miniftp项目总结(四)

最新推荐文章于 2024-05-10 17:01:01 发布
最新推荐文章于 2024-05-10 17:01:01 发布
阅读量213 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35353824/article/details/105531189
版权

被动模式的列表显示
查看linux中进程的命令

ps -ef | grep miniftpd

结束进程

killall miniftpd

static void do_port(session_t *sess)
{
	unsigned char v[6] = {0};
	sscanf(sess->arg, "%d, %d, %d, %d, %d, %d,", &v[0], &v[1], &v[2], &v[3], &v[4], &v[5]);
	//printf("v[0] = %d, v[1]=%d, v[2]=%d, v[3]=%d, v[4]=%d, v[5]=%d\n",
	//	v[0],v[1],v[2],v[3],v[4],v[5]);
	sess->port_addr = (struct sockaddr_in*)malloc(sizeof(struct sockaddr_in));
	memset(sess->port_addr, 0, sizeof(struct sockaddr_in));
	//sin_family
	sess->port_addr->sin_family = AF_INET;
	//sin_addr
	unsigned char *p = (unsigned char*)&sess->port_addr->sin_addr;
	p[0] = v[0];
	p[1] = v[1];
	p[2] = v[2];
	p[3] = v[3];
	//sin_port
	p = (unsigned char*)&sess->port_addr->sin_port;
	p[0] = v[4];
	p[1] = v[5];


	//200 PORT command successful. Consider using PASV.
	ftp_reply(sess, FTP_PORTOK, "PORT command successful. Consider using PASV.");
}


static void do_pasv(session_t *sess)
{
	//ip = "192.168.0.200"
	char *ip = "192.168.0.200";
	int sockfd = tcp_server(ip, 0);

	struct sockaddr_in address;
	socklen_t addrlen = sizeof(address);
	if(getsockname(sockfd, (struct sockaddr*)&address, &addrlen) < 0)
		ERR_EXIT("getsockname");//获取该套接字所绑定的端口

	//printf("ip = %s\n", inet_ntoa(addr.sin_addr));
	//printf("port = %d\n",ntohs(addr.sin_port));
	unsigned short port = ntohs(address.sin_port);
	unsigned char addr[6] = {0};
	sscanf(ip, "%u.%u.%u.%u", &addr[0], &addr[1], &addr[2], &addr[3]);
	addr[4] = ((port>>8) & 0x00ff);
	addr[5] = port & 0x00ff;

	char buf[MAX_BUFFER_SIZE] = {0};
	sprintf(buf, "Entering Passive Mode (%u,%u,%u,%u,%u,%u)", addr[0],addr[1],addr[2],addr[3],addr[4],addr[5]);
	//port = 8080
	//227 Entering Passive Mode (192,168,0,200,76,240).
	sess->pasv_listen_fd = sockfd;//数据套接字
	ftp_reply(sess, FTP_PASVOK, buf);
}

///
int port_active(session_t *sess)
{
	if(sess->port_addr != 0)
		return 1;
	return 0;
}
int pasv_active(session_t *sess)
{
	if(sess->pasv_listen_fd != -1)
		return 1;
	return 0;
}
int get_transfer_fd(session_t *sess)
{
	if(!port_active(sess) && !pasv_active(sess))
	{
		//425 Use PORT or PASV first
		ftp_reply(sess, FTP_BADSENDCONN, "Use PORT or PASV first");
		return 0;
	}


	if(port_active(sess) && pasv_active(sess))
	{
		//425 PORT both PASV active.
		ftp_reply(sess, FTP_BADSENDCONN, "PORT both PASV active.");
		return 0;
	}


	int datafd;
	if(port_active(sess))
	{

		if((datafd = socket(AF_INET, SOCK_STREAM, 0)) < 0)
			return 0;
		socklen_t addrlen = sizeof(struct sockaddr);

		/*
		struct sockaddr_in address;
		address.sin_family = AF_INET;
		address.sin_port = htons(20);
		address.sin_addr.s_addr = inet_addr("192.168.0.200");

		if(bind(datafd, (struct sockaddr*)&address, addrlen) < 0)
			ERR_EXIT("bind 20");
			*/

		if(connect(datafd, (struct sockaddr*)sess->port_addr, addrlen) < 0)
			return 0;

	}

	if(pasv_active(sess))
	{
		struct sockaddr_in addrcli;
		socklen_t addrlen = sizeof(addrcli);
		if((datafd = accept(sess->pasv_listen_fd, (struct sockaddr*)&addrcli, &addrlen))<0)
			return 0;
		close(sess->pasv_listen_fd);//数据连接建立完成,就关闭
		sess->pasv_listen_fd = -1;//还原原来的初始值
	}
	sess->data_fd = datafd;

	if(sess->port_addr)
	{
		free(sess->port_addr);
		sess->port_addr = 0;
	}

	return 1;
}

进程模型修改
ftp进程和nobody进程。在两个进程之间创建socketpair作为通道,nobody循环readline()。当ftp进程结束之后,readline()返回值为0,随后nobody进程结束。最后在主线中安装忽略子进程结束的信号,使主线进程忽略nobody进程,避免nobody进程变成僵尸进程。
进程间的通信
ftp进程<-------->nobody进程之间的通信
首先定义一个内部通信模块privsocket.h,用来发送和接收:命令、字符串、整数、套接字等

#ifndef _PRIV_SOCK_H_
#define _PRIV_SOCK_H_

#include"session.h" 

//FTP服务进程向nobody进程请求的命令
#define PRIV_SOCK_GET_DATA_SOCK   1
#define PRIV_SOCK_PASV_ACTIVE     2
#define PRIV_SOCK_PASV_LISTEN     3
#define PRIV_SOCK_PASV_ACCEPT     4

//nobody 进程对FTP服务进程的应答
#define PRIV_SOCK_RESULT_OK      1
#define PRIV_SOCK_RESULT_BAD     2

void priv_sock_init(session_t *sess);
void priv_sock_close(session_t *sess);
void priv_sock_set_parent_context(session_t *sess);
void priv_sock_set_child_context(session_t *sess);
void priv_sock_send_cmd(int fd, char cmd);
char priv_sock_get_cmd(int fd);
void priv_sock_send_result(int fd, char res);
char priv_sock_get_result(int fd);
void priv_sock_send_int(int fd, int the_int);
int  priv_sock_get_int(int fd);
void priv_sock_send_buf(int fd, const char *buf, unsigned int len);
void priv_sock_recv_buf(int fd, char *buf, unsigned int len);
void priv_sock_send_fd(int sock_fd, int fd);
int  priv_sock_recv_fd(int sock_fd);



#endif /* _PRIV_SOCK_H_ */

nobody进程协助主动模式建立数据连接

下面简述一下过程:

  1. ftp进程向nobody进程发送命令请求获取数据套接字。
  2. nobody进程收到请求,并执行相应的函数:创建流式套接字datafd,并设置端口重用,绑定20端口,阻塞。
  3. ftp进程向nobody进程发送解析到的cli的IP和PORT,阻塞。
  4. nobody进程收到IP和PORT,建立连接,向ftp进程发送PRIV_SOCK_RESULT_OK,而后发送datafd,关闭datafd。
  5. ftp进程将收到的datafd存入sess->data_fd。

nobody进程权限提升

查看内核版本

uname -a

为什么要用nobody进程?
主动模式时候需要绑定20端口,只有用nobody进程提升权限,才能够实现绑定
主动模式为什么一定要绑定20端口?
提升nobody进程权限的方法:

//最小化特权提升函数
void minimize_privilege(void)
{
	struct passwd *pw = getpwnam("nobody");
	if(pw == NULL)
		return;
	if(setegid(pw->pw_gid) < 0)
		ERR_EXIT("setegid");
	if(seteuid(pw->pw_uid) < 0)
		ERR_EXIT("seteuid");

	struct __user_cap_header_struct cap_header;
	struct __user_cap_data_struct   cap_data;
	//初始化
	memset(&cap_header, 0, sizeof(cap_header));
	memset(&cap_data,   0, sizeof(cap_data));
	//根据手册赋相应的值
	cap_header.version = _LINUX_CAPABILITY_VERSION_1;//根据系统的版本填充
	cap_header.pid = 0;//提升为root权限

	__u32 cap_mask = 0;//设置具体权限的掩码
	cap_mask |= (1<<CAP_NET_BIND_SERVICE);//使其具有绑定小于1024端口的权限
	cap_data.effective = cap_data.permitted = cap_mask;
	cap_data.inheritable = 0;//????

	capset(&cap_header, &cap_data);
}

nobody进程协助被动模式建立数据连接
被动模式的实现要复杂很多!封装和不封装各有自己的好处。

  1. ftp进程发送命令,向nobody进程请求监听套接字,阻塞。
  2. nobody进程创建套接字,获取临时端口。并保存socketfd到sess->pasv_listen_fd。向ftp进程发送port。
  3. ftp进程收到port,并将IP和PORT发送到cli。
  4. 判断pasv是否被激活?向nobody 进程发送请求命令;nobody进程执行相应的函数,判断session结构体中的pasv_listen_fd是否更新,更新的话,应答1(说明pasv激活)。
  5. ftp进程向nobody进程发送命令,请求accept套接字,阻塞
  6. nobody进程,aceept (pasv_listen_fd),应答OK,并将accept得到的datafd,发送给ftp进程,close datafd , close pasv_listen_fd。
  7. ftp进程将收到的datafd存入会话结构体中。
C++有点难
关注
专栏目录
UEditor(JSP版)使用总结
zhaoxueerHY的博客
02-02 2378
1.背景  公司一个后台模块要用到插入表格的功能,之前项目中使用的是 Umeditor,UEditor 的迷你版,然后悲催地发现 umeditor 中并没有插入表格的功能,好吧,只能换插件了。因为对百度富文本的风格较为熟悉,所以果断换完整版的 UEditor 了。于是开始了貌似短暂却充满艰辛的 ueditor 探(tong)索(ku)之路。 2.引入 Editor 插件 (1
github上关于iOS的各种开源项目集合
livexiaopo
08-03 4500
UI 下拉刷新 EGOTableViewPullRefresh - 最早的下拉刷新控件。SVPullToRefresh - 下拉刷新控件。MJRefresh - 仅需一行代码就可以为UITableView或者CollectionView加上下拉刷新或者上拉刷新功能。可以自定义上下拉刷新的文字说明。具体使用看“使用方法”。 (国人写)XHRefreshControl -
miniftp项目总结(六)
王学门徒
04-17 187
限速 首先定义两个获取系统当前时间的函数: static struct timeval s_curr_time; long get_time_sec(void) { if (gettimeofday(&s_curr_time, NULL) < 0) { ERR_EXIT("gettimeofday"); } return s_curr_time.tv_sec; } ...
miniftp项目
weixin_45425093的博客
08-12 364
1.系统框架搭建 common.h<头文件定义> sysutil<公有工具定义> int tcp_server(const char *host, unsigned short port); int accept_timeout(int fd, struct sockaddr_in *addr, unsigned int wait_seconds); miniftp&lt...
登入ftp:500 OOPS: vsf_sysutil_bind, maximum number of attempts to find a listening port exceeded
07-07 9459
状态: 不安全的服务器,不支持 FTP over TLS。 状态: 已登录 状态: 读取目录列表... 命令: PWD 响应: 257 "/" 命令: TYPE I 响应: 200 Switching to Binary mode. 命令: PASV 响应: 500 OOPS: vsf_sysutil_bind, maximum number of attempts to find a listening port exceeded 命令: POR...
500 OOPS: priv_sock_get_cmd or 500 OOPS: vsftpd: refusing to run with writable r
qinzongjian的博客
11-06 760
500 OOPS: priv_sock_get_cmd or 500 OOPS: vsftpd: refusing to run with writable root inside chroot()   500 OOPS: priv_sock_get_cmd macbook:~ PJunior$ ftp username@example.com Connected to exampl...
FTP: 500 OOPS: cannot change directory
DATA
08-22 4102
连接Linux服务器,报下面的错误: ftp> user root 331 Please specify the password. 密码: 500 OOPS: cannot change directory:/root 500 OOPS: priv_sock_get_cmd 远程主机关闭连接。 用户(192.168.150.128:(none)): oracle
FTP迷你服务器
08-11
总结起来,FTP迷你服务器是小型企业和个人用户理想的文件共享工具,它提供了高效、安全的FTP服务,满足了用户在网络环境中快速交换文件的需求。通过合理配置和使用,能大大提高工作效率,同时保障数据安全。
稚子工作室迷你IISV2.0
11-12
总结来说,稚子工作室迷你IISV2.0是ASP开发者的得力助手,它简化了Web服务器的配置和管理,使开发者可以更专注于代码编写和功能测试,而不用过于担忧服务器环境的复杂性。通过使用这款软件,开发者可以在本地完成大...
个人迷你WEB服务器
03-10
在数字化时代,个人迷你WEB服务器已成为许多技术爱好者和小型项目开发者的选择。这种服务器允许用户在自己的个人电脑上搭建一个小型的Web服务环境,无需复杂的配置和昂贵的硬件,即可实现网站的本地运行和测试。...
linux ftp服务器上传文件夹时提示550错误问题解决方法.doc
06-01
linux ftp服务器上传文件夹时提示550错误问题解决方法.doc
500 OOPS: cannot change directory 500 OOPS: priv_sock_get_cmd Connection closed by remote host.
奋斗吧,少年!
03-14 3899
关于RT故障的解决办法最近在使用ftp过程中遇到这个问题,输入正确的用户名和密码依然提示500 OOPS: cannot change directory: 无法登陆. 服务器使用是Redhat搭建的vsftp,使用环境是从win7界面登入服务器,在输入用户名密码框无法进去,于是在CMD下登录查看错误信息.随后远程登录linux服务器上,使用getsebool -a 可以查看bool值相关设置信息
FTPS: 500 OOPS priv_sock_get_result
weixin_57837387的博客
09-01 971
FTPS: 500 OOPS priv_sock_get_result
vsftpd中进程的创建
最新发布
heqin_871125的博客
05-10 881
继续在P2中处理请求命令:最要调用 process_login_req这个函数,来处理请求的其他命令,按道理需要子进程中的login请求处理完了才能进行其他处理的。主要是看vsf_two_process_start函数中的 priv_sock_init(p_sess)。在vsf_two_process_start中创建一个子进程P3 处理链接,主要是处理请求,220回复,用户名密码减鉴权等一些登录的事情。3. 中间的常规操作暂时不看了,到了真正的启动:vsf_two_process_start。
Centos搭建FTP服务
after_17的博客
10-27 623
简介: vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。 vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。 比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。
500 OOPS: priv_sock_get_cmd------如何解决
weixin_34310369的博客
08-05 6439
Centos下安装vsftpd,用windows连接时出错如下信息: 500 OOPS: cannot change directory:/home/test 500 OOPS: priv_sock_get_cmd 远程主机关闭连接。 如图: 错误原因:对方服务器开启了selinux,导致连接被阻断的情况。 解决方法:1) 关闭selinux: #setenforce 0 ...
ftpserver(迷你ftp服务器)
06-27
所谓迷你FTP服务器,指的是一些小型的FTP服务器软件,它们具有简单易用的操作界面和快速高效的文件传输速度,适用于小型团队和个人使用。 与传统的FTP服务器相比,迷你FTP服务器不仅功能强大,而且占用资源较少,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值