网络共享服务FTP

最新推荐文章于 2023-11-28 23:00:00 发布
最新推荐文章于 2023-11-28 23:00:00 发布
阅读量496 收藏 1
点赞数
分类专栏: linux服务架设阶段 文章标签: 网络 文件传输 文件系统 应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q919683527/article/details/78322744
版权

前言

这次主要就谈一些我们生活中常用的ftp服务。
如何搭建ftp服务,并且去管理.

FTP

FTP:文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议。它属于网络传输协议的应用层。基于TCP工作, C/S架构。实现ftp协议的应用有:wu-ftpd、protftpd、vsftpd等。

文件共享

网络文件系统(nfs | cifs)、基于应用层协议(ftp)、基于文件系统同步数据(rstnc|sersync)等都方式都可以实现不同主机间实现文件共享。

FTP协议

FTP协议通信有两个会话:

  1. 命令连接:用于传输客户端发来的命令,连接始终存在,由客户端决定断开。

  2. 数据连接:数据传输连接,传输完毕断开。

FTP协议通信工作的模式:

  1. 主动模式。客户端取一个非特权的端口N去连接服务器ftp服务器21号端口,然后客户端监听N+1号端口,并告知服务器,我的N+1号端口可以连接,然后服务器端用20端口去连接客户端告知的端口,从而建立数据连接。在这种模式下,有一个缺陷,客户端通常会有严格的防火墙规则,有可能会拒绝服务器端的主动请求,从而导致数据传输失败。
  2. 和主动模式一样客户端首选与服务器端建立命令连接,协商使用被动模式,然后服务器端取一个用于数据连接的随机端口返回给客户端,客户端收到服务器端返回的指定端口后,客户端取一个自己的随机端口主动去连接服务器,从而建立数据连接。这种模式下,同时带来一个问题,就是服务器端的随机端口打开同样会对服务器端的安全造成不安全因素,还在,Linux有一种机制:追踪连接机制,可以实现防火墙放行随机端口。
vsftp的安装配置

安装

yum install vsftpd

文件布局

/etc/logrotate.d/vsftpd                 #日志滚动脚本
/etc/pam.d/vsftpd                       #基于pam认证的配置文件
/usr/lib/systemd/system/vsftpd.service  #服务脚本
/etc/vsftpd                             #配置文件目录
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf                 #主配置文件目录
/var/ftp                                #数据文件目录
/var/ftp/pub                            #匿名用户的下载目录

配置

基本配置

#是否启用匿名用户
anonymous_enable=YES
#是否允许本地用户登录
local_enable=YES
#是否对本地用户进行chroot
chroot_local_user=YES
#启用chroot的用户列表或者不chroot的用户列表
chroot_list_enable=YES
#指定定义chroot的用户列表文件
#如果chroot_local_user=NO,则chroot_list中的用户则是chroot的用户列表
chroot_list_file=/etc/vsftpd/chroot_list
#是否允许本地用户上传
write_enable=YES

匿名用户配置

#是否允许匿名用户登录
anonymous_enable=YES
#是否启用匿名用户上传,本地文件系统要开放权限
anon_upload_enable=YES
#是否允许匿名用户删除文件
anon_other_write_enable=YES
#是否允许匿名用户创建目录
anon_mkdir_write_enable=YES

注意:新版本的vsftp,如果限定了chroot的用户,则因为用户对用户家目录不能有写权限,所以无法登录。解决:chmod a-w /home/user_dir_name;上传权限要考虑文件系统权限和服务器配置权限,可以在用户的家目录下创建目录,然后对相应的用户进行授权。

限制登录配置

#此时/vsftpd.user_list文件定义的是拒绝登录的用户名
userlist_enable=YES
userlist_file=/etc/vsftpd.user_list
#如果只配置允许特定用户登录,此时/vsftpd.user_list文件定义的是允许登录的特定用户
userlist_deny=YES

xinetd启动方式配置

#复制vsftpd的xinetd配置文件
cp /usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.xinetd /etc/xinetd.d/vsftpd
#修改配置文件为:
# vsftpd is the secure FTP server.
service ftp
{
        disable                 = no
        socket_type             = stream
        wait                    = no
        user                    = root
        server                  = /usr/sbin/vsftpd
        port                    = 21
        protocol                = tcp
        log_on_success          += PID HOST DURATION
        log_on_failure          += HOST
        instances               = 20
}
#修改vdftpd.conf
listen=NO
listen_ipv6=NO

SSL加密传输的ftp配置

#开启SSL加密传输
ssl_enable=YES
#是否允许匿名用户使用ssl
allow_anon_ssl=NO
#是否允许非匿名用户使用ssl传输数据
force_local_data_ssl=YES
#是否允许非匿名用户使用ssl传输密码
force_local_logins_ssl=YES
#ssl版本
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
#证书存放路径
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
#私钥存放路径
rsa_private_key_file=/etc/vsftpd/ssl/private/vsftpd.key
基于MYSQL验证的vsftpd虚拟用户

说明:本实验在两台CentOS主机上实现,一台做为FTP服务 器,一台做数据库服务器
一、安装所需要包和包组:
在数据库服务器上安装包:
Centos7:在数据库服务器上安装 

yum –y install mariadb-server 
systemctl start mariadb.service 
systemctl enable mariadb

Centos6:在数据库服务器上安装 

yum –y install mysql-server

在FTP服务器上安装vsftpd和pam_mysql包
centos6:pam_mysql由epel的源中提供 

yum install vsftpd pam_mysql

实现基于MYSQL验证的vsftpd虚拟用户
centos7:无对应rpm包,需手动编译安装 

yum -y groupinstall "Development Tools" 
yum -y install mariadb-devel pam-devel vsftpd

下载pam_mysql-0.7RC1.tar.gz 

tar xvf pam_mysql-0.7RC1.tar.gz 
cd pam_mysql-0.7RC1/ 
./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/lib64/security 
make 
make install

二、在数据库服务器上创建虚拟用户账号
1.建立存储虚拟用户数据库和连接的数据库用户 

mysql> CREATE DATABASE vsftpd; 
mysql> SHOW DATABASES; 
ftp服务和mysql不在同一主机: 
mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'172.16.%.%' IDENTIFIED BY 'magedu'; 
ftp服务和mysql在同一主机: 
mysql> GRANT SELECT ON vsftpd.* TO vsftpd@localhost IDENTIFIED BY 'magedu'; 
mysql> GRANT SELECT ON vsftpd.* TO vsftpd@'127.0.0.1' IDENTIFIED BY 'magedu'; 
mysql> FLUSH PRIVILEGES;

2.准备相关表 

mysql> USE vsftpd; 
Mysql> SHOW TABLES; 
mysql> CREATE TABLE users ( id INT AUTO_INCREMENT NOT NULL PRIMARY KEY, name CHAR(50) BINARY NOT NULL, password CHAR(48) BINARY NOT NULL ); 
mysql>DESC users;

测试连接 

mysql -uvsftpd -h 172.16.200.200 -pmagedu 
mysql> SHOW DATABASES;

3.添加虚拟用户

根据需要添加所需要的用户,为了安全应该使用PASSWORD 函数加密其密码后存储 

mysql>DESC users; 
mysql> INSERT INTO users(name,password) values(‘wang',password('magedu')); 
mysql> INSERT INTO users(name,password) values(‘mage',password('magedu')); 
mysql> SELECT * FROM users;

三、在FTP服务器上配置vsftpd服务
1.在FTP服务器上建立pam认证所需文件 

vi /etc/pam.d/vsftpd.mysql 添加如下两行 
auth required pam_mysql.so user=vsftpd passwd=magedu host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2 
account required pam_mysql.so user=vsftpd passwd=magedu host=mysqlserver db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

注意:参考README文档,选择正确的加密方式
crypt是加密方式,0表示不加密,1表示crypt(3)加密,2表示 使用mysql password()函数加密,3表示md5加密,4表示 sha1加密

配置字段说明 
    auth 表示认证
    account 验证账号密码正常使用 
    required 表示认证要通过 
    pam_mysql.so模块是默认的相对路径,是相对/lib64/security/路 径而言,也可以写绝对路径;后面为给此模块传递的参数 
    user=vsftpd为登录mysql的用户 
    passwd=magedu 登录mysql的的密码 
    host=mysqlserver mysql服务器的主机名或ip地址
    db=vsftpd 指定连接msyql的数据库名称 
    table=users 指定连接数据库中的表名 
    usercolumn=name 当做用户名的字段
    passwdcolumn=password 当做用户名字段的密码 
crypt=2 密码的加密方式为mysql password()函数加密

2.建立相应用户和修改vsftpd配置文件,使其适应mysql认证
建立虚拟用户映射的系统用户及对应的目录 

useradd -s /sbin/nologin -d /var/ftproot vuser 
chmod 555 /var/ftproot centos7 需除去ftp根目录的写权限 
mkdir /var/ftproot/{upload,pub} 
setfacl –m u:vuser:rwx /var/ftproot/upload

确保/etc/vsftpd.conf中已经启用了以下选项 

anonymous_enable=YES

添加下面两项 

guest_enable=YES 
guest_username=vuser

修改下面一项,原系统用户无法登录 

pam_service_name=vsftpd.mysql

四、启动vsftpd服务 

service vsftpd start;systemctl start vsftpd 
chkconfig vsftpd on;systemctl enable vsftpd

查看端口开启情况 

netstat -tnlp |grep :21

五、Selinux相关设置:在FTP服务器上执行 

restorecon -R /lib64/security 
setsebool -P ftpd_connect_db 1 
setsebool -P ftp_home_dir 1 
chcon -R -t public_content_rw_t /var/ftproot/

六、测试:利用FTP客户端工具,以虚拟用户登录验证结果 

tail /var/log/secure

七、在FTP服务器上配置虚拟用户具有不同的访问权限
vsftpd可以在配置文件目录中为每个用户提供单独的配置文件以 定义其ftp服务访问权限,每个虚拟用户的配置文件名同虚拟用 户的用户名。配置文件目录可以是任意未使用目录,只需要在 vsftpd.conf指定其路径及名称即可

1、配置vsftpd为虚拟用户使用配置文件目录 

vim /etc/vsftpd/vsftpd.conf 
    添加如下选项 
    user_config_dir=/etc/vsftpd/vusers_config

2、创建所需要目录,并为虚拟用户提供配置文件 

    mkdir /etc/vsftpd/vusers_config/ 
    cd /etc/vsftpd/vusers_config/ 
    touch wang mage

3、配置虚拟用户的访问权限
虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关 指令进行的。如果需要让用户wang具有上传文件的权限,可以 修改/etc/vsftpd/vusers_config/wang文件,在里面添加如下 选项并设置为YES即可,只读则设为NO
注意:需确保对应的映射用户对于文件系统有写权限 

    anon_upload_enable={YES|NO} 
    anon_mkdir_write_enable={YES|NO} 
    anon_other_write_enable={YES|NO} 
    local_root=/ftproot 登录目录改变至指定的目录

最后

本来是准备把NFS还有SAMBA服务都一起写的,可惜奈何时间真的不太多,只能等以后有机会了…






ღ ღ ღ 如果觉得文章对您有用,不妨赞一下ღ ღ ღ

rootygl
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
计算机网络技术与应用文件传输共享与ftp服务器的配置和使用.ppt
05-26
计算机网络技术与应用文件传输共享与ftp服务器的配置和使用.ppt
FTP局域网内文件共享
Wu_0526的博客
10-17 1万+
FTP局域网内文件共享
FTP局域网配置共享文件】
weixin_46076132的博客
04-07 1万+
创建FTP局域网共享空间,便于高效地工作与学习。
用windows自带的FTP服务器实现同一局域网建立ftp服务器实现文件共享的详细步骤
最新发布
m0_57021623的博客
11-28 2078
上述步骤提供了使用Windows自带的FTP服务器实现文件共享的基本过程。在实际操作中,可能会有更多的细节和设置需要考虑,例如安全性、访问控制、匿名访问等。因此,在进行此类操作之前,请确保你已经详细阅读和理解IIS组件的文档和说明,并按照最佳实践来进行设置和管理。Windows自带的FTP服务器是Internet Information Services(IIS)组件的一部分,可以用于同一局域网建立FTP服务器以实现文件共享。
电脑设置ftp共享文件的方法
weixin_41883890的博客
05-07 1万+
1、首先打开控制面板,找到程序-打开或关闭Windows功能选项。 2、找到internet信息服务项把其下面的所有子功能全部勾选。 3、等待短时间服务配置完成后,右键我的电脑打开管理,选择internet信息服务就可以在右边网站上添加FTP站点。 4、设置FTP名称和共享文件存放的物理路径。 5、身份验证如果需要密码的话可以勾选把“基本”也一起勾选了。 6、设置完成后点击右边的高级设置,把utf-8设置成 FALSE这样就可以放中文文件。 7、输入FTP路径就可以实现FTP共享文件。完成效果图
FTP服务器实现
lizhengze1117的博客
08-22 1629
在模拟实现FTP服务器之前,我们先来了解一下有关FTP的功能以及工作原理。 一、什么是FTP ftp(File Transfer Protocol)文件传输协议。ftp应用层协议,基于C/S结构,底层使用TCP/IP协议来保证可靠性。 ftp使得主机间可以共享文件,简单来说就是可以在两台计算机之间来回拷贝文件。 ftp服务的基本过程就是:建立连接、传输数据与释放连接。由于ftp服务的特点是数据量大,控制信息比较少,因此在设计ftp时使用了两种连接,分别是控制连接与数据连接。所
1.NFS共享文件 2.SAMBA共享文件 3.FTP文件传输协议
10-30
1.NFS共享文件。 2.SAMBA共享文件。 3.FTP文件传输协议。
最好用的FTP服务
04-26
最好用的FTP服务器工具 简单易用 轻松架设本地服务器共享网络 只要输入本机IP即可轻松共享
xlight ftp server
07-23
它具有高效网络算法,在大量用户情况下, 可以充分利用FTP服务器带宽, 能够轻松处理数千用户的同时下载。 图型界面的远程管理 - 远程管理不需要专门的端口,可以通过FTP端口直接管理,在任何地方都可以轻松管理位于...
网络共享软件
03-31
网络共享图软件加注册机
ftp网络下载
02-26
package com.kwantler.YN_EW.service.impl; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.net.HttpURLConnection; import java.net.URL; public class FilePhoto { /** * 从网络Url中下载文件 * * @param urlStr * @param fileName * @param savePath * @throws IOException */ public static void downLoadByUrl(String urlStr, String fileName, String savePath) throws IOException { URL url = new URL(urlStr); HttpURLConnection conn = (HttpURLConnection) url.openConnection(); // 设置超时间为3秒 conn.setConnectTimeout(5 * 1000); // 防止屏蔽程序抓取而返回403错误 conn.setRequestProperty("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)"); // 得到输入流 InputStream inputStream = conn.getInputStream(); // 获取自己数组 byte[] getData = readInputStream(inputStream); // 文件保存位置 File saveDir = new File(savePath); if (!saveDir.exists()) { saveDir.mkdir(); } File file = new File(saveDir + File.separator + fileName); FileOutputStream fos = new FileOutputStream(file); fos.write(getData); if (fos != null) { fos.close(); } if (inputStream != null) { inputStream.close(); } System.out.println("info:" + url + " download success"); } /** * 从输入流中获取字节数组 * * @param inputStream * @return * @throws IOException */ public static byte[] readInputStream(InputStream inputStream) throws IOException { byte[] buffer = new byte[1024]; int len = 0; ByteArrayOutputStream bos = new ByteArrayOutputStream(); while ((len = inputStream.read(buffer)) != -1) { bos.write(buffer, 0, len); } bos.close(); return bos.toByteArray(); } public static void main(String[] args) { try { downLoadByUrl( "https://www.mybiosource.com/images/tds/protocol_samples/MBS700_Antibody_Set_Sandwich_ELISA_Protocol.pdf", "ELISA.pdf", "E:/upload/protocol"); } catch (Exception e) { // TODO: handle exception } } }
计算机网络——FTP网络服务
上山打老虎的博客
04-17 9629
目录 一、实验目的与要求 二、实验内容与方法 三、实验步骤与过程 一、实验目的与要求 学习安装、使用FTP服务器软件和FTP客户端软件,掌握基本的FTP传输数据的控制方式,能对FTP协议数据包抓取并进行分析。 实验环境: 使用Windows操作系统;Internet连接 FTP服务器软件 Xlight FTP客户端软件 FlashFXP 抓包软件Wireshark。 二、实验内容与方法 FTP服务器软件和客户端软件的安装和使用、掌握FTP传输控制方式、抓取FTP协议...
网络服务之----FTP服务
weixin_67474417的博客
04-23 2060
前言:前面玩了DHCP和DNS,今天在和拐友们玩玩FTP服务FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一个 FTP 的RFC(RFC114) 至今近半个世纪来,FTP 凭借其独特的优势一直都是因特网中最重要、最广泛的服务之一。 一.FTP的概述 FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连
网络共享服务(一)之FTP
weixin_30702413的博客
05-02 350
网络共享服务ftp,nfs,samba比较 从跨平台角度说, samba, ftp差不多, 而nfs不支持windows平台 从挂载角度说, samba, nfs可以把远程目录挂载到本地目录上, 对用户是透明的. 而ftp则不行 从使用范围上说, samba, nfs最好是限定在局域网内, 不要暴露在公网上. 而ftp则不同, 既可以面向内网, 也可以是公网....
ftp 简介及使用
young_cross_fans的博客
05-22 1万+
一、FTP概述   FTP文件传输协议(File Transfer Protocal)的简写,主要完成与远程计算机的文件传输。   FTP采用客户/服务器模式,客户机与服务器之间利用TCP建立连接,客户可以从服务器上下载文件,也可以把本地文件上传至服务器。   FTP服务器有匿名的和授权的两种。匿名的FTP服务器向公众开放,用户可以用“ftp”或“anonymous
window共享与ftp区别
热门推荐
邹邹s的博客
12-07 2万+
FTP相比共享更加高端,但局域网共享具有实施更改的好处,不需要上传和下载共享是对内网的一个用户间资源的共享,功能很单一,没什么安全在里面。FTP是实现上传和下载功能的,是实现的一种服务。包括对用户系统的管理,安全性,管理性,功能上都有很大的不同。所用协议不一样,本地共享用UNC路径(通用命名协议)访问,而FTP则是用FTP协议,大广域网上更为广泛的使用。最终的目的是相同的,但工作模式不一样,ftp
计算机网络FTP特点,什么是ftp?有什么优点?
weixin_28362173的博客
06-23 4182
什么是ftp呢?相信大家都听说过ftp,但对它的含义和优势却不是很清楚,事实上ftp(Fidle Transfer ProtocoL)是TCP/IP应用层中的-个协议,它负贵将文件从一台计算机传输到另计算机,并保证文件传输的可靠性。通常所说的ftp既可指ftp协议,也可指ftp应用程序。ftp是一种实时联机服务,它采用客户佛务器结构,在进行rrP操作时,既需要客户应用程序,也需要服务应用软件。用...
网络基础知识介绍: FTP协议
xiaoweids的博客
06-16 1687
转自:微点阅读 https://www.weidianyuedu.comFTP协议允许TCP/IP网络上的两台计算机之间进行文件传输。而FTP服务是基于FTP协议的文件传输服务。工作时,一台计算机上运行FTP客户端应用程序,另一台计算机上需要运行FTP服务器端程序。只有拥有了FTP服务,客户端才能进行文件传输。下面介绍FTP服务的构成和文件传输模式。1、FTP服务构成文件传输,指的是客户端和FTP服务器端之间的文件传输,如文件上传和下载。要实现文件传输还需要满足两个条件,如下:1)服务器端必须开启一个TC
FTP网络服务作用及步骤
keisena的博客
11-02 1026
FTP服务 FTP服务:用于文件的上传和下载,属于tcp协议,端口号是20,21。20是数据层面,用于文件的上传和下载,21是控制层面,用于账户密码和权限的验证。 FTP配置文件:vi /etc/vs/ftpd/vsftpd.conf anonymous_enable=YES #允许匿名账户登录 anon_upload_enable=YES #允许匿名账户上传 anon_mkdir_write_enable=YES #允许匿名账户新建目录或文件 anon_other_write_enable=YES
8266 ftp服务
10-03
8266 FTP服务器是一种通过...需要注意的是,使用8266 FTP服务器时要确保网络连接的稳定性和安全性,以防止未经授权的访问和文件泄露。此外,确保使用的文件传输软件和设备都支持FTP协议,以保证能够正常进行文件传输

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值