linux笔记-ftp

最新推荐文章于 2022-04-25 18:50:23 发布
最新推荐文章于 2022-04-25 18:50:23 发布
阅读量365 收藏
点赞数
分类专栏: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gmoon23/article/details/58135236
版权

######################
#######vsftpd服务######
######################

1.什么是ftp


FTP TCP/IP 协议组中的协议之一,是英文FileTransfer Protocol的缩写。该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用远程计算机,使存储介质对用户透明和可靠高效地传送数据。简单的说,FTP就是完成两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载(download)”文件。若将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。在TCP/IP协议中,FTP标准命令TCP端口号为21Port方式数据端口为20

ftp有两种连接类型:控制连接(21端口)、数据连接(分模式)

ftp有两种模式:

1、主动模式(PORT):客户端通过一个大于1024的端口去连接服务端的21端口,同时开放一个 N+1 端口进行监听并向服务端发送PORT N+1命令,服务端接收到消息后就通过默认20端口向客户端提供的 N+1 端口发送数据。

2、被动模式(PASV):客户端通知服务端自己处于被动模式。即:客户端通过一个大于1024的端口去连接服务端的21端口,同时开放N+1端口。然后向服务端发送PASV命令,告诉服务端自己处于被动模式。服务端收到命令后,开启一个大于1024的端口P进行监听,并向客户端发送 PORT  P 命令,通知客户端自己的数据端口是P。客户端收到后,会通过N+1端口连接服务端的P端口,然后进行数据传送。


2.安装ftp

yum install vsftpd  -y  ##安装vsftpd
systemctl start vsftpd ##开启服务
systemctl stop firewalld ##关闭防火强
systemctl enable vsftpd     ##开机自动启动
setenforce 0                ##selinux状态为disabled
id  ftp                 ##能登陆并且显示,表示安装成功
# uid=14(ftp) gid=50(ftp) =50(ftp)

3.vsftpd文件信息


/var/ftp        ##默认发布目录
/etc/vsftpd ##配置目录

4.vsftpd服务的配置参数

说明:配置文件 /etc/vsftpd/vsftpd.conf每次修改后都需要重启vsftpd服务,
如果出现 550 则表示服务不允许(需修改相关配置),553表示文件系统不允许(文件权限问题)或者是selinux的问题,500文件权限过大,530文件权限过小。

1)匿名用户设定

<匿名用户登录>
anonymous_enable=YES|NO     ##匿名用户登录限制

<匿名用户上传>
write_enable=YES            ##允许登录用户有写权限
anon_upload_enable=YES  ##允许匿名用户有上传文件(非目录)的权限
chgrp ftp /var/ftp/pub   ##将所属用户组改为ftp
chmod 775 /var/ftp/pub   ##权限设为775

/var/ftp  #匿名用户家目录不能有写的权限

<匿名用户家目录修改>
anon_root=/direcotry    ##使用匿名用户登录时,所进入的目录,默认/var/rtp。注意:匿名用户的家目录不能有777权限。

<匿名用户上传文件默认权限修改>
anon_umask=xxx  ##匿名用户上传文件时的umask值,上传后为 666-xxx

<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO  ##匿名用户具有创建目录的权限(YES),默认为(NO)。注意:只有在write_enable=YES时才生效。

<匿名用户下载>
anon_world_readable_only=YES|NO
##如果为yes,则允许匿名用户下载可阅读的文档,默认为yes

<匿名用户删除>
anon_other_write_enable=YES|NO 
##默认为NO。如果为YES,匿名用户拥有删除和重命名的权限。注意:如果anon_upload_enable=NO,则匿名仅用户不能上传;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或新建目录。

<匿名用户使用的用户身份修改>
chown_username=username
##上传文件后,文件所属用户发生变化

<最大上传速率>
anon_max_rate=102400
##上传文件的最大速率

<最大链接数>
max_clients=number
##最多同时允许几个人连接

2)本地用户设定

local_enable=YES|NO     ##本地用户登陆限制
write_enable=YES|NO     ##本地用户写权限限制

<本地用户家目录修改>
local_root=/directory
##和匿名用户效果一致

<本地用户上传文件权限>
local_umask=xxx
##和匿名用户效果一致

<限制本地用户进入上级目录>
chroot_local_user=YES
chmod u-w /home/*
## 若为YES,所有用户被锁定到自己的家目录中,不能进入上级目录。默认为NO

(1) 用户黑名单建立
#名单/etc/vsftpd/chroot_lis里的用户不能进入上级目录
chroot_local_user=NO
chroot_list_enable=YES
#启用chroot_list_file配置项指定的用户列表文件
chroot_list_file=/etc/vsftpd/chroot_list
#用于指定用户列表文件,控制列表里的用户是否能进入家目录的上级目录

(2) 用户白名单建立
#名单/etc/vsftpd/chroot_lis里的用户能进入上级目录
chroot_local_user=YES
chroot_list_enable=YES
#启用chroot_list_file配置项指定的用户列表文件
chroot_list_file=/etc/vsftpd/chroot_list
#用于指定用户列表文件,控制列表里的用户是否能进入家目录的上级目录

<限制本地用户登陆>
vim /etc/vsftpd/ftpusers        ##用户黑名单(优先级高)
vim /etc/vsftpd/user_list   ##用户临时黑名单
userlist_enable=YES ##启用user_list文件

用户白名单设定
userlist_deny=NO    ##双重否定表肯定,只有在/etc/vsftpd/user_list  名单中的用户才能登录


<ftp虚拟用户的设定>
创建虚拟帐号身份)
vim /etc/vsftpd/loginusers  ##文件名称任意,奇数行为用户,偶数行为密码
ftpuser1
123
ftpuser2
123
ftpuser3
123

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

vim /etc/pam.d/ckvsftpd     ##文件名称任意
account     required    pam_userdb.so   db=/etc/vsftpd/loginusers
auth        required    pam_userdb.so   db=/etc/vsftpd/loginusers

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd   ##/etc/pam.d/ckvsftpd文件名一致
guest_enable=YES                ##允许虚拟用户登录

虚拟帐号身份指定)
guest_username=ftpuser   


虚拟帐号家目录独立设定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER   ##用户目录 
user_sub_token=$USER        ##用户配置文件所在目录,可为空

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}


虚拟帐号配置独立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件中的所有参数,此文件的优先级搞


###vsftpd 的布尔变量

SELinux 对 FTP 的限制非常严格,不过系统管理员可以利用布尔值变量调整 SELinux 策略设置,定制 FTP 服务器功能。

下面是常用的布尔变量:

allow_ftpd_anon_write :关闭这个布尔变量会阻止 vsftpd 读取 public_content_rw_t 类型的文件和目录。如果允许用户通过 FTP 上传文件。必须开放这个布尔变量。

allow_ftpd_full_access:当开放这个布尔变量时只有 Linux(DAC)的权限来控制访问,通过验证的用户可以读取和写入标记为 public_content_t 或 public_content_rw_t 类型的文件。

allow_ftpd_use_cif:当开放这个布尔变量时 vsftpd 允许 cifs_t 类型的文件和目录,因此这个布尔变量启用,可以让你的 FTP 服务器可以使用 Samba 文件系统。
    
allow_ftpd_use_nfs vsftpd:的当开放这个布尔变量时 vsftpd 允许 nfs_t 类型的文件和目录,因此这个布尔变量启用,可以让你的 FTP 服务器可以使用 NFS 文件系统。
   
ftp_home_dir:当开放这个布尔变量时认证用户可以读写自己的主目录中的文件。
    
ftpd_connect_db:当开放这个布尔变量时允许 vsftpd 连接数据库。
    
httpd_enable_ftp_server:当开放这个布尔变量时容许的 httpd 作为 FTP 服务器,并且监听 FTP 端口。
    
tftp_anon_write:当开放这个布尔变量时允许 TFTP 访问一个公共的目录。








 

良月述
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux系统中搭建FTP服务笔记
nieguoqi1的博客
04-26 155
ftp简介 21端口为控制端口 20数据传输端口 ftp工作原理(port模式) 1.客户端对服务器发送请求,连接的是服务器的21号端口,客户端的端口号N大于1024的随机端口 2.服务器的21号端口给与客户端相应数据流 3.服务器打开20号端口去连接客户端的N+1端口 4.客户端给与响应,数据开始传输 ftp工作原理(pasv模式) 1.客户端对服务器发送请求,连接的是服务器的21号...
linux安装使用ftp笔记
enthan809882的博客
11-26 162
yum -y install vsftpd; yum -y install db4-utils; # pam加密工具 yum -y install lftp; # 测试ftp的工具(其实lftp是个上传下载工具) systemctl restart vsftpd; lftp anonymous@47.104.176.200 # 或者直接 lftp 47.104.176.200 ...
Linux学习笔记 24(FTP服务)
智慧云工具箱的博客
03-19 473
FTP会话包含了两个通道,一个叫控制通道,一个叫数据通道。控制通道是和FTP服务器进行沟通的通道,连接FTP、发送FTP指定都是通过控制通道来完成的。数据通道是和FTP服务器进行文件传输或者列表的通道。 主动模式:服务器开放 20 和 21 号端口 主动模式是传送数据时是 服务器 连接到客户端的端口 被动模式:服务器开放 21 号端口以及一个随机端口,其中21号端口固定用来做控制链接 被动模式则是...
git服务器搭建
qq_43060865的博客
10-29 183
git 服务搭建部分 买华为云最新的ubuntu20版本的服务器,自带git不用安装 adduser git 收集所有需要登录的用户的公钥,就是他们自己的id_rsa.pub文件,把所有公钥导入到/home/git/.ssh/authorized_keys文件里,一行一个。 这里是重点,需要满足三个条件 .ssh目录的权限必须是700 .ssh/authorized_keys文件权限必须是600 git下的所有文件都必须是git是拥有者(可能包括.和…) 特别是如果文件什么的你是用root创建的就一个个慢慢
umask=022
weixin_34214500的博客
07-23 1586
umask=022中"022"是八进制的写法,如果换成二进制是000010010在unix中文件权限是三类用户,三种权限。三类用户分别是文件所有者user(u),文件所有者所在主群组group(g)、其它用户others(o),三种权限分别是起读read(r)、写write(w)、执行execute(x)。如果一个文件的权限如下:所有者有读写的权限,群组有读和执行权限、...
linux-应用笔记.pdf
11-30
"Linux 应用笔记" Linux 作为一个开源的操作系统,广泛应用于服务器、嵌入式系统、移动设备等领域。本文档旨在为读者提供一个Linux应用笔记,涵盖了Linux的基础知识、常用命令、文件系统管理、进程管理、网络管理、...
Linux学习笔记Linux学习笔记
04-20
Linux学习笔记 本文档旨在为读者提供 Linux 操作系统的基础知识,包括 Linux 的介绍、安装、目录结构、远程操作工具等内容。 1. Linux 介绍 Linux 是一个开源、免费的操作系统,其稳定性、安全性、处理多并发能力...
linux课堂笔记5-vsftpd服务器的配置.docx
11-28
这篇Linux课堂笔记主要讲解如何配置Vsftpd服务器,特别是匿名访问的设置。 首先,确认系统是否已经安装了Vsftpd服务。在RHEL Server 5这样的系统中,可以使用`rpm`命令查询是否已经安装了Vsftpd的RPM包,例如: ```...
linux笔记.zip
09-10
总的来说,这份"Linux笔记"涵盖了从基础操作到系统管理,再到高级服务配置的广泛内容。通过系统地学习和实践,你将能够熟练地驾驭Linux系统,并为更深层次的技术探索做好准备。无论是为了RHCSA或RHCE的认证,还是...
linux-python
最新发布
07-16
在IT行业中,Linux和Python是两个非常重要的技术领域。Linux是一种广泛使用的开源操作系统,而Python则是一种强大且易学的编程语言。本教程主要涵盖了在Linux环境下搭建Python环境以及进行基本的Linux操作,包括安装...
linux vsftp中的local_umask和anon_umask
热门推荐
Finder_Way
12-16 1万+
Linux文件系统中: r:4(读) w:2(写) x:1(执行)   umask是在linux中常见的一个东西,它其实是一个掩码。当然,也有umask这样一个命令,它是对用户建立的文件的默认属性的定义。该 定义为: 假设umask为022,则对于一个文件夹的话,它的默认属性为 777-022=755,这也就是我们平时建立文件夹的权限。而对于一般的文件的话,则是用 666-022=64
Linux 下的ftp服务
weixin_40172997的博客
11-04 631
ftp:file fransfer protocol          文件传输协议是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。我们经常接触的http是超文本传输协议。 ftp服务信息 默认目录:/var/ftp 协议接口: 21/tcp 服务配置文件:/etc/vsftpd/vsftpd.conf 报错id的解析:   500 ##文件...
linux下使用ftp客户端笔记
qq_37271332的博客
03-05 869
欢迎批评指正 公司因系统迁移,需要将Windows 的服务器数据迁移至linux服务器上,数据量较大,因此采用ftp传输。 Windows上面发布ftp服务。较为简单不多说了,很多工具可以实现,我用的简单ftp-sever 本机测试,网络正常 ,服务正常, 注意端口,我用的22 linux上面注意测试端口是否有防火墙拦截。 yum install ftp 先安装ftp客...
vsftpd学习笔记
两步一脚印的专栏
11-27 5431
这几天在RHEL6.5下捣腾vsftpd服务,在这里记录下自己碰到的问题和解决方法。 1.  匿名用户上传文件 (1) 修改vsftpd.conf文件,使"write_enable=YES"和"anon_upload_enable=YES" (2) 确保上传目录有写的权限 ftp上传文件出现”vsftpd 553 could not create file”现象,排除不是上面两点引起的,可
鸣人与佐助 poj
Aaron_Koyalun的博客
03-26 835
典型的bfs 技巧在于设置了G[x][y]来进行剪枝,减少了运行时间与空间。即如果在某一点,已经有大于当前的查克拉的路线,就不再继续走这一点。 #include #include #include #include #include #include using namespace std; int const maxn=205; int G[maxn][maxn]; char g
学习笔记Linux (二) —— ftp服务
skudhk的博客
04-25 1680
首先给虚拟机分给IP地址 关闭防火墙等操作使主机和虚拟机之间可以通信 在D盘中输入“ftp://虚拟机IP地址” 找到pub文件夹 下面进行一系列操作使得可以将主机上的文件上传到pub文件夹中 1.现复制一份,以防自己更改错误无法找回 cp /etc/vsftpd/vsftpd.conf /test 2.进入vsftpd.conf [root@localhost /]# vi /etc/vsftpd/vsftpd.conf 3.输入“:set nu”后进行如下图修改,修改完..
linux笔记-系统修复
Gmoon23的博客
02-28 6243
linux系统引导修复 系统修复方法: 1、通过光盘 通过光盘修复:在虚拟系统管理器中点击“小灯泡”,选择" Boot Options",然后选择光盘启动至第一个。如果没有需要自己添加,选择添加硬件->Stirage->磁盘设备->CDROM设备->选择镜像文件(没有下载一个和自己系统匹配的)。 2、通过网卡
搭建本地yum仓库并同步其它yum源
Gmoon23的博客
01-21 4343
搭建本地yum仓库并同步其它yum源 创建本地yum仓库 createrepo -v /var/www/html/base/Packages yum repolist 查看yum仓库信息 选择设定的centos6作为本地仓库,base仓库为同步源 reposync -r base -p /var/www/html/ 已经下载过的会跳过,执行下载的时候 -p为指定目录,不然它会自动在当前目录创建”
虚拟机和真机间无法ping通的解决方法
Gmoon23的博客
05-27 1741
虚拟机和真机间无法ping通的解决方法 通过网桥连接 保证在同一个网段内 brctl show brctl addif br0 vnet0 #添加虚拟网卡bridge name bridge id STP enabled interfaces br0 8000.3417eb605d7a no p8p1
linux网络编程笔记
06-28
Linux网络编程的应用非常广泛,可以用于开发各种网络应用程序,如Web服务器、邮件服务器、FTP服务器等。同时,Linux网络编程也是网络安全领域的重要技术之一,可以用于网络攻防、数据加密等方面。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值