【FTP】linux ftp服务

最新推荐文章于 2022-11-30 21:53:35 发布
最新推荐文章于 2022-11-30 21:53:35 发布
阅读量741 收藏 1
点赞数
分类专栏: linux基础 文章标签: ftp vsftpd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/keaihuilang/article/details/40618007
版权

mount -t nfs 192.168.2.168:/mnt/nfs1 /mnt/nfs1
mount -t cifs //192.168.2.168/smb1 /mnt/smb1 -o username=alice%1

==== FTP Server ====
ftp:   文件传输协议
软件包: vsftpd
ftp端口: 控制端口 21/tcp  数据端口 20/tcp(主动模式)
配置文件: /etc/vsftpd/vsftpd.conf     man vsftpd.conf  man smb.conf

服务端配置:
[root@station230 ~]# yum -y install vsftpd
[root@station230 ~]# service vsftpd restart
[root@station5 ~]# grep ftp /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
[root@station5 ~]# grep alice /etc/passwd
alice:x:2008:2012::/home/alice:/bin/bash

小总:vsftpd未做任何配置:
     1. 匿名用户仅能从被锁定的根目录下载文件  /var/ftp
     2. 系统用户可以上传文件到他有写权限的任何目录,HOME目录未被锁定

vsftpd支持的用户类型:
匿名用户:ftp
系统用户: alice,jack
虚拟用户: 不存在于系统账号数据中,安全,例如mysql提供的用户账号

从客户端测试:
[root@station5 ~]# yum -y install ftp lftp
[root@station5 ~]# ftp 192.168.2.115          //输入用户名和口令
[root@station5 ~]# lftp 192.168.2.115          //匿名用户
[root@station5 ~]# lftp alice@192.168.2.115     //指定用户

======== 基本配置、访问控制========
注意:空格,指令错误,指令重复
[root@station230 ~]# egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf       // '^#|^$' 表示以#开头的和以$开头的空行
[root@station230 ~]# cp /etc/vsftpd/vsftpd.conf{,.bak}     备份配置文件
anonymous_enable=YES     //是否允许匿名用户登录
local_enable=YES     //是否允许本地用户登录
write_enable=YES     //是否允许写(全局)
local_umask=022          //控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077          //控制匿名用户上传文件的默认权限

chroot: 锁定用户HOME,针对系统用户
方法一:部分限制
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二:全部限制
chroot_local_user=YES    

anon_max_rate=500000     //匿名用户限速,字节
local_max_rate=80000     //本地用户限速
max_clients=500          //ftp最大连接数
max_per_ip=2          //单个IP最大连接数,线程数

local_root=/ftproot     //指定本地用户访问的root目录
anon_root=/anonroot     //指定匿名用户访问的root目录

=============================================
案例1:配置不同用户的私有配置文件,使其具有不同的ftproot和权限。

[root@station230 ~]# mkdir -p /ftproot/{hr/{hr01,hr02},it,sale}
[root@station230 ~]# chmod -R 777 /ftproot/

[root@station230 ~]# useradd admin -s /sbin/nologin
[root@station230 ~]# useradd hr_admin -s /sbin/nologin
[root@station230 ~]# useradd hr01_admin -s /sbin/nologin
[root@station230 ~]# useradd hr02_admin -s /sbin/nologin
[root@station230 ~]# useradd it_admin -s /sbin/nologin
[root@station230 ~]# useradd sale_admin -s /sbin/nologin
[root@station230 ~]# for i in admin hr_admin hr01_admin hr02_admin it_admin sale_admin               //给各用户设置密码为1
> do
> echo 1 |passwd $i --stdin
> done

=========================================================================
[root@station230 ~]# for i in user001 user002 user003
> do
> useradd $i -s /sbin/nologin
> echo 2 |passwd $i --stdin
> done
=========================================================================

[root@station230 ~]# vim /etc/vsftpd/vsftpd.conf     主配置文件
write_enable=NO
chroot_local_user=YES
local_max_rate=100000
max_per_ip=2
user_config_dir=/etc/vsftpd/vsftpd_user_conf          启用用户私有配置文件功能,文件夹可自定义
[root@station230 ~]# service vsftpd restart

私有配置文件
[root@station230 ~]# mkdir /etc/vsftpd/vsftpd_user_conf
[root@station230 ~]# cd /etc/vsftpd/vsftpd_user_conf/
[root@station230 vsftpd_user_conf]# cat admin      //私有配置文件必须跟用户名一样
local_root=/ftproot
write_enable=YES
local_max_rate=1000000000000
max_per_ip=100


Hayden_yang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxFTP服务器项目
04-11
Linux系统中,FTP(File Transfer Protocol)服务器是一种常见的服务,允许用户通过网络远程访问和管理文件。本项目旨在构建一个基本的FTP服务器,让用户能够登录、查看、下载和上传资源。下面将详细介绍Linux下...
ftp.rar_linux ftp服务
09-22
Linux系统中,FTP(File Transfer Protocol)是一种...了解这些知识点后,你可以根据实际需求进行定制化配置,确保FTP服务的安全性和可靠性。对于更复杂的需求,如虚拟主机或多用户管理,可能需要进一步研究和实践。
linux环境安装ftp服务
03-16
Linux 环境下安装 FTP 服务Linux 环境下安装 FTP 服务是一个非常重要的任务,FTP(File Transfer Protocol,文件传输协议)是用于在网络上进行文件传输的协议。下面我们将详细介绍如何在 Linux 环境下安装 FTP ...
Linux搭建ftp服务器.docx
06-17
Linux 搭建 FTP 服务Linux 搭建 FTP 服务器是指在 Linux 操作系统中安装和配置 FTP 服务器,以便实现文件传输的功能。本文将详细介绍如何在 Linux 中搭建 FTP 服务器,包括安装、配置和防火墙设置等步骤。 一、...
Linux离线安装ftp安装包
07-06
Linux系统中,FTP(File Transfer Protocol)是一种广泛使用的网络协议,用于在互联网上进行文件传输。...这个过程不仅有助于学习Linux系统的管理,也为在特殊环境下部署FTP服务提供了实用的方法。
查看麒麟操作系统版本
最新发布
一醉轻王侯的技术博客
11-30 2万+
查看麒麟操作系统版本
kernel.sem 参数设置
一醉轻王侯的技术博客
02-25 1万+
参考: http://yusy1116.blog.163.com/blog/static/6467259220106821116449/ http://blog.csdn.net/leshami/article/details/8766256   sem其实是semaphores的缩写,查看当前设置 [oracle@test oracle]$ cat /proc/sys/kernel/s
关于Public key for *.rpm is not installed 的解决方法
一醉轻王侯的技术博客
02-08 4748
今天在用yum 安装httpd的时候出现了一下错误: warning: rpmts_HdrFromFdno: Header V3 DSA signature: NOKEY, key ID e8562897 update/gpgkey                                            | 1.8 kB     00:00 Public key for
ibm阵列管理webBIOS/MegaCli
一醉轻王侯的技术博客
01-23 3311
http://home.51.com/chenjianghui1987/diary/item/10051836.html [root@ijxdg2 ~]# dmesg |grep -i raid dracut: rd_NO_DM: removing DM RAID activation dracut: rd_NO_MD: removing MD RAID activation me
反向解析引发的访问慢问题的解决
一醉轻王侯的技术博客
06-20 2846
SSH服务默认启用了DNS反向解析的功能,这种设置会导致我们在通过ssh访问服务器时,如果该服务器的主机名在DNS中无记录的话,由于等待超时而出现响应极慢的情况。这时可对ssh服务器/etc/ssh/sshd_config添加如下设置: UseDNS no 重启ssh服务,即可关闭反向解析,访问速度顿时加快~ 以下为DNS反向解析相关的服务优化技巧,来自自强不息厚德载物 mysql反向解析
H3C交换机SNMP配置
一醉轻王侯的技术博客
02-08 2309
1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本    在系统视图下:    使能SNMP协议相应版本:snmp-agent sys-info version v1                 
Linux 静态路由和默认路由配置
一醉轻王侯的技术博客
02-08 2221
例1:查看主机的Linux路由表 # route -n Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 eth0 0.0.0.0 192.1
Linux 时间同步配置 rdate和ntpdate
一醉轻王侯的技术博客
02-08 1527
一. 使用ntpdate 命令 1.1 服务器可链接外网时     # crontab -e     加入一行:     */1 * * * * ntpdate 210.72.145.44      210.72.145.44 为中国国家授时中心服务器地址,这样该机每隔1分重就可以与国家授时中心进行同步了。     注意: 在使用ntpdate 
代理服务器Squid,Nginx
一醉轻王侯的技术博客
10-31 1495
代理服务器:Squid,Nginx 正向代理(透明代理) squid  nginx      作用:让内网用户上网,缓存(内存,硬盘),加快访问速度,节约通信带宽              访问控制ACL实现对用户上网行为进行控制(时间、网站、内容...)           防止内部主机受到攻击 反向代理  squid,nginx      作用:给网站加速 =========
自动挂载Autofs
一醉轻王侯的技术博客
01-23 1431
自动挂载Autofs ====================================================================       ******** 挂载是由访问产生的**********       ******** 卸载是由超时产生的********** 复习手动挂载: # mount -t 文件系统类型 -o 选项1,选项2... 设备文
磁盘阵列 RAID
一醉轻王侯的技术博客
01-22 1274
RAID RAID :分为 硬RAID和软RAID。 硬RAID 需要RAID卡,这个卡有自己的CPU,这样处理很快 软RAID  通过操作系统 RAID类型                                个数                利用率             优缺点 RAID0   条带集                        2+       
redhat启动停在starting sendmail和starting sm-client!
一醉轻王侯的技术博客
02-08 1144
网上有说“这是因为 sendmail 的 server name (预设为 hostname) 不能为             gethostbyaddr 所解析所致,不能解析时会等 timeout, 所以等了那麼久             所以,重點在 /etc/hosts 有沒有對應或 dns 有沒有記錄” 方法一:解决这个问题的方法是,通过修改配置文件更改了主机名后,还
ssh-keygen 建立linux服务器集群间信任关系
一醉轻王侯的技术博客
02-08 1141
ssh-keygen - 生成、管理和转换认证密钥,包括 RSA 和 DSA 两种密钥密钥类型可以用 -t 选项指定。 如果没有指定则默认生成用于SSH-2的RSA密钥  单向登陆的操作过程: 1、登录A机器  2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub (ssh-keyge
linux 逻辑卷lvm
一醉轻王侯的技术博客
12-28 1130
逻辑卷LVM      创建         扫描     显示详细   扩展                    删除           更改     pvcreate pvscan  pvdisplay  pvs      vgcreate vgscan vgdisplay   vgs vgextend     vgremove    vgchange     lvcreate
Linux环境搭建FTP服务器教程
教程涵盖了FTP服务的基本概念、vsftpd的安装与配置、访问控制、用户验证以及相关的安全措施。通过学习,学生将能够熟练配置FTP服务器,包括本地用户和虚拟用户的访问控制,限制用户目录,自定义FTP欢迎信息,以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值