FTP服务

最新推荐文章于 2024-10-21 01:52:56 发布
最新推荐文章于 2024-10-21 01:52:56 发布
阅读量2.3k 收藏 5
点赞数
文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcc001224/article/details/124211468
版权
本文详细介绍了FTP服务的原理,包括FTP的主动模式和被动模式,以及如何在Linux系统中配置FTP服务器,如安装vsftpd,设置匿名用户和本地用户验证,权限管理以及限制访问。同时,强调了FTP安全的重要性,如避免开放匿名用户上传权限,通过用户列表文件进行访问控制。最后,提到了如何修改用户根目录和使用防火墙策略来进一步增强FTP服务的安全性。
摘要由CSDN通过智能技术生成

文章目录

引言

ftp是什么 如何运用ftp服务 让我们来往下看吧

一、FTP

1.什么是FTP

FTP(File Transfer Protocol,文件传输协议)是典型的c/s架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议

  • 20端口用于建立数据连接,并传输文件数据
  • 21端口用于建立控制连接,并传输FTP控制命令(主要监听)

FTP是一种文件传输协议,它支持两种模式,一种方式叫做standard(也就是Active,主动方式),一种是Passive(也就是PASV,被动模式)。Standard模式FTP客户端发送PORT命令到FTP server。Passive模式FTP的客户端发送PASV命令到FTP Server

2.FTP数据连接分为主动模式和被动模式

  • 主动模式:服务器主动发起数据连接
  • 被动模式:服务器被动等待数据连接

主动
在这里插入图片描述
被动
在这里插入图片描述

yum install -y vsftpd     用yum安装
cd /etc/vsftpd/
cp vsftpd.conf vsftpd.conf.bak    备份

设置.匿名用户访问的FTP服务(最大权限)
修改配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES      开启匿名用户访问。默认已开启
write_enable=YES           开放服务器的写权限(若要上传,必须开启)。默认已开启
anon_umask=022              设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload_enable=YES       允许匿名用户上传文件。默认已注释,需取消注释
anon_mkdir_write_enable=YES   允许匿名用户创建(上传)目录。默认已注释,需取消注释
anon_other_ write_enable =YES  允许删除、重命名、覆盖等操作。需添加

为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据
chmod 777 /var/ftp/pub/     

开启服务,关闭防火墙和增强型安全功能
systemctl start vsftpd
systemctl stop firewalld
setenforce 0

##FTP准备工作
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、FTP检测

ftp 192.168.190.2
 匿名访问,用户名为ftp,密码为空,直接回车即可完成登录
ftp> pwd      匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp> ls        查看当前目录
ftp> cd pub     切换到pub目录
ftp> get 文件名  下载文件到当前windows本地目录
ftp> put文件名     上传文件到ftp目录
ftp> quit            退出

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
一般不开放匿名用户的上传权限,以免有人恶意上传恶意软件

三、本地用户验证FTP登录

设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)
修改配置文件
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes                 启用本地用户
anonymous_enable=NO             关闭匿名用户访问
write_enable=YES               开放服务器的写权限(若要上传,必须开启)
local_umask=077               可设置仅宿主用户拥有被上传的文件的权限(反掩码)
chroot_local_user=YES        将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES  允许被限制的用户主目录具有写权限
重启服务
systemctl restart vsftpd
ftp 192.168.190.2
或
ftp://ppp@192.168.190.2

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

图形模式

在这里插入图片描述
在这里插入图片描述
​防止密码暴露
在这里插入图片描述

四、进行限制

修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html     anon root针对匿名用户
local_root=/var/ www/html    local root 针对系统用户
在/etc/vsftpd/vsftpd.conf中添加修改即可

使用user_list用户列表文件
vim /etc/vsftpd/user_list
末尾添加ppp用户
ppp

vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES   启用user_list用户列表文件
userlist_deny=NO      设置白名单,仅允许user_list用户列表文件的用户访问。默认为YES,为黑名单,禁用

进入vim /etc/vsftpd/vsftpd.conf进行编辑
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、总结

本章内容我们了解ftp的作用和具体的操作方法,以及ftp数据的连接模式。

烟花雨..
关注
linux不能使用sudo命令解决方案
09-07
linux不能使用sudo命令解决方案,username is not in the sudoers file
解决 用户不在 sudoers 文件中 的问题
08-04
使用sudo提权时出现:xx用户不在 sudoers 文件中。
Linux 报错】普通用户执行不了 sudo ?报错:“xxx is not in the sudoers file.This incident will be reported.“ 进来教你配置
唯有忍受别人不能忍受的,才能享受别人不能享受的
09-27 1326
普通用户执行不了 sudo ? 报错:"xxx is not in the sudoers file.This incident will be reported." 进来教你配置
linux系统使用sudo命令报xxx is not in the sudoers file.This incident will be reported.的解决方法.docx
09-13
...
is not in the sudoers file 解决方法
小灰灰的博客
02-21 4万+
当在终端执行sudo命令时,系统提示“lizh is not in the sudoers file”: 其实就是没有权限进行sudo解决方法如下(这里假设用户名是cuser): 1.切换到超级用户:$ su root 2.打开/etc/sudoers文件:$vim /etc/sudoers 3.修改文件内容: 找到“root ALL=(ALL) ALL”一行,在下面插入新的一行,内容是“lizh ALL=(ALL) ALL”,然后在vim键入命令“:wq!”保存并退出。
解决Linuxsudo更改文件权限报错xxx is not in the sudoers file. This incident will be reported.
pursuit的博客
04-19 3849
解决Linuxsudo更改文件权限报错xxx is not in the sudoers file. This incident will be reported.
is not in the sudoers file 解决方案
scwMason的博客
11-22 1260
首先我们讲一下这个问题: 这是因为sudo命令比su更安全的原因,因为sudo需要 配置sudoers file才能进入到root 第一步: $su - (注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用户的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样)   第二步: $visudo   ...
xxx is not in the sudoers file.This incident will be reported错误
热门推荐
m0_49448331的博客
07-21 5万+
使用su-命令(有空格,用"su"命令只是切换到root,而没有把root的环境变量传过去,实际是当前用户的环境变量,用"su-"命令会将环境变量传过去,和root登录效果一样),然后修改sudoers文件即可(visudo)。2、按上sudosu,然后按照提示输入相应的root密码,就可登录到root权限下(这个命令下,一般不需要输入相应的root密码)。如果除了root用户,还有别的用户,可以切换到别的用户,然后切换到root用户下,修改sudoers文件。2、直接输入exit,...
sudo命令提示用户不在sudoers文件中解决方案
shg09716的博客
09-11 6191
这里就有了一个 /etc/sudoers 文件,用来保存一些用户,使这些用户可以通过sudo命令来暂时获取root的权限。这些用户使用sudo时输入的密码是当前用户密码,而不是root密 码。-r--r----- 1 root root 744 6月 8 10:29 /etc/sudoers。第一个ALL是指网络中的主机,我们后面把它改成了主机名,它指明user可以在此主机上执行后面的命令。首先要明白root的密码一般用户是不应改知道的,但一般用户有时可能要用到root的一些权限。
Linux下使用sudo报is not in the sudoers file
qiulinsama的博客
01-11 470
首需要切换到root身份 $su - root 注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用户的环境变量,用"su -"命令将环境变量也一起带过去,就象和root登录一样。 然后 $visudo //切记,此处没有vi和sudo之间没有空格 1、移动光标,到最后一行 2、按a,进入append模式 3、输入 you...
用户 is not in the sudoers file如何解决
最新发布
2401_84499122的博客
10-21 369
然后使用命令:su - 切换到超级用户,输入命令:sudo visudo /etc/sudoers 来编辑sudoers文件,在打开的配置文件中,按i进入编辑模式,找到类似 root ALL=(ALL) ALL 的行,在它下面添加一行命令:student0106 ALL=(ALL) ALL。先用命令:getent group sudo查看sudo组是否存在,若该命令返回没有找到组,那么需要创建sudo组,用命令:sudo groupadd sudo。切换到普通用户验证更改。
错误信息 “--- is not in the sudoers file. This incident will be reported.“ 解决方案
weixin_48579910的博客
05-10 5800
错误信息 `"--- is not in the sudoers file. This incident will be reported."` 表示用户 `---` 尝试执行 `sudo` 命令,但他们没有适当的权限。在 `vi` 或 `vim` 中,你可以按 `Esc` 键,然后输入 `:wq` 并按 `Enter` 键来保存并退出。在 `visudo` 编辑器中,你需要为 `---` 用户添加一行配置,允许他们使用 `sudo`。这表示 `---` 用户可以从任何主机执行任何命令。
Linux下 普通用户sudo “is not in the sudoers file解决方法
qq_43420088的博客
08-31 3078
当我们使用sudo命令切换用户的时候可能会遇到提示以下错误:用户名 is not in the sudoers file.当前的用户没有加入到sudo的配置文件里。
xxx is not in the sudoers file
Zero's Blog
01-08 871
使用sudo xxx命令报错。
is not in the sudoers file 解决
weixin_36476763的博客
12-19 8096
当在shell执行sudo命令时,系统提示“xxxis not in the sudoers file”: 原因: 用户xxx没有权限去sudo 解决方法是给其赋权,步骤如下: 1.切换到超级用户:su 2.打开/etc/sudoers文件:vim /etc/sudoers 3.修改文件内容: 找到 “root ALL=(ALL:ALL) ALL”一行, 在下面插入内容“xxx ALL=(ALL:ALL) ALL”, 然后:wq!强制保存并退出 O...
用户不在sudoers文件中的解决方法
积硅步
12-22 1万+
我们在执行sudo的时候如果显示: xxx is not int the sudoers file xxx是当前登录的用户,其原因是我们在安装时没有将用户添加为管理员,解决方法也比较简单,添加就可以了。 1.切换超级用户 $su 输入你的root密码后切换到了root用户 2.编辑配置文件 $visudo 将会进入vi编辑器,并打开/etc/sudoers文件,注意:本来这个
not in the sudoers file问题
wodesushiwode的博客
11-05 429
遇到此问题,需要切换到root权限下进行解决:   一、找到sudoers文件. 一般会在/etc目录下; 二、添加文件写权限, sudo chmod u+w /etc/sudoers . 注意:权限千万别加多了,加多了就会出现/etc/sudoers is world writable错误.(出现此错误使用此命令修改权限:pkexec chmod 555 /etc/sudoers). 三、...
xxx is not in the sudoers file. This incident will be reported.解決方法
疯狂的毛驴的博客
09-30 916
我们通常都是以普通用户登录linux, 在执行sudo时候会遇到 xxx is not in the sudoers file.  This incident will be reported。 解决方法如下 1、首先要切换到root账户 $su - (注意有- ,这和su是不同的,在用命令"su"的时候只是切换到root,但没有把root的环境变量传过去,还是当前用户的环境变量,
XXX is not in the sudoers file解决
bjtang的专栏
05-24 665
环境:VirtualBox4.1 + RedHat Linux 6 问题:用sudo命令时提示"xxx is not in the sudoers file. This incident will bereported.其中XXX是你的用户名,也就是你的用户名没有权限使用sudo命令。 解决:只要修改一下/etc/sudoers文件就行了。 1.进入超级用户模式。也就是输入"su-",系统会
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值