VSFTP

最新推荐文章于 2024-09-15 22:21:10 发布
最新推荐文章于 2024-09-15 22:21:10 发布
阅读量107 收藏
点赞数
文章标签: 开发工具 网络 操作系统
原文链接:https://my.oschina.net/xiaoq6427/blog/194150
版权


vsftp


@.主动模式下和被动模式的区别

一 何为主动模式,何为被动模式

1、ftp采用两个端口控制:

A 20端口用于数据传输.

B 21端口用于控制,或指建立TCP连接.

2、主动方式连接过程:

[注意]:C表示客户端 S表示服务器端

A、 S端要开启20、21端口;

B、 C端一个随机端口连接S端21,这个随机范围1024-65536,同时发送命令port+x,指明数据端口C(X)->S(21);

C、 S端收到命令后,将返回一个ACK,S(21)->C(X);

D、 S端将用自己的20端口与C端的X+1端口相连,S(20)->C(X+1);

E、 C给S返回ACT,C(X+1)->S(20).

3、被动方式连接过程:

[注意]:C表示客户端 S表示服务器端

A、S服务器端要开启21端口和大于1024tcp端口;

B、C以一个随机端口X与S的21端口相连, 这个随机端口范围为1024~65535, 并发送命令 PASV. C(X) -> S(21)

C、S收到命令, 返回一个ACK, 并在其中指明一个新的高位端口y. S(21) -> C(x)

D、C发起 x+1端口到S的y的端口的连接.C(x+1) -> S(y)

E、S返回一个ACK. S(y) ->C(x+1)

二 用事例说明主动模式和被动模式的区别

1、VSFTP安装

yum install vsftpd -y

2、关闭iptables和selinux

具体安全设置,可根据情况而定。

3、主动模式的配置方法 

connect_from_port_20=YES#主动式连接使用的数据通道 

pasv_enable=NO#支持数据流的被动式连接模式 

4、被动模式的配置方法

  connect_from_port_20=NO#主动式连接使用的数据通道

pasv_enable=YES#支持数据流的被动式连接模式

  pasv_min_port=1024

  pasv_max_port=65536 

pasv_address (Default: (none - the address is taken from the incoming connected  socket) ) pasv模式中服务器传回的ip地址

 5、启动

chkconfig --level 2345 vsftpd on

/etc/init.d/vsftpd start

6、查看连接状态

其中S是服务端IP,C是客户端IP

被动模式

# netstat -an |grep C 

tcp        0      0 S:52160         C:16091          TIME_WAIT  

tcp        0      0 S:21            C:15354          TIME_WAIT  

tcp        0 434064 S:43407         C:16220          ESTABLISHED 

tcp        0      0 S:21            C:16090         ESTABLISHED 

主动模式

# netstat -an |grep C

tcp        0 268488 S:20            C:18434          ESTABLISHED 

tcp        0      0 S:21            C:18433          TIME_WAIT  

tcp        0      0 S:20            C:18426          TIME_WAIT  

tcp        0      0 S:21            C:18425          TIME_WAIT  

tcp        0      0 S:21            C:18418          TIME_WAIT  

tcp        0      0 S:20            C:18420          TIME_WAIT  

tcp        0      0 S:21            C:18369          TIME_WAIT  

tcp        0      0 S:20            C:18397          TIME_WAIT  

tcp        0      0 S:21            C:18387          ESTABLISHED

[注意:]

Vsftp主动模式和被动模式是可以共存的。二者的连接发起端不一样。

主动模式和被动模式的区别在于,主动模式下,ftp采用的是20端口传送数据,而被动模式下,ftp采用的是大于1024的随机端口。所以被动模式下,必要关闭防火墙!

********************************************************

二.测试在ftpusers/user_list里面添加用户是否可以登录ftp

ftpusers文件:此文件列出的用户将禁止登陆vsftp服务器,不管该用户是否在user_list文件中出现。默认已包括root,bin,daemon等用于系统运行的特殊用户。

User_list文件:此文件中包含的用户可能被禁止登录,也可能被允许登录,具体取决于主配置文件vsftpd.conf中的设置。当存在userlist_enable=YES的配置项时,user_list列表文件方可能生效,若指定userlist_deny=YES,则禁止此列表中的用户,若指定userlist_deny=NO,则仅允许列表中的用户登录。

*******************************

三.实现用户登录环境为chroot环境

1.创建用户:

    useradd ha3

    echo ha | passwd --stdin ha3

2.修改配置文件 /etc/vsftpd/vsftpd.conf 

==============================

      chroot_local_user=YES

      chroot_list_enable=YES

      #(default follows)

      chroot_list_file=/etc/vsftpd/chroot_list

===============================

3.touch /etc/vsftpd/chroot_list

 /etc/init.d/vsftpd restart

4.测试:ftp 10.10.54.57

*****************************************

4.通过本地数据文件实现虚拟用户登录

5.vsftpd和mysql结合实现认证


###yum

*****************************************************************

1.创建一个分区8GB,挂载到/share目录下,拷贝centos6.4 文件到/share目录

(1)centos设置(poweroff状态)

-----------------------------------------

Settings->Storage->Controller:SAT...+(第二个+:添加硬盘)->Create new disk->Next->Next->Create

------------------------------------------

开机并加载centossvn checkout http://svn.ssr.com/repos/130003/stu/wangxq/

(2)分区并格式化

#fdisk /dev/sdb 

#n->p->1->[enter]->p->w

#partprobe(分区后重启)

#mkfs -t ext4 /dev/sdb1

(3)挂载

 mount /dev/sdb1 /share/

(4)拷贝文件

#mount /dev/cdrom /mnt/dvd/ 挂载原来的光盘

#cp -rf /mnt/dvd/* /share/ 一定要加-rf

**********************************************

2.创建本地yum仓库,获取方式为file:///

(1)创建本地配置文件

vim /etc/yum.repos.d/centos-media.repo

-------------------------

[yum-local]

name=local-yum

baseurl=file:///share/

gpgcheck=0

enable=1

-------------------------

#yum clean all --清除缓存

#yum list

*******************************************

3.创建ftp的yum仓库

(1)创建本地配置文件

  vim /etc/yum.repos.d/centos-ftp.repo

----------------------------------

[ftp-ha1]

name=ftp-ha1

baseurl=ftp://10.10.54.50/Package

gpgcheck=0

enable=1

----------------------------------

(2)安装vsftp,保障匿名可以访问,匿名根目录/share

   vim /etc/vsftpd/vsftpd.conf

========================

anonymous_enable=YES

anon_upload_enable=YES

anon_root=/share

========================

(3)创建软件仓库

安装createrepo包:rpm -ivh /share/Packages/createrepo-0.9.9-17.el6.noarch.rpm 

建立软件仓库:cd /share ###很重要

             createrepo -v -g repodata/repomd.xml  .

获取目录:createrepo -v -g /share/repodata/repomd.xml /share/Packages/

#yum clean all

#yum list

**********************************************************************

4.安装CentOS release 5.9 (Final)版本的linux,在cent5创建ftp的yum仓库 

(1)安装SSH:rpm -ivh openssh-server(ll |grep wrap)

     #缺少libwrap:一直找不到软件包,安装ftp_libwrapper即可。

    安装YUM: yum-3.2.22-40.el5.centos.noarch.rpm(ll | grep urlgra)

    #缺少urlgrabber:rpm -ivh python-urlgrabber-3.1.0-6.el5.noarch.rpm

(2)挂载mount /dev/cdrom /mnt/dvd/

 cp -rf /mnt/dvd/* /share/

  补充:创建一个YUM仓库,需要一个共享点,这里可以使用NFS,FTP,SAMBA来实现,安装VSFTP来做共享点

/mnt/dvd/CentOS:rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm

(3)创建本地配置文件

vim  /etc/yum.repos.d/cen5-ftp.repo 

===========================svn checkout http://svn.ssr.com/repos/130003/stu/wangxq/

[ftp-he]

name=ftp-he

baseurl=ftp://10.10.54.53/CentOS

gpgcheck=0

enable=1

==========================

(4)安装vsftp,保障匿名可以访问,匿名根目录/share

   vim /etc/vsftpd/vsftpd.conf

========================

anonymous_enable=YES

anon_upload_enable=YES

anon_root=/share

========================

(5)重启服务

/etc/init.d/vsftpd restart

vim /etc/selinux/config 

SELINUX=disabled

(6)创建软件仓库

rpm -ivh /share/CentOS/createrepo-0.4.11-3.el5.noarch.rpm

建立软件仓库:cd /share ###很重要

             createrepo -v -g repodata/repomd.xml  .

获取目录:createrepo -v -g /share/repodata/repomd.xml /share/CentOS/

#yum clean all

#yum list

注:CEN6和CEN5软件包版本不通,不能共用软件源。

**********************************************

5./etc/fstab的用法和常用参数解释

 cat /etc/fstab 

# /etc/fstab

# Created by anaconda on Tue Dec 24 09:19:52 2013

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=665eb18c-5415-4f3b-a7aa-61bd35107604 /                       ext4    defaults        1 1

UUID=455399ee-282a-4d27-b692-28fc37097578 /boot                   ext4    defaults        1 2

UUID=05a07bac-6f63-4a77-adcd-bca553e46e6d /usr                    ext4    defaults        1 2

UUID=cf1eea07-321f-4a80-906a-62352788e1f1 swap                    swap    defaults        0 0

tmpfs                   /dev/shm                tmpfs   defaults        0 0

devpts                  /dev/pts                devpts  gid=5,mode=620  0 0

sysfs                   /sys                    sysfs   defaults        0 0

proc                    /proc                   proc    defaults        0 0

/etc/fstab总共有六列,分别对应

fs_spec fs_file fs_type fs_options fs_dump fs_pass

第一列,设备文件名或该设备的标签(label);

第二列,挂载点,也就是在linux下访问该设备的入口(目录);

第三列,磁盘分区的文件系统类型;

第四列,文件系统参数,也就是自动挂载时需要加的参数,这里包含的内容很多

介绍借个常用的参数

参数         含义

async/sync

异步/同步 设置磁盘是否以异步方式运行,默认为async

auto/noauto

自动/非自动 当下达mout -a命令时,是否会被主动挂载,默认为auto

rw/ro

可读写/只读 让该分区可读写或者只是以只读的形式挂载

exec/noexec

可执行/不可执行 限制在此文件系统内是否可以进行执行的工作,如果纯粹用来存储数据的话,设置成moexec

user/nouser

允许/不允许用户挂载 是否允许用户使用mount命令来挂载,一般来说设置为nouser,为了安全考虑

suid/nosuid

是否有suid权限             表示该文件系统是否允许suid的存在

Usrquota       表示启动文件系统支持配额模式

grpquota 启动文件系统支持组配额模式

Defaults 默认参数:async,auto,rw,exec,nouser,suid

第五列,是否被dump(备份)

dump 是用来备份的命令,0表示不要备份,1表示每天做备份,2表示不定期进行备份。通常这个参数不是0就是1.

第六列,是否以fsck来检验分区

系统开机过程中,系统会默认以fsck检验我们的文件系统是否完整。不过有些特殊的文件系统,例如swap是不需要检验的。0表示不需要检验,1表示最早检验,2也表示检验,但是比1晚点。一般来说/设置为1,其他的如果想检验设置成2就好了。不想检验的话就设置成0


转载于:https://my.oschina.net/xiaoq6427/blog/194150

chunciqin6314
关注
SElinux与vsftp那点事儿
qq_22945615的博客
11-21 1209
哦,SElinux,一个令人感觉不舒服的词语。接触过linux的人或多或少会对他有点了解(例如只是查过怎么去关闭它...),今天在搭建vsftp实验环境的时候,被他折磨的死去活来,无法访问用户的主目录。现在已经解决该问题,特意把当时的思路以及解决办法写出,方便日后参考。 ps:本文只是说明了如何解决在指定建立家目录下该如何解决selinux,这么一个简单的问题而已。 ----L  y. 知己知彼
linuxFTP生产环境配置
weixin_33997389的博客
11-27 112
1、ftp采用两个端口控制: A 20端口用于数据传输. B 21端口用于控制,或指建立TCP连接. 2、主动方式连接过程: [注意]:C表示客户端 S表示服务器端 A、 S端要开启20、21端口; B、 C端一个随机端口连接S端21,这个随机范围1024-65536,同时发送命令port+x,指明数据端口C(X)->S(21); C、 S端收到命...
vsftpd服务配置
chengtao6423的博客
11-23 123
1.原理介绍 1.1 基本原理 VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。 安全性是编写VSFTP的初衷,除了这与生俱来的安全特性以外,高速与高稳定性也是VSF...
vsftp
A_Apprentice的博客
07-08 1285
vsftp
vsftp使用
Salted fish in hand, I have the world.
01-05 1247
取消匿名用户的相关设置(虚拟用户与匿名用户使用相同的参数,所以如果要设定虚拟用户,取消主配置文件中关于匿名用户的配置,子虚拟用户配置文件才有作用)人为创建,生成数据库文件,找一个系统用户作为虚拟用户的映射用户,借助系统用户的家目录作为默认登陆点,则默认登录位置:/home/*dir下的配置文件的名字和虚拟用户文件中的用户名相同即可,每个用户就有每个配置文件。2.使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制。注:给映射用户的家目录,设置r权限,让虚拟用户有读写权限。
配置VSFTP文件服务器
CSDN
12-29 4857
FTP 文件传输协议.用于互联网上的控制文件的双向传输,使用FTP来传输时,其实是具有一定程度的危险性,因为数据在因特网上面是完全没有受到保护的明文传输方式,VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的.1.vsftp程序的运行者一般是普通用户,降低了相对应进程的权限,提高了安全性.2.任何需要执行较高权限的指令都需要上层程序许可.
vsftp下载安装
m0_37845840的博客
12-20 2980
1、在profile文件中设置相关环境变量,允许使用代理上网,如果能联网则不需要配置 主要为了能够使用第一种安装方式,如果不可行则可以使用第二种安装方式 vi /etc/profile ##在文件中加上以下配置信息,该配置为代理服务器地址,根据实际情况定义,该服务器地址必须可联网 export http_proxy=http://192.168.1.1:3128 export https_pro...
vsftp搭建
笼包万岁丶的博客
07-31 676
vsftp
vsftp账号_vsftp 实现不同用户不同权限配置
weixin_39958366的博客
12-22 467
先说说主配置文件vsftpd.conf中的配置参数说明:这里的参数只是初步设定的默认参数,具体可在各虚拟用户中配置anonymous_enable=NO #不允许匿名访问local_enable=YES #设定本地用户可以访问。注意:主要是为虚拟宿主用户,如果该项目设定为NO那么所有虚拟用户将无法访问。write_enable=YES #设定可以进行写操作。local_umask=0...
vsftp-ipk.tgz
03-19
vsftp-ipk.tgz】是一个压缩包文件,其主要包含的是针对VSFTP(Virtual Secure File Transfer Protocol)软件的IPK格式安装包。IPK是OpenWrt/LEDE(Linux Embedded Development Environment)项目中使用的软件包...
linux服务器上建立基于多个ip的vsftp站点.docx
12-05
Linux 服务器上建立基于多个 IP 的 vsFTP 站点 本文将指导您在 Linux 服务器上建立基于多个 IP 的 vsFTP 站点,每个站点相互独立,拥有独立的配置文件。该文档将详细介绍安装 vsFTP 包、添加虚拟 IP 地址、添加本地...
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司...vsftp
vsftp上传553 Could not create file错误解决
09-15
在使用VSFTP(Visual SFTP)进行文件上传时,可能会遇到553 Could not create file的错误,这通常表示服务器无法创建或写入文件。该问题可能是由多种因素引起的,包括权限设置不当、SELinux策略限制或者配置文件的...
Linux配置VSFTP服务器的方法
01-20
 <3>vsftp=very security ftp 配置文件: /etc/vsftpd/vsftpd.conf //主配置文件 /etc/vsftpd.ftpusers //被禁止登录FTP的用户文件 /etc/vsftpd.user_list //允许登录FTP的用户文件 二、访问方式  匿名登录  ...
vscode配置C/C++环境(保姆级详细教程)
小白成长之路
09-10 2062
如何在VScode配置C/C++环境,看这一篇就够了
java项目之基于工程教育认证的计算机课程管理平台(源码+论文)
luoluoal的博客
09-15 193
系统架构:项目简介基于工程教育认证的计算机课程管理平台的主要管理员可以管理教师,可以对教师信息修改删除以及查询操作;可以对通知公告信息进行添加,修改,删除以及查询操作;可以对学生信息进行添加,修改,删除以及查询操作;可以对课程信息进行添加修改删除操作。💕💕作者:落落💕💕个人简介:混迹java圈十余年,擅长Java、小程序、Python等。💕💕各类成品java毕设。javaweb,ssm,springboot等等项目框架,源码丰富,欢迎咨询。
Ton链历险记(一)
zhuqiyua的博客
09-11 1298
欢迎来到神秘的web3小镇,这里是充满未知和魔法的土地,神兽出没,超能力攻击,卡牌收集。。。穷困却又励志的无天赋法师木森。因为没有交够保护费,东躲西藏,却无意间解锁了魔法萌妹艾丽卡和一本神秘之书,当然这并没有获得超能力屌丝逆袭(呜呜呜,不是爽文)。穷的依然很穷,为了养活萌妹更穷了。。。。他决定翻开那本书自学魔法,赚钱养家。Node.js确保你安装了现代版本的Node.js,版本需要是16.15.0或更高。你可以在Node.js官方网站找到安装指南。在终端中运行命令node -v。
VSCode】VSCode Background 背景插件辅助窗口程序
最新发布
Siro_sama的博客
09-15 276
在右边的细节面板调整行为,这些行为与窗口程序和settings.json息息相关,并且不会去检测VSCode的settings.json中是否含有所需的字段,因此强烈建议你先在VSCode的settings.json上创建所需要在面板上自定义的条目。点击应用当前壁纸组后,VSCode的settings.json会被替换,此时VSCode会提示重启窗口,重启后即应用修改(我尝试了各种办法,但最后还是不能在外部操纵VSCode的命令行为,因此该窗口程序仍然是一个半自动程序)这对于我而言是十分苦恼的。
VSFTP详细配置指南
"VSFTP配置详解" VSFTP (Very Secure FTP) 是一款广泛使用的开源FTP服务器,因其安全性而得名。下面将详细讲解VSFTP的配置、维护和使用补充。 ### 1. 安装VSFTP服务器 安装过程通常简单,但在此特别强调匿名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值