文件服务之FTP

最新推荐文章于 2024-05-06 17:05:07 发布
最新推荐文章于 2024-05-06 17:05:07 发布
阅读量266 收藏
点赞数
分类专栏: linux Linux tools 文章标签: 服务器 linux vsftp ftp 用户授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly1358152944/article/details/126381478
版权

文件服务:

vsftpd: 应用层,文件共享;

nfs: 网络文件系统;

samba :cifs协议在Linux主机上的实现,跨平台实现文件系统共享;

网络存储:

NAS: Network Attached Storage,文件服务器,nfs或cifs,文件级别共享接口;

SAN: Storage Area NEtwork,存储区域网络,通过其它网络介质来传输SCSI协议,iSCSI(IP SAN), FC SAN, ...,块级别的共享接口;

ftp:file transfer protocol, 21/tcp 

C/S架构

Client <--ftp-->Server

Server:Listen

Client: Connect

连接:

命令连接:传输命令;

数据连接:传输数据;

数据连接工作模式:

主动模式:服务器端通过20/tcp主动连接客户端的命令连接的端口+1的端口;PORT;

被动模式:客户端发出数据请求后,服务端会响应一个打开的临时随机端口给客户端;PASV;

数据传输模式:

文本格式

二进制格式 

协议安全:

明文:认证时传输账号和密码的传输亦是明文 ;

安全增强:

ftp over ssl/tls:ftps

ftp over ssh:sftp

C/S:

S:Serv-U, IIS, ...

开源解决方案:

wuftpd:Washington University  ftp daemon

vsftpd:very secure ftp daemon 

proftpd, pureftpd, ...

C:

GUI:flashfxp, cuteftp, filezilla, gftp, ...

CLI:ftp, lftp, ...

vsftpd

程序环境:

配置文件:/etc/vsftpd/vsftpd.conf

主程序:/usr/sbin/vsftpd

Unit File:/usr/lib/systemd/system/vsftpd.service

文件路径映射:/var/ftp 

ftp://ftp.xixi.com/pub/a.txt  --> /var/ftp/pub/a.txt

用户的家目录的映射:访问ftp必须以某个系统用户的身份,此用户的家目录即文档目录;

匿名用户:anonymous,要映射为一个系统用户,默认ftp;

用户种类:

匿名用户、系统用户、虚拟用户

配置vsftpd:

配置文件:vsftpd.conf

directive value

注意:directive之前不能有任何字符;

匿名用户:

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

系统用户:

local_enable=YES
write_enable=YES

辅助认证配置文件/etc/vsftpd/ftpusers:

pam认证的配置文件:/etc/pam.d/vsftpd

chroot_local_users=YES

禁锢所有的本地用户于自己的家目录中;但需要事先移除用户对家目录的写权限;

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 

禁锢指定的文件中的用户于自己的家目录中;但需要事先移除用户对家目录的写权限;

数据传输日志:

xferlog_std_format=YES
xferlog_enable=YES
xferlog_file=/var/log/xferlog

控制可登录vsftpd服务的用户列表:

userlist_enable=YES

是否启用/etc/vsftpd/user_list文件来可登录的用户;

userlist_deny={YES|NO}

YES:黑名单
NO:白名单

虚拟用户:

用户账号存储于何处?

文件,MySQL,Redis, ...

vsftpd的认证功能托管给pam:

Pluggable Authencate Module,认证框架,认证库;

通过模块完成认证功能:/usr/lib64/security/

pam_mysql模块:

./configure --with-pam=/usr --with-mysql=/usr --with-pam-mods-dir=/usr/lib64/security
make
make install 

准备数据库:

mysql> CREATE DATABASE vsftpd;

mysql> CREATE TABLE vsftpd.users (id INT NOT NULL AUTO_INCREMENT PRIMARY KEY, name CHAR(30) NOT NULL UNIQUE KEY,password CHAR(42));
mysql> INSERT INTO vsftpd.users (name,password) VALUES ('tom',PASSWORD('tom')),('jerry',PASSWORD('tom'));
mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'localhost' IDENTIFIED BY 'vspasswd';
mysql> GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'vspasswd';
mysql> FLUSH PRIVILEGES;

vsftpd通过pam_mysql进行认证的配置文件:/etc/pam.d/vsftpd.mysql

auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vspasswd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vspasswd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
user:连接mysql服务器的用户名,此用户要有权限访问认证vsftpd服务的数据库;
passwd:上面的用户的密码; 
host:mysql服务器主机地址;
db:认证vsftpd服务的数据库名称;
table:存放了用户和密码的表;
usercolumn:用户名对应的字段;
passwdcolumn:密码对应的字段;
crypt:密码加密方法;

准备匿名用户映射的系统用户账号:

mkdir /ftproot 
useradd  -d /ftproot  vuser
mkdir /ftproot/{pub,upload}
setfacl -m u:vuser:rwx  /ftproot/upload

配置vsftpd:vsftpd.conf

pam_service_name=vsftpd.mysql
guest_enable=YES
guest_username=vuser

配置每匿名用户有单独的权限设定

vsftpd.conf,添加:

user_config_dir=/etc/vsftpd/vusers_conf

创建目录:

mkdir /etc/vsftpd/vusers_conf

为每用户提供配置文件:

/etc/vsftpd/vusers_conf/{tom,jerry}

配置权限的指令:

anon_upload_enable
anon_mkdir_write_enable
anon_other_write_enable

实验如下:

脚本内容

 

第九系艾文
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三种ftp服务器系统,ftp服务器的搭建与三种访问途径
weixin_31523833的博客
08-01 4095
FTP服务器的搭建与三种访问途径linuxFTP服务介绍windowsFTP服务(File Transfer Protocol,文件传输协议)是典型的C/S结构 的应用层协议,须要由服务端软件,客户端软件两部分共同实 现文件传输功能。既能够在局域网使用,又能够在广域网使 用。浏览器在Windows系统中,常见的FTP服务器软件包括FileZilla Sener, Serv-U等,而在linux系统...
FTP文件服务器
z09364517158的博客
12-24 1014
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
【实战-干货】手把手带你搭建自己的FTP服务器,实现文件上传、下载_搭建ftp服务器(3)
最新发布
2401_84537826的博客
05-06 937
大家好,我是小诚,在开始学习之前,先给大家推荐下最近筹划的【技术圈子】,在没有更文的20多天里,一直在梳理之前的文章知识和学习资源,现在已经初步梳理完成,圈子中所有资源都免费分享,资源包括但不限于面试资源、简历模板、年终汇报PPT、CSDN VIP下载资源等等,感兴趣者请点击【技术圈子】,期待您的加入。如果文章对你有帮助,可以帮忙一键三连和专栏订阅哦!本篇文章重点介绍:Window环境搭建FTP服务器,JAVA程序实现FTP服务器文件上传、下载功能。二、专栏推荐。
FTP】一、什么是FTP
llg___的博客
10-20 5737
关于FTP的三篇文章整理:😉【FTP】一、什么是FTP?😉【FTP】二、LinuxFTP的搭建与配置😉【FTP】三、FTP指令–实现FTP文件共享。
FTP文件服务
有爱 有颜~
03-14 427
FTP 站点主目录为 D:\ftproot,通过适当技术实现用户 soft1 与 soft2 通过匿名方式登录 FTP 站点时,只能浏览到“Public”子目录 中的内容,若用个人账号登录 FTP 站点,则只能访问与用户名同名的 自己的子文件夹;设置无任何操作的超时时间为 5 分钟,设置数据连接的超时时间为 2 分钟。安装 FTP 服务,新建一个 FTP 站点,并建立用户 soft1、soft2,密 码均为 ftp123;首先安装FTP服务,需要注意先勾选Web服务,然后在角色服务中勾选FTP服务
FTP文件操作
qq_27368937的博客
03-16 928
public class FtpCommon { private string ftpuser = string.Empty; private string ftppwd = string.Empty; private string ftpurl = string.Empty; private int serverport = 21; public Ftp...
ftp服务器PDF文件在线查看的实现方法
09-30
下面小编就为大家分享一篇ftp服务器PDF文件在线查看的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
ftp 文件服务器
09-21
ftp 文件服务器 ftp 文件服务器代码 http://knight-black-bob.iteye.com/blog/2244731
麒麟V10服务器搭建FTP服务
12-14
FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上搭建FTP服务,包括匿名用户...
python实现从ftp服务器下载文件的方法
09-22
主要介绍了python实现从ftp服务器下载文件的方法,涉及Python操作FTP的相关技巧,非常具有实用价值,需要的朋友可以参考下
Python 获取ftp服务器文件时间的方法
09-19
今天小编就为大家分享一篇Python 获取ftp服务器文件时间的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
手把手教你搭建自己的FTP文件服务器
java小豪的博客
12-13 2761
由于FTP、HTTP、Telnet等协议的数据都是使用明文进行传输的,因此从设计上就是不可靠的。人们为了满足以密文方式传输文件的需求,发明了vsftpd服务程序。vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费。
vsftpd、sftp配置
热门推荐
为了忘却的专栏
06-15 1万+
小知识: 查看用户过期设置: chage -l vivek 修改用户过期设置:chage -I -1 -m 0 -M 99999 -E -1 username yum install vsftp vsftp配置说明:   创建虚拟用户数据: cd /etc/vsftpd vi virtusers(建立用户和密码,如下) nihao 1234566 创建
用户多分组的SFTP配置方式(FTP over SSH)
拿铁加不加糖
09-19 3653
Step 1. 设计用户和组的结构 用户 所属分组 Home目录 Codeeer okchakela /mnt/data1/Private/Codeeer Ridesky okchakela mnt/data1/Private/Ridesky Dorothy okchakela mnt/data1/Private/Dorothy py ftpac
windows服务+OpenSSH+SVN在Jenkins上的自动化部署进阶篇
chinaherolts2008的博客
02-05 305
一、简介 关于使用Jenkins做自动化部署入门篇,我已经分别写了两篇文章,不管企业现在是在用.Net Framework还是.Net Core,不管企业是在用git还是SVN。其实这两篇文章一般足以交付开发阶段的80%业务了。不足的是这两篇文章都只是将环境 部署到了单台机器上。所以这篇文章在介绍如何将编译好的源码包传输到其他服务器上时,顺便一起将windows服务做持续部署的内容也加入进来,和很多朋友交流后,大部分企业所使用的技术都还相对比较保守,觉得很有必要一起谈谈 关于windows服务做CI/CD的
[CI&CD]jenkins自动化工具使用教程
01-14 411
自动化构建、测试、部署、代码检测越来越重要。主要有一下几点原因 1. 企业做大,项目变多,多端支持(web,h5,小程序等) 2. 微服务提倡高内聚低耦合,项目因拆分变多 3. DevOps自动化运维流行 4. 集群化,高可用部署方案 5. 避免人工操作出现的错误 6. 集成管理系统,实现提交发布、发布审批、发布等UI可视化操作 等等原因...
20 Linux Server Hardening Security Tips
寻找自我,挑战自我!
11-25 2991
转自:http://www.cyberciti.biz/tips/category/gentoo-linuxSecuring your Linux server is important to protect your data, intellectual property, and time, from the hands of crackers (hackers). The system adm
关于FTP介绍
qq_23930765的博客
08-26 798
在控制连接建立后,数据连接通过控制端口的命令建立起连接,进行数据的传输。FTP连接的建立分为主动模式和被动模式,两者的区别在于数据连接是由服务器发起还是由客户端发起。提供本地设备对远程服务器文件进行操作的命令。用户在 PC上通过终端程序或 Telnet程序与作为 FTP Client的 设备建立连接后,可以输入 FTP命令建立与远程 FTP Server的连接并访问远程主机上的文件,对远程主机上的文件进行操作。提供远程客户端访问和操作的功能,用户可以通过 FTP客户端程序登录到设备上,访问设备上的文件
ftp 服务器文件操作
05-18
FTP文件传输协议)是一种用于在网络上传输文件的标准协议。FTP 服务器允许用户上传和下载文件,并对文件进行各种操作。以下是一些常见的 FTP 服务器文件操作: 1. 下载文件:使用 FTP 客户端从 FTP 服务器下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值