FTP服务器搭建和多用户授权企业实战案例

最新推荐文章于 2024-05-04 23:09:29 发布
最新推荐文章于 2024-05-04 23:09:29 发布
阅读量511 收藏
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/131277289
版权

1.FTP的介绍和作用
FTP:实现不同操作系统之间的文件共享,范围包括广域网,局域网。

2.FTP的端口
控制连接:TCP21端口,发送FTP命令信息
数据连接:TCP20端口,上传/下载数据

3.FTP的用户类型
匿名用户:ftp和anonymous登录ftp
本地用户:linux服务器本机的系统用户帐号登录ftp
虚拟用户:帐号信息存放在独立的文件或数据库中登录ftp

4.默认情况下FTP用户的下载和上传
匿名用户和本地用户的都可以登录FTP
匿名用户:默认登录到/var/ftp/,只能下载,不能上传。
本地用户:登录到本地用户的家目录,可以下载,也可以上传。

5.FTP配置文件中语句解析
listen: 是否以独立运行的方式监听服务
listen_address: 设置监听FTP服务的IP地址
listen_port: 设置监听FTP服务的端口
write_enable: 是否启用写入权限
download_enable: 是否允许下载
amonymous_enable: 是否启用匿名访问
anon_root: 匿名FTP的根目录
local_root: 是否启用本地用户的FTP根目录
local_umask: 本地用户上传的权限掩码
chroot_local_user: 是否禁锢在主目录/家目录
max_clients: 限制并发的客户端个数
max_per_ip: 限制每个客户机IP的并发连接数
anon_max_rate: 匿名最大速度(字节/s)
local_max_rate: 验证用户最大速率(字节/s)

6.登录FTP服务的黑名单和黑白名单
1). 黑名单文件:/etc/vsftpd/ftpusers 列入其中的用户被禁止访问
2).黑白名单: /etc/vsftpd/user_list 有时为黑名单,有时为白名单
为黑名单时:和黑名单作用一样,里面的用户不允许访问FTP服务
# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES (决定是否启用此文件)
userlist_deny=YES
为白名单时:只允许白名单里面的用户访问
# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES (决定是否启用此文件)
userlist_deny=NO

7.黑白名单启用步骤
1).把下面两个添加到主配置文件中:/etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=YES/NO NO时为白名单,YES时为黑名单
2).把用户写入 /etc/vsftpd/user_list文件 (里面是是否能让登录的用户)
# vim /etc/vsftpd/user_list
shi1
shi2

8.服务器上开启匿名用户端的上传权限(了解)(默认客户端匿名用户没有上传权限)
1).修改配置文件 /etc/vsftpd/vsftpd.conf
# vim /etc/vsftpd/vsftpd.conf
使:anon_upload_enable=YES
2).还需要给你们用户家目录(/var/ftp/)的子目录pub增加w权限
# chmod o+w /var/ftp/pub
两者缺一不可。
注意:这样客户端匿名用户才能有上传文件,匿名用户的家目录不允许其他用户有w权限,可以给它的子目录设置w权限。

9.服务器上使匿名用户能创建文件夹并有其他写权限(了解)
# vim /etc/vsftpd/vsftpd.conf
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

10.FTP服务器工作模式 (主动模式和被动模式)
主动模式:数据传输时,服务器主动连接客户端(默认)
被动模式:数据传输时,服务器等待客户端来连接自己
端口21:控制端口(传指令)
如:get a.txt 下载a.txt通过21端口
端口20:数据端口(传数据)

11.ftp默认是主动模式,修改成被动模式的设置
# vim /etc/vsftpd/vsftpd.conf
添加:
pasv_enable=YES
port_enable=NO
客户端测试:
登录到ftp后,输入passive,显示passive mode on表示服务器设置成功。

12.FTP服务企业实战案例
案例1:企业安装vsftpd服务,多用户管理上传和下载文件权限
1).创建多个普通用户,各个普通用户使用自己的用户上传和下载文件,普通用户只能对自己目录有上传和下载、删除权限
2).再创建一个管理员用户,可以对所有用户的目录有上传、下载、删除权限

机器规划:
FTP服务器: 192.168.171.128
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
#注意:配置文件中,每行结尾不能有空格
#下面修改为NO,禁止匿名用户登, 默认为YES:
anonymous_enable=NO
#下面默认为YES,允许本地用户登录
local_enable=YES
#下面默认为YES,允许写操作
write_enable=YES
#下面释放并修改,默认YES,改为NO,是否禁锢在主目录/家目录
chroot_local_user=NO
#下面释放,默认为YES
chroot_list_enable=YES
#下面释放:
chroot_list_file=/etc/vsftpd/chroot_list
#默认为NO,修改为YES
listen=YES
#默认为YES,修改为NO
listen_ipv6=NO
#开启下面 (是否启用黑白名单文件/etc/vsftpd/user_list,YES表示启用黑白名单文件,但具体是黑名单功能还是白名单功能需要看下面:userlist_deny)
userlist_enable=YES
#增加下面3个:
max_clients=50
local_root=/opt/ftp_dir
userlist_deny=NO
#上面:userlist_deny=NO表示:是属于白名单的功能,只有白名单里的用户才能访问FTP服务,如果等于YES则表示为黑名单的功能
user_config_dir=/etc/vsftpd/vsftpd
[root@localhost ~]# mkdir /opt/ftp_dir
[root@localhost ~]# mkdir /etc/vsftpd/vsftpd
[root@localhost ~]# echo 'local_root=/opt/ftp_dir' > /etc/vsftpd/vsftpd/admin
[root@localhost ~]# echo 'local_root=/opt/ftp_dir/shi1' > /etc/vsftpd/vsftpd/shi1
[root@localhost ~]# echo 'local_root=/opt/ftp_dir/shi2' > /etc/vsftpd/vsftpd/shi2
[root@localhost ~]# cat /etc/vsftpd/vsftpd/admin
local_root=/opt/ftp_dir
[root@localhost ~]# cat /etc/vsftpd/vsftpd/shi1
local_root=/opt/ftp_dir/shi1
[root@localhost ~]# cat /etc/vsftpd/vsftpd/shi2
local_root=/opt/ftp_dir/shi2
#创建几个ftp登录用户—系统本地登录账号:
[root@localhost ~]# useradd -d /opt/ftp_dir/admin admin
[root@localhost ~]# useradd -d /opt/ftp_dir/shi1 shi1
[root@localhost ~]# useradd -d /opt/ftp_dir/shi2 shi2
[root@localhost ~]# echo 'admin' |passwd --stdin admin
[root@localhost ~]# echo 'shi1' |passwd --stdin shi1
[root@localhost ~]# echo 'shi2' |passwd --stdin shi2
[root@localhost ~]# gpasswd -a admin root #将admin加入到管理员组root
[root@localhost ~]# id admin
uid=1000(admin) gid=1000(admin) groups=1000(admin),0(root)
[root@localhost ~]# vim /etc/vsftpd/user_list #添加白名单用户,只有白名单里的用户才能访问FTP服务
.......
#添加下面用户:白名单
admin
shi1
shi2
[root@localhost ~]# ls /opt/ftp_dir/
admin shi1 shi2
[root@localhost ~]# chmod -R 755 /opt/ftp_dir/ #总目录权限,主要给管理员使用,管理员对总目录有权限,但不能777,否则ftp登录不了
[root@localhost ~]# chmod -R 775 /opt/ftp_dir/* #下面给各普通用户的目录权限,尽量不要777,否则普通用户之间能互相访问
[root@localhost ~]# chown -R admin.root /opt/ftp_dir/admin/ #下面给各个普通用户目录再授权,因没授权777,所有admin用户没权限,给root组
[root@localhost ~]# chown -R shi1.root /opt/ftp_dir/shi1/
[root@localhost ~]# chown -R shi2.root /opt/ftp_dir/shi2/
[root@localhost ~]# ls -ld /opt/ftp_dir/*
drwxrwxr-x 2 admin root 62 Jun 18 21:06 /opt/ftp_dir/admin
drwxrwxr-x 2 shi1 root 62 Jun 18 21:06 /opt/ftp_dir/shi1
drwxrwxr-x 2 shi2 root 62 Jun 18 21:06 /opt/ftp_dir/shi2
[root@localhost ~]# echo admin > /etc/vsftpd/chroot_list
[root@localhost ~]# cat /etc/vsftpd/chroot_list
admin
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# systemctl enable vsftpd
[root@localhost ~]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
Active: active (running) since Sun 2023-06-18 21:04:51 CST; 26s ago

客户端工具FileZilla测试FTP各用户的上传、下载和删除:
1).普通用户shi1测试(只能对自己目录有权限): 192.168.171.128 shi1/shi1

 

 

 

 

 上传目录和文件直接拖入即可。

2).管理用户admin测试(对所有用户目录有权限): 192.168.171.128 admin/admin

 

 随便找一个用户目录: shi2

 

 

 删除目录:

 上传目录和文件直接拖入即可。

运维实战帮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
FTP】IIS搭建FTP服务器及基本权限设置
白熊工作室
11-29 1万+
设备:阿里云云服务器 ECS 操作系统: Windows Server 2012 R2 数据中心版 64位中文版 IIS版本:IIS8 1.启动“服务器管理器”; 2.点击“添加角色和功能”; 3.按照以下图示进行安装; 4.打开“IIS管理器”(工具->IIS管理器); 5.创建ssl自签名证书,起一个好记的名字; 6.“网站...
【转】在Win7的IIS上搭建FTP服务及用户授权
weixin_34400525的博客
06-19 276
FTP服务          FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享...
Server-u配置FTP 多用户访问多目录图解
dgnankai的专栏
03-26 438
案例目录环境上篇文章【】很多朋友都私信我,希望深入了解Server-U的多用户设置,因此对多用户的访问设置进行了如下的总结。
在Win7的IIS上搭建FTP服务及用户授权
ligyu110的专栏
08-19 2715
FTP服务      FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载)。在网络上有很多服务器提供FTP服务,用来存放大量的文件供他人下载。FTP服务的主要作用是让远程用户可以连接上来,查看服务器上有哪些文件,然后下载,当然用户也可以将本地文件上传到服务器,共享给其他
Windows FTP服务器搭建后设置权限
wanghelove的博客
09-25 2741
注意父系继承权限问题,权限不是说在哪删就能删掉的。,每个用户有自己的文件夹,在设置一个共享文件夹。权限设置成列出文件夹内容即可。和共享文件夹都是手动创建的。想访问共享文件夹使用软件。的文件名,但不会看到内容。用户,新建后自动保存在。组还是列出文件夹内容。组添加进来,允许权限。盘右键属性,安全,把。如在文件管理器内连接。
关于ftp用户的授权
涂抹
11-02 2339
最近遇到个情况,需要以另外一个普通用户的身份,操作ftp用户发上去的文件。 ftp用户发的文件,默认是644权限的。 一开始选择把普通用户加入ftp用户的用户组,但是该用户组的权限就是只读。 解决方法: 除了要加入用户组外,还要在ftp的安装目录找到配置文件,修改local_umask=000, 这个是权限的取反操作。使用户组的其他成员也具有写操作。 重启ftp服务器  ser
FTP多用户访问的实现
04-08
该文档内容实现了FTP服务器可供多个用户进行访问
FTP 用户权限设置
热门推荐
在IT技术的世界,天天向上↑
06-05 1万+
#场景说明 在install FTP 中已经设置了用户ftpadmin 目录为/home/ftp 现在新增两目录,并各自的用户进行操作权限设置root@ubuntu:~# mkdir /home/ftp/testroot@ubuntu:~# mkdir /home/ftp/prod#添加2个用户root@ubuntu:~# useradd -d /home/ftp/prod -s /sbin/no...
FTP多目录和多用户配置(用户隔离/虚拟目录)
yzqtcc的博客
12-30 8280
使用FTP实现多部门拥有各自的独立可共享文件目录
FTP服务器之身份验证、授权及隔离详解
weixin_34250434的博客
10-01 2921
FTP服务器之身份验证、授权及隔离贰零壹叁年拾月国庆假期——YoloSntim 简介Windows中较为基本服务器功能,提供文件上下载功能。可单服务器管理,亦可与域集成在一起。网上有许多介绍及教程,但是基本都是如何安装(不停的下一步下一步不知有啥用- -!)。许多新手更关心的是使用方法,如何限制用户、如何设置权限。因此有了本篇文章,老鸟飘过。如有不对和补充的地方欢迎大家指出来...
windows10系统下指定用户配置FTP服务器多用户登录
LoFreedomAND的博客
07-27 7730
Windows10平台下配置FTP服务,实现多用户登录
FTP服务器搭建之本地用户篇
09-30
主要为大家详细介绍了FTP服务器搭建之本地用户篇,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务
linux多进程和网络编程---ftp服务器实战
06-12
基于linux编程龙书,Apue和UNP深入浅出讲解原理: 文件读写效率,多进程与僵尸,信号合并,多线程读写锁同步,高并发服务端,select多路复用并以3000行ftp开源服务器剖析,巩固知识 linux基础编程linux网络编程ftp...
搭建和配置FTP服务器.zip
09-23
搭建和配置FTP服务器
linux 磁盘管理
weixin_42795092的博客
04-29 1645
在mm下新建文件,在文件中输入内容,此内容就被写入第一个分区内,同时mm下会生出lost+found目录,当档案系统发生错误时, 将一些遗失的片段放置到这个目录下。把sdb3挂载到mm,创建文件同时写入内容,查看发现只显示f3,之前挂载的sdb1中的f1不见,代表多个分区可以挂载一个挂载点,但只显示最新挂载的分区。特点:针对不同的数据建立不同的分区,同时为不同的分区创建不同的权限。输入swapon /dev/sdb2,并查看虚拟内存组成分区,两块虚拟内存组成,虚拟内存挂载成功。
服务器分类
qq_43071699的博客
05-02 480
了解服务器的不同分类有助于根据业务需求选择最合适的服务器类型。
38-5 Web应用防火墙 - WAF绕过基础知识及Web Server(服务器)层绕过
最新发布
weixin_43263566的博客
05-04 104
Bypass WAF(Web Application Firewall)实际上是利用位于 WAF 设备之后处理应用层数据包的硬件/软件特性。这些特性使得攻击载荷可以绕过防护,而不被WAF检测到。这些特性就像是特定的场景,一些已被研究人员发现,一些则尚未被发现,等待研究人员挖掘。当攻击载荷满足这些场景时,如果WAF没有考虑到这些场景,我们就可以利用这些特性绕过WAF。假设客户端访问URL为:http://www.example.com/1.php?该请求的目的是获取服务器上数据库中id为1的记录。
WinForms 应用程序中使用 SignalR 连接到服务器
一个专注于技术研究创新的程序员
04-29 516
假设您已经在服务器端实现了名为 SignalRHub 的 SignalR Hub,并且该 Hub 包含了一个名为 SendMessage 的方法,用于接收来自客户端的消息,并将其广播给所有连接的客户端。客户端在收到消息时调用名为 ReceiveMessage 的方法来处理。
头歌linux网络实战ftp服务器搭建
06-01
好的,我可以回答您关于Linux网络实战FTP服务器搭建的问题。首先,我们需要在Linux系统上安装FTP服务器软件。常用的FTP服务器软件有vsftpd、proftpd、pure-ftpd等。这里以vsftpd为例,介绍FTP服务器的搭建过程。 1. 安装vsftpd软件 在Linux系统上使用以下命令安装vsftpd软件: ``` sudo apt-get install vsftpd ``` 2. 配置vsftpd 在安装完成后,需要对vsftpd进行配置。配置文件一般位于/etc/vsftpd.conf。可以使用以下命令进行编辑: ``` sudo nano /etc/vsftpd.conf ``` 在编辑器中,您可以设置FTP服务器的参数,例如允许匿名访问、允许本地用户访问、设置FTP根目录等。 3. 启动vsftpd服务 配置完成后,需要启动vsftpd服务。可以使用以下命令启动服务: ``` sudo service vsftpd start ``` 4. 防火墙设置 如果您的Linux系统启用了防火墙,需要设置FTP服务器的防火墙规则,允许FTP数据传输的端口通过防火墙。一般FTP数据传输使用的是20和21端口。可以使用以下命令设置防火墙规则: ``` sudo ufw allow 20/tcp sudo ufw allow 21/tcp ``` 5. 测试FTP服务器FTP服务器搭建完成后,可以使用FTP客户端测试FTP服务器是否正常工作。您可以使用Linux系统自带的FTP客户端命令进行测试。例如: ``` ftp IP地址 ``` 其中IP地址为您的FTP服务器所在主机的IP地址。在连接成功后,您可以使用FTP客户端进行文件上传、下载等操作。 希望以上内容能够帮到您。如果您有其他问题,欢迎继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战帮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值