linux学习之旅(十六)&& FTP/Vsftpd

最新推荐文章于 2021-11-22 22:41:21 发布
最新推荐文章于 2021-11-22 22:41:21 发布
阅读量407 收藏 1
点赞数 1
分类专栏: linux基础篇 文章标签: linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mon_star/article/details/76723772
版权

vsftpd服务

1.什么是ftp

部署 FTP 服务器 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议 之一 。
FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File TransferProtocol Damon 服务器名称也叫做vsftpd 默认配置文件让 ANONYMOUS 用户只能下载位于 CHROOT 目 录中的内容。 /var/ftp/ 这意味着远程 FTP
客户端能以用户 anonymous 或 ftp 身份连接到服务器 ( 无需密码 ), 并从 ftp 服务器上的 /var/ftp/目录下载文件 ( 其本地 ftp 用户可以读取这 些文件 )

2.安装ftp,启动服务

yum  install  vsftpd  lftp  -y                //安装vsftpd服务,lftp工具
systemctl  start vsftpd
systemctl stop  firewalld
systemctl  enable  vsftpd
sentenforce  0

//测试
lftp  ip            //能登陆并且能显示,表示安装成功
注:

服务对客户有意义,只对客户有意义
工具对自己有影响,对别人没有影响
vsftpd,服务器开,fltp只是工具,下载了就行。


//此时的显示就是登陆成功,默认在/var/ftp目录下

tips:

  • 一般火墙都是要开开的,比如要保证虚拟机的上网功能,不能因为单独的某个服务关闭火墙。
    那么在这个时候,我们只需要开启防火墙策略,添加ftp到防火墙策略即可。

    • 首先,以图形方式添加。

      //点击reload重启防火墙即可生效

    • 然后以命令方式设定 firewall-cmd –permanent –add-service=ftp

  • 用firewall-cmd –list-all 查看火墙策略信息

3.vsftpd 服务的配置参数

默认配置为匿名 FTP 服务器 , 仅允许匿名客户端 下载 , 并且禁用所有本地用户 , 禁止上传
vsftpd 配置文件 : /etc/vsftpd/vsftpd.conf
默认的发布位置是 /var/ftp/
配置修改后 , 需重新启动服务

三个基本的vsftpd服务权限:
anonymous_enable=YES ##匿名其他人
local_enable=NO ##本地用户
write_enable=NO ##用户的w权限


//如图即为将所有权限都禁用了,即所有人都登陆不了

通过 man 5 vsftpd.conf 可以查看关于vsftpd服务配置参数的全部信息

在参数配置之前
首先 vim /etc/sysconf/selinux

//将原本的enforcing关闭

原因:
文件: selinux是 内核的插件,全称内核级加强型火墙
能配对的才能访问
功能: 不安全的程序会禁止掉 管理员自己需要打开
特定程序只能访问特定程序的标签 不同目录标签不同 还会影响功能
setenforce 0 警告模式,(permissive) 1 强制模式(enforcing) getenforce 查看模式

下面简单介绍几个匿名用户和本地用户的权限配置:

首先说明几个常见的问题:

1)登陆错误信息提示:

  • 530:认证失败
    550:禁止你的写,没有权限
    500:进入权力过大,需要更改进入目录的权限
    553:权限问题

2)每次改完重启vsftpd服务才能生效
3)lftp -u username ip 以谁登陆
4)文件中yes,no,一定是大写,这是文件规定的

*匿名用户设定:anon_
匿名用户上传
vim /etc/vsftpd/vsftpd.conf
write_enable=YES             //打开w权限
anon_upload_enable=YES         //打开上传权限
chgrp  ftp  /var/ftp/pub        //将pub目录的所有组改变为ftp
chmod  775  /var/ftp/pub    //将pub目录的权限设置成其他用户没有w权限
//后面两个权限即所属信息的改变是为了增加安全性,是对本地用户的限制
put filename   //上传

注意,默认下可以上传的目录只能是pub目录下

  • 匿名用户家目录的修改 anon_root=/directory

    家目录更改后如果发现上传不了,显示报错信息是500那么可以试:添加配置信息:allow_writeable_chroot=YES
//匿名用户上传文件默认权限修改
anon_umask=xxx

//匿名用户建立目录
anon_mkdir_write_enable=YES / NO

//匿名用户下载
anon_world_readable_only=YES / NO //设定参数值为NO表示匿名用户可以下载
get  filename   // 下载

//匿名用户删除
anon_other_write_enable=YES / NO

将上述配置都添加上之后

测试: 

//匿名用户使用的用户身份修改
chown_upload=YES                  //允许上传
chown_username=student            //更改用户的身份为student用户
chown_upload_mode=0644           //下载文件的权限设定
 //注意:
umask与用户不能同时改,要改,用"chown_upload_mask=0644"

//最大上传速率
anon_max_rate=102400             //单位是字节
  • 最大链接数,即最大用户量 max_clients=2

    在左边的一个匿名用户退出之后

    //刚才被拒绝的用户就可以访问了
*本地用户设定:local_
##本地用户登陆限制
local_enable=YES / NO

##本地用户写权限限制
write_enable=YES / NO  

##本地用户家目录修改
local_root=/directory

##本地用户上传文件权限
local_umask=xxx

#注意:
lftp localhost -u xxx
#其中,xxx是本地用户,那么进入后是可以进入根的,这样会非常不安全,所以需要限制本地用户浏览权限
##限制本地用户浏览/目录
##所有用户锁定到自己的家目录中
chroot_local_user=YES
chmod  u-w  /home/*    ##这里是针对本地用户的,还是安全性的保证

##用户黑名单建立
chroot_local_user=NO    ##默认就是NO
#如果所有人出的去,那么指定的就是黑名单
#如果所有人出不去,那么指定的就是白名单

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

##用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

##限制本地用户限制
vim /etc/vsftpd/ftpusers    ##用户黑名单
vim  /etc/vsftpd/user_list   ##用户临时黑名单
  • 用户白名单设定 userlist_deny=NO /etc/vsftpd/user_list
    ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

    此时

    添加用户白名单

    之后,文件中还是写有student,但此时,student成为唯一能进入的用户

man 5 vsftpd.conf中的详细说明 :

注意!!!以本地用户身份登陆时需要输入密码,但是,不管输入的密码对还是错,都进入,不过错误的密码进入后没有任何权力,命令也没有

*ftp虚拟用户配置

1)创建虚拟帐号身份
vim /etc/vsftp/redhat ##文件名任意,可以填写多行,但是每行不能有空格

db_load -T -t hash -f /etc/vsftpd/lredhat /etc/vsftpd/lredhat.db

  • T :要转换 t : 转换的格式 hash : 哈希加密 f : 目的地

vim /etc/pam.d/redhat ##文件名称任意

//required 必须符合我的规定才能通过本次验证,account 用户验证,auth 密码认证

vim  /etc/vsftpd/vsftpd.conf  ##配置vsftpd服务参数

pam_service_name=redhat  ##在/etc/pam.d/中设置的文件名(redhat),表示进入时读的是redhat这个用户目录
//虚拟帐号的建立一定在/etc/vsftpd/下创建,db文件也要
guest_enable=YES
guest_username=ftp ##指定进入的是ftp服务的目录,也可以写别的,添加u-w是保护用户安全

3)家目录的设定

vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/ \$USER
user_sub_token=$USER
mkdir  -p  /ftpuserhome/ftpuser{1..3}/pub
chgrp  ftp  /ftpuserhome


2)虚拟帐号的服务配置

vim  /etc/vsftpd/vstpd.conf
user_config_dir=/etc/vsftpd/vuserconf
//这个文件名字随意,但是要mkdir它,然后在里面写的文件文件名是用户名,然后这个文件里面写的就是权限
//总开关vsftpd.conf里面的可以都关闭,然后单独在之前创建的文件夹里面的文件中修改添加权限

mkdir  -p  /etc/vsftpd/vuserconf/user1
vim   /etc/vsftpd/userconf/user1
//这里创建的是以你设置好的虚拟用户为名的文件,在其中填写vsftpd中对应的配置权限信息
//在此外文件中设定配置文件中的所有参数,此文件的优先级高

  • 在主配置中

  • 在user1单独的配置中

    //因为添加了如图权限,所以之后就可以上传,并且添加文件了,但注意,这只是user1的权限,其他的还要自行添加

mon_star
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux ftp服务器和客户端解析
飞翔de刺猬
10-14 4415
文章目录ftp术语是什么工作方式用户授权传输模式ftp服务器ftpdvsftpd安装文件结构运行方式vsftpd配置文件chroot账号登录限制欢迎信息虚拟路径ftp客户端 嵌入式Linux开发过程需要经常涉及到文件的拷贝,那么使用简单、快捷的应该是ftp服务。ftp服务器一般分为两种:vsftpdftpd,下面逐一讲解一下。 ftp术语 是什么 FTP(File Transfer Proto...
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 3957
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTPvsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
Linux网络客户工具
M.Chow98的博客
06-11 292
yum -y install lftp wget elink w3m1.fltp是Linux下功能丰富的FTP工具lftp 【-p <port>】【-u  <user>【,<pass>】】【-e <cmd>】【<site>】2.wget是Linux下常用的下载和镜像工具wget 【option】【URL-list】3.links和w3m是...
Linux之ubuntu查看媒体信息工具
ZONGXP的博客
05-14 4458
linux上开发时,经常要与媒体文件交互,如图片、视频、音频文件,交互时需要获得媒体信息,如视频帧率、视频宽高、视频时常、编解码格式等,本文对查看媒体信息的方法进行总结,常用的工具是mediainfo和ffprob 1 mediainfo 在ubuntu18.04上安装方法很简单 sudo apt-get install mediainfo 安装后查看版本信息 $ mediainfo --version MediaInfo Command line, MediaInfoLib - v17.
Linux系统下的FTP进行操作
qq_50646296的博客
11-22 277
目录 1.安装与FTP相关联的包 2.修改配置文件 3.写入内容到相应的文件 4.开启服务 一.安装相应的包 在进入虚拟机后先进行挂载,而后进行安包 mount /dev/sr0 /mnt ------------挂载 dnf install ftp -y ------------安装ftp包 dnf install vsftpd -y -------------安装vsftpd包 二.修改配置文件 输入命令: vi /etc/vsftpd/...
linux的centOS7.5(1804)版本的vsftpd+ftp客户端rpm安装包
03-09
linux的centOS7.5(1804)版本的vsftpd+ftp客户端rpm安装包
 基于Linux系统的FTP服务器的实现
01-30
为了在Linux系统下实现安全、高效的FTP服务器,选择了具有小巧轻快、安全易用等优点的服务器软件vsftpd。通过对Linux平台下FTP网络服务原理的分析,利用vsftpd构建FTP服务器,并进行相关安全配置。实际应用表明,该...
linux下搭建ftp服务(vsftpd).docx
05-16
亲自动手做了一套centos6.5环境下搭建ftp服务器(vsftpd)的教程,教程肯定还有需要改进的地方,但是能达到需求,恭候各位大牛的指点
Linuxvsftpd的部署
01-07
详细过程参考Linux之软件管理的”搭建共享软件仓库”一节。 在含有软件资源的主机安装共享软件ftp 命令: yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd 关闭selinux和firewalld 关闭...
ftp服务部署及使用,/etc/vsftpd/vsftpd.conf
06-01
ftp服务部署及使用,/etc/vsftpd/vsftpd.conf
LinuxFTP服务器的实现(仿vsftpd
NK_test的博客
01-24 1万+
继上一篇博文实现Linux下的shell后,我们进一步利用网络编程和系统编程的知识实现Linux下的FTP服务器。我们以vsftpd为原型并实现了其大部分的功能。由于篇幅和时间的关系,这里不再一一赘述具体的实现过程,而是简要概述功能实现思想和部分核心代码。 (一)基本框架和流程 先解决两个疑问: (1)为什么要使用nobody进程和服务进程两个进程?  在PORT模
Linuxftp命令使用
热门推荐
longxibendi的专栏
07-22 22万+
命令登录fpt服务器。
分享几个Linux下的码流分析工具
张晖的专栏
08-06 1万+
windows下的码流分析工具非常多,比如elecard streameye,当然还有众多开源贡献者制作的小工具,但是很多时候我们都需要在Linux下做开发,也可能需要做一些简单的码流分析工作,这里就分享几个常用的工具给大家.这些工具使用起来都很简单,不用输特别长的命令,也都有对应的windows版本.如果有朋友还了解其他工具,可以在评论补充~ 0\Mediainfo 这个就不用介绍了吧,大...
Linux 安装 FTP
半吊子Kyle的博客
09-26 226
Linux 安装 FTP FTP( File Transfer Protocol 文件传输协议),文简称为“文传协议” FTP 用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application) 不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件,通过该应用,我们可以完成上传和下载的操作 安装准备 ① 服务器准备 ② 检查是否已安装 FTP # 测出是否安装了 vsftpd 软件 rpm -qa |grep vsftpd ③ 关闭防
vsftpd lftp
雨翔的专栏
11-03 1626
今天在linux 上建立一个虚拟机,需要主机 和 虚拟机 进行ftp 通信,以前一直以为lftp 可以配置服务器结果我错了 。   要安装 vsftpd  ,lftp 只是一个登入工具,不过确实 这个登入工具很好用,主要是符合shell 命令的习惯 。 //////下面转自 : http://forum.ubuntu.org.cn/viewtopic.php?t=59102 首先,
Vsftpd 服务的部署及优化
weixin_54719086的博客
03-20 1161
Vsftpd 服务的部署及优化1 实验环境2 ftp介绍3 vsftpd安装与启用4 vsftpd基本信息5 用户访问控制5.1 匿名用户访问5.2 本地用户访问6 虚拟用户访问6.1 建立虚拟用户6.2 虚拟用户家目录的独立设定6.3 用户配置独立 1 实验环境 1)server主机: 主机名:ftp_server ip:172.25.254.136 selinux:关闭 火墙开启 dnf安装设定完成 2)client主机: 主机名:localhost ip:172.25.254.36 selinu
vsftp,lftp
weixin_45429209的博客
08-13 405
1、vsftp lftp实现 lftp为文件传输程序 vsftp提供ftp协议软件 服务器: 执行getenforce查看内核防火墙是否开启 通过/etc/sysconfig/selinux设置为disable 安装 vsftp lftp 开启vsftp服务 设置防火墙 firewall-cmd --list-all 在servers添加ftp 本地: lftp 172.25.254.235 匿...
ftpvsftpd的区别
weixin_30362801的博客
11-14 823
ftp只是文件传输协议的意思,而实现文件传输协议的服务器和客户端软件非常多,vsftp就是服务器端的一个软件名称,服务器端软件当然需要一个进程来运行了,对于vsftp后台进程就是vsftpd。当然FTP有客户端软件,cuteftp,ws-ftp太多了。举一反三,问你个问题:1、http apache httpd的区别是什么? 2、http IE的区别是什么? ...
vsftpd匿名用户主目录
03-30 1675
看到论坛有类似的帖子,自己也算是学习,最近有工程师说SCP协议无法copy SOF结尾的文件,特此弄个ftp给他们。也希望对使用到的朋友有所帮助环境:rhel4-5或者Centos4至5的系统首先确保vsftpd已经默认安装service vsftpd start可以正常且ftp://ip可以看到pub目录现在要实现更改默认访问的目录为其他目录例如/home/ftp我直接在/home目...
逐条注释 ``` if [ -f "/etc/vsftpd/vsftpd.conf" ];then if grep -q "ftpd_banner=Welcome to blah FTP service" /etc/vsftpd/vsftpd.conf then sed -i '/ftpd_banner=Welcome to blah FTP service/s/^#//' /etc/vsftpd/vsftpd.conf else echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_local_user" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_local_user=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_local_user=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_list_enable" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_list_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf fi ```
最新发布
07-15
这段脚本的作用是修改/etc/vsftpd/vsftpd.conf文件FTP服务器配置。具体解释如下: ```shell if [ -f "/etc/vsftpd/vsftpd.conf" ];then if grep -q "ftpd_banner=Welcome to blah FTP service" /etc/vsftpd/vsftpd.conf then sed -i '/ftpd_banner=Welcome to blah FTP service/s/^#//' /etc/vsftpd/vsftpd.conf else echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_local_user" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_local_user=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_local_user=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_local_user=NO' >> /etc/vsftpd/vsftpd.conf fi if grep -q "chroot_list_enable" /etc/vsftpd/vsftpd.conf then sed -i '/chroot_list_enable=NO/s/^/#/' /etc/vsftpd/vsftpd.conf sed -i '/chroot_list_enable=YES/s/^/#/' /etc/vsftpd/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf else echo 'chroot_list_enable=YES' >> /etc/vsftpd/vsftpd.conf fi ``` - 首先检查/etc/vsftpd/vsftpd.conf文件是否存在。 - 如果存在,则执行以下操作: - 检查文件是否存在"ftpd_banner=Welcome to blah FTP service"这一行。 - 如果存在,则使用sed命令将该行的行首的注释符号#去掉,即取消注释。 - 如果不存在,则在文件末尾添加一行"ftpd_banner=Welcome to blah FTP service",即设置FTP服务的欢迎信息。 - 检查文件是否存在"chroot_local_user"这一行。 - 如果存在,则使用sed命令将"chroot_local_user=NO"和"chroot_local_user=YES"这两行的行首添加注释符号#,以禁用chroot_local_user功能。 - 然后在文件末尾添加一行"chroot_local_user=NO",即禁用本地用户的chroot特性。 - 如果不存在,则在文件末尾添加一行"chroot_local_user=NO",即禁用本地用户的chroot特性。 - 检查文件是否存在"chroot_list_enable"这一行。 - 如果存在,则使用sed命令将"chroot_list_enable=NO"和"chroot_list_enable=YES"这两行的行首添加注释符号#,以禁用chroot_list_enable功能。 - 然后在文件末尾添加一行"chroot_list_enable=YES",即启用chroot列表。 - 如果不存在,则在文件末尾添加一行"chroot_list_enable=YES",即启用chroot列表。 这段脚本的目的是修改/etc/vsftpd/vsftpd.conf文件FTP服务器配置,包括设置FTP服务的欢迎信息、禁用本地用户的chroot特性和启用chroot列表。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值