanzheng #/etc/pam.d/下的验证文件
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=student #虚拟用户以student的身份访问
……
[root@localhost pam.d]# systemctl restart vsftpd

测试:

客户端:lftp IP -u 虚拟账户

5.设定虚拟用户的家目录

1.mkdir -p /linux/linux1 创建家目录
2.mkdir -p /linux/linux2
3.touch /linux/linux1/linux1file1
4.touch /linux/linux2/linux2file2

5.vim /etc/vsftpd/vsftpd.conf

# Make sure, that one of the listen options is commented !!

listen_ipv6=YES
pam_service_name=linux
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=student
local_root=/linux/ USERusersubtoken= USER 关联shell和ftp
:wq

测试:
客户端:lftp IP -u username

DCHXMJ
关注
ftp匿名用户
nlfdpzq的博客
11-18 1762
限制用户访问自己的家目录 编辑配置 vi /etc/vsftpd/vsftpd.conf download_enable=NO 只能上传,不能下载 chroot_local_user=YES 将所有用户限定在主目录内,表示开启,用户只能访问 自己的家目录 chroot_list_enable=YES 表示要启用 chroot_list_file chroot_list_file=/etc/vsftpd/chroot_list 列出的是那些“不会被限制在主目录下” 的用户 ...
FTP
qq_26618073的博客
03-29 92
安装 Linux: https://blog.csdn.net/qidaorenzhe/article/details/80041515
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
QT5.0实现FTP服务器
06-22
FTP(File Transfer Protocol)是一种标准网络协议,用于在计算机网络上在客户端和服务器之间传输文件。在QT5.0实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用...
FTPServer FTP 服务器,绿色免安装,单文件
最新发布
04-25
FTPServer FTP 服务器,绿色免安装,单文件,支持上传、下载,小巧好用,局域网通用,无需配置
QT5.0实现FTP客户端
06-22
2. **QNAM与FTP**:虽然QNetworkAccessManager没有直接提供FTP操作的接口,但可以通过构造一个QNAM的子类并重写其内部的槽函数,来监听FTP相关的信号,从而实现FTP客户端功能。 3. **QNetworkRequest**:创建...
ftp:Go的FTP客户端软件包
02-03
goftp Go的FTP客户端软件包 安装 go get -u github.com/jlaffaye/ftp 文献资料 例 c , err := ftp . Dial ( "ftp.example.org:21" , ftp . DialWithTimeout ( 5 * time . Second )) if err != nil { log . Fatal ...
YUM and FTP anonymous
landdin2013的专栏
07-17 491
anonymous_enable=YES anon_upload_enable=YES anon_mkdir_write_enable=YES anon_root=/XXx 以下就是解决的三个步骤,其第一步,是我一直没有搞明白的,也是其的重点: 1当时我在服务器上用命令ftp时,出现了以下的提示500 OOPS: vsftpd: refusing to run with writ
FTP服务(一)--匿名用户于系统用户
xiaochenwj1995的博客
03-14 4121
粒粒
ftp服务器--Filezilla Server配置anonymous账号
qq_44363511的博客
04-11 1027
通过ftp服务器--Filezilla Server配置anonymous账号,设备不带账号密码升级
centos7.9 配置匿名anonymous ftp服务器
colalovescoffee的博客
03-19 962
ftp://iso@ftp服务器IP:4000/ 这里实现的效果是,iso用户可以通过4000端口访问ftp服务器,但是是进到iso用户的家目录 /home/iso下面。 如果没有文件,ftp内容是空的,给iso 切换目录权限是可以切换到对应iso文件目录。感觉不太方便。 可以启用anonymous 配置默认目录为iso文件所在目录即可。 如果你没有输入那个 username@ 的字样时,系统默认会以匿名登录来处理这次的联机。因此如果你想要使用实体用户联机时, 就在在 IP 或主机名...
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
热门推荐
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
FTP(匿名登录)未授权访问漏洞复现(vsftpd2.3.4)
顾蒅' Home
09-06 8858
FTP(匿名登录)未授权访问漏洞复现 0x01 漏洞简述 FTP匿名登录一般指使用FTP的用户启用了匿名登录功能,容易被客攻击,发生恶意文件上传或更严重的入侵行为。 0x02 风险等级 漏洞评定结果如下: 评定方式 等级 威胁等级 严重 影响面 广泛 0x03 漏洞详情 FTP是文件传输协议(File Transfer Protocol)的缩写,是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输的, 客户在和
FTP的相关概念及部署过程
weixin_47403060的博客
09-05 486
1、FTP使用场合:用于文件的传输; 2、FTP的作用:用于文件的上传和下载; 3、FTP属于tcp协议,端口号:20,21; 21:控制层面,用于账户密码验证,权限的验证; 20:数据层面,用于文件的上传和下载; 4、FTP:匿名、系统、虚拟账户: 匿名账户:登录名为ftp或anonymous,不验证密码即可登录; 系统账户:本身已经存在的账户、密码做验证。 验证方式: 1、验证的是/etc/passwd和/etc/shadow; 2、验证的是用户列表(用户必须是系统...
用友FTP上传设置教程
"这篇文档是关于如何使用用友FTP进行数据上传的说明,包括通过IE浏览器和FTP软件FlashFXP的详细步骤。" 在信息化管理领域,FTP(File Transfer Protocol)是一种常用的数据传输协议,允许用户从一台计算机将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值