ftp服务

最新推荐文章于 2024-09-09 21:29:26 发布
最新推荐文章于 2024-09-09 21:29:26 发布
阅读量752 收藏
点赞数
文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/period000/article/details/80288154
版权

ftp服务

一、FTP 文件传输协议

  1.FTP为系统提供了通过网络与远程服务器进行传输的简单方法,分主动和被动两种;

  2.vsftpd:安全型服务器包,被动传输的接口是随机的,安全级别更高;

  3.默认配置文件让anonymous用户只能下载位于chroot目录中的内容;

  4./var/ftp:远程FTP客户端能以用户anonymous或ftp用户连接到服务器,无需密码;

二、设置FTP服务

  1.配置yum源,安装vsftpd lftp

  2.开启ftp服务,查看ftp接口,设置开机自启动

   systemctl start vsftpd

   netstat -antlupe | grep ftp

   显示32498/vsftpd


  

   systemctl enable vsftpd

 

   

    3.在服务端修改配置文件,允许ftp连接

    firewall-cmd --get-services

    修改配置文件,允许ftp服务通过防火墙

   firewall-cmd --permanent --add-service=ftp

   防火墙服务重新加载配置文件

   firewall-cmd --reload

   查看防火墙允许服务   firewall-cmd --list-all


 

    

4.修改配置后,客户端连接ok   默认目录 /pub

  $ lftp 172.25.254.108

  lftp 172.25.254.108:~> ls

  drwxr-xr-x    2 0        0               6 Mar 07  2014 pub

 

 

三、用户登陆设置

   vim /etc/vsftpd/vsftpd.conf


 

  1.匿名用户登陆

   默认anonymous_enable=YES

   修改12行anonymous_enable=NO     不允许登陆



 

   不允许登陆状态如下:

   $ lftp 172.25.254.108

lftp 172.25.254.108:~> ls              

Interrupt


 

  2.本地用户登陆

   默认local_enable=YES

   修改16行local_enable=No       不允许登陆


 

   不允许登陆状态如下:

   # lftp 172.25.254.221 -u student

    Password:

    lftp student@172.25.254.221:~> ls      

ls: Login failed: 530 This FTP server is anonymous only.


 

 

 

   3.本地用户读写    

   默认write_enable=YES

   修改19行write_enable=NO         不允许写

 

 

  注意:该实验必须修改内核级限制文件 vim /etc/sysconfig/selinux

     SELINUX=disabled


 

     允许读写

    lftp 172.25.254.221 -u student

Password:

lftp student@172.25.254.221:~> ls      

lftp student@172.25.254.221:~> put /etc/passwd

2133 bytes transferred

lftp student@172.25.254.221:~> ls

-rw-r--r--    1 1000     1000         2133 May 11 13:18 passwd

lftp student@172.25.254.221:~> rm -fr passwd

rm ok, `passwd' removed

 

   不允许读写

    lftp 172.25.254.221 -u student

   Password:

   lftp student@172.25.254.221:~> put /etc/passwd

   put: Login failed: 530 Login incorrect.

 

 

四、登陆用户的读写权限

   注意:530报错为密码输入错误

        550报错为没有设置匿名用户上传权限

        553报错为文件权限不够

  1.查看ftp可操作的命令  help

  2.匿名用户上传文件权限  /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES

 

    修改组  chgrp ftp /var/ftp/pub/

   修改权限  chmod 775 /var/ftp/pub/




 

 

 

    实验效果如下:

   $ lftp 172.25.254.108

   lftp 172.25.254.108:~> cd pub

   cd ok, cwd=/pub

   lftp 172.25.254.108:/pub> put /etc/passwd

   2381 bytes transferred

 

 

   3.匿名用户删除文件权限  vim/etc/vsftpd/vsftpd.conf

   anon_other_write_enable=YES


 

 

   实验效果如下:

    lftp 172.25.254.108:/pub> rm -fr passwd

rm ok, `passwd' removed


 

   4.匿名用户下载文件权限  /etc/vsftpd/vsftpd.conf

   anon_world_readable_only=NO


 

 

    实验效果如下:

   lftp 172.25.254.221:/pub> get passwd

   2133 bytes transferred


 

 

  5.匿名用户新建目录权限  /etc/vsftpd/vsftpd.conf

   anon_mkdir_write_enable=YES



 

    实验效果如下:

   lftp 172.25.254.221:/pub> mkdir hello

mkdir ok, `hello' created

lftp 172.25.254.221:/pub> ls

drwx------    2 14       50              6 May 11 15:33 hello

-rw-------    1 14       50           2133 May 11 15:30 passwd



 

五、用户登陆的相关配置

  1.修改默认用户,即以用户student的身份登陆

    chown_uploads=YES

 chown_username=student


 

 

 

    lftp 172.25.254.221:/pub> put /etc/group

892 bytes transferred

lftp 172.25.254.221:/pub> ls

-rw-------    1 1000     50            892 May 11 15:43 group

-rw-------    1 14       50           2133 May 11 15:30 passwd

 

  2.匿名用户的最大上传速度  ##单位byte

anon_max_rate=102400

 

    

    lftp 172.25.254.221:~> cd pub

cd ok, cwd=/pub

lftp 172.25.254.221:/pub> put /iso/rhel-server-7.0-x86_64-dvd.iso

Interrupt    


 

  3.匿名用户登陆的默认目录修改

    anon_root=/mnt    

    local_root=/mnt   ##本地用户登陆的默认目录

  4.最多同时在线人数设定

    max_clients=3

 

vim /etc/vsftpd/vsftpd.conf

systemctl restart vsftpd.service


 

 49 # recommended!

 50 chown_uploads=YES

 51 chown_username=student

 52 anon_root=/mnt

 53 local_root=/mnt

 54 max_clients=3

 55 anon_max_rate=102400

 

lftp 172.25.254.221:~> ls

-rw-r--r--    1 0        0               0 May 11 16:05 hi1

-rw-r--r--    1 0        0               0 May 11 16:05 hi2

-rw-r--r--    1 0        0               0 May 11 16:05 hi3

-rw-r--r--    1 0        0               0 May 11 16:05 hi4

-rw-r--r--    1 0        0               0 May 11 16:05 hi5


 

 

 

 

 

  5.修改本地用户登陆后,文件默认权限修改

   local_umask=033  文件权限为644

 

   lftp student@172.25.254.221:~> ls      

-rw-r--r--    1 1000     1000         2133 May 11 13:47 passwd

lftp student@172.25.254.221:~> put /etc/group

892 bytes transferred

lftp student@172.25.254.221:~> ls

-rw-r--r--    1 1000     1000          892 May 11 16:15 group

-rw-r--r--    1 1000     1000         2133 May 11 13:47 passwd

  6.用户登陆,锁定在用户加目录

chroot_local_user=YES


 

    lftp student@172.25.254.221:~> cd /    

cd: Login failed: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

注意:此时要取消家目录文件W权限,否则会500报错,权限太大

 

 

      

 

    用户登陆,可切换目录,如切到根目录    

chroot_local_user=NO


 

    lftp student@172.25.254.221:~> cd /

cd ok, cwd=/

lftp student@172.25.254.221:/> ls

lrwxrwxrwx    1 0        0               7 May 07  2014 bin -> usr/bin


 

7.本地用户登陆黑/白名单

  chroot_local_user=NO

  chroot_list_enable=YES

  chroot_list_file=/etc/vsftpd/chroot_list


 

  注意:当锁定用户家目录(YES)时,vim /etc/vsftpd/chroot_list是白名单

       当不锁定用户家目录(NO)时,vim /etc/vsftpd/chroot_list是黑名单

       以不锁定家目录为例,将tom用户加入白名单:

 

     lftp student@172.25.254.221:~> ls      

-rw-r--r--    1 1000     1000          892 May 11 16:15 group

-rw-r--r--    1 1000     1000         2133 May 11 13:47 passwd


 

 

lftp tom@172.25.254.221:~> cd /        

cd ok, cwd=/

lftp tom@172.25.254.221:/> ls

lrwxrwxrwx    1 0        0               7 May 07  2014 bin -> usr/bin


      

 

      以锁定家目录为例,将tom用户加入黑名单:

      lftp tom@172.25.254.221:~> cd /        

cd: Login failed: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()


 

 

 

 

  8.黑名单配置文件

     例子userlist_deny=NO

    vim /etc/vsftpd/ftpusers

     student加入到ftpusers

    lftp student@172.25.254.221:~> ls      

ls: Login failed: 530 Permission denied.


 

    vim user_list

     tom加入user_liset

     [root@desktop yum.repos.d]# lftp 172.25.254.221 -u tom

Password:

lftp tom@172.25.254.221:~> ls


 

    ftpusers     ##永久黑名单,一旦加入,任何操作都不能洗白

    user_list    ##临时黑名单,可修改配置文件,变为白名单

    userlist_enable=YES  ##开启userlist列表

    userlist_deny=NO     ##默认所有用户加入黑名单,白名单用户可登陆

    注意:若用户既在永久黑名单,也在白名单,此用户不能登陆!!

 

六、虚拟用户登陆

   1.建立虚拟用户   

vim /etc/vsftpd/users    ##名字可自定义


 

    hello

    123                 ##注意:不能有空格

   2.对虚拟用户和密码加密

    db_load -T -t hash -f users users.db

     会生成 /etc/vsftpd/users.db文件

 

 

   3.建立ftp验证文件

    /etc/pam.d/usercheck

    account required pam_userdb.so db=/etc/vsftpd/users     ##用户认证

auth required pam_userdb.so db=/etc/vsftpd/users     ##密码认证


 

   4.修改配置文件,使虚拟用户登陆

     pam_service_name=usercheck        ##pam读取虚拟用户文件usercheck

     guest_enable=YES                  ##开启虚拟用户登陆

     guest_username=ftp                ##使虚拟用户以ftp映射用户登陆,

   5.配置虚拟用户具备独立的家目录

     建立虚拟用户的家目录(例:两个用户)

    mkdir /var/ftpdir/hello/hellodir -p

    mkdir /var/ftpdir/nihao/nihaodir -p    ##—p 表示上层目录不存在,自动建立

     修改配置文件,使虚拟用户登陆到自己独立的家目录

    local_root=/var/ftpdir/$USER

    user_sub_token=$USER

     实验效果如下:

   [kiosk@foundation8 Desktop]$ lftp 172.25.254.108 -u hello

    Password:

    lftp hello@172.25.254.108:~> ls        

    drwxr-xr-x    2 0        0               6 Apr 18 08:12 hellodir

    lftp hello@172.25.254.108:/> exit

   [kiosk@foundation8 Desktop]$ lftp 172.25.254.108 -u nihao

    Password:

    lftp nihao@172.25.254.108:~> ls        

    drwxr-xr-x    2 0        0               6 Apr 18 08:12 nihaodir

 

131 pam_service_name=usercheck

132 guest_enable=YES

133 guest_username=student

134 local_root=/var/ftpdir/$USER

135 user_sub_token=$USER

136 userlist_enable=YES

137 use_config_dir=/etc/vsftpd/user_conf

 

 

 

 

   6.虚拟用户分开管理(VIP)

     将匿名用户所有的权限关闭

     修改配置文件,给指定虚拟用户特殊权限

     user_config_dir=/etc/vsftpd/user_conf

     /etc/vsftpd/user_conf目录下建立文件,以虚拟用户名命名

     touch hello

     [root@localhost user_conf]# cat hello

     anon_upload_enable=YES

     修改虚拟用户登陆家目录权限

     chmod 755 /var/ftpdir/hello/hellodir/

     更改虚拟用户登陆家目录组

     chgrp student /var/ftpdir/hello/hellodir/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   

    

period000
关注
QT5.0实现FTP服务
06-22
在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用非常有用。 首先,我们需要理解FTP工作原理。FTP基于TCP/IP协议,通过建立两个连接来完成文件传输:控制...
ftp登录时,报错“530 Login incorrect.Login failed
热门推荐
ZHY_ERIC的博客
06-27 1万+
ftp登录时,报错“530 Login incorrect.Login failed
FTP服务器 虚拟用户 530 Login incorrect. Login failed 解决办法
TweentyOneGuns的博客
11-14 3548
系统:Centos 7.6 FTP 服务器版本:vsFTPd 3.0.2 要修改的文件:/etc/pam.d/vsftpd 或者另外建一个文件比如vsftpd_new,在vsftpd.conf中修改对应参数值 pam_service_name=vsftpd_new 我知道网上可以找到很多帖子,帮助很多兄弟解决了问题,但是还是没帮我解决,吐了… 原因很简单,对我的情况而言,一个人就说对一句… 比如: 1 /lib/security/pam_userdb.so,如果是64位系统,要把/lib改成/lib64,否
FTP服务
最新发布
ZHX2285的博客
09-09 733
对于ftp服务器来说,匿名用户和本地用户访问的ftp数据目录可以不同,数据目录在规划好之后,不会轻易改变,针对匿名访问来说,默认的数据目录是对应ftp用户的家目录,如上图所示,针对匿名用户来说:默认的数据目录就是/var/ftp如上图所示,针对本地用户认证访问来说,ftp服务器默认的数据目录就是admin用户的家目录,
Centos7中vsftpd--530 Login incorrect. Login failed.的N个解决办法
zzxuu的博客
03-25 1431
vsftpd–530 Login incorrect. Login failed 1.检查账号密码是否正确,不正确则重置密码。 2.检查目录是否具有权限,无权限添加权限。 3.ftp账号登录shell为/sbin/nologin,检查/etc/shells是否有/sbin/nologin
FTP客户端登录报错:Login failed
chensay的博客
07-26 868
FTP客户端登录报错:Login failed 是selinux的问题,一般用户无法登录用户主目录 [root@chenshuyi ~]# setsebool -P tftp_home_dir 1
centos7~等 FTP登录时,解决报错530,500,421等错误
一个懒鬼的博客
06-19 4504
a-w /home/user去除用户主目录的写权限,注意把目录替换成你自己的。《-------------------------看了这篇文章若您没有成功请不要来见我------------------------》cat /etc/passwd,查看你登陆的账户主目录和登陆shell对应的是什么,我的是/sbin/nologin。查看cat /etc/shells是否有你用户的主目录和登陆shell,没有进行添加,保存,退出。cat /etc/passwd 查看是否是之前添加的用户,并确定是否存在。
FTPServer FTP 服务器,绿色免安装,单文件
04-25
FTPServer FTP 服务器,绿色免安装,单文件,支持上传、下载,小巧好用,局域网通用,无需配置
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
ftp服务ftp服务ftp服务
10-17
4. **防火墙配置**:为了允许外部设备连接到FTP服务器,可能需要在防火墙或路由器上开放FTP服务所需的端口。 5. **安全考虑**:使用FTPS或SFTP(SSH File Transfer Protocol)来增强数据传输的安全性。同时,定期...
java ftp 服务
02-23
一个简单的demo,适合初学者,java语言使用第三方API,进程FTP上传下载的demo
ftp 530 Permission denied. Login failed.
iris_csdn的博客
03-27 4752
安装方法: FTP服务安装方式: 可通过yum方式安装FTP服务: #yum install vsftpd 下载安装包进行安装: 安装包名称:vsftpd-2.2.2-11.el6.x86_64.rpm 安装方式 将vsftpd-2.2.2-11.el6.x86_64.rpm放置于放置/opt/package文件夹下; 运行命令进行安装: #rpm–ivhvsftpd-2.2.2-1...
Linux:ftp匿名用户无法登录,530 Permission denied.Login failed.
欢迎相互探讨交流知识呀~
02-08 5987
问题解决
linux6ftp登录提示421,解决Centos6.7的登录vsftp服务显示Login failed..报500 OOPS: cannot change directory:/home/../FT...
weixin_36444484的博客
05-05 1352
一、问题描述通过ssh客户端登录ftp服务器后“500 OOPS: cannot change directory:/home/xwood/env/stg/Portal/FTP..Login failed.”具体如下所示[root@s3Portal]#ftp192.168.1.199Connectedto192.168.1.199(192.168.1.199).220(vsFTPd...
FTP用户登录不成功
beijiaoguzai的博客
07-18 1万+
ftp用户登录不成功解决方案
FTP服务的登录方式
LYJ20010728的博客
08-29 2244
FTP服务的登录方式匿名用户登录系统用户登录虚拟用户登录 匿名用户登录 只能通过 2 个用户 (默认:FTP 和 anonymous) 进行登陆 创建匿名登录后的使用者 useradd anontest -s /sbin/nologin -d /data/ftp/anontest chmod 755 /data/ftp/anontest 修改配置文件 # 打开匿名用户模式 anonymous_enable=YES ## 打开本地用户登录 local_enable=YES ## 打开
ftp登陆报错530 Login incorrect. Login failed.
weixin_44443938的博客
01-14 1905
(1) 首先ftpd中有两个文件 控制对象访问 /etc/vsftpd/ 下,两个黑名单: ftpusers. user_list (userlist_deny=YES (default),)。 默认两个记录对象都是黑名单。 目前,是没有白名单的,也就是说,两个表中未记录的黑名用户,皆能访问。 (2) 不同点:当 /etc/vsftpd/vsftpd.conf中 userlist_deny=no时, user_list就变为白名单。 此时: 黑名单 ftpusers. 白名单 user_list
vsftp登录失败_实体用户(/bin/nologin)登陆vsftp失败的问题【转】
weixin_39819393的博客
12-20 876
今天在服务器上安装vsftp以便给同志们开放一个ftp私有资源,居然也出了不少问题,这里作一些简单的记录吧。首先设置了chroot限制用户跨越目录和其他一些设置,然后写了下面几行来写入仅允许登陆的ftp用户#user defineuserlist_enable=YESuserlist_deny=NOuserlist_file=/etc/vsftpd.user_allow看上去一切完好如此,没有发现...
局域网FTP服务器搭建指南
以IIS为例,它是Windows操作系统内置的Web服务组件,也支持FTP服务。配置IIS需要以下步骤: 1. **安装IIS**:在控制面板中选择“添加/删除程序”,然后在“Windows组件”中勾选“IIS”进行安装。 2. **创建FTP站点*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值