Linux:vsftp的使用

最新推荐文章于 2024-08-17 17:37:43 发布
最新推荐文章于 2024-08-17 17:37:43 发布
阅读量999 收藏 3
点赞数
分类专栏: linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/105855403
版权

FTP协议模型:参考《Linux基础及应用教程(基于CentOS7)第2版》

 用户接口(UI):提供了一个用户接口并使用客户端协议解释器的服务

客户端协议解释器(CPI):向远程服务器协议机发送命令并且驱动客户数据传输过程

服务端协议解释器(SPI):响应客户协议机发出的命令并驱动服务器端数据传输过程

客户端数据传输协议(CDTP):负责完成和服务器数据传输过程及客户端本地文件系统的通信

服务端数据传输协议(SDTP):负责完成和客户数据传输过程及服务器端文件系统的通信

FTP会话存在有两个独立的TCP连接

由CPI和SPI使用的,被称作控制连接(control connection)

由CDTP和SDTP使用的,被称作数据连接(data connection)

  • 控制连接主要用来传送在实际通信过程中需要执行的FTP命令以及命令的响应。
  • 控制连接只需要很小的网络带宽。
  • FTP服务器监听端口号21来等待控制连接建立请求。
  • 控制连接建立以后并不立即建立数据连接,而是服务器通过一定的方式来验证客户的身份,以决定是否可以建立数据传输。
  • 数据连接是等到要目录列表、传输文件时才临时建立的, 并且每次客户端使用不同的端口号来建立数据连接。 一旦数据传输完毕,就中断这条临时的数据连接。
  • 在FTP连接期间,控制连接始终保持通畅的连接状态。 在数据连接存在期间内,控制连接肯定是存在的; 一旦控制连接断开,数据连接会自动关闭。

 

 FTP的数据传输模式

主动传输模式 (Active FTP)

  • FTP的数据连接和控制连接的方向是相反的。 也就是说,是服务器向客户端发起一个用于数据传输的连接。 客户端的连接端口是由服务器端和客户端通过协商确定的。
  • FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接, 然后开放N+1号端口进行监听,并向服务器发出PORT N+1命令。
  • 服务器接收到命令后,会用其本地的FTP数据端口(通常是20) 来连接客户端指定的端口N+1,进行数据传输。

被动传输模式 (Passive FTP)

  • FTP的数据连接和控制连接的方向是一致的。 也就是说,是客户端向服务器发起一个用于数据传输的连接。 客户端的连接端口是发起这个数据连接请求时使用的端口号。
  • FTP客户端随机开启一个大于1024的端口N向服务器的21号端口发起连接, 同时会开启N+1号端口。然后向服务器发送PASV命令,通知服务器自己处于被动模式。
  • 服务器收到命令后,会开放一个大于1024的端口P进行监听,然后用PORT P 命令通知客户端,自己的数据端口是P。 客户端收到命令后,会通过N+1号端后连接服务器的端口P, 然后在两个端口之间进行数据传输。
  • 被动模式的FTP通常用在处于防火墙之后的FTP客户访问外界FTP服务器的情况。

 

 

 

 

 

 

 

 

 

 

安装:yum install vsftpd

因为iptables禁止ftp协议的端口号,清空iptables的默认策略

iptables -F

service iptables save

vsftp的配置文件:/etc/vsftpd/vdftpd.conf

先把配置文件备份一下

mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak

去掉注释

grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf

vsftpd 服务程序常用的参数以及作用

vsftpd服务程序:

用户可以以三种认证模式登录到FTP服务器上

匿名开放模式:是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录

到 FTP 服务器。

若FTP服务器提供匿名访问功能,则匿名用户可以通过输入账号(anonmous或ftp) 和口令(用户自己的E-Mail地址)来进行登录。 当匿名用户登录系统后,其登录目录为匿名FTP服务器的根目录(/var/ftp)。

 本地用户模式:是通过 Linux 系统本地的账户密码信息进行认证的模式,相较于匿名

开放模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可

以畅通无阻地登录 FTP 服务器,从而完全控制整台服务器。

 虚拟用户模式:是这三种模式中最安全的一种认证模式,它需要为 FTP 服务单独

建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在

服务器系统中实际上是不存在的,仅供 FTP 服务程序进行认证使用。这样,即使

黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。

安装这ftp 客户端工具:yum install ftp

匿名开放模式

可以向匿名用户开放的权限参数以及作用

在生产环境中或者在 RHCSA、RHCE、 RHCA 认证考试中一定要把配置过的服务程序加入到开机启动项中

systemctl restart vsftpd

systemctl enable vsftpd

在 vsftpd 服务程序的匿名开放认证模式下,其账户统一为 anonymous,密码为空。而且在连接到 FTP 服务器后,默
认访问的是/var/ftp 目录。

登入后,不能访问,是权限问题

在 vsftpd 服务程序的匿名开放认证模式下,默认访问的是/var/ftp 目录。查看该目录的权限得知,只有 root 管理员才有写入权限。

将目录的所有者身份改成系统账户 ftp 即可(该账户在系统中已经存在)

chown -Rf ftp /var/ftp/pub

改了权限还是不能访问,创建目录,SELinux问题

getsebool -a | grep ftp

发现:ftpd_full_access --> off

setsebool -P ftpd_full_access=on    在设置时使用-P 参数让修改过的策略永久生效,确保在服务器重启后依然能够顺利写入文件。

本地用户模式:

本地用户模式使用的权限参数以及作用

在使用 root 管理员登录后,系统提示错误信息

在我们输入 root 管理员的密码之前,就已经被系统拒绝访问了。这是因为 vsftpd 服务
程序所在的目录中默认存放着两个名为“用户名单”的文件(ftpusers 和 user_list)

vsftpd 服务程序目录中的这两个文件也有类似的功能—只要里面写有某位用户的名字,就不再允许这位用户登录到 FTP
服务器上。

cat /etc/vsftpd/user_list

cat /etc/vsftpd/ftpusers

只需按照上面的提示删除掉 root 用户名即可。我们也可以选择 ftpusers 和 user_list 文件中没有的一个普通用户尝
试登录 FTP 服务器

在采用本地用户模式登录 FTP 服务器后,默认访问的是该用户的家目录,也就是说,访
问的是/home/linuxprobe 目录。而且该目录的默认所有者、所属组都是该用户自己,因此不存
在写入权限不足的情况。但是当前的操作仍然被拒绝,是因为我们刚才将虚拟机系统还原到
最初的状态了。为此,需要再次开启 SELinux 域中对 FTP 服务的允许策略:

setsebool -P ftpd_full_access=on

虚拟用户模式

1.创建用于进行 FTP 认证的用户数据库文件,其中奇数行为账户名,偶数行为密
码。例如,我们分别创建出 zhangsan 和 lisi 两个用户,密码均为 redhat

cd /etc/vsftpd

vim vuser.list

zhangsan
redhat
lisi
redhat

明文信息既不安全,也不符合让 vsftpd 服务程序直接加载的格式,因此需要使
用 db_load 命令用哈希(hash)算法将原始的明文信息文件转换成数据库文件,并且降低
数据库文件的权限(避免其他人看到数据库文件的内容),然后再把原始的明文信息文件
删除。

db_load -T -t hash -f vuser.list vuser.db

2.创建 vsftpd 服务程序用于存储文件的根目录以及虚拟用户映射的系统本地
用户。 FTP 服务用于存储文件的根目录指的是,当虚拟用户登录后所访问的默认位置。

需要再创建一个可以映射到虚拟用户的系统本地用户。简单来说,就是让虚拟用户默认登录
到与之有映射关系的这个系统本地用户的家目录中,虚拟用户创建的文件的属性也都归属于
这个系统本地用户,从而避免 Linux 系统无法处理虚拟用户所创建文件的属性权限。

useradd -d /var/ftproot -s /sbin/nologin virtual

chmod -Rf 755 /var/ftproot/

3.建立用于支持虚拟用户的 PAM 文件。

PAM(可插拔认证模块)是一种认证机制,通过一些动态链接库和统一的 API 把系统提
供的服务与认证方式分开,使得系统管理员可以根据需求灵活调整服务程序的不同认证方式

新建一个用于虚拟用户认证的 PAM 文件 vsftpd.vu,其中 PAM 文件内的“ db=”参数为
使用 db_load 命令生成的账户密码数据库文件的路径,但不用写数据库文件的后缀:

vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser

4.在 vsftpd 服务程序的主配置文件中通过 pam_service_name 参数将 PAM 认证
文件的名称修改为 vsftpd.vu, PAM 作为应用程序层与鉴别模块层的连接纽带,可以让应用程
序根据需求灵活地在自身插入所需的鉴别功能模块。当应用程序需要 PAM 认证时,则需要在
应用程序中定义负责认证的 PAM 配置文件,实现所需的认证功能。

利用 PAM 文件进行认证时使用的参数以及作用

5.为虚拟用户设置不同的权限。

允许张三上传、创建、修改、查看、删除文件,只允许李四查看文件。这可以通过 vsftpd 服务程序来实现。只需新
建一个目录,在里面分别创建两个以 zhangsan 和 lisi 命名的文件,其中在名为 zhangsan 的文件中写入允许的相关权限(使用匿名用户的参数)

mkdir /etc/vsftpd/vusers_dir/

cd /etc/vsftpd/vusers_dir/

touch lisi

vim zhangsan

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

然后再次修改 vsftpd 主配置文件,通过添加 user_config_dir 参数来定义这两个虚拟用户
不同权限的配置文件所存放的路径。

vim /etc/vsftpd/vsftpd.conf

加入:user_config_dir=/etc/vsftpd/vusers_dir

systemctl restart vsftpd

systemctl enable vsftpd

6.设置 SELinux 域允许策略,然后使用虚拟用户模式登录 FTP 服务器

getsebool -a | grep ftp

ftpd_full_access –> off

setsebool -P ftpd_full_access=on


 

花纵酒
关注
专栏目录
Linux使用vsftp搭建FTP服务器(附参数说明)
09-29
本章主要介绍在Linux中搭建FTP服务器的过程,需要掌握的要点是配置文件的合理配置,需要的朋友可以参考下
linux系统文件服务——vsftp的配置及使用
qq_46424955的博客
08-14 279
linux系统文件服务——vsftp的配置及使用 ftp:(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中应用层的协议之一。 作用:提供文件共享服务 软件包:vsftpd vsftp配置: 部署vsftpd程序: 启动vsftp: 验证vsftp是否可用: 下载测试: 命令行测试下载,客户机安装lftp: 下载测试: 第三种下载方法测试——wget: wget下载到指定路径并改名: 启动上传功能: 以防万一,先将配置文件备份一下! 备份命令:
FTP原理与配置:Linuxvsftpd配置
最新发布
shyuu的博客
08-17 1296
FTP,中文“文件传输协议”,是一种在网络上用于在客户端和服务器之间进行文件双向传输的协议。FTP是一种应用层协议,基于TCP/IP网络进行通信,用于在Internet上控制文件的传输。FTP基于客户端-服务器模型,客户端可以连接到FTP服务器进行文件上传或下载。FTP不仅仅是一种协议,同时也是一组应用程序。不同操作系统上的FTP应用程序可能不同,但它们都遵循相同的协议规范来进行文件传输。FTP默认使用两个TCP端口:21端口用于控制连接,20端口用于数据连接。
Linux搭建vsftp
qczxl的专栏
10-23 502
引言 还在为找Linux搭建vsftp的文章而浪费时间?还在为找到的vsftp文章不全面而苦恼?那么你来到这里算是对了!将带你开始神奇的vsftp之旅!(咳咳····这引言好龌蹉。。。。) 一、环境 centos 二、为什么选择vsftp 选择vsftp是因为其传输是加密的,相对安全。而且配置相当简洁,也可以实现比较复杂的配置! 三、查看是否安装vsftp 输入:rpm -q v
linux搭建并使用FTP服务器(vsftp)&
小小白的博客
09-07 4087
linux如何配置ftp服务器,一文详解
FTP配置
liqibing19881109的专栏
01-01 489
RedHat8.0服务器配置指南--vsftp   RedHat带了wu-ftpd和vsftp两套ftp系统.我也使第一次接触vsftp,根据man说vsftp的含义就是Very Security Ftp的意思,至于是否真的是非常安全,我不敢说.毕竟以前没有用过.因为应一个朋友的要求,所以简单的看了看vsftp的说明,发现还是很简单的,下面就简要的说一下它的配置方法.     1.相关配置文件  
Linux环境:VSFTP服务器配置与虚拟光盘挂载教程
本篇将详细讲解这两个过程,主要涉及的工具是VSFTP,一个被广泛使用FTP服务器软件。 首先,我们来看如何挂载虚拟光盘。在Linux系统中,虚拟光盘通常以ISO文件的形式存在。挂载ISO文件可以让你像访问物理光盘一样...
Linux服务器配置:Vsftp搭建与FTP基础操作指南
"本文主要介绍了如何在Linux系统中搭建Vsftp服务,并提供了FTP的基础用法。Vsftp是一款安全、高效且可高度定制的FTP服务器软件,适用于多种Linux发行版。在进行服务搭建前,需要关闭服务器和客户端的防火墙及SELinux...
Linux环境下:vsftp结合MySQL实现虚拟用户授权访问
"通过vsftp使用mysql来实现虚拟用户访问的教程" 在IT行业中,FTP(File Transfer Protocol)是一种广泛使用的协议,用于在不同系统间传输文件。VSFTPD(Very Secure FTP Daemon)是一款安全且可定制的FTP服务器,...
Linux FTP服务器配置详解:Vsftp的安装与管理
Linux中实现FTP服务有多种选择,例如VSFTP、WU-FTPD和PROFTP。其中,VSFTP在系统安装时通常会自动安装。 FTP服务器支持三种登录方式: 1. 匿名(anonymous)登录,允许任何人无需提供真实身份即可访问特定的公开...
linuxvsftpd服务(基础小白必学)
qq_45871601的博客
01-20 2858
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
Linux使用vsftp搭建FTP
热门推荐
燕点轻波的博客
06-04 3万+
vsftp安装 检查是否安装了vsftpd软件 #rpm -qa|grep vsftp 若没有安装,则下载vsftpd-2.2.2-24.el6.x86_64.rpm包,进行安装 #cd /home/rpm #rpm -ivh --nodeps vsftpd-2.2.2-24.el6.x86_64.rpm 启动服务,出现以下错误,原因是openssl的rpm包太旧了。 更新open...
Linux下的FTP(vsftp)
MagnumLuke的博客
06-20 1078
FTP 文件传输协议 , 基于 TCP , 是 C/S架构 , 可同时提供给多个客户端使用主流客户端软件 : vsftpd , ProFTPD , PureFTPd , Server-U FTP , Unix/Linuxvsftp最为主流。
linuxvsftp服务搭建和使用
2020xyz的博客
02-18 272
ftp下载地址: http://mirror.centos.org/centos/7/os/x86_64/Packages/ vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高的安全性需求.
linux 使用 vsftp
彻底拆分,一切可控!
01-28 1793
1.安装vsftp,我就不多说了,我用的是ubuntu,直接apt-get就完了 2.配置vsftpd.conf, vim /etc/vsftpd.conf anonymous_enable=NO #不允许匿名用户 local_enable=YES #允许使用本地用户账号登陆 write_enable=YES #允许ftp用户写数据 connect_from_port_20=YES #通
Linuxvsftp服务器原理、安装、配置实战
MssGuo的博客
06-26 1916
前言 环境:centos 7.9 什么是FTP 文件传输协议(file transfer protocol,FTP),基于该协议 FTP 客户端与服务端可以实现共享文件、上传文件、下载文件。FTP 基于 TCP 协议生成一个虚拟的连接,主要用于控制 FTP 连接信息,同时再生成一个单独的 TCP 连接用于 FTP 数据传输。用户可以通过客户端向 FTP 服务器端上传、下载、删除文件,FTP 服务器端可以同时提供给多人共享使用FTP 服务是 client/server(简称 C/S)模式,基于 FTP
linux+下vs,(Linuxvsftp操作与配置.doc
weixin_42301769的博客
05-16 69
(Linuxvsftp操作与配置Linuxvsftp操作与配置1、FTP使用TCP连接和TCP端口2、在进行通信时,FTP需要建立两个TCP连接:一个用于控制信息,TCP端口号缺省为21一个用于数据传输,TCP端口号缺省为203、Vsftp是一个基于GPL发布的类Unix系统上的FTP服务器4、其名称中的VS即“Verysecure”的意思,可见安全性高。配置:1、查看是否安装了Vsftp#r...
Linux vsftpd 服务
m69zhuang的博客
08-23 300
② 将windows10客户机中的 C:\Users\admin\file2.txt文件上传至服务器 /var/ftp/pub/目录下。② 将windows10客户机中的 C:\Users\admin\file2.txt文件上传至服务器 /var/ftp/pub/目录下。当需要进行数据传输时,客户端会随机选择一个未使用端口(通常是大于1024的端口)作为源端口,然后告知服务器使用端口进行数据连接。当需要进行数据传输时,服务器会随机选择一个未使用端口(通常是大于1024的端口)作为源端口
0.vvsftp中文说明
qq_36468169的博客
12-03 241
vsftp中文说明 anonymous_enable=YES 是否允许匿名ftp,如否则选择NO local_enable=YES 是否允许本地用户登录 local_umask=022 默认的umask码 anon_upload_enable=YES 是否允许匿名ftp用户访问 anon_upload_enable=YES 是否允许匿名上传文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值