Linux中FTP服务对不同用户的处理

最新推荐文章于 2022-11-29 14:56:34 发布
最新推荐文章于 2022-11-29 14:56:34 发布
阅读量1k 收藏 2
点赞数
分类专栏: linux 文章标签: 部署ftp服务 对匿名用户的相关设置 对本地用户的相关设定 对虚拟用户的相关设置 设置匿名用户和本地用户的登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39376481/article/details/87048591
版权

1.ftp的定义

(1)FTP(文件传输协议)

是INTERNET上常用的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法。在REDHAT ENTREPRISE
LINUXX 6中,FTP服务器包法名称为诶VSFTPD,它代表very secure file transferprotocol
damon
服务器名称也称作vsftpd。默认配置文件让ANONYMOUS用户只能下载位于chroot目录中的内容。/var/ftp/这以为着远程FTP客户端能以用户anonymous或ftp身份连接到服务器(无需密码),并从ftp服务器上的/var/ftp/目录下载文件(其本地ftp用户可以读取这些文件)

(2)ftp协议提供的软件:
在rhel7中是vsftpd
(3)vsftpd配置服务中部分命令的含义

命令 含义
anonymous_enable=YES/NO 匿名用户是否可以登陆
local_enable=YES/NO 本地用户是否可以登陆
write_enable=YES/NO ftp是否可以对登陆用户可写
anon_upload_enable=YES 匿名用户可以上传文件
anon_root=/westos 匿名用户家目录的修改
anon_umask=022 匿名用户上传文件时修改默认权限
anon_world_readable_only=NO 匿名用户的下载,NO表示可以下载,YES表示不可以下载,下载是一个写的过程
anon_other_write_enable=YES 匿名用户可以删除文件
anon_mkdir_write_enable=YES 匿名用户可以创建目录
chown_uploads=YES,chown_username=hello,chown_upload_mode=0644 匿名用户使用的用户身份的修改(新上传的文件的uid时新设置的用户uid,而权限也是新设置用户的文件权限644)
anon_max_rate=102400 最大上传速率为100k左右
max_clients=1 设置最大连接数
write_enable=YES 本地用户可以上传文件
local_umask=022 本地用户上传文件权限
local_root=/westos 设置本地用户的家目录
chroot_local_user=YES,chroot_list_enable=YES(设置名单可用),chroot_list_file=/etc/vsftpd/chroot_list(名单的文件为/etc/vsftpd/chroot_list) 限制本地用户浏览“/”目录
chroot_local_user=YES 用户白名单的建立
chroot_local_user=NO 用户黑名单的建立
userlist_enable=YES(表示启用名单)uaerlist_deny=NO(若是NO表示名单是白名单,若是YES表示名单是黑名单 建立临时黑白名单
guest_enable=YES,guest_username=ftp,pam_service_name=ftpuser(pam认证的文件名) 指定虚拟帐号的身份
local_root=/var/ftpuserdir/ $USER,user_sub_token= $USER 指定虚拟帐号访问自己的家目录
user_config_dir=/etc/vsftpd/user_config,userlist_enable=YES 让指定的虚拟用户上传文件

2.部署ftp服务

yum install vsftpd -y systemctl start vsftpd systemctl enable vsftpd
firewall-cmd --permanent --add-service=ftp firewall-cmd --reload
[root@ftp-server ftp]# lftp 172.25.254.100 lftp 172.25.254.100:~> ls
drwxr-xr-x 2 0 0 6 Mar 07 2014 pub ftp服务的基本信息 软件安装包:vsftpd
默认发布目录:/var/ftp 协议接口:21/tcp 服务配置文件:/etc/vsftpd/vsftpd.conf vsftpd是
服务端,lftp是客户端
报错id的解析: 500 ##文件系统权限过大 530 ##用户认证失败 550 ##服务本身功能未开放 553 ##本地文件系统权限过小

具体分析:
<1>将selinux的状态设置为disavbled并利用getenforce查看selinux是否生效,会发现没有立即生效,重启后再次查看,成功生效

[root@sshd_server ~]# vim /etc/sysconfig/selinux
[root@sshd_server ~]# getenforce
[root@sshd_server ~]# reboot
[kiosk@foundation66 Desktop]$ ssh root@172.25.254.123 -X
[root@sshd_server ~]# getenforce

在这里插入图片描述
配置的界面为:
在这里插入图片描述
<2>进入防火墙配置界面并将ftp设置成防火墙无法阻拦
-1-查看防火墙状态使其防火墙开启

[root@sshd_server ~]# systemctl status firewalld

-2-进入防火墙配置界面

[root@sshd_server ~]# firewall-config

在这里插入图片描述
首先点击Permanent,之后点击public中选择ftp,最后点击options中的reload firewalld更新防火墙的设置
在这里插入图片描述
-3-查看防火墙中ftp服务是否开启了

[root@sshd_server yum.repos.d]# firewall-cmd --list-all

在这里插入图片描述
<3>配置本地yum源

[root@sshd_server ~]# cd /etc/yum.repos.d
[root@sshd_server yum.repos.d]# ls
[root@sshd_server yum.repos.d]# vim rhel_dvd.repo
[root@sshd_server yum.repos.d]# yum clean all	##清除原来的yum缓存信息
[root@sshd_server yum.repos.d]# yum repolist	##列出新的yum源

在这里插入图片描述
在文件中更改的内容为:
在这里插入图片描述
<4>安装vsftpd和lftp软件并开启vsftpd服务

[root@sshd_server yum.repos.d]# yum install vsftpd lftp -y
[root@sshd_server yum.repos.d]# systemctl start vsftpd

在这里插入图片描述
<5>使用真机进行远程连接此虚拟机,发现可以成功读取到虚拟机内的文件

[kiosk@foundation66 Desktop]$ lftp 172.25.254.123
lftp 172.25.254.123:~> ls  
……            
lftp 172.25.254.123:/> quit

在这里插入图片描述
<6>进入虚拟机中切换到/var/ftp目录下,并在此目录下再次建立一个文件名称为westos的文件

[root@sshd_server yum.repos.d]# cd /var/ftp
[root@sshd_server ftp]# ls
[root@sshd_server ftp]# touch westos
[root@sshd_server ftp]# ls

在这里插入图片描述
<7>此时用真机进行查看再次远程连接虚拟机,发生成功读取到改变的虚拟机的文件

[kiosk@foundation66 Desktop]$ lftp 172.25.254.123
lftp 172.25.254.123:~> ls  
……            
lftp 172.25.254.123:/> quit

在这里插入图片描述

3.设置匿名用户和本地用户的登陆

注意:每个实验进行完后,都要将其恢复成初始化,否则有可能会影响实验结果
<1>使其匿名用户不能登陆
-1-编辑vsftpd服务的配置文件并使其生效

[root@sshd_server ~]# vim /etc/vsftpd/vsftpd.conf
[root@sshd_server ~]# systemctl restart vsftpd

在这里插入图片描述
将配置中的文件中anonymous_enable=YES更改成anonymous_enable=NO
在这里插入图片描述
-2-真机用匿名用户登陆并查看,发现可以登陆但无法查看

[kiosk@foundation66 Desktop]$ lftp 172.25.254.123
lftp 172.25.254.123:~> ls              
……                       
lftp 172.25.254.123:~> quit

在这里插入图片描述
-3-真机中用本地用户登陆并查看,发现可以登陆并可以查看

[kiosk@foundation66 Desktop]$ lftp 172.25.254.123 -u student
Password: 
lftp student@172.25.254.123:~> ls      
lftp student@172.25.254.123:~> quit

在这里插入图片描述
<2>使其本地用户不能登陆
-1-编辑vsftpd服务的配置文件并使其生效

[root@sshd_server ~]# vim /etc/vsftpd/vsftpd.conf
[root@sshd_server ~]# systemctl restart vsftpd

在这里插入图片描述
将配置中的文件中local_enable=YES更改成local_enable=NO
在这里插入图片描述
-2-真机用本地用户登陆并查看,发现可以登陆但无法查看

[kiosk@foundation66 Desktop]$ lftp 172.25.254.123 -u student
Password: 
lftp student@172.25.254.123:~> ls      
……                                  
lftp student@172.25.254.123:~> quit

在这里插入图片描述

4.

最低0.47元/天 解锁文章
束安
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LinuxFTP服务
weixin_43189623的博客
11-07 692
FTP服务部署 服务端: yum install vsftpd -y ---- 通过yum源下载vsftpd服务 systemctl start vsftpd ---- 启动vsftpd服务 systemctl enable vsftpd firewall-cmd --permanent --add-service=ftp ----火墙加入ftp功能,或直接关闭火墙 firewal...
FTP服务器创建用户及配置权限
ybb_ymm的专栏
11-13 1万+
上一篇我们创建了FTP服务器,有疑问可以查看手把手教你Linux下搭建ftp服务 本篇我们看一下用户的创建与分配权限 创建用户 使用useradd命令:useradd username 默认会在/home文件加下创建一个和username一致的文件夹,作为username用户拥有的文件 创建用户并指定目录 在/下创建一个ftpdata文件夹,在其下面创建一个ftpuser文件夹 创建用户ftpuser,并指定目录/ftpdata/ftpuser useradd -d /ft...
Linux —— 创建ftp账户并赋予指定权限
LizequaNNN的博客
05-13 3484
Linux —— 创建ftp账户并赋予指定权限 一、应用场景 创建ftp账户分为命令行创建和面板创建(例如宝塔,青龙等面板管理工具); 先确认服务器有没有安装ftp工具,例如vsftpd或者pure-ftp等,没有安装需要先安装一下。 服务器资源和数据库资源是每家公司最最最重要的软件资源,必须把其置顶。但在日常开发,有些情况可能需要把部分项目代码分享给开发者辅助开发,但是为了安全起见,又不能直接把服务器信息给开发者,怎么办呢?这时候我们可以针对这部分代码的文件夹,创建一个或者其他权限的账户,供
FTP服务器保存账号密码自动登录后如何退出并切换用户名登录其他账号(windows 10)
热门推荐
如果没有躺赢的命,那就站起来奔跑,你的努力一定会对得起这一路的颠沛流离。
03-11 1万+
    我们知道ftp传输文件方便,并且还可以设置账号密码登录。ftp登录时有复选框用于选择记住密码,在勾选之后每次登录就可以直接进入自己的账号的ftp了。本文提供退出已登录此账号,切换到其他账号的方法。     其实并不难,只需要在已登录的账号的空白处右键选择登录就OK了     重新输入账号密码即可 ...
Linux:普通用户如何切换用户登陆其他用户
l475335848的博客
11-14 2036
Linux:普通用户如何切换用户登陆其他用户? 我们在已经登陆时想要切换其他用户,或者像登陆其他用户下 可以: 输入命令:shh 用户名@ip 用户名:你要登陆用户的名 ip:就是地址 举例: 我的用户是bocz 我想切换到其他用户下比如oracle用户下 接下来就会让你登陆密码 然后你登陆就可以了 ...
linux ftp服务不同用户不能访问,linux下配置ftp服务器并设置虚拟账号的不同权限...
weixin_35566895的博客
04-28 640
1、创建用户数据库点击(此处)折叠或打开#vim /etc/vsftpd/vsftpd_login.txtuser1123user21232 生成数据库:3 修改数据文件访问权限:4 修改pam配置:5 创建虚拟账号对应的系统用户:就用ftp默认账户修改主配置文件,guest_enable代表开启虚拟账户功能,所有的虚拟账户都将被映射为guest_username指定的系统账户。如果需要对虚拟账户...
ftp_linuxftp服务器实现_
09-30
Linux系统FTP(File Transfer Protocol)服务器是一种允许用户远程访问和管理文件的网络服务。C语言作为底层编程语言,常被用于实现这样的系统级工具。本篇将详细讲解如何使用C语言在Linux环境下搭建FTP服务器...
linux安装部署ftp图片服务器的实现方法
09-14
Linux环境,搭建FTP图片服务器可以方便地管理和分享图片资源。这个过程涉及到的主要工具是FTP服务器软件(如vsftpd)和HTTP反向代理服务器(如Nginx)。以下是一个详细的步骤指南: 1. **安装FTP服务器软件**:...
Linux实现文件上传ftp服务器脚本代码
09-15
Linux环境,自动上传文件到FTP服务器是一项常见的任务,尤其对于开发者和系统管理员来说,能够自动化这个过程可以大大提高工作效率。本文将详细介绍一个简单的Linux脚本`sync.sh`,用于实现文件上传到FTP服务器...
删除 vsftp FTP用户 以及添加用户全过程
07-14
删除 vsftp FTP用户 以及添加用户全过程
ftp_server.zip_FTP服务器_ftp_ftp linux_ftp服务端_linux ftp服务
09-22
在这个“ftp_server.zip”压缩包,包含了一个名为“ftp_server.c”的源代码文件,这很可能是用于在Linux操作系统上实现一个简单的FTP服务器的C语言源代码。 在Linux系统,搭建FTP服务器通常有多种选择,如...
FTP服务器项目开发,支持window/linux和多线程
08-30
本项目专注于开发一个FTP服务器,支持Windows和Linux操作系统,并具备多线程处理能力,以提高性能和并发性。 FTP服务器的核心是其通信机制,这里采用了封装的TCP套接字(socket)来实现。TCP是一种面向连接的、可靠...
linux ftp服务不同用户不能访问,Linux服务限制FTP用户访问方式
weixin_36309562的博客
04-28 975
FTP(File Transfer Protocol)协议:是一个用于在计算机间上传、下载文件的协议。 FTP工作在客户端/服务器端的模式. FTP服务器持续监听来自远处客户端的FTP需求,在收到远处客户端的需求后,它负责管理登陆及建立连接。建立会话期间,执行FTP客户端发过来的命令。进入FTP服务器可以用匿名或者鉴权两种方式来管理。出于安全考虑,LINUX的大部分系统,会考虑采用鉴权模式,即...
linux的apache三种虚拟主机访问与用户名密码认证访问
m0_62207170的博客
11-24 1611
linux
FTP服务搭建详解(匿名用户+本地用户+虚拟用户
被生活耽误的旅行者
12-22 2495
FTP三种环境模式搭建 匿名用户 本地用户 虚拟用户
linux创建ftp账号
zhx_0323的博客
11-29 8707
linux创建ftp账号
FTP用户权限限制
Linuxer
07-08 4072
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
如果无法显示虚拟机图形界面怎么办
qq_39376481的博客
04-18 7987
如果虚拟机可以正常开启,但是虚拟机界面却无法显示并开启,即使使用超级用户开启虚拟机管理器,也不会出现虚拟机的图形界面,原因是因为可能不小心卸载或关闭了虚拟化的模块(可以手动在虚拟机管理器关闭),重新安装即可 查看virtio的模块是否有,如果虚拟化的模块没有安装,命令如下:modprobe virtio 此处虚拟话模块有,待我切到linux系统为大家一一讲解 注意: lsmod表示内核当的...
linuxftp服务怎么禁用windows系统用户访问
最新发布
05-30
Linux,可以通过配置FTP服务器的访问控制列表(ACL)来禁用Windows系统用户访问FTP服务。具体方法如下: 1. 打开FTP服务器的配置文件,通常是/etc/vsftpd.conf。 2. 找到并设置以下参数: ``` # 禁用Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值