linux的ftp服务介绍、部署、登录、黑白名单配置

已于 2023-03-27 21:16:29 修改
阅读量3.4k 收藏 9
点赞数 1
文章标签: linux 服务器 网络
于 2022-01-10 01:56:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17576885/article/details/122402789
版权

FTP服务介绍

FTP服务即文件传输协议( file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件、上传文件、下载文件。FTP基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时再生成一个单独的TCP连接用于FTP数据传输。用户可以通过客户端向FTP服务器端上传、下载、删除文件,FTP服务器端可以同时提供给多人共享使用。
它可根据实际需要设置各用户的使用权限,同时还具有跨平台的特性,即在UNIX、Linux和Windows等操作系统中都可实现FTP客户端和服务器,相互之间可跨平台进行文件的传输。因此,FTP服务是网络中经常采用的资源共享方式之一。
FTP用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。

FTP服务部署

1.安装服务
yum install -y vsftpd
2.查看安装文件
rpm -ql vsftpd
/etc/logrotate.d/vsftpd …ftp服务的日志滚动文件
/etc/vsftpd/ftpusers …ftp服务的黑白名单
/etc/vsftpd/user_list …ftp服务的黑白名单
/etc/vsftpd/vsftpd.conf …ftp服务的主配置文件
/var/ftp …匿名用户访问ftp服务的根目录
3.编辑配置文件
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO …是否允许匿名用户登录
local_enable=YES …是否允许本地用户登录
write_enable=YES …本地用户是否有写权限
local_umask=022 …本地用户的umask码
anon_upload_enable=YES …匿名用户是否有写权限
anon_mkdir_write_enable=YES …匿名用户是否有创建目录的权限
dirmessage_enable=YES …欢迎信息
connect_from_port_20=YES …是否使用20端口作为数据传输的端口
chown_uploads=YES …上传文件是否更改文件的拥有者
chown_username=whoever …更改的用户
idle_session_timeout=600 …命令连接的超时时间
data_connection_timeout=120 …数据连接的超时时间
ascii_upload_enable=YES …是否允许使用纯文本的方式上传文件
ascii_download_enable=YES …是否允许使用纯文本的方式下载文件
ftpd_banner=Welcome to blah FTP service …欢迎信息内容
chroot_local_user=YES …是否开启用户牢笼
chroot_list_enable=YES …是否允许跳出牢笼
chroot_list_file=/etc/vsftpd/chroot_list …跳出牢笼的文件
ls_recurse_enable=YES …是否允许使用-R递归查询
listen=NO …是否监听IPV4地址
listen_ipv6=YES …是否监听IPV6地址
pam_service_name=vsftpd …认证模块
userlist_enable=YES …是否开启黑白名单
3.关闭防火墙
systemctl stop firewalld.service
4.启动服务器
systemctl start vsftpd

FTP服务的链接

FTP服务的链接有2种
1.控制链接
用于传输命令等,使用的时TCP协议,控制连接用于在两个主机之间传输控制信息,如用户标识、口令、改变远程目录的命令以及“put”和“get:”文件的命令,使用端口21。

2.数据链接
数据连接用于实际传输一个文件,使用端口20或随机端口。

FTP服务的工作模式
1.主动模式
主动模式的FTP工作原理:客户端从一个任意的非特权端口N连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
在这里插入图片描述
2.被动模式(默认)
当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端,同时通知自己的防火墙开启该端口,然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据
在这里插入图片描述
FTP客户端链接
客户端登录ftp服务
1.windows登录FTP服务
在URL路径上输入ftp://FTP服务器地址
2.linux登录FTP服务
由于FTP服务属于C/S架构,所以要安装FTP服务的客户端(网络YUM有软件包)
ftp FTP服务器的IP地址
name:登录的用户(ftp、anonymous为匿名用户)
passwd:用户密码(匿名用户密码为空)
FTP默认传输文件的模式为使用二进制传输
在这里插入图片描述
linux客户端ftp命令

ftp> help 客户端命令查询
!: 执行的系统命令 ascii:使用ascii模式传输文件
binary:使用binary模式传输文件 cd:切换远程目录
delete:删除文件 dir:显示远程目录
exit:退出 get:下载
lcd:切换系统目录 ls:显示文件
mdelete:删除多个文件 mget:下载多个文件
mkdir:创建目录 mput:删除多个文件
passive:更改为被动模式 put:上传
pwd:显示工作目录 quite:退出

FTP服务登录用户
1.匿名用户
客户端访问FTP资源时,可以在没有服务器的账户及密码的下,使用匿名(anonymous)身份获取公共资源,但权限较小.
2.实体用户
实体用户(real user)是指FTP服务器的本地账户,使用/etc/password中的用户名为认证方式.
3.虚拟用户
区别于实体账户,FTP支持建立专有的用户,将账号及密码保存在数据库中,采用非系统账户访问服务器资源,相对于FTP的实体用户而言,虚拟用户只能访问FTP共享资源,增强了系统安全性,并且,客户端使用虚拟用户登录,需要提交账号及密码,管理员可以根据这些账号进行策略设置,增加了对用户和下载的可管理性,考虑到FTP服务器的安全性以及管理因素,选择虚拟用户登录,是一个非常可靠的方案.

FTP实例配置
1.匿名用户下载
注意:匿名用户下载文件,FTP要对下载的文件要有读权限,并且要对自己下载的目录有写权限
在这里插入图片描述
2.匿名用户上传文件
在FTP服务器的配置文件中修改允许匿名用户上传文件anon_upload_enable=YES,重启服务。注意,上传文件,要保证匿名用户对上传文件的目录有写权限
在这里插入图片描述
匿名用户上传文件
在这里插入图片描述
3.更改用户上传文件的拥有者(方便系统用户管理)
更改FTP配置文件
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
4.本地用户chroot限定
本地用户登录
默认FTP服务本地用户登录的时该用户的家目录
默认本地用户可以切换到FTP服务器的其他的目录
在这里插入图片描述
限定本地用户切换FTP服务器的系统目录
更改FTP配置文件
在这里插入图片描述
注意:
1在v10版本中的vsftpd服务,在开启用户限制时,没有写在chroot_list文件中的用户,由于安全问题,默认不能登录。
2.若要用户登录,把用户的家目录的写权限去掉(chmod u-w 用户的家目录),或者在配置文件中添加选项allow_writeable_chroot = YES

把jerry用户添加到chroot_list文件中,分别使用2个用户登录
在这里插入图片描述
5.FTP服务器的黑白名单
在/etc/vsftpd目录下的ftpusers 和user_list文件为黑白名单
黑名单:写入到上述2个文件中的用户不能登录(默认)
白名单:写入到上述2个文件中的用户可以登录
配置文件中的userlist_deny=NO选项使用的是白名单(yes:为黑名单,no为白名单)
6.测试主被动模式使用的端口
主动模式:准备一个大文件,使用客户端下载。
在这里插入图片描述
在其他终端监听,主动模式使用20号端口传输数据
在这里插入图片描述
被动模式
在这里插入图片描述
在其他终端监听,主动模式使用随机端口传输数据。随机端口=44*256+233
在这里插入图片描述
7.虚拟用户登录(属于匿名用户登录)
1)创建虚拟用户文件
vim ftpuser
tom …用户名
kylin …密码
2)把ftpuser文件生成虚拟用户口令库文件
db_load -T -t hash -f ftpuser /etc/vsftpd/ftp.db
3)修改ftp.db权限
chmod 644 /etc/vsftpd/ftp.db
4)修改vsftp配置文件
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftp …指定ftp服务认证的模块
guest_username=ky …指定虚拟用户承接的用户
guest_enable=YES …是否允许虚拟用户登录
allow_writeable_chroot=YES …是否允许在根下有写权限
****在注意allow_writeable_chroot选项必须有
****匿名用户登录的根目录在ky用户的家目录下
5)更改ky用户家目录的权限
chmod 755 /home/ky …根据需求修改权限,虚拟用户是否可写
6)修改认证模块
cp -a /etc/pam.d/vsftpd /etc/pam.d/ftp
vim /etc/pam.d/ftp
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/ftp
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/ftp
7)启动服务
systemctl restart vsftpd.service
8)查看tom用户
id tom 注意:tom用户不存在
9)防火墙设置
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
或者
systemctl stop firewalld.service
10)测试客户端虚拟用户登录
ftp 服务器的IP地址
name:虚拟用户名
passwd:虚拟用户密码

qq_863909
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux FTP服务器配置第1/2页
01-20
这是一个性能优秀的服务器软件,由于它具有众多强大功能和超大的吞吐量,Internet上的FTP服务器有60%以上采用了它。安装与运行   以下我们以RedHat Linux为例。   1、安装   根据服务对象的不同,FTP服务可以分为两类:一类是系统FTP服务器,它只允许系统上的合法用户使用;另一类是匿名FTP服务器,它允许任何人登录FTP服务器,和服务器连接后,在登录提示中输入Anonymous,即可访问服务器。针对这两种服务,可以通过RedHat的第一张光盘安装Wu-Ftpd的RPM包,只需以Root身份进入系统并运行下面的命令即可:   Rpm – ivh anonftp -x.x-
LinuxWeb服务器配置(Apache)
weixin_63037066的博客
04-24 3007
Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据Web Service规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数据。Web Service是自描述、 自包含的可用网络模块, 可以执行具体的业务功能。Web Service也很容易部署, 因为它们基于一些常规的产业标准以及已有的一些技术,诸如标准通用标记语言下的子集XML、HTTP。Web Service减少了应用接口的花费。We
FTP服务器部署
最新发布
2301_77296775的博客
03-25 281
打开服务器-管理-添加角色和功能-连续三个下一步-选择web服务器(IIS)-连续三个下一步-选择FTP服务器-下一步-安装。传输效率非常高,在网络上传输大的文件时,一般也采用该协议。协议包括两个组成部分(2)FTP默认站点目录。1)在D盘新建文件夹。
LinuxFTP服务器配置PPT课件.ppt
11-24
LinuxFTP服务器配置PPT课件.ppt
linux安装部署ftp图片服务器的实现方法
09-14
主要介绍linux安装部署ftp图片服务器的方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
Linux服务器被入侵之后的处理方法
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-13 1646
安全事件处理流程 如上图,将服务器安全应急响应流程分为如下 8 个环节: 发现安全事件(核实)—现场保护–服务器保护—影响范围评估—在线分析—数据备份—深入分析----事件报告整理 各阶段说明 核实信息(运维/安全人员) 根据安全事件通知源的不同,分为两种: 外界通知:和报告人核实信息,确认服务器/系统是否被入侵。现在很多企业有自己的 SRC(安全响应中心),在此之前更多的是依赖某云。这种情况入侵的核实一般是安全工程师完成。 自行发现:根据服务器的异常或故障判断,比如对外发送大规模流量或者系统负载异常高等
LinuxFTP文件服务器
FixPng的博客
06-29 5051
FTP (File transfer protocol) 是TCP/IP 协议组中的协议之一。他最主要的功能是在服务器与客户端之间进行文件的传输。FTP就是实现两台计算机之间的拷贝,从远程计算机拷贝文件至自己的计算机上,称之为“下载 (download)”文件。将文件从自己计算机中拷贝至远程计算机上,则称之为“上传(upload)”文件。这个古老的协议使用的是明码传输方式,且过去有相当多的安全危机历史。
FTP服务
weixin_67470255的博客
04-16 5560
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用和模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建和配置FTP服务 1.安装前准备工作 1.1关闭防火墙和增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
linux登录ftp使用lftp命令详解
热门推荐
df0128的专栏
04-20 2万+
使用lftp  1、登录ftp 代码: lftp 用户名:密码@ftp地址:传送端口(默认21) 用法 (1)lftp username:[email protected]:21 回车 (2)lftp [email protected] 回车     ##默认21端口 回车后输入密码 (3)lftp 127.0.0.1 回车   ##回车后 login 登录 (4)lftp
Linux网络服务FTP服务
wang_dian1的博客
04-18 3375
文件传送协议(File Transfer Protocol)是互联网上使用的最广泛的文件传输协议,用于Internet上的控制文件的双向传输。FTP提供交互式的访问,允许客户指明文件类型与格式,并允许文件具有存取权限。FTP屏蔽了各计算机系统的细节,因而适合于在异构网络中计算机之间传送文件。
linux系统ftp服务
cnm1131627的博客
06-19 1960
Linux中,FTP服务可以通过安装和配置FTP服务器软件来实现,常用的FTP服务器软件包括vsftpd、proftpd、pureftpd等。FTP服务器响应请求:FTP服务器根据用户的请求,提供相应的文件传输服务。proftpd:功能强大且易于配置FTP服务器软件,支持多种认证模式和FTP协议的多种数据传输模式。FTP服务器监听端口:FTP服务器在系统中监听FTP协议指定的端口(默认为21),等待客户端连接。用户连接FTP服务器:客户端通过FTP协议连接到FTP服务器,输入用户名和密码进行身份验证。
linux ftp服务器 白名单创建.html
02-01
了解 ftp 服务器,构建 ftp 的目的,如何设置白名单,理解白名单作用,并且通过几个简单实例更加清楚、深入理解白名单的原理,
配置FTP传输记录情况的Linux FTP服务器
01-11
使用下面的步骤来设置ftp进行日志记录: 1.# cp /etc/inetd.conf /etc/inetd.conf.bak 2.# vi /etc/inetd.conf 编辑如下的ftp行,在最后加上-l标志: ftp stream tcp6 nowait root /usr/sbin/ftpd ftpd -l 3.# vi /...
linux配置web服务——jdk+tomcat+httpd+php+mysql
lucia的博客
03-10 562
工具: centos7 apache-tomcat-7.0.91.tar.gz jdk-8u181-linux-x64.tar.gz CentOS-7.0-1406-x86_64-DVD.iso下载地址,提取码:bh2f apache-tomcat-7.0.91.tar.gz下载地址,提取码:4f6s jdk-8u181-linux-x64.tar.gz下载地址,提取码:zxdf 1、给硬盘扩展空间 01查看磁盘名称 命令:fdisk -l 发现磁盘名称为sda 02新建分区并格式化 命令:fdisk /
基于 Linux 安装 web 服务及基本配置
chanbin9165的博客
07-27 315
网络环境中,web 服务无疑是最为流行的应用系统。有了 web 站点,企业可以充分展示自己的作品,宣传企业形象。web 站点还为企业提供了与客户交流、电子商务交易平台等丰富的网络应用。Apache HTTP Server 是 ASF 旗下著名的软件项目,其正式名称是“httpd”,也就是历史上的 Apache 网站服务器。那我们为什么不选择使用系统盘中的httpd服务呢,因为系统盘中的httpd...
Linux FTP服务器本地用户登录
涂涂写写的笔记
04-16 1万+
LinuxFTP服务器配置(二、本地用户登录) 在这篇文章中,我将通过vsftpFTP服务器进行配置。并且以本地用户形式,实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。(我的Liunx系统是CentOS6系统) FTP服务的具体工作过程如下: ①当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。 ②若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口...
配置基于linux安全Web服务器
a1168wdx的博客
12-26 241
配置基于linux安全Web服务器
大数据学习-3.LinuxWeb服务器的搭建与配置
KiraKiraKing的博客
07-08 2178
本文主要介绍在CentOS下,Apache与Nginx 服务的搭建与配置 查看selinux状态 enforcing:强制模式(临时开启) permissive:宽容模式(临时关闭) disabled:永久关闭 输入getenforce 临时关闭selinux 输入虚拟机IP地址和端口号 出现此界面说明访问成功 Nginx的主配置文件(/etc/nginx/nginx.conf) 查看默认配置文件(/etc/nginx/conf.d/default.conf) 以及默认发布网站的
linux系统FTP服务
weixin_44195169的博客
05-29 2265
FTP服务 对用户进行访问控制
linuxftp服务器配置
08-24
综上所述,配置Linux FTP服务器的步骤包括打开FTP服务器配置文件、安装FTP命令、了解FTP服务配置文件位置、编辑配置文件并重启FTP服务器。<span class="em">1</span><span class="em">2</span><span class="em">...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值