FTP服务器-vsftpd

最新推荐文章于 2024-05-07 11:53:38 发布
最新推荐文章于 2024-05-07 11:53:38 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: LINUX网络服务 文章标签: linux ftp 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dadit/article/details/106903145
版权

FTP服务基础

FTP(File Transfer Protocol,文件传输协议)是典型的C/S结构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。

FTP连接及传输模式

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。
20端口用于建立数据连接,并传输文件数据;21端口用于建立控制连接,并传输FTP控制命令
根据FTP服务器在建立数据连接过程中的主、被动关系,FTP数据连接分为主动模式和被动模式:

主动模式:服务器主动发起数据连接,首先由客户端向服务端的21端口建立FTP控制连接,当需要传输数据时,客户端以PORT命令告知服务器“我打开了某端口,你过来连接我”,于是服务器从20端口向客户端的该端口发送请求并建立数据连接。

被动模式:服务器被动等待数据连接,如果客户机所在网络的防火墙禁止主动模式连接,通常会使用被动模式。首先由客户端向服务端的21端口建立FTP控制连接,当需要传输数据时,服务器以PASV命令告知客户端“我打开了某端口,你过来连接我”,于是客户端向服务器的该端口(非20)发送请求并建立数据连接。

客户端与服务器建立好数据连接后,就可以进行文件传输了。在传输文件时,根据是否进行字符切换,分为文本模式和二进制模式:
文本模式:又称为ASCII模式,这种模式在传输文件时使用ASCII标准字符序列,一般只用于纯文本文件的传输。
二进制模式:又称为Binary模式,这种模式不会转换文件中的字符序列,更适合传输程序、图片等非纯文本字符的文件。
大多数FTP客户端工具可以根据文件类型自动选择文件传输模式,而无需用户手工指定

FTP用户类型

使用FTP客户端软件访问服务器时,通常要用到一类特殊的用户帐号,其用户名为ftp或anonymous,提供任意密码(包括空密码)都可以通过服务器的验证,这样的用户称为匿名用户

除了不需要密码验证的匿名用户以外,FTP服务器还可以直接使用本机的系统用户帐号来进行验证,这些用户通常被称为本地用户

搭建FTP服务器

这里我选用centos7+vsftpd来搭建FTP服务

通过yum安装vsftpd

#yum install -y vsftpd

配置匿名访问的FTP服务

修改vsftpd的配置文件

vi /etc/vsftpd/vsftpd.conf

匿名用户的一些配置项:
anonymous_enable=YES
#允许匿名用户登录FTP

anon_root=/var/ftp/pub
#设置匿名用户的登录目录(如需要,需自己添加并修改)

anon_upload_enable=YES
#打开匿名用户的上传权限

anon_mkdir_write_enable=YES
#打开匿名用户创建目录的权限

anon_other_write_enable=YES
#打开匿名用户删除和重命名的权限(如需要,需自己添加)

anon_umask=022
#匿名用户的掩码(如需要,需自己添加,含义:如umask是022,这时创建一个权限为666的文件,文件的实际权限为666-022=644
修改的内容如下
1.允许匿名访问

anonymous_enable=YES

2、允许匿名用户创建目录

anon_mkdir_write_enable=YES

3、允许匿名用户上传文件

anon_upload_enable=YES

修改FTP共享文件夹的权限

默认路径为/var/ftp/ ,其中pub目录专门用来存放用户上传的文件
/var/ftp/的默认权限为755,匿名用户对Linux文件系统来说属于其他用户,虽然vsftpd.conf配置文件中默认

#chmod 777 /var/ftp/

关闭防火墙及Selinux

通常情况下防火墙会将传入连接阻止,解决方法有两种,一是修改防火墙配置,放行21端口,一时关闭防火墙,selinux也是同理,这里我采用后者。

#systemctl stop firewalld
#setenforce 0

启动vsftp服务器

# systemctl start vsftpd

查看端口状态

# netstat -antp | grep vsftpd
tcp6       0      0 :::21           :::*          LISTEN      4744/vsftpd

客户端访问、验证各项权限

这里我用windows资源管理器来访问
在这里插入图片描述
👌

配置本地用户登录的FTP服务

配置文件vsftpd.conf

常用配置项:

anonymous_enable=no
#不允许匿名用户登入

local_enable=YES/NO(YES)
#控制是否允许本地用户登入,YES 为允许本地用户登入,NO为不允许。默认值为YES。

local_root=/home/username
#当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。

write_enable=YES/NO(YES)
#是否允许登陆用户有写权限。属于全局设置,默认值为YES。

local_umask=022
#本地用户新增档案时的umask 值。默认值为077。

file_open_mode=0755
#本地用户上传档案后的档案权限,与chmod所使用的数值相同。默认值为0666。

chroot_local_user=YES
#用于指定用户列表文件中的用户不允许切换到上级目录。默认值为NO。


#用于控制用户访问,NO为不启用该用户访问控制列表

userlist_deny=YES/NO
#用于指定用户访问控制列表的含义,YES为黑名单,NO为白名单

这里我修改的配置项:

anonymous_enable=no 不允许匿名访问
userlist_enable=YES 启用用户访问控制列表
userlist_deny=NO 定义用户访问控制列表为白名单
local_root=/var/ftp/ 设置本地用户访问ftp的根目录,不加此选项根目录就是本地用户的家目录

修改/etc/vsftpd/user_list文件

vim /etc/vsftpd/user_list

在这里插入图片描述
将预设的用户名单清空,把我们允许访问的本地用户添加进去

启动服务

与匿名访问一样需要关闭防火墙和selinux。

验证

在这里插入图片描述
在这里插入图片描述

玉树临风风流倜傥一树梨花压海棠
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Shell脚本搭建FTP服务器vsftpd
09-15
在本文中,我们将探讨如何使用Shell脚本来搭建FTP服务器,特别是通过vsftpd(Very Secure FTP Daemon)服务。这个脚本主要用于简化安装过程,并且提供了详细的注释,使得初学者也能轻松完成FTP服务器的设置。 首先...
安装vsftpd搭建ftp服务器
09-26
"安装vsftpd搭建ftp服务器" FTP(File Transfer Protocol)服务器是一种允许用户在网络上传输文件的服务器vsftpd是一个功能强大且稳定的FTP服务器软件,本文将指导您如何安装和配置vsftpd以搭建FTP服务器。 安装...
vsftpd安装配置,Linux系统配置FTP服务器教程(CentOS 7)
驰网飞飞的博客
06-13 5412
vsftpd(verysecureFTPdaemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。今天飞飞将和你分享Linux系统安装并配置vsftpd,搭建FTP环境。
Vsftp安装配置(超详细版)
Mortalz7
10-15 1万+
VSFTP,全称为Very Secure FTP,是一种高度安全的FTP服务器软件。它是一款针对安全和性能进行优化的FTP服务器,拥有速度快、稳定、易用和安全性高的特点。VSFTP是在GPL许可证下发布的自由软件,可以在大多数类UNIX系统中使用。VSFTP支持IPv6、SSL/TLS加密传输,同时还提供了多种认证方式,包括本地用户、PAM、LDAP等等。同时,VSFTP也支持虚拟用户和虚拟目录,便于管理员进行用户管理。总之,VSFTP是一款功能强大且安全性高的FTP服务器软件,深受系统管理员和开发者的欢迎
VSFTP超详细安装教程
最新发布
m0_52165864的博客
05-07 1747
VSFTP(也称为 VSFTPD,代表 "Very Secure FTP Daemon")是一个用于实现 FTP 服务的开源服务器软件。FTP(文件传输协议)是一种允许在网络上进行文件上传和下载的协议。VSFTP 被设计为高度安全、高性能、且可靠的 FTP 服务器解决方案。安全性:它提供了多种安全特性,如支持 TLS/SSL 加密,以确保 FTP 传输的安全性。高性能:VSFTP 被设计为能够处理大量并发连接而不会降低性能。可配置性。
FTP服务器的搭建(Linux
weixin_63037066的博客
05-19 1万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
vsftpd的安装和使用
Aaron_Run的博客
04-08 7万+
目录 1、vsftpd的简介... 2 2、特点... 2 3、安装... 2 4、创建虚拟用户... 2 5、vsftpd服务器的配置... 4 6、vsftpd配置文件说明... 7 7、防火墙的配置... 8 8、vsftpd的验证... 9 9、vsftpd的常用命令... 10 10、反复需要验证ftp身份问题解决... 10 1、vsftpd的简介 vsftpd...
Linux——【ftp环境搭建】
沃和莱特的博客
11-26 1万+
有关Linux中的ftp搭建
FTP服务器搭建详细步骤
热门推荐
Wc&Yd博客
01-16 18万+
FTP服务器搭建详细操作
安全的FTP服务器 vsftpd简介
09-30
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux, BSD, Solaris, HP-UX 以及 IRIX 上面。它支持很多其他的 FTP 服务器不支持的特征。此外,本文还介绍了FTP基本原理,以及FTP用户管理...
Centos7安装配置FTP服务器(vsftpd)
01-09
4. 添加vsftpd虚拟用户,使用上面的ftpfile作为根目录,无登录权限 [lidengyin@ldy /]$ sudo useradd ftpuser -d /ftpfile/ -s /sbin/nologin # -d 表示默认家目录,一定要是绝对路径 # -s 后面接一个shell,若是...
docker-vsftpd-anon:通用的随时可用的匿名ftp服务器
05-04
vsftpd-anon:快速的匿名ftp服务器docker映像 该映像用于运行公共只读共享之类的内容。 不支持用户帐户,所有数据访问只能通过ftp匿名登录读取。 运行中 查看我随附docker-compose.yml以获取运行时配置示例,或检查...
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4023
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTPvsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
怎么建立FTP服务器
一口Linux的专栏
06-01 6058
根据我所知道的回答一下这个问题。 ftp服务器常用于局域网内网共享数据使用,当然internet上也有一些ftp服务器ftp服务器使用了21端口号。ftp提供文件的上传和下载服务,当然管理员也可以根据需求设置文件夹的访问权限(读写、上传、下载等)。 建立FTP服务器其实就是装软件和完成相关配置的过程。 这里提供3种方式: 使用windows iis自带的服务 使用第三方ftp软件serv-u 使用第三方ftp软件3cdaemon windows 自带的iis建立ftp
搭建ftp服务器的超详细步骤。
jayforever0715的博客
07-08 3万+
搭建ftp服务器的超详细步骤。
linux上搭建ftp服务
Maverickps的博客
06-30 929
ftp服务搭建
Linux FTP服务搭建(完整步骤)
ALISONLAU2的博客
12-02 2万+
【1】安装vsftpd 使用静默模式直接安装 yum -y install vsftpd 【2】新增FTP用户 默认仅允许用户使用FTP,不允许登录系统;如要允许登录请使用“ usermod”命令。 useradd -d /home/ftp ftp_user # 增加用户ftp_user,并指定用户的主目录为/home/ftp usermod -s /bin/bash ftp_user # 恢复用户ftp_user的ssh登录权限 【3】设置用户登录密码 执行命令后根据提示输入两次密码即可完成
FTP/Vsftpd服务的部署及匿名用户访问控制详解
weixin_44310047的博客
05-21 1684
Vsftpd服务的部署及匿名用户访问控制 1、什么是ftp FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。FTP能操作任何类型的文件而不需要进
ftpvsftpd)的安装和相关配置介绍,Web前端岗面试
m0_61331491的博客
04-17 475
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!一个人可以走的很快,但一群人才能走的更远!
ftp服务器安装后vsftpd.conf如何设置
05-18
安装 vsftpd 后,可以根据自己的需求修改 vsftpd.conf 配置文件。以下是一些常见的配置选项: 1. 安全设置 - anonymous_enable=YES:允许匿名用户访问 FTP 服务器。 - anonymous_upload_enable=YES:允许匿名用户上传文件。 - no_anon_password=YES:不允许匿名用户使用空密码登录。 - chroot_local_user=YES:限制用户只能访问其主目录下的文件。 2. 传输设置 - listen=YES:启用 FTP 服务器监听。 - local_enable=YES:允许本地用户访问 FTP 服务器。 - write_enable=YES:允许用户上传文件到 FTP 服务器。 - ascii_upload_enable=YES:允许上传 ASCII 编码的文件。 - ascii_download_enable=YES:允许下载 ASCII 编码的文件。 3. 端口设置 - pasv_enable=YES:启用被动模式。 - pasv_min_port=1024:指定被动模式的最小端口号。 - pasv_max_port=1048:指定被动模式的最大端口号。 4. 日志和用户设置 - xferlog_enable=YES:启用传输日志。 - xferlog_file=/var/log/vsftpd.log:指定传输日志文件路径。 - ftpd_banner=Welcome to my FTP server:自定义 FTP 服务器欢迎信息。 - userlist_file=/etc/vsftpd.user_list:指定用户列表文件路径。 - userlist_enable=YES:启用用户列表。 - userlist_deny=NO:允许在用户列表中的用户登录。 以上只是一些常见的配置选项,更多详细配置请查看 vsftpd.conf 配置文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值