第三本书 第一单元 Vsftpd服务的部署及优化

最新推荐文章于 2024-07-16 12:57:18 发布
最新推荐文章于 2024-07-16 12:57:18 发布
阅读量716 收藏
点赞数 1
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gk12050802/article/details/121141283
版权

实验环境

 nmcli connection show
nmcli connection delete
nmcli connection add type ethernet con-name ens3 ifname ens3 ipv4.method manual ipv4.addresses 172.25.254.112/24
hostnamectl set-hostname westoslinux112.westos.org

vim /etc/sysconfig/selinux
编辑内容
SELINUX=disabled
reboot
检测 getenforce

dnf search ftp
dnf install lftp vsftpd -y
systemctl enable --now vsftpd
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

ftp介绍

ftp:file transfer proto             互联中最老牌的文件传输协议

vsftpd基本信息

服务名称:            vsftpd.service
配置目录:            /etc/vsftpd
主配置文件:         /etc/vsftpd/vsftpd.conf
默认发布目录:     /var/ftp
报错信息:

           550        程序本身拒绝
           553       文件系统权限限制
           500        权限过大
           530       认证失败

匿名用户访问控制

1.登陆控制

[root@westoslinux ~]# lftp 172.25.254.112
lftp 172.25.254.112:~> quit
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
Interrupt                                    登陆拒绝
lftp 172.25.254.212:~> quit
如果想要登入成功,其操作为
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf

编辑内容:

  12    anonymous_enable=YES|NO       是否允许匿名用户登入
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
drwxrwxr-x    2 0        50              6 Feb 17  2020 pub
-rw-r--r--    1 0        0               0 Nov 04 05:33 westosfile1      登入成功
lftp 172.25.254.212:/> quit

家目录控制

[root@westoslinux ~]# mkdir /westosdir
[root@westoslinux ~]# touch /westosdir/file{1..5}
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls                                ftp的默认目录为/var/ftp
drwxrwxr-x    2 0        50              6 Feb 17  2020 pub
-rw-r--r--    1 0        0               0 Nov 04 05:33 westosfile1
lftp 172.25.254.212:/> quit
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf

 13   anon_root=/westosdir                           j将其家目录改为/westosdir
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
-rw-r--r--    1 0        0               0 Nov 04 06:35 file1
-rw-r--r--    1 0        0               0 Nov 04 06:35 file2
-rw-r--r--    1 0        0               0 Nov 04 06:35 file3
-rw-r--r--    1 0        0               0 Nov 04 06:35 file4
-rw-r--r--    1 0        0               0 Nov 04 06:35 file5                  可以看到新建立到/westosdir中的文件
lftp 172.25.254.212:/> quit

 上传控制

[root@westoslinux ~]# chmod 775 /var/ftp/pub
[root@westoslinux ~]# chgrp ftp /var/ftp/pub
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
lftp 172.25.254.212:/pub> put /etc/passwd
put: /etc/passwd: Access failed: 550 Permission denied. (passwd)      550 程序本身拒绝
lftp 172.25.254.212:/pub> quit

如果想让程序本身允许,其操作为:
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES|NO       改为YES为系统允许上传文件
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> put /etc/passwd
2664 bytes transferred
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd          上传成功

 目录建立控制

下载控制[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub

lftp 172.25.254.212:/pub> mkdir test
mkdir: Access failed: 550 Permission denied. (test)    550权限过大  系统拒绝建立目录
lftp 172.25.254.212:/pub> quit  

如果想在/var/ftp/pub中建立目录test,其操作为

[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf

编辑内容: anon_mkdir_write_enable=YES       允许建立目录
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> mkdir test
mkdir ok, `test' created
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd
drwx------    2 14       50              6 Nov 04 06:59 test          目录test建立成功
lftp 172.25.254.212:/pub> quit下载控制

[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
drwxrwxr-x    3 0        50             32 Nov 04 06:59 pub
-rw-r--r--    1 0        0               0 Nov 04 05:33 westosfile1
lftp 172.25.254.212:/> cd /pub
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd
drwx------    2 14       50              6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> get passwd
get: Access failed: 550 Failed to open file.   系统拒绝下载文件
lftp 172.25.254.212:/pub> quit

 如果让系统允许下载文件,其操作为:

[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf

anon_world_readable_only=NO             匿名用户可以下载不能读的文件
[root@westoslinux ~]# systemctl restart vsftpd

[root@westoslinux ~]# cd /mnt
[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd
drwx------    2 14       50              6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> get passwd
2664 bytes transferred                           下载成功
lftp 172.25.254.212:/pub> quit
[root@westoslinux mnt]# ls                     从哪里登陆就下载在哪
passwd  westosfile1

删除重命令控制 


[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd
drwx------    2 14       50              6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> rm -fr test
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd      执行删除命令之后test仍然存在
drwx------    2 14       50              6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> quit

如果要删除/var/ftp/pub/test,其操作为:
[root@westoslinux mnt]# vim /etc/vsftpd/vsftpd.conf

anon_other_write_enable=YES|NO    如果为YES,系统允许执行删除动作
[root@westoslinux mnt]# systemctl restart vsftpd
[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd
drwx------    2 14       50              6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> rm -fr test
rm ok, `test' removed                  删除成功
lftp 172.25.254.212:/pub> ls
-rw-------    1 14       50           2664 Nov 04 06:48 passwd

 匿名用户上传文件权限设定

[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25

最低0.47元/天 解锁文章
gk1205&0802
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux lftp测试问题
06-04 4252
1. 客户端安装lftp,服务器端安装
linux---vsftpd服务
Argued_D的博客
05-09 831
vsftpd服务 1.ftp的定义: ftp:// ##文件传输协议 2.ftp协议提供的软件: 在rhel7中:vsftpd 3.部署ftp服务 [root@localhost ~]# vim /etc/sysconfig/selinux ##更改防火墙状态 SELINUX=disabled [root@localhost ~]# reboot ##reboot之后火
lftp连接异常情况分析过程
qq_34208467的博客
09-04 8094
【问题现象】:通过rpm安装好lftp后,执行lftp huangmr:huangmr@192.168.107.132无法连接(lftp huangmr@192.168.107.132:~> ls `ls' at 0 [Delaying before reconnect: 175]或者是一直处于connecting...);通过sftp huangmr@192.168.107.132却可以连...
Linux系统中的ftp服务
msm05138240的博客
10-27 256
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 FTP服务的基本信息: 软件安装包:vsftpd 默认发布目录:  /var/ftp 协议接口: 21/...
lftp连接异常情况原因
corpse2010的专栏
05-18 2968
报错: ^C `/home/beifen' [Delaying before reconnect: 62] ------------------------ $ lftp -u beifen,‘B******%&$’ sftp://135.11.11.12 lftp beifen@135.11.11.12:~> lsbeifens' at 0 [Delaying before reconnect: 26] ---------------------- 解决拌饭: 1...
linux第三本书-1.Vsftpd服务部署优化
wonderful10的博客
11-17 324
1.环境配置: selinux关闭 火墙开启 dnf设定完成 安装lftp和ftp协议文本浏览器 开启ftp服务,使该服务可以通过防火墙 在浏览器就可以用ftp服务访问 在shell里也可以用命令查看 开启匿名用户的访问功能(每次更改ftp的配置文件都需要重启vslftpd服务) 在shell可以匿名访问关闭selinux,重启,保证内核加强型火墙关闭设置ftp默认进入的目录为/westos上传控制 更改上传权限之后还是不能上传,553,因为文件系统权限限制 更改目录pub的所有组和权限 但是不能删除所以
linux离线安装vsftpd包.zip
12-18
VSFTPD的RPM包可以在官方源或者第三方镜像站点找到,如Fedora、CentOS、RHEL等Linux发行版的软件仓库。 下载完成后,将这些RPM包放入一个ZIP文件中,例如"linux离线安装vsftpd.zip"。这个压缩包应该包含了所有必要...
suse_linux10安装及linux下的各服务器安装与部署学习笔记.pdf
12-12
SUSE Linux 10 安装及 Linux 下的各服务器安装与部署学习笔记 本文档主要讲解了 SUSE Linux 10 的安装过程,并且涵盖了 Linux 下的各服务器安装与部署,包括 MySQL、JDK、JBOSS、WebLogic 等服务器的安装和配置。...
笔记本部署-穿透客户端
08-29
- **第三方穿透工具**:如Hamachi、ngrok等,它们提供便捷的端口转发服务,使得内网服务器可以被外部访问。 3. **笔记本硬件优化**: - **散热管理**:笔记本服务器可能会持续高负载运行,需要注意散热,可能需要...
PXE服务谷联讲课 PXE服务
03-20
5. **启动客户机**:在客户机上,需将网卡设置为第一启动设备,然后启动。启动后,PXE客户端会自动寻找并连接到服务器,显示启动菜单。用户可以选择语言、键盘布局,然后从网络上下载并安装操作系统。 请注意,上述...
鸟哥linux私房菜_基础篇+服务器篇(全)
10-31
《鸟哥Linux私房菜》是一本广受欢迎的Linux学习书籍,它分为基础篇和服务器篇,涵盖了Linux操作系统的各个方面,旨在帮助读者从零开始掌握Linux系统管理技能。该书在豆瓣上的高评分(9.1分以上)充分体现了其在IT...
lftp 连接一直卡在connecting问题
shilukun的博客
07-14 4045
lftp 连接超时或卡connecting
Linux ftp服务器搭建
Aaron Fang的专栏
12-12 847
linux 服务搭建
向vsftp服务器上传文件报“550 Permission denied”错误的解决办法 (2012
热门推荐
zilong10_24的专栏
03-31 3万+
上传文件: ftp> mput db.iso 550 Permission denied    原因:vsftp默认配置不允许上传文件。 解决:修改/etc/vsftpd.conf 将“write_enable=YES”前面的#取消。 重启vsftp服务器。 还需要注意的是: 可以上传到制定的文件夹(例如Downloads),赋予这个文件夹读写权限(这次为了方面chm
linux 终端登录ssl ftp,ubuntu – 如何让lftp从命令行使用SSL / TLS安全机制?
weixin_35647812的博客
05-12 1082
我正在尝试登录到ftps站点.我尝试在命令行中输入登录信息(并将设置参数放在〜/ .lftprc中,然后打开lftp会话并使用lftp作业控制语句键入这些参数.无论如何,我一直遇到同样的障碍:421 Sorry,cleartext sessions are not accepted on this server.Please reconnect using SSL/TLS security mec...
linux ftp 550 permission denied.,解决vsftpd报错:550 Permission denied
weixin_39558804的博客
05-05 1296
vsftpd是为数不多的免费的linux版本FTP服务器,想蹭开源免费,就得想方设法解决它的问题。如题所示,我折腾了一下午,终于完美解决了。解决办法是修改用户的配置文件,如下代码所示:local_root=/home/ftp/subordinate/user01write_enable=YESanon_umask=022# cmds_denied=PASV,PORT,TYPE# anon_worl...
LINUX:懒汉单例模式线程池
最新发布
W2155的博客
07-16 485
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
"高效部署优化Vsftpd服务:实验环境、设定和lftp安装
本文将介绍在实验环境中部署优化Vsftpd服务的步骤。实验环境由两台主机组成,分别是server主机和client主机。在server主机上,我们将关闭selinux并打开防火墙,用dnf进行安装和设定。在client主机上也将关闭...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值