lFTP服务

最新推荐文章于 2024-06-24 16:25:03 发布
最新推荐文章于 2024-06-24 16:25:03 发布
阅读量529 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37921841/article/details/86614483
版权

 

1、远程登陆

服务器端:

yum   install   vsftpd   -y   ##安装vstpd服务

systemctl   start   vsftpd  

systemctl   enable  vsftpd 

systemctl   stop   firewalld

systemctl   disable   firewalld

vim   /etc/selinux/config   ##关闭selinux(rebooot后才能生效)

SELINUX=disabled

setenforce   0   ##命令行关闭(临时关闭但可以立即生效)

客户端:

yum   install   lftp   -y   ##安装lftp

lftp   服务器端ip地址   ##匿名登陆ftp服务器(/var/ftp)

lftp   服务器端ip地址   -u   student   ##以服务器端用户student登陆(home/student)

2、控制用户的登陆

服务器端:

vim   /etc/vsftpd/vsftpd.conf

sytemctl   restart   vsftpd

12行   anonymous_enable=NO/YES   ##是否允许匿名用户登陆

16行   local_enable=NO   ##是否允许以本地用户登陆

**ftp服务最大连接数

vim   /etc/vsftpd/vsftpd.conf

添加   max_clients=2

当第二个用户连接时,会被拒绝访问

3、对匿名登陆的控制

服务器端:

1)匿名上传文件

cd   /var/ftp   ##ftp服务器

ls    -dl   pub   ##查看目录信息

这个目录权限是755,对所属组和其他用户不可写,匿名用户没有权限上传文件

chmod   775   /var/ftp/pub   ##将所属组改为满权限(不能更改权限为777)

chgrp   ftp   /var/ftp/pub   ##将所属组改为ftp服务器(匿名登陆时实际用户组为ftp服务器)

或者   chmod   757   /var/ftp/pub   ##/pub所属组为root,ftp组是/pub的其他用户

vim   /etc/vsftpd/vsftpd.conf

29行   anon_upload_enable=YES/NO   ##匿名是否可以上传文件

sytemctl   restart   vsftpd

这时匿名登陆可以上传文件

匿名上传的文件拥有者和所属组都是ftp服务器

2)匿名下载文件

vim   /etc/vsftpd/vsftpd.conf

30行   anon_world_readble_only=NO/YES   ##匿名是否可以下载文件

3)匿名创建目录

31行   anon_mkdir_write_enable=YES/NO   ##匿名是否可以创建目录

4)匿名删除和重命名文件

32行   anon_other_write_enable=YES/NO   ##匿名是否可以删除和重命名

5)匿名登陆目录的更改

33行   anon_root=/mnt/client   ##匿名登陆目录的更改(默认/var/ftp)

更改配置文件后systemctl   restart   vsftpd

6)匿名上传文件的权限

vim   /etc/vsftpd/vsftpd.conf

添加anon_umask=022(上传者之外的访客可以访问/pub下的文件)   ##匿名上传文件默认的权限为600(umask=066)

*umask=022被ftp服务视为规范更改,若更改为其他umask值,会出现错误

7)匿名最大上传速率

anon_max_rate=102400   ##单位是字节(100K)

客户端测试:dd   if=/dev/zero   of=/mnt/file    bs=1M    count=1500   ##拷贝一个大小为1500M的大文件

put   /mnt/file  可以看到上传速率被限制在100K以下

8

4、对以本地用户登录的控制

1)以本地用户登陆时家目录的修改

修改后所有以本地用户登录时的家目录都是修改后的目录

vim   /etc/vsftpd/vsftpd.conf

添加local_root=/westos   ##可以在westos下创建east文件,测试是否登陆时在westos下

2)限制以本地用户登录时对其他目录的权限

在修改配置文件之前,用户验证登陆的时候是在服务指定的家目录里,之后可以随意切换系统目录,这是不安全的

vim   /etc/vsftpd/vsftpd.conf

将chroot_local_user=YES注释掉  

只更改配置文件,测试时会有500报错,这是本地用户不能对chroot有写权限

chmod   u-w   /home/*   ##去掉所有本地用户的写权限

这时本地用户访问其他目录时,还在自己的家目录

**本地用户访问其他目录的黑名单

cd   /etc/vsftpd   ;   vim    chroot_list   ##建立名单(名单性质可变)

vim   /etc/vsftpd/vsftpd.conf

chroot_local_user=NO   ##默认可以访问其他目录
chroot_list_enable=YES   ##名单确认为黑名单
chroot_list_file=/etc/vsftpd/chroot_list

student用户不能访问其他目录:

其他用户可以访问:

**本地用户访问其他目录的白名单

chroot_local_user=YES   ##默认不可以访问其他目录
chroot_list_enable=YES   ##名单确认为白名单
chroot_list_file=/etc/vsftpd/chroot_list

student用户可以访问其他目录:

其他用户不可以访问:

3)限制本地用户的登陆

vim   /etc/vsftpd/ftpusers     ##永久的用户黑名单

vim   /etc/vsftpd/user_list     ##用户临时黑名单

这时以黑名单中用户登录:

白名单设定:vim   /etc/vsftpd/vsftpd.conf

userlist_deny=NO

将用户从/etc/vsftpd/ftpusers 删除(默认永久黑名单优先权大) 这时只有在/etc/vsftpd/user_list里的用户才能登陆

5、ftp虚拟用户的设定

首先创建虚拟用户的家目录   mkdir   -p   /ftphome/ftpuser1/user1dir   ;   mkdir   -p   /ftphome/ftpuser2/user2dir

再创建虚拟用户   cd    /etc/vsftpd   ;   vim westosfile(文件名任意)

ftpuser1   ##用户名1
123   ##用户1密码
ftpuser2   ##用户名2
123   ##用户2密码

对上面的明文密码加密:db_load    -T    -t    hash    -f    /etc/vsftpd/westosfile    /etc/vsftpd/westosfile.db

cd    /etc/pam.d   ;   vim   westos(文件名任意)

account  required         pam_userdb.so     db=/etc/vsftpd/westosfile
auth     required         pam_userdb.so     db=/etc/vsftpd/westosfile
 
##account表示帐号名称auth表示密码,不分先后顺序
##required:用户认证
##pam_userdb.so这个插件来验证账户信息

vim    /etc/vsftpd/vsftpd.conf

在主配置文件的末尾加上:

pam_service_name=westos   ##westos是/etc/pam.d/的文件
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES
guest_username=ftp
local_root=/ftphome/$USER
user_sub_token=$USER

测试前:chmod   775   /ftphome/ftpuser1/user1dir   ;    chgrp   ftp   /ftphome/ftpuser1/user1dir

**ftp虚拟用户家目录里的权限设定

vim   /etc/vsftpd/vsftpd.conf

在末尾添加:user_config_dir=/etc/vsftpd/userconf

cd    /etc/vsftpd   ;   mkdir    userconf   ;   cd    userconf   ;   vim   ftpuser1   ;   添加anon_mkdir_write_enable=YES

在配置文件中anon_mkdir_write_enable=YES要注释掉

ftpuser1:成功创建目录

ftpuser2:没有权限,不能创建目录

BNR32
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP协议
MLuFee的博客
04-10 5439
FTP(文件传输协议)是一种多通道协议,意为FTP协议有多个端口与外界进行通信,工作模式有“FTP服务器和FTP客户端”。默认使用TCP端口的20和21端口,20端口用于数据传输,21端口用于控制连接。 主要作用是为了用户上传和下载文件 工作方式 1.控制连接 客户端与FTP服务器建立文件上传下载连接时,它首先向服务器的TCP 21端口发起一个建立连接的请求,FTP服务器接收来自客户端的请求,完成连接的建立 2.数据连接 客户端与ftp服务器建立连接之后,就可以进行数据传输了,传输文件的过程教书
windows 版本的 lftp
06-05
`Windows 版本的 LFTP**是一款在Windows操作系统上运行的开源FTP客户端,它提供了丰富的功能和高度的可靠性,使得用户可以在本地计算机与远程服务器之间进行高效的数据传输。LFTP最初是为Unix-like系统设计的,但...
ftp服务的搭建
qq_43312954的博客
11-01 205
一, 1,ftp服务定义 ftp是File Transfer Protocol(文件传输协议)的英文简称,而中文简称“文传协议”。用于intenet上的控制文件的双向传输,同时它也是一个应用程序。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵循同一种协议传输文件 2.FTP基于C/S架构 client:ftp,lftp,lftpget,wget,curl,filezilla...
协议详解】FTP/TFTP/FTPS/SFTP基本原理(2024最新/较全)
最新发布
网洞的博客
06-24 2204
FTP(File Transfer Protocal,文件传输协议)用于建立两台主机间的数据文件传输下载。使用客户/服务器(Client/Server)架构,基于TCP协议服务端口为21。
32-ftp及lftp服务
Forgetfanhua的博客
04-01 224
一、FTP基础 软件包: vsftpd FTP端口: 控制端口 command 21/tcp 配置文件: /etc/vsftpd/vsftpd.conf ftp主动模式: ftp主动模式:客户端开启一个端口N(>1023)向服务端的21端口,建立连接,同时开启一个N+1,告诉服务端,我监听的是N+1端口,服务端接到请求之后,用自己的20端口连接...
lftp服务与http服务(包含scp服务)详解
pymzy666skr的博客
03-16 1653
在当今互联网高速发展的时代,各种网络服务层出不穷,其中lftp服务和http服务是两种常见的文件传输和超文本传输协议。它们在数据传输、文件共享等方面发挥着重要作用。为了更好地理解这两种服务的原理和应用,本文将对lftp服务和http服务进行详细的解析。首先,让我们了解一下什么是lftp服务Lftp,全称Linux FTP,是一种基于Linux操作系统的FTP(文件传输协议)客户端工具。它支持多种文件传输协议,如FTP、FTPS、SFTP等,可以实现文件的上传、下载、删除等操作。
网络共享文件服务工具之 lftp 命令及使用实例
jeker的博客
12-20 392
文章目录命令lftp命令说明用法格式常用选项使用实例登录ftp查看文件与改变目录下载上传模式设置配置文件 命令 lftp 优秀的客户端文件 命令说明 lftp命令是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps和https需要在编译的时候包含openssl库)。llftp的界面非常想一个shell: 有命令补全,...
lftp 贴心好友 备份服务器bash脚本
09-16
3. **lftp命令**:在 `for` 循环内部,`lftp` 的批处理模式被用到,通过 `和 `EOF` 将多行命令输入到 `lftp` 中。首先,`open` 命令用于连接到服务器,使用 `ftp://username:password@site` 格式指定用户名、密码和...
windows下的lftp安装
06-05
**Windows下的LFTP安装指南** LFTP是一款功能强大的命令行文件传输程序,支持FTP、HTTP、FTPS、HTTPS、SFTP等多种协议。在Linux系统中,LFTP是默认可用的,但在Windows环境下,我们需要手动安装。本文将详细介绍...
lftp使用手册
08-12
### lftp 使用手册详解 #### 一、简介 lftp 是一个高级的文件传输程序,支持 FTP、HTTP、HTTPS、SFTP 等多种协议,适用于复杂的文件传输场景。它能够处理非致命错误并自动重试操作,确保数据传输的可靠性。此外,...
lftp工具及数据库脚本备份ftp服务器例子.zip
05-28
为了实现自动化,这个过程可以通过定时任务服务(如cron on Linux或Task Scheduler on Windows)来定期执行,确保数据库备份的及时性。 在压缩包"lftp工具及数据库脚本备份ftp服务器例子.zip"中,可能包含的文件有...
FTP(File Transfer Protocol,文件传输协议
02-15
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。
ftp文件传输协议(中文)
06-17
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议服务器相连,访问服务器上的大量程序和信息。
部署lftp服务器、建立ftp虚拟用户
siyuexiangxian的博客
08-05 1089
ftp服务简介 ftp的安装与环境配置 1.配置yum源。 2.安装vsftpd和lftp服务
文件传送协议FTP——应用层
学而不思则忘
05-12 516
文件传送协议FTP(File Transfer Protocol) FTP提供交互式的访问,允许客户指明文件的类型与格式(如指明是否使用ASCII码),并允许文件具有存取权限(如访问文件的用户必须经过授权,并输入有效的口令) FTP屏蔽了各计算机系统的细节,因而适用于在异构网络中任意计算机之间传送文件。 FTP的基本工作原理: 主动模式: FTP 客户 选择一个临时端口号与其建立TCP链接。用于传输命令。FTP服务器监听熟知端口号21 这是用于传输控制命令的TCP链接。有数据要传输时,FTP客户通过命
FTP协议及应用介绍
热土程序园,利他愉己~
09-19 282
FTP允许用户以文件操作的方式(如文件的增、删、改、查、传送等)与另一主机相互通信。 FTP的传输有两种方式:ASCII、二进制。 一般我们传输文本文件都是选择ASCII模式 FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。
ftp协议及vsftpd的基本应用
weixin_30670151的博客
06-30 191
1、ftp协议及vsftpd的基本应用 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。比如:非常高...
用来传输文件的协议-FTP
lxplxplike的博客
04-28 1490
1.FTP协议采用的是TCP作为传输协议,21号端口用来传输FTP控制命令的,20号端口用来传输文件数据的2.了解FTP的传输模式:主动模式和被动模式3.知道黑白名单的设置,黑名单,是名单上的用户被拒绝访问。白名单是只有名单上的用户才可以进行访问。
HC110110019 FTP原理与配置
baynk的博客
03-08 498
0x00 汇总 汇总链接 0x01 FTP FTP是用来传送文件的协议。使用FTP实现远程文件传输的同时,还可以保证数据传输的可靠性和高效性。 使用FTP进行文件传输时,会使用两个TCP连接。第一个连接是FTP客户端和FTP服务器间的控制连接。 FTP服务器开启21号端口,等待FTP客户端发送连接请求。FTP客户端随机开启端口,向服务器发送建立连接的请求。控制连接用于在服务器和客户端之间传输控...
lftp 挂载ftp服务
06-07
lftp 中挂载 FTP 服务器有两种方式,一种是通过 `mount` 命令挂载,另一种是通过 `site` 命令挂载。 1. 通过 `mount` 命令挂载 FTP 服务器 打开终端,运行以下命令启动 lftp: ``` lftp ``` 输入以下命令连接 FTP 服务器: ``` open ftp://username:password@ftp_server_address ``` 其中,username 和 password 分别为 FTP 服务器的用户名和密码,ftp_server_address 为 FTP 服务器的地址。 输入以下命令挂载 FTP 服务器: ``` mount --bind / / ``` 这个命令会将 FTP 服务器上的根目录挂载到本地文件系统的根目录下,从而实现本地文件系统和远程 FTP 服务器的连接。 2. 通过 `site` 命令挂载 FTP 服务器 打开终端,运行以下命令启动 lftp: ``` lftp ``` 输入以下命令连接 FTP 服务器: ``` open ftp://username:password@ftp_server_address ``` 其中,username 和 password 分别为 FTP 服务器的用户名和密码,ftp_server_address 为 FTP 服务器的地址。 输入以下命令挂载 FTP 服务器: ``` site help ``` 这个命令会列出 FTP 服务器上的所有可用命令,其中包括 `mount` 命令。根据 `mount` 命令的使用方法,输入以下命令挂载 FTP 服务器: ``` site mount / /path/to/mountpoint ``` 其中,/path/to/mountpoint 为本地文件系统中的某个目录,该目录将作为 FTP 服务器的挂载点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值