linux学习之旅(十六)&& FTP/Vsftpd

最新推荐文章于 2021-11-18 07:28:32 发布
最新推荐文章于 2021-11-18 07:28:32 发布
阅读量444 收藏 1
点赞数 1
分类专栏: linux基础篇 文章标签: linux ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mon_star/article/details/76723772
版权

vsftpd服务

1.什么是ftp

部署 FTP 服务器 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议 之一 。
FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File TransferProtocol Damon 服务器名称也叫做vsftpd 默认配置文件让 ANONYMOUS 用户只能下载位于 CHROOT 目 录中的内容。 /var/ftp/ 这意味着远程 FTP
客户端能以用户 anonymous 或 ftp 身份连接到服务器 ( 无需密码 ), 并从 ftp 服务器上的 /var/ftp/目录下载文件 ( 其本地 ftp 用户可以读取这 些文件 )

2.安装ftp,启动服务

yum  install  vsftpd  lftp  -y                //安装vsftpd服务,lftp工具
systemctl  start vsftpd
systemctl stop  firewalld
systemctl  enable  vsftpd
sentenforce  0

//测试
lftp  ip            //能登陆并且能显示,表示安装成功
注:

服务对客户有意义,只对客户有意义
工具对自己有影响,对别人没有影响
vsftpd,服务器开,fltp只是工具,下载了就行。


//此时的显示就是登陆成功,默认在/var/ftp目录下

tips:

  • 一般火墙都是要开开的,比如要保证虚拟机的上网功能,不能因为单独的某个服务关闭火墙。
    那么在这个时候,我们只需要开启防火墙策略,添加ftp到防火墙策略即可。

    • 首先,以图形方式添加。

      //点击reload重启防火墙即可生效

    • 然后以命令方式设定 firewall-cmd –permanent –add-service=ftp

  • 用firewall-cmd –list-all 查看火墙策略信息

3.vsftpd 服务的配置参数

默认配置为匿名 FTP 服务器 , 仅允许匿名客户端 下载 , 并且禁用所有本地用户 , 禁止上传
vsftpd 配置文件 : /etc/vsftpd/vsftpd.conf
默认的发布位置是 /var/ftp/
配置修改后 , 需重新启动服务

三个基本的vsftpd服务权限:
anonymous_enable=YES ##匿名其他人
local_enable=NO ##本地用户
write_enable=NO ##用户的w权限


//如图即为将所有权限都禁用了,即所有人都登陆不了

通过 man 5 vsftpd.conf 可以查看关于vsftpd服务配置参数的全部信息

在参数配置之前
首先 vim /etc/sysconf/selinux

//将原本的enforcing关闭

原因:
文件: selinux是 内核的插件,全称内核级加强型火墙
能配对的才能访问
功能: 不安全的程序会禁止掉 管理员自己需要打开
特定程序只能访问特定程序的标签 不同目录标签不同 还会影响功能
setenforce 0 警告模式,(permissive) 1 强制模式(enforcing) getenforce 查看模式

下面简单介绍几个匿名用户和本地用户的权限配置:

首先说明几个常见的问题:

1)登陆错误信息提示:

  • 530:认证失败
    550:禁止你的写,没有权限
    500:进入权力过大,需要更改进入目录的权限
    553:权限问题

2)每次改完重启vsftpd服务才能生效
3)lftp -u username ip 以谁登陆
4)文件中yes,no,一定是大写,这是文件规定的

*匿名用户设定:anon_
匿名用户上传
vim /etc/vsftpd/vsftpd.conf
write_enable=YES             //打开w权限
anon_upload_enable=YES         //打开上传权限
chgrp  ftp  /var/ftp/pub        //将pub目录的所有组改变为ftp
chmod  775  /var/ftp/pub    //将pub目录的权限设置成其他用户没有w权限
//后面两个权限即所属信息的改变是为了增加安全性,是对本地用户的限制
put filename   //上传

注意,默认下可以上传的目录只能是pub目录下

  • 匿名用户家目录的修改 anon_root=/directory

    家目录更改后如果发现上传不了,显示报错信息是500那么可以试:添加配置信息:allow_writeable_chroot=YES
//匿名用户上传文件默认权限修改
anon_umask=xxx

//匿名用户建立目录
anon_mkdir_write_enable=YES / NO

//匿名用户下载
anon_world_readable_only=YES / NO //设定参数值为NO表示匿名用户可以下载
get  filename   // 下载

//匿名用户删除
anon_other_write_enable=YES / NO

将上述配置都添加上之后

测试: 

//匿名用户使用的用户身份修改
chown_upload=YES                  //允许上传
chown_username=student            //更改用户的身份为student用户
chown_upload_mode=0644           //下载文件的权限设定
 //注意:
umask与用户不能同时改,要改,用"chown_upload_mask=0644"

//最大上传速率
anon_max_rate=102400             //单位是字节
  • 最大链接数,即最大用户量 max_clients=2

    在左边的一个匿名用户退出之后

    //刚才被拒绝的用户就可以访问了
*本地用户设定:local_
##本地用户登陆限制
local_enable=YES / NO

##本地用户写权限限制
write_enable=YES / NO  

##本地用户家目录修改
local_root=/directory

##本地用户上传文件权限
local_umask=xxx

#注意:
lftp localhost -u xxx
#其中,xxx是本地用户,那么进入后是可以进入根的,这样会非常不安全,所以需要限制本地用户浏览权限
##限制本地用户浏览/目录
##所有用户锁定到自己的家目录中
chroot_local_user=YES
chmod  u-w  /home/*    ##这里是针对本地用户的,还是安全性的保证

##用户黑名单建立
chroot_local_user=NO    ##默认就是NO
#如果所有人出的去,那么指定的就是黑名单
#如果所有人出不去,那么指定的就是白名单

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

##用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

##限制本地用户限制
vim /etc/vsftpd/ftpusers    ##用户黑名单
vim  /etc/vsftpd/user_list   ##用户临时黑名单
  • 用户白名单设定 userlist_deny=NO /etc/vsftpd/user_list
    ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

    此时

    添加用户白名单

    之后,文件中还是写有student,但此时,student成为唯一能进入的用户

man 5 vsftpd.conf中的详细说明 :

注意!!!以本地用户身份登陆时需要输入密码,但是,不管输入的密码对还是错,都进入,不过错误的密码进入后没有任何权力,命令也没有

*ftp虚拟用户配置

1)创建虚拟帐号身份
vim /etc/vsftp/redhat ##文件名任意,可以填写多行,但是每行不能有空格

db_load -T -t hash -f /etc/vsftpd/lredhat /etc/vsftpd/lredhat.db

  • T :要转换 t : 转换的格式 hash : 哈希加密 f : 目的地

vim /etc/pam.d/redhat ##文件名称任意

//required 必须符合我的规定才能通过本次验证,account 用户验证,auth 密码认证

vim  /etc/vsftpd/vsftpd.conf  ##配置vsftpd服务参数

pam_service_name=redhat  ##在/etc/pam.d/中设置的文件名(redhat),表示进入时读的是redhat这个用户目录
//虚拟帐号的建立一定在/etc/vsftpd/下创建,db文件也要
guest_enable=YES
guest_username=ftp ##指定进入的是ftp服务的目录,也可以写别的,添加u-w是保护用户安全

3)家目录的设定

vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/ \$USER
user_sub_token=$USER
mkdir  -p  /ftpuserhome/ftpuser{1..3}/pub
chgrp  ftp  /ftpuserhome


2)虚拟帐号的服务配置

vim  /etc/vsftpd/vstpd.conf
user_config_dir=/etc/vsftpd/vuserconf
//这个文件名字随意,但是要mkdir它,然后在里面写的文件文件名是用户名,然后这个文件里面写的就是权限
//总开关vsftpd.conf里面的可以都关闭,然后单独在之前创建的文件夹里面的文件中修改添加权限

mkdir  -p  /etc/vsftpd/vuserconf/user1
vim   /etc/vsftpd/userconf/user1
//这里创建的是以你设置好的虚拟用户为名的文件,在其中填写vsftpd中对应的配置权限信息
//在此外文件中设定配置文件中的所有参数,此文件的优先级高

  • 在主配置中

  • 在user1单独的配置中

    //因为添加了如图权限,所以之后就可以上传,并且添加文件了,但注意,这只是user1的权限,其他的还要自行添加

mon_star
关注
专栏目录
LinuxFTP服务器的实现(仿vsftpd
NK_test的博客
01-24 1万+
继上一篇博文实现Linux下的shell后,我们进一步利用网络编程和系统编程的知识实现Linux下的FTP服务器。我们以vsftpd为原型并实现了其大部分的功能。由于篇幅和时间的关系,这里不再一一赘述具体的实现过程,而是简要概述功能实现思想和部分核心代码。 (一)基本框架和流程 先解决两个疑问: (1)为什么要使用nobody进程和服务进程两个进程?  在PORT模
Linux系统下的FTP进行操作
qq_50646296的博客
11-22 394
目录 1.安装与FTP相关联的包 2.修改配置文件 3.写入内容到相应的文件 4.开启服务 一.安装相应的包 在进入虚拟机后先进行挂载,而后进行安包 mount /dev/sr0 /mnt ------------挂载 dnf install ftp -y ------------安装ftp包 dnf install vsftpd -y -------------安装vsftpd包 二.修改配置文件 输入命令: vi /etc/vsftpd/...
Linux ftp服务器和客户端解析
飞翔de刺猬
10-14 5077
文章目录ftp术语是什么工作方式用户授权传输模式ftp服务器ftpdvsftpd安装文件结构运行方式vsftpd配置文件chroot账号登录限制欢迎信息虚拟路径ftp客户端 嵌入式Linux开发过程需要经常涉及到文件的拷贝,那么使用简单、快捷的应该是ftp服务。ftp服务器一般分为两种:vsftpdftpd,下面逐一讲解一下。 ftp术语 是什么 FTP(File Transfer Proto...
Linux vsFTPd服务详解——vsFTPd基础知识
永远是少年
11-18 4195
今天继续给大家介绍Linux运维相关内容,本文主要内容是LinuxvsFTPd服务。 一、vsFTPd服务简介与安装 FTP服务,即File Transfer Protocol、文件传输服务,用于在互联网上提供文件存储和访问服务。有关FTP的原理请参见以下文章:FTP协议详解。该文章写的很详细,在这里就不过多介绍乐。vsFTPd是基于GPL发布的类Unix系统上使用的FTP服务服务端软件,即very security FTPvsFTPd也是基于FTP服务架构的软件,采用C/S模式,是一个安全高效稳定的服
Linux网络客户工具
M.Chow98的博客
06-11 333
yum -y install lftp wget elink w3m1.fltp是Linux下功能丰富的FTP工具lftp 【-p <port>】【-u  <user>【,<pass>】】【-e <cmd>】【<site>】2.wget是Linux下常用的下载和镜像工具wget 【option】【URL-list】3.links和w3m是...
linux ftp 用户及目录权限设置,【linuxFTP添加用户,设置权限和目录
weixin_31429257的博客
05-10 2992
一、目的,新建一个用户 test2,登录ftp,它只有自己的主目录权限,其他同级和上级目录没有权限二、ftp安装、配置yum -y install vsftpd //通过yum来安装vsftpdchkconfig vsftpd on //设置为开机启动vi /etc/vsftpd/vsftpd.conf#设置配置文件配置:anonymous_enable=YES #设置是否允许匿名用...
Linux 之旅 16:SELinux 初探
梦幻天空
08-31 1145
Linux 之旅 16:SELinux 初探 图源:pexels 什么是SELinux SELinux全称Security Enhanced LInux,它是一个由NSA(美国国家安全局)发起的,旨在增强Linux安全特性的一个额外的内核模块。 最初SELinux诞生的原因是NSA发现虽然Linux本身的权限管理已经做的很不错了,如果是有经验的系统管理员负责Linux主机的日常使用和维护,并不会出现致命的漏洞。但是如果是一般用户进行管理和维护,很可能就不是那么一回事了,比如之前不是很懂Linux的时候,我
Linux 之旅 17:系统服务(daemons)
梦幻天空
09-03 1444
Linux 之旅 17:系统服务(daemons) 图源:pexels daemon与service daemon可以直译为守护进程,在Linux特指服务进程。 service指服务,通常指提供某种功能的常驻后台的应用,可能会由多个服务进程组成。 在Linux,这两者一般可以简单地等同,都可以指代服务进程,不过一般会使用daemon这个称呼。 关于daemon一词的来源和故事可以阅读计算机daemon和通过死循环构造的进程的区别是什么? systemd 早期的Linux发行版使用System V管
Linux 之旅 19:启动流程、模块管理与loader
梦幻天空
09-09 1375
Linux 之旅 19:启动流程、模块管理与loader 图源:pexels Linux启动流程分析 启动流程一览 通常操作系统的启动过程可以分为以下几个步骤: 加载BIOS以获取硬件信息并进行自检,这样就可以获取到第一个可启动设备。 读取并执行第一个可启动设备的MBR内的启动引导程序(grub2、spfdisk等)。 根据启动引导程序的设置加载Kernel,Kernel进行硬件检测并加载需要的驱动和模块。 Kernel启动Systemd进程,并且用default.target模式准备操作系统环境:
Linux之ubuntu查看媒体信息工具
ZONGXP的博客
05-14 5002
linux上开发时,经常要与媒体文件交互,如图片、视频、音频文件,交互时需要获得媒体信息,如视频帧率、视频宽高、视频时常、编解码格式等,本文对查看媒体信息的方法进行总结,常用的工具是mediainfo和ffprob 1 mediainfo 在ubuntu18.04上安装方法很简单 sudo apt-get install mediainfo 安装后查看版本信息 $ mediainfo --version MediaInfo Command line, MediaInfoLib - v17.
Linuxftp命令使用
热门推荐
longxibendi的专栏
07-22 22万+
命令登录fpt服务器。
分享几个Linux下的码流分析工具
张晖的专栏
08-06 1万+
windows下的码流分析工具非常多,比如elecard streameye,当然还有众多开源贡献者制作的小工具,但是很多时候我们都需要在Linux下做开发,也可能需要做一些简单的码流分析工作,这里就分享几个常用的工具给大家.这些工具使用起来都很简单,不用输特别长的命令,也都有对应的windows版本.如果有朋友还了解其他工具,可以在评论补充~ 0\Mediainfo 这个就不用介绍了吧,大...
Linux 安装 FTP
半吊子Kyle的博客
09-26 261
Linux 安装 FTP FTP( File Transfer Protocol 文件传输协议),文简称为“文传协议” FTP 用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application) 不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件,通过该应用,我们可以完成上传和下载的操作 安装准备 ① 服务器准备 ② 检查是否已安装 FTP # 测出是否安装了 vsftpd 软件 rpm -qa |grep vsftpd ③ 关闭防
如何修改vsftpd的默认根目录/var/ftp/pub到另一个目录?
weixin_34138377的博客
12-02 3762
修改ftp的根目录只要修改/etc/vsftpd/vsftpd.conf文件即可: 加入如下几行: local_root=/var/www/html chroot_local_user=YES anon_root=/var/www/html 注:local_root 针对系统用户;anon_root 针对匿名用户。 重新启动服务: service vsftpd restart...
vsftpd匿名用户主目录
03-30 1712
看到论坛有类似的帖子,自己也算是学习,最近有工程师说SCP协议无法copy SOF结尾的文件,特此弄个ftp给他们。也希望对使用到的朋友有所帮助环境:rhel4-5或者Centos4至5的系统首先确保vsftpd已经默认安装service vsftpd start可以正常且ftp://ip可以看到pub目录现在要实现更改默认访问的目录为其他目录例如/home/ftp我直接在/home目...
vsftpd lftp
雨翔的专栏
11-03 1651
今天在linux 上建立一个虚拟机,需要主机 和 虚拟机 进行ftp 通信,以前一直以为lftp 可以配置服务器结果我错了 。   要安装 vsftpd  ,lftp 只是一个登入工具,不过确实 这个登入工具很好用,主要是符合shell 命令的习惯 。 //////下面转自 : http://forum.ubuntu.org.cn/viewtopic.php?t=59102 首先,
vsftp,lftp
weixin_45429209的博客
08-13 451
1、vsftp lftp实现 lftp为文件传输程序 vsftp提供ftp协议软件 服务器: 执行getenforce查看内核防火墙是否开启 通过/etc/sysconfig/selinux设置为disable 安装 vsftp lftp 开启vsftp服务 设置防火墙 firewall-cmd --list-all 在servers添加ftp 本地: lftp 172.25.254.235 匿...
2.3 Vsftpd服务的部署及优化
黑羽冰音的博客
02-23 136
Vsftpd服务的主配置文件入门学习与编写.
ftpvsftpd的区别
weixin_30362801的博客
11-14 859
ftp只是文件传输协议的意思,而实现文件传输协议的服务器和客户端软件非常多,vsftp就是服务器端的一个软件名称,服务器端软件当然需要一个进程来运行了,对于vsftp后台进程就是vsftpd。当然FTP有客户端软件,cuteftp,ws-ftp太多了。举一反三,问你个问题:1、http apache httpd的区别是什么? 2、http IE的区别是什么? ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值