Linux---FTP文件服务器搭建及实战

已于 2024-08-29 15:32:00 修改
阅读量278 收藏 10
点赞数 7
分类专栏: Linux 文章标签: 服务器 linux 运维
于 2024-08-29 15:31:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dys000000/article/details/141678200
版权

一、FTP简介

FTP: File Transfer Protocol文件传输协议

FTP是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。

在FTP的使用当中,用户经常遇到两个概念:下载(Download)和上传(Upload)。

下载文件就是从远程主机拷贝文件至自己的计算机上,上传文件就是将文件从自己的计算机中拷贝至远程主机上。

FTP协议:文件传输协议(File Transfer Protocol)

  • 协议定义了一个在远程计算机系统和本地计算机系统之间传输文件的一个标准

  • FTP运行在OSI模型的应用层,并利用传输协议TCP在不同的主机之间提供可靠的数据传输

  • FTP 在文件传输中还支持断点续传功能,可以大幅度减少CPU网络带宽的开销

用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件,由于FTP的文件传输是明文方式,具有一定危险性,所以就诞生了一种更加安全的传输方式vsftp。

1.1 VSFTP特点

VSFTP是一个比FTP更安全的软件具有以下特点:

  1. vsftp一般以普通用户运行,降低了进程的权限,提高了安全性

  2. 任何需要执行较高权限的指令都需要上层程序的许可

  3. ftp的命令都被整合到了vsftp中,不需要系统额外提供命令

  4. 用于chroot功能,可以改变用户的根目录,限制用户只能在自己的家目录

  5. vsftpd是一个基于GPL发布的FTP服务器软件。其中的vs是" Very Secure"的缩写,由此名称缩写可以看出,本服务器的初衷就是服务的安全性。

  6. vsftpd是RedHat Linux默认使用的ftp服务端软件。

  7. vsftpd不再依赖于xinetd服务

  8. vsftpd可同时允许匿名( anonymous )与本地用户(local)访问,还可以支持虚拟用户。

1.2 VSFTP连接类型

控制连接:TCP21,用于发送FTP命令信息

数据连接:TCP20,用于上传、下载数据

1.3 Vsftp工作模式

FTP协议有两种工作方式:PORT方式和PASV方式,主动式和被动式

  • PORT(主动模式):服务端从20端口主动向客户端发起连接

    • 客户端连接到ftp服务端的信息端口(默认是20),并向其发送用户名和密码。

    • 若客户端想要下载或上传文件,客户端随即开放一个端口(1024以上),发送PORT命令倒ftp服务端,告知ftp服务端采用主动模式并开放数据端口(默认是ftp服务端的信息端口-1,也就是20)。

    • 随后ftp服务端会通过数据端口和客户端开发的端口进连接,从而传输文件信息。

  • PASV(被动模式):服务端在指定范围内某个端口被动等待客户端连接

    • 客户端连接到ftp服务端的信息端口(默认是21),并向其发送用户名和密码。

    • 若客户端想要下载或上传文件,客户端发送PASV命令倒ftp服务端,告知ftp服务端采用被动模式,服务器在本地随即开放一个端口(自己配置范围),然后将开放的端口告诉客户端。

    • 客户端连接服务器这个开放的端口,从而上传或下载文件。

模式的不同:

  • PORT:需要客户端开放端口给服务器进行文件的上传和下载,但不同客户端自身防火墙规则不同,可能出现不能传输文件的情况。

  • PASV:服务器开放端口给客户端进行文件的上传和下载,防火墙可控,因此较为推荐。

1.4 FTP用户的类型

匿名用户:anonymous或ftp

本地用户:计算机操作系统的用户名和密码,帐号名称、密码等信息保存在passwd/shadow文件中

虚拟用户:使用独立的帐号/密码数据文

二、VSFTPD安装

2.1 服务介绍

  • 服务包:vsftpd

  • 服务类型:由Systemd启动的守护进程

  • 配置单元: /usr/lib/systemd/system/vsftpd.service

  • 守护进程: /usr/sbin/vsftpd

  • 端口: 21(ftp) , 20(ftp‐data)

  • 主配置文件: ==/etc/vsftpd/vsftpd.conf==

  • 用户访问控制配置文件: /etc/vsftpd/ftpusers /etc/vsftpd/user_list

  • 日志文件: /etc/logrotate.d/vsftpd

2.2 配置文件参数

参数作用
listen=NO是否以独立运行的方式监听服务
listen_address=ip地址设置要监听的IP地址
listen_port=21设置FTP服务的监听端口
download_enable=YES是否允许下载文件
userlist_enable=YES设置用户列表为"允许"
userlist_deny=YES设置用户列表为"禁止"
max_clients=0最大客户端连接数,0为不限制
max_per_ip=0同一IP地址的最大连接数,0为不限制
anonymous_enable=YES是否允许匿名用户访问
anon_upload_enable=YES是否允许匿名用户上传文件
anon_umask匿名用户上传文件的umask权限
anon_root=/var/ftp匿名用户的ftp根目录
anon_mkdir_write_enable=YES是否允许匿名用户创建目录
anon_other_write_enable=YES是否开放匿名用户的其他写入权限(重命名、删除等)
anon_max_rate=0匿名用户的最大传输速率,0为不限制
local_enable=yes是否允许本地用户登录
local_umask=022本地用户上传文件的umask值
local_root=/vat/ftp本地用户的ftp根目录
chroot_local_user=YES是否将用户权限禁锢在ftp目录,以确保安全
local_max_rate=0本地用户的最大传输速率,0为不限制

2.3 关闭selinux

关闭防火墙

修改之后需要执行命令reboot重启Linux服务

reboot 

2.4 安装VSFP

使用yum安装vsfp 

yum -y install vsftpd

三、允许匿名用户上传文件

3.1 找到配置文件进行修改

cd /etc/vsftpd/

将下面这些添加进去

# 匿名用户上传文件的umask值

anon_umask=022

# 匿名用户允许上传文件

anon_upload_enable=YES

# 匿名用户允许创建文件夹

anon_mkdir_write_enable=YES

# 匿名用户允许写文件

anon_other_write_enable=YES

3.2 重启(开启)服务

#开启

systemctl  start vsftpd 

#重启

systemctl  restart vsftpd 

3.3 找到pub文件修改权限 

3.4 客户端访问ftp 

访问

随便上传一个文件 

在虚拟机里查看是否上传成功

四、搭建图片资源服务器 

1.禁止匿名用户访问

cd /etc/vsftpd

保存之后重启服务

systemctl restart vsftpd 

2.添加本地用户

useradd testftp

修改密码

 passwd  dys1234..

这里就是刚才创建的用户的家目录 上传就在家目录里面 在家目录里面创建一个文件夹名字必须和下面资源服务的 /名字/ 相同

mkdir images

给这个文件夹里上传一张图片

  

3.搭建资源服务

修改Linux配置文件

cd /opt/nginx/nginxserver/conf

4. 给创建的家目录权限

 找到 /home 给刚才创建的用户的家目录赋值777权限

chmod 777 testftp

5. 浏览器访问

⚠️ 启动nginx

可以访问到就说明配置生效了 

6.非匿名客户端访问

在关闭匿名用户访问之后 再通过客户端访问ftp就需要登录了 

账号密码为上面设置的账号密码使用登录即可

DYS_00001
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux网络实战- FTP服务器搭建
qq1223479499的博客
11-14 7455
FTP服务器是互联网上提供文件存储和访问访问的计算机,它们依照FTP协议提供服务,FTP是(文件传输协议).顾名思义,就是专门用来传输文件的协议,简单来说,支持FTP协议的服务器就是FTP服务器. vsftpd是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点,vsftpd是一个UNIX类操作系统上运行的服务器的名字,它可以运行在诸如Linux,BSD,Solaris等系统上,是一个完成免费的,开放源代码的ftp服务器软件,支持很多其他的ftp服务器所不支持的特征 安装
Linux网络实战(四)- FTP服务器搭建
2301_79585673的博客
04-21 2684
头歌 Linux网络实战(四)- FTP服务器搭建
linuxftp文件共享服务器搭建,【实战演练】Linux操作系统11-搭建SMB/FTP/NFS文件共享服务...
weixin_29179311的博客
08-12 547
本文欢迎转载,转载请注明出处和作者。通过搭建文件共享服务,可以使用户在局域网内进行文件共享。(例如通过一个公共目录存放电影、音乐等,允许多人同时访问)而如果通过windows来实现这一功能,则只需要对文件夹右键属性,然后选择共享进行设置即可。而Linux则需要进行相应的软件安装与配置文件修改,才能实现。1、SMB文件共享服务1.1安装SambaSamba是在Linux和UNIX系统上实现SMB协议...
linux搭建telnet服务器,Linux 搭建telnet服务器-实战操作
weixin_35152751的博客
05-04 363
1 首先检查是否已经安装telnet服务器的安装包rpm -q telnet-server如果什么也不显示,说明没有安装。此时可以通过ftp工具上传一个安装包到linux上。我下载的安装包是:telnet-server-0.17-38.el5.i386,上传到linux后用下面的命令进行安装rpm -vih telnet-server-0.17-38.el5.i3862 安装完成后,再次检查[r...
Linux服务器搭建 Ⅳ.FTP服务
qq_45941882的博客
07-22 528
CentOS7系统Linux服务器搭建 Ⅳ.FTP服务 FTP协议(File Transfer Protocol,文件传输协议)是一个用于在计算机网络上客户端和服务器之间进行文件传输的应用层协议,包括FTP服务器FTP客户端两个组成部分。 FTP能操作任何类型的文件而不需要进一步处理,但有着极高的延时,从开始请求到第一次接收需求数据之间的时间较长,并不时地执行一些冗长的登录进程。 简介 同大多数Internet服务一样,FTP也是一个客户/服务器系统。用户通过一个客户机程序连接至在远程计算机上运行的服务器
linux搭建ftp服务-ftp服务器搭建ftp客户端使用
2401_83620959的博客
04-28 1214
root@centos76_2 vsftpd]# vim localuser_list #创建不允许登陆的用户名,一行一个ccxsuperman1[root@centos76_2 userconfig]# vim superman1 #superman1是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径[root@centos76_2 userconfig]# vim superman2 #superman2是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径。
Linux下搭建FTP文件传输协议服务器实战
qq_48111800的博客
05-14 725
Linux下搭建FTP服务器 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。 1.安装并启动vsftpd服务 [root@wry139 ~]# yum search ftp [root@wry139 ~]# yum install vsftpd.x86
实战-干货】手把手带你搭建自己的FTP服务器,实现文件上传、下载
热门推荐
专注JAVA、算法、数据库等干货分享,同时维护【IT技术资源免费分享】圈子
09-30 1万+
手把手带你实现Ftp服务器搭建,JAVA程序实现Ftp文件上传和下载。
Linux---ftp服务器的搭建
L先生AI课堂
03-06 4264

 一、前述 企业中linux搭建ftp服务器还是很实用的,所以本文针对centoos7和centoos6搭建服务器教程做个总结。 二、具体 1、显示如下图则表示已安装 vsftp软件。如果未显示则需要安装vsftpd软件。 如果没有则通过yarm源进行安装 yum install -y vsftpd 2、安装完成之后 进入到ftp的根目录默认是/etc/vsftp...
linux多进程和网络编程---ftp服务器实战
06-12
基于linux编程龙书,Apue和UNP深入浅出讲解原理: 文件读写效率,多进程与僵尸,信号合并,多线程读写锁同步,高并发服务端,select多路复用并以3000行ftp开源服务器剖析,巩固知识 linux基础编程linux网络编程ftp...
Linux】如何快速查看 linux 服务器有几个cpu
2024 做自己的太阳
08-22 663
默认情况下,它会显示可用的处理单元总数(如果有超线程,这个数可能是物理核心数的两倍)。文件包含了CPU的详细信息,包括每个CPU核心的信息。通过查看这个文件,你可以计算物理CPU的数量或核心数。并不直接显示物理CPU的数量或核心数,但你可以通过逻辑CPU的数量和每个物理CPU的核心数来推断。命令是一个查看CPU架构信息的工具,它可以显示CPU的数量、核心数、每个核心的线程数等信息。行,这表示总的逻辑CPU数量(如果启用了超线程,这个数值可能是物理核心数的两倍)。要获取物理CPU核心的数量,你可以查看。
黑神话悟空无法登录服务器怎么办
IDC_USA的博客
08-23 850
黑神话悟空游戏在登录的时候会遇到无法登录服务器的问题,玩家可以采用一些有效的方法进行解决,其中最主要的措施就是优化网络环境和减少网络干扰。Rak小编为您整理黑神话悟空无法登录服务器如何解决的步骤及注意事项。
服务器远程管理
最新发布
m0_64827698的博客
08-26 522
SSH两种级别的安全认证:基于口令(口令在网络上传播,易受中间人攻击),基于密钥(传公钥,公钥是否相同,公钥加密质询,私钥解密)(密钥不在网络上传)2.启用服务services.msc(telnet)/配置远程桌面服务gpedit.msc(rdp)/使⽤SSH,你可以把所有传输的数据进⾏加密,这样“中间 ⼈”这种攻击⽅式就不可能实现了。实验总结:在windows开启telnet服务(2019不支持),RDP服务,SSH。SSH协议允许⽤户通过配置⽂件⾃定义选择加密算法,以优化安全性和性能。
服务器在插入一个新的磁盘后需要做的操作(仅限新盘)
young_kp的博客
08-23 314
在RAID配置界面中,进行插入操作,出现新的磁盘后,光标移到菜单栏,按F2进入设置界面,选择最下面的【Convert to Non-RAID】,回车,选中当前磁盘,回车,选中右侧的【OK】,然后重启电脑(ctrl+alt+del)进入服务器的raid配置界面(重启,按Ctrl+R进入PERC RAID配置工具)忽略/Ignore/放弃/Cancel?lsblk 找到新装的磁盘名称(假如叫sdc)print 查看分区情况。重新进入到系统中,打开终端。
服务器被渗透的表现及检测方法
@云安全小杜
08-23 783
本文将详细介绍服务器遭受渗透攻击后的常见症状,并提供一些实用的检测方法。我们还将通过具体的案例和代码示例来帮助读者更好地理解和检测服务器的安全状况。 1. 引言 服务器渗透是指攻击者未经授权访问服务器资源的过程。一旦服务器被成功渗透,可能会出现一系列异常行为,对业务运营产生严重影响。因此,及时发现并响应这些异常至关重要。 2. 渗透攻击的常见症状 当服务器被渗透时,可能会出现以下几种典型的表现形式: 系统资源消耗异常:CPU、内存、磁盘空间和网络带宽的使用率突然上升。 异常登录活动:非工作时间的登录尝试、
服务器机房与数据中心的区别?
wanhengwangluo的博客
08-23 489
随着服务器的广泛应用,越来越多的企业选择服务器租用或者是托管业务,选择服务器租用和托管为企业节省了一定的经济成本,一般都会放置在专业的服务器机房中,而在徐州服务器租用则有着专业的数据中心,同能够保障服务器的稳定性与安全性,本文主要来介绍一下服务器机房与数据中心的区别是什么?服务器机房与数据中心相比较来说整体的规模会小一点,放置的服务器数量会有限制,在冷却系统上,数据中心里的设备会更加的先进与有效;
linux网络实战(四)- ftp服务器搭建
06-28
### 回答1: 在Linux系统中,搭建FTP服务器是十分常见的任务,通过FTP服务器可以方便地在本地和远程进行文件传输。以下是FTP服务器搭建的步骤: 第一步,安装vsftpd软件包:在终端中输入sudo apt-get install vsftpd,这将会下载并安装vsftpd软件包。 第二步,配置vsftpd服务:通过在终端中运行sudo vim /etc/vsftpd.conf命令,可以打开vsftpd服务的配置文件,根据需要进行不同配置。例如,可以更改默认的FTP用户的根目录,开启匿名访问,设置FTP服务端口等。 第三步,启动vsftpd服务:在终端中输入sudo service vsftpd start,即可启动vsftpd服务。 第四步,设置防火墙规则:如果系统上开启了防火墙,则需要设置相应的规则,以允许FTP服务的访问。通过iptables命令或者ufw命令均可实现。 总之,通过以上步骤,就可以在Linux系统上成功搭建FTP服务器。在这里,需要注意FTP服务的安全性问题,例如匿名访问带来的安全隐患等。因此,在使用FTP服务器时,需要谨慎并采取必要措施,以确保文件的安全传输。 ### 回答2: FTP文件传输协议)是一种用于文件传输的网络协议。我们可以通过FTP协议来搭建自己的FTP服务器,方便文件上传、下载和共享。本文重点介绍如何在Linux系统上搭建FTP服务器。 1.安装VSFTPD 在命令行中输入以下命令: sudo apt-get install vsftpd 2.配置vsftpd 配置文件位于“/etc/vsftpd.conf”,可以使用以下命令打开文件: sudo nano /etc/vsftpd.conf 为了保持安全,应该禁用匿名访问,仅允许通过用户名和密码进行访问。以下是禁用匿名访问的配置项: anonymous_enable=NO 为每个用户单独分配文件夹进行访问,并启用本地用户登录。以下是配置项: chroot_local_user=YES local_enable=YES 将文件传输模式设置为二进制模式。以下是配置项: ascii_upload_enable=NO ascii_download_enable=NO local_umask=022 pasv_enable=YES pasv_min_port=40000 pasv_max_port=40100 其中,“pasv_min_port”和“pasv_max_port”表示FTP使用的被动模式端口,确保其在防火墙中打开并配置为允许通过。 3.启用防火墙端口 打开TCP端口20和21: sudo ufw allow 20/tcp sudo ufw allow 21/tcp 打开TCP端口40000到40100,如果您在配置vsftpd时使用了不同的端口,则需要更改相应的端口范围: sudo ufw allow 40000:40100/tcp 4.启动VSFTPD并设置开机启动 运行以下命令以启动VSFTPD: sudo service vsftpd start 使VSFTPD在系统启动时启动: sudo systemctl enable vsftpd 5.创建FTP用户 运行以下命令来创建FTP用户: sudo adduser ftpuser 将新用户加入FTP用户组: sudo usermod -aG ftpuser ftpuser FTP用户的文件夹将在“/home/ftpuser”下创建。 6.测试FTP服务器 在Windows电脑上使用FTP客户端(例如FileZilla)连接到Linux上的FTP服务器。使用FTP用户的凭据进行身份验证,确保您可以上传和下载文件。 总的来说,搭建FTP服务器需要注意的几点是:保持安全、禁用匿名访问、为每个用户单独分配文件夹进行访问、打开TCP端口、启用防火墙、创建FTP用户等。通过这些步骤,您就可以成功地在Linux系统上搭建FTP服务器了。 ### 回答3: 在Linux中,FTP服务器可以用于文件传输和共享。在Linux上配置FTP服务器非常容易,只需要安装适当的软件包并进行一些简单的配置即可。这篇文章将介绍如何在Linux上搭建FTP服务器。 首先,我们需要安装FTP服务器软件包。在大多数Linux发行版上,FTP服务器软件包为vsftpd,可以使用以下命令安装: sudo apt-get install vsftpd 安装完成后,我们需要编辑配置文件/etc/vsftpd.conf以定义我们的FTP服务器设置。以下是一些常用设置: 1. anonymous_enable=YES:启用匿名FTP登录。 2. local_enable=YES:启用本地用户登录FTP。 3. write_enable=YES:启用写入FTP服务器的权限。 4. chroot_local_user=YES:使本地用户只能访问其主目录。 5. pasv_enable=YES:启用被动模式FTP。 编辑完成配置文件后,我们需要重启FTP服务器以应用设置。可以使用以下命令: sudo service vsftpd restart 现在我们已经可以从其他设备连接到我们的FTP服务器了。使用FTP客户端(如FileZilla)输入服务器IP地址、用户名和密码即可连接到服务器。如果设置了匿名登录,客户端可以使用用户名“anonymous”和空密码登录。 在FTP服务器上,我们可以创建和删除文件夹,上传和下载文件。在上传和下载文件时,FTP服务器需要具有足够的权限才能写入服务器文件系统。如果无法上传或下载文件,请检查FTP服务器配置文件中的“write_enable”设置是否正确。 总之,搭建FTP服务器非常简单,只需要安装适当的软件包和简单的配置即可开始共享文件FTP服务器是一个非常有用的工具,可以用于共享大量文件和协作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值