FTP服务搭建(ftpd、pure-ftpd、vsftpd)

最新推荐文章于 2023-03-07 19:56:21 发布
最新推荐文章于 2023-03-07 19:56:21 发布
阅读量1.6w 收藏 24
点赞数 2
分类专栏: Linux下的服务搭建 服务器 文章标签: ftpd vsftpd pure-ftpd ubuntu 文件传输服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Frank_Abagnale/article/details/79378609
版权

1、简介:

FTP(File Transfer Protocol)文件传输协议,用于控制网络文件双向

2、方式:

FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。

2.1 Port模式

FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。

2.2 Passive模式

建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。
    很多防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。

以上内容摘自baidu作为一个了解,后面写python 从ftp下载的代码还会涉及。

3.使用ftpd提供ftp服务:

3.1 ubuntu搭建ftpd

$ sudo apt update
$ sudo apt install ftpd
$ sudo mkdir -p /home/uftp
$ sudo useradd -d /home/uftp -s /bin/bash uftp
$ sudo passwd uftp
输入新的 UNIX 密码:<输入密码>
重新输入新的 UNIX 密码:<输入密码>
$ sudo chown -R uftp:uftp uftp/

3.2 测试:
3.2.0 检查端口状态

$ netstat -tnl

出现以下内容既为正常

Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 :::21                   :::*                    LISTEN

3.2.1.在FTP-Server的/home/uftp下写一个文本文件aaa.txt
3.2.2.找局域网内另一台主机,如果没有ftp客户端要下载一下。

$ ftp 192.168.10.123<ftp-server的ip地址>
Connected to 192.168.10.123.
220 192.168.10.123 FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready.

Name (192.168.10.123:user):uftp <输入ftp user>
331 Password required for uftp.
Password:<输入密码>

230 User uftp logged in.
Remote system type is UNIX.
Using binary mode to transfer files.

ftp> ls
200 PORT command successful.
150 Opening ASCII mode data connection for '/bin/ls'.
-rw-rw-r-- 1 uftp uftp  28 2月  26 16:03 aaa

测试下载:
ftp> get aaa.txt 
local: aaa.txt remote: aaa.txt
200 PORT command successful.
150 Opening BINARY mode data connection for 'aaa.txt' (28 bytes).
226 Transfer complete.
28 bytes received in 0.00 secs (497.1591 kB/s)

3.3限制用户登录

通过设置/etc/ftpuser文件可以限制用户或组登录ftp-server。ftpuser用来定义哪些使用者不可以使用 FTP 登入,只要将使用者登入的账号加入这个档案中,该使用者就不能使用 FTP 登入系统了。
例如:
1)在文件/etc/ftpuser中添加一条uftp再尝试用uftp用户登录,uftp用户登录失败。   

user@localhost:~$ ftp 192.168.10.123
Connected to 192.168.10.123.
220 192.168.10.123 FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready.
Name (192.168.10.123:user): uftp
331 Password required for uftp.
Password:
530 Login incorrect.
Login failed.
ftp>

有资料提出在/etc/ftpuser中加入@groupname 可以限制组登录ftp,当经过尝试没有实现。

3.4 禁止切换目录

在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录(包括ftp根目录的上级目录),这样会对系统带来安全隐患。

ftp> cd ..
250 CWD command successful.
通过配置/etc/ftpchroot文件,就是可以让使用者登入后,只看得到自己的家目录。如果在 ftpchroot 这个文件中添加该使用username或以 "@" 为开头的groupname,使用者登入后,根目录就会是自己的家目录,而无法切换目录到非家目录的其它系统目录中.

尝试发现添加用户名可以生效,添加@groupname没有生效

3.5设置匿名用户访问和下载

要使匿名用户可以访问ftp-server必须满足两个条件:
1)名为ftp的用户在ftp-server中存在且有家目录。
2)允许ftp用户访问ftp-server。

3.5.1首先要创建一个名为ftp的用户:

$ sudo mkdir -p /home/ftp
$ sudo useradd -d /home/ftp -s /bin/bash ftp
$ sudo passwd ftp
$ sudo chown -R ftp:ftp ftp/
或:
$ sudo adduser ftp

3.5.2然后在黑名单中注释ftp用户和匿名(anonymous)用户

$ sudo vim /etc/ftpuser
#ftp
#anonymous

3.5.3保存并退出后尝试用另一台主机匿名登录:

user@localhost:~$ ftp 192.168.10.123

Connected to 192.168.10.123.
220 192.168.10.123 FTP server (Version 6.4/OpenBSD/Linux-ftpd-0.17) ready.
Name (192.168.10.123:user): anonymous <匿名用户使用该用户名登录>
331 Guest login ok, send your complete e-mail address as password.

Password:<无密码,直接回车>

230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> get ccc
local: ccc remote: ccc
200 PORT command successful.
150 Opening BINARY mode data connection for ‘ccc’ (8 bytes).
226 Transfer complete.
8 bytes received in 0.00 secs (289.3518 kB/s)
ftp> 221 Goodbye.
但是ftp用户默认设置了chroot,而且不能ls,通过浏览器打开ftp://192.168.10.123时也不显示目录中的内容
man 8 ftpd 查到了原因如下:

If the user name is “anonymous” or “ftp”, an anonymous ftp account must be present in the password file (user “ftp”).  In this case the user is allowed to log in by specifying any password (by convention an email address for the user should be used as the password).
In the last case, ftpd takes special measures to restrict the client's access privileges.  The server performs a chroot(2) to the home directory of the “ftp” user.  In order that system security is not breached, it is recommended that the “ftp” subtree be constructed with care, following these rules:...

FTP默认匿名用户进行了chroot设置,而ftpd软件的chroot设置也限制了ls功能。改用pure-ftpd可避免

4、使用vsftpd提供ftp服务

4.1 ubuntu配置vsftpd
4.1.1 安装软件

$ sudo apt-get install vsftpd
$ netstat -tnl|grep :21
tcp6       0      0 0.0.0.0:21              0.0.0.0:*               LISTEN
##这里现在看是ipv6的在监控,修改配置文件时要把ipv6监听的关了

4.1.2 修改配置文件

$ sudo vim /etc/vsftpd.conf
# 监听设置:
listen=YES            #服务器监听 如果使用xinetd来控制ftp选择NO,否则YES
listen_ipv6=NO        #YES-->NO 关闭ipv的监听不然重启会报错

# 本地用户配置:
local_enable=YES      #YES,则允许本地系统用户访问;NO,拒绝本地用户帐号访问
write_enable=YES      #允许上传文件,不开启会报 550 permission denied
local_umask=022       #创建文件和目录的权限:777-022=755

#用户访问路径限制:
#chroot_local_user=YES    # 用于指定chroot_list_file中的用户能否切换到上级目录。默认值为NO。  
#chroot_list_enable=YES   # 设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。  
#chroot_list_file=/etc/vsftpd.chroot_list
#禁用的列表名单,格式为一行一个用户,用于指定用户列表文件,该文件用于控制哪些用户可以切换到用户家目录的上级目录。
#以下是几种组合:
#1)chroot_local_user=YES、chroot_list_enable=YES、chroot_list_file=/etc/vsftpd.chroot_list
#  在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未列出的用户,不能切换到其他目录
#2)chroot_local_user=NO、chroot_list_enable=YES、chroot_list_file=/etc/vsftpd.chroot_list
#  在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未列出的用户,可以切换到其他目录。
#3)chroot_local_user=YES、chroot_list_enable=NO
#  所有的用户均不能切换到其他目录
#4)chroot_local_user=NO、chroot_list_enable=NO
#  所有的用户均能切换到其他目录

#匿名用户设置:
anonymous_enable=NO            # 匿名访问许可:YES,允许;NO:拒绝
#anon_upload_enable=YES        # 匿名上传许可,默认:NO  
#anon_mkdir_write_enable=YES   # 匿名创建目录许可:NO

#其他设置:
dirmessage_enable=YES         # 进入目录时,是否显示目录说明文件, 需要手工创建.message文件
# message_file=.message         # 设置访问一个目录时获得的目录信息文件的文件名,默认是.message
xferlog_enable=YES            # 是否记录ftp传输过程
xferlog_file=/var/log/vsftpd.log # ftp传输日志的路径和名字
xferlog_std_format=YES        # 是否使用标准的ftp xferlog模式
connect_from_port_20=YES      # 启用20号端口作为数据传送的端口
ftpd_banner=Welcome to FTP Server.    #FTP用户登入时显示的信息
secure_chroot_dir=/var/run/vsftpd/empty  #该选项必须指定一个空的资料夹且任何登入者不能有写权限
pam_service_name=vsftpd                  #这个字符串是PAM服务vsftpd将使用的名称。必须启用
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem  
#此选项指定用于SSL的RSA证书的位置 加密连接。必须开启
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO                 #禁止SSL
use_localtime=YES            #如果启用,vsftpd将显示时间的目录清单。在当地时区。默认是显示GMT。

#网络设置:
#idle_session_timeout=600          # 设置session超时时间   
#data_connection_timeout=120       # 设置数据传输超时时间   
#max_clients=50                    # 用户最大连接数 默认是0不限止   
#max_per_ip=5                      # 每个IP地址最大连接数   
#anon_max_rate=102400              # 匿名的下载速度 KB   
#local_max_rate=102400             # 普通用户的下载速度 KB

更多参考:http://www.cnblogs.com/mrcln/p/6189665.html

最简单的一个配置文件(不允许匿名、不限制目录):

cat /etc/vsftpd.conf |grep -v ^# |grep -v ^$
listen=YES
listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
ftpd_banner=Welcome to TS FTP service.
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
ssl_enable=NO

4.1.3 重启服务

$ sudo vim /etc/init.d/vsftp restart

4.2 设置用户访问路径限制:

在上文中已经详细介绍了,根据上文描述,我们设置为:允许列表中用户切出,禁止其他用户跳出到上级目录中:

$ sudo vim /etc/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list  

$ sudo vim /etc/vsftpd.chroot_list
写入:user,并保存。

$ sudo /etc/init.d/vsftp restart
# 这时除user外的其他用户都不能跳出自己的家目录。

尝试发现被chroot的用户直接无法访问ftp了,显示如下:

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection
ftp >

原因是:

从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
要修复这个错误,可以用命令chmod a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。或者你可以在vsftpd的配置文件/etc/vsftp.conf中增加下列两项中的一项再重启服务。

allow_writeable_chroot=YES    #根目录可写

4.3 允许匿名

$ sudo vim /etc/vsftp.conf
anonymous_enable=YES         #允许匿名访问
anon_upload_enable=NO        #禁止匿名上传  
anon_mkdir_write_enable=NO   #禁止匿名创建目录
修改完重启服务
跟4.2的问题一样需要设置ftp的目录没有写权限:
sudo chmod a-w /home/ftp/
## 前提是已经有名为ftp的系统用户,且有家目录。没有需要手动创建。

5、 使用pure-ftpd提供ftp服务

5.1 ubuntu配置pure-ftpd

$ sudo apt-get install pure-ftpd
安装软件后即可使用系统内的用户和密码登录(除/etc/ftpuser中涉及的用户外)

5.2 配置匿名用户登录ftp
5.2.1 创建ftp用户(必须名为ftp)

$ sudo mkdir -p /home/ftp
$ sudo useradd -d /home/ftp -s /bin/bash ftp
$ sudo passwd ftp
$ sudo chown -R ftp:ftp ftp/

5.2.2 修改配置文件并重启pure-ftpd

$ sudo vim /etc/pure-ftpd/conf/NoAnonymous
将yes改为no
保存并退出
$ sudo /etc/init.d/pure-ftpd restart

pure-ftpd 匿名访问也会进行chroot设置,不允许切出ftp用户家目录,但是可以ls
既:终端可以ls查看目录下文件,页面可以显示路径下文件。
5.3限制用户可以访问的路径(chroot)设置

$ sudo vim /etc/pure-ftpd/conf/ChrootEveryone
写入:yes并保存
$ sudo /etc/init.d/pure-ftpd restart

5.4关于pure-ftpd的命令行参数以及配置方式参考以下连接:
http://www.jb51.net/os/Ubuntu/347282.html
和:man pure-ftpd 、man pure-ftpd-wrapper
CentOS的配置可以参考:
https://www.cnblogs.com/gleaners/p/5725446.html

Frank_Abagnale
关注
  • 2
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftpd源码实现
02-17
ftpd源码实现
ftpd-typical.xml
01-13
ftpd-typical.xml 用于ftpserver 配置说明
FTP基础
besmarterbestronger的博客
04-16 1321
文章目录1. 前言1.1 FTP和SFTP1.1.1 FTP1.1.2 SFTP1.1.3 FTP与SFTP的区别2. 安装FTP2.1 Linux系统中安装FTP2.1.1 Linux系统安装FTP服务端2.1.1.1 检查安装`vsftp`2.1.1.2 启动服务2.1.1.3 vsftpd的配置2.1.1.4 登录方式2.1.2 Linux系统安装FTP客户端2.2 Windows系统中安装FTP2.2.1 安装FTP服务器2.2.2 安装FTP客户端2.2.2.1 下载Filezila:[*File
ftpd服务常见配置总结(/etc/vsftpd/vsftpd.conf)
han156的博客
10-29 2万+
命令端口: listen_port=21 注意:该信息默认没有,使用的话,需要用户自己添加。默认是21。 主动模式端口: connect_from_port_20=YES 主动模式端口为20(该项配置文件默认已经添加) ftp_data_port=20 指定主动模式的端口 注意:如果要修改主动模式的链接端口,只需要修改"ftp_data_port"的配置,不需要修改
CentOS7 安装 Pure-ftpd
weixin_30384217的博客
02-26 328
博客地址:http://www.moonxy.com 一、摘要 FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常...
vsftpd 配置:chroot_local_user与chroot_list_enable详解
热门推荐
Laurence的技术博客
01-05 13万+
很多情况下,我们希望限制ftp用户只能在其主目录下(root dir)下活动,不允许他们跳出主目录之外浏览服务器上的其他目录,这时候我就需要使用到chroot_local_user,chroot_list_enable,chroot_list_file这三个选项了。以下是对三个配置项的解释:chroot_local_user #是否将所有用户限制在主目录,YES为启用 NO禁用.(该项默认值是NO
FTP原理与配置
ll945608651的博客
03-07 1450
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。
【Linux命令】使用ftpd快速搭建ftp服务
rentong123的博客
12-27 3547
linux开发板上快速搭建ftp服务器,进行文件传输
ftp服务器wu-ftpd配置详解
寻找甘当科学家的女人/男人
04-17 3732
一、选择和安装FTP服务器软件 如果你在安装LINUX系统的时候,在选择启动进程的时候选择了“ftpd”这一项的话,安装完LINUX系统后,它已经将一个默认的FTP服务器安装到系统中去了。我们已经可以利用它来实现系统FTP服务器的功能了。我们只需在此基础上根据我们的需要进行一些个性化设定就可以了。 在绝大多数的LINUX发行版本中都选用的是WashingtonUniversity FTP
Linux ftp服务器和客户端解析
飞翔de刺猬
10-14 4279
文章目录ftp术语是什么工作方式用户授权传输模式ftp服务ftpdvsftpd安装文件结构运行方式vsftpd配置文件chroot账号登录限制欢迎信息虚拟路径ftp客户端 嵌入式Linux开发过程中需要经常涉及到文件的拷贝,那么使用简单、快捷的应该是ftp服务ftp服务器一般分为两种:vsftpdftpd,下面逐一讲解一下。 ftp术语 是什么 FTP(File Transfer Proto...
FTP搭建
qq_52485122的博客
05-10 1038
FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分,其一为 FTP 服务器,其二为 FTP 客户端。其中FTP 服务器用来存储文件,用户可以使用FTP 客户端通过FTP 协议访问位于 FTP 服务器上的资源。在开发网站的时候,通常利用 FTP 协议把网页或程序传到Web 服务器上。此外,由于 FTP 传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP 协议使用TCP 端口中的 20 和21
ftpd服务管理
bie961208的博客
11-09 2804
[root@localhost ~]# ss -antlp | grep sshd LISTEN     0      128               127.0.0.1:6010                     *:*      users:(("sshd",1585,9)) LISTEN     0      128                       *:22
pure-ftpd-1.0.47.tar.bz2
11-29
pure-ftpd最新版源码,国外网站访问太慢,这个小的文件下载都困难,特此分享
pure-ftpd-1.0.42.tar.gz
09-14
pure-ftpd-1.0.42
基于stupid-ftpd的海思3531D 嵌入式linux搭建ftp服务器.pdf
08-06
基于海思hi3531D的嵌入式ftp服务器的搭建,使用stupid-ftpd的工具,具有配置项简单,比vsftpd控制简单、直观,windows是使用FileZilla进行文件的上传和下载。
Docker容器显示图形到宿主机屏幕
Frank_Abagnale的博客
05-08 2万+
Docker本身的工作模式是命令行的,但是如果运行在docker中的应用需要显示图形界面如何能实现呢? 可以通过在宿主机安装xserver,将docker容器视为客户端,通过网络或挂载的方式就可以实现将需要显示的图像显示在宿主机显示器。1.网络方式(此方式也可以用于两主机间)A.在宿主机 查看宿主机IP $ ifconfig ##假设为xxx.xx
ffmpeg将USB摄像头视频转发为H264的RTSP流
Frank_Abagnale的博客
11-27 6846
安装ffmpeg和h264库 $ sudo apt install ffmpeg libx264-dev 修改ffserver配置 $ sudo vim /etc/ffserver.conf HTTPPort 8090 HTTPBindAddress 0.0.0.0 MaxHTTPConnections 2000 MaxClients 1000 MaxBandwidth 1000 Cus...
Ubuntu TFTP服务搭建及异常维护
Frank_Abagnale的博客
02-07 5854
Ubuntu 搭建 TFTP服务器,和异常的处理 Failed to start LSB: HPA's tftp server. [....] Starting tftpd-hpa (via systemctl): tftpd-hpa.serviceJob for tftpd-hpa.service failed because the control process exited with error code.
FTP 服务搭建配置
最新发布
08-31
搭建一个 FTP 服务器并进行配置,你可以按照以下步骤进行操作: 1. 选择合适的操作系统:首先,确定你想在哪个操作系统上搭建 FTP 服务器。常用的操作系统包括 Windows、Linux 和 macOS。 2. 安装 FTP 服务器软件:根据你选择的操作系统,安装相应的 FTP 服务器软件。比如,Windows 上常用的 FTP 服务器软件有 FileZilla Server、Microsoft IIS FTP Server,Linux 上常用的有 vsftpd、ProFTPD,macOS 上常用的是 Pure-FTPd。 3. 配置 FTP 服务器:一旦安装完成,你需要进行一些基本的配置。主要包括设置 FTP 服务器的监听端口、设置允许访问的用户和权限、配置匿名访问等。具体配置方法可参考对应 FTP 服务器软件的官方文档或网上的教程。 4. 防火墙设置:如果你的服务器上有防火墙开启,则需要允许 FTP 的数据传输端口通过防火墙。通常情况下,FTP 使用的是 20 和 21 端口。请注意,这些端口可能因为网络环境或者机构政策而有所不同。 5. 配置路由器和端口转发(可选):如果你的 FTP 服务器位于一个私有网络中,且需要从外部访问,则需要在路由器上进行端口转发,将外部访问的请求转发到 FTP 服务器所在的内部 IP 地址上。具体的配置方式请参考路由器的说明文档。 6. 测试和验证:完成以上步骤后,你可以尝试使用 FTP 客户端连接到你的服务器,进行文件传输测试。你可以使用常见的 FTP 客户端软件,如 FileZilla、WinSCP等。 请注意,FTP 是一种明文传输协议,不具备数据加密的功能,因此在实际应用中,建议配合使用 SSL/TLS 或 SFTP (SSH File Transfer Protocol)等加密协议来保障数据的安全传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值