ftp

最新推荐文章于 2019-03-13 14:01:53 发布
最新推荐文章于 2019-03-13 14:01:53 发布
阅读量164 收藏
点赞数 1
分类专栏: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43181762/article/details/87627682
版权
运维 同时被 2 个专栏收录
17 篇文章 0 订阅
订阅专栏
linux
17 篇文章 0 订阅
订阅专栏

1 ftp简介

  • 网络文件共享服务主流的主要有三种,分别是ftp、nfs、samba。
  • FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输。
  • FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
  • 在FTP的使用当中,用户经常遇到两种概念:下载和上传
  • 下载(Download) 上传(Upload)
    从远程主机拷贝文件至自己的计算机上 将文件从自己的计算机上拷贝至远程主机上

2 vsftpd安装

[root@wuliyong ~]# yum -y install vsftpd
...
...
Total download size: 169 k
Installed size: 348 k
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : vsftpd-3.0.2-22.el7.x86_64                              1/1
  Verifying  : vsftpd-3.0.2-22.el7.x86_64                              1/1

Installed:
  vsftpd.x86_64 0:3.0.2-22.el7

Complete!

3 vsftpd配置

  • /etc/pam.d/vsftpd //vsftpd用户认证配置文件

  • /etc/vsftpd/ //配置文件目录

  • /etc/vsftpd/vsftpd.conf //主配置文件

  • 匿名用户(映射为ftp用户)的共享资源位置是/var/ftp

  • 系统用户通过ftp访问的资源位置为用户的家目录

  • 虚拟用户通过ftp访问的资源位置为给虚拟用户指定的映射成为的系统用户的家目录

4配置匿名用户ftp

服务基础环境准备,关闭防火墙和selinux

主机名ip地址
@localhost客户端192.168.168.105
@client服务端192.168.168.34
[root@localhost~]# cat /etc/redhat-release   
Red Hat Enterprise Linux Server release 7.4 (Maipo)
[root@localhostr~]# systemctl stop firewalld.service    
[root@localhost ~]# setenforce 0           #关闭selinux
[root@localhost ~]# hostnamectl set-hostname ftp-client
[root@localhost ~]# bash

客户端

[root@client ~]# systemctl stop firewalld
[root@client ~]# setenforce 0
setenforce: SELinux is disabled
  • 服务端进行操作
    安装vsftpd
[root@localhost~ ~]# yum -y install vsftpd
  • 启动ftp服务并加入开机自启
[root@localhost ~]# systemctl enable vsftpd
[root@localhost ~]# systemctl start vsftpd
  • 修改vsftpd主配置文件
[root@localhost~]# vim /etc/vsftpd/vsftpd.conf

*启动匿名用户、允许上传和创建文件权限

anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
  • 修改默认ftp共享⽬目录站点权限,最后重新加载vsftpd服务
[root@localhost~]# chmod -R 777 /var/ftp/
[root@localhost~]# systemctl restart vsftpd
  • Linux下使⽤用lftp客户端⼯工具访问vsftpd服务验证,安装此⼯工具
[root@localhost~]# yum install lftp -y
  • 使用匿匿名用户登录vsftpd
[root@client ~]# lftp 192.168.168.105
lftp 192.168.168.105:~> ls
ls: 登录失败: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()

  • 遇见问题:登录失败!创建文件失败!上传文件失败!删除文件失败!的解决方法
    原因及解决方法

  • 当我们限定了用户不能跳出其主目录之后,使用该用户登录FTP时往往会遇到这个错误:

500 OOPS: vsftpd: refusing to run with writable root inside chroot ()
  • 这是由于下面的更新造成的:
Add stronger checks for the configuration error of running with a writeable root directory inside a chroot(). This may bite people who carelessly turned on chroot_local_user but such is life.
  • 从2.3.5之后,vsftpd增强了安全检查,如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限了!如果检查发现还有写权限,就会报该错误。
    要修复这个错误,可以用命令chmod a-w /var/ftp/去除用户主目录的写权限
[root@localhost~]# chmod a-w /var/ftp/
[root@localhost~]# systemctl restart vsftpd
  • 再次检测
[root@client ~]# lftp 192.168.168.105
lftp 192.168.168.105:~> ls
drwxrwxrwx    2 0        0               6 Aug 03  2017 pub
  • 可以看到服务端/var/ftp里面的内容了

新建文件夹试试

lftp 192.168.168.105:/> mkdir lala
mkdir: Access failed: 550 Create directory operation failed. (lala)
  • 可以看到无法新建lala这个目录,是不是由于权限不够,我们试着给文件写的权限
[root@localhost~ ~]# chmod o+w /var/ftp
  • 再次新建lala
lftp 192.168.168.105:/> mkdir lala
mkdir 成功, 建立 `lala'
#成功

lftp 192.168.168.105:/> lcd /etc
lcd 成功, 本地目录=/etc
传文件能不能成功
lftp 192.168.168.105:/> put inittab 
put: Access failed: 553 Could not create file. (inittab)

#不能上传文件,可能是selinux的问题

[root@localhost~ ~]# getsebool -a |grep ftp
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> off
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
httpd_can_connect_ftp --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
tftp_home_dir --> off
  • 可以看到,允许匿名用户上传的给关闭的了。

#现在我们设置布尔值

[root@localhost ~]# setsebool -P allow_ftpd_anon_write=1
[root@localhost ~]# getsebool -a |grep allow_ftpd_anon
[root@localhost ~]# getsebool -a |grep ftp
ftpd_anon_write --> on

##OK,允许匿名用户的上传就给打开了。
#但是还有一点,/var/ftp/pub的context值是不正确的,
#现在我们必须调整这个/var/ftp/pub目录的context值。

[root@localhost ~]# ls -ldZ /var/ftp/pub/
drwxrwxrwx. root root system_u:object_r:public_content_t:s0 /var/ftp/pub/
[root@localhost~]# chcon -R -t public_content_rw_t /var/ftp/pub/
[root@localhost~]# ls -ldZ /var/ftp/pub/
drwxrwxrwx. root root system_u:object_r:public_content_rw_t:s0 /var/ftp/pub/

#Selinux的问题就解决了,现在我们再来上传文件

lftp 192.168.168.105:/> ls
drwx------    2 14       50              6 Sep 12 14:28 lala
drwxrwxrwx    2 0        0               6 Aug 03  2017 pub
lftp 192.168.168.105:/> cd pub/
lftp 192.168.168.105:/pub> ls inittab
lftp 192.168.118.100:/pub> put /etc/inittab 
491 bytes transferred
lftp 192.168.168.105:/pub> ls
-rw-------

匿名用户就可以上传文件了。

  • 总结,开放匿名用户的上传文件的权限的解决方法

1,开启目录自身的权限

2,开启服务控制的权限

#3,解决selinux的问题

lftp 192.168.168.105:/pub> rm inittab 
rm: Access failed: 550 Permission denied. (inittab)

#没有删除文件的权限

  • 用户访问

  • 本地用户访问ftp服务,新建用户ftp_test

[root@localhost~]# useradd ftp_test
[root@localhost~]# echo "123"|passwd --stdin ftp_test
#更改用户 ftp_test 的密码 。
passwd:所有的身份验证令×××已经成功更新。

#客户端验证

[root@client ~]# lftp 192.168.168.105
lftp 192.168.118.100:~> login ftp_test 123
lftp ftp_test@192.168.118.100:~> mkdir ftp
mkdir 成功, 建立 `ftp'
  • 服务端查看
[root@localhost ~]# ls /home/ftp_test/
ftp

*锁定所有本地用户只能在自己的家目录操作
chroot_local_user=YES #在配置文件里面加入此条

5.虚拟用户配置如下:

#创建文本格式的用户名,密码列表,例添加两个用户tom,jerry,密码为123,456

[root@ftp-server ~]# touch /etc/vsftpd/vu.list
[root@ftp-server ~]# echo 'tom' >> /etc/vsftpd/vu.list
[root@ftp-server ~]# echo '123' >> /etc/vsftpd/vu.list
[root@ftp-server ~]# echo 'jerry' >> /etc/vsftpd/vu.list
[root@ftp-server ~]# echo '456' >> /etc/vsftpd/vu.list
[root@ftp-server ~]# cat /etc/vsftpd/vu.list
tom
123
jerry
456

#用户名和密码一一对应,前面是账号,后面跟密码

  • 安装db4工具
[root@ftp-server ~]# yum -y install db4*

#将刚创建的文本格式的用户名,密码文件使用db4工具转换为数据库文件

[root@ftp-server ~]# db_load -T -t hash -f /etc/vsftpd/vu.list /etc/vsftpd/vu.db

#为提高虚拟用户账号文件的安全性,应将文件权限设置为600,以避免数据外泄

[root@localhost ~]# chmod 600 /etc/vsftpd/vu.*
[root@localhost ~]#  ll /etc/vsftpd/vu.*
-rw-------. 1 root root 12288 9月  13 02:38 /etc/vsftpd/vu.db
-rw-------. 1 root root    18 9月  13 02:37 /etc/vsftpd/vu.list
  • 添加虚拟用户的映射账号,创建ftp目录,例如要将使用的ftp根目录设置为/var/ftproot,映射账号的名称为vftp,可以执行以下操作
[root@localhost ~]#  useradd -d /var/ftproot -s /sbin/nologin vftp
[root@localhost ~]# chmod 755 /var/ftproot/
[root@localhost ~]#  ll -d /var/ftproot/
drwxr-xr-x. 3 vftp vftp 78 9月  13 02:39 /var/ftproot/
  • 为虚拟用户建立PAM认证
[root@localhost ~]# cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak
[root@localhost ~]# vim /etc/pam.d/vsftpd
  • 将配置文件内容全部删除,只留3行内容
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vu
account required pam_userdb.so db=/etc/vsftpd/vu
  • 修改vsftpd配置文件,添加虚拟用户支持
[root@localhost ~]# echo 'guest_enable=YES' >> /etc/vsftpd/vsftpd.conf
[root@localhost ~]# echo 'guest_username=vftp' >> /etc/vsftpd/vsftpd.conf
  • 为不同的虚拟用户建立独立的配置文件
[root@localhost ~]# echo 'user_config_dir=/etc/vsftpd/vusers_dir' >> /etc/vsftpd//vsftpd.conf 
[root@localhost ~]# echo 'allow_writeable_chroot=YES' >> /etc/vsftpd/vsftpd.conf

#有了这些配置之后,就可以在/etc/vsftpd/vusers_dir目录中为没个虚拟用户分别建立配置文件了

  • 设置tom用户能够上传文件,创建目录
[root@localhost ~]# mkdir /etc/vsftpd/vusers_dir
[root@localhost~]# ll /etc/vsftpd/
总用量 40
-rw-------. 1 root root   125 8月   3 2017 ftpusers
-rw-------. 1 root root   361 8月   3 2017 user_list
-rw-r--r--. 1 root root    27 9月  13 02:41 vsftpd.
-rw-------. 1 root root  5133 9月  13 02:42 vsftpd.conf
-rwxr--r--. 1 root root   338 8月   3 2017 vsftpd_conf_migrate.sh
-rw-------. 1 root root 12288 9月  13 02:38 vu.db
-rw-------. 1 root root    18 9月  13 02:37 vu.list
drwxr-xr-x. 2 root root     6 9月  13 02:42 vusers_dir
[root@ftp-server ~]# echo 'anon_upload_enable=YES' >> /etc/vsftpd/vusers_dir/tom
[root@ftp-server ~]# echo 'anon_mkdir_write_enable=YES' >> /etc/vsftpd/vusers_dir/tom

#重启服务

[root@localhost ~]# systemctl restart vsftpd

1

  • 客户端验证tom权限
[root@localhost ~]# lftp 192.168.118.128
lftp 192.168.118.128:~> login tom 123     #登录到tom用户

lftp tom@192.168.118.100:/> mkdir aa      #创建文件aa成功
mkdir 成功, 建立 `aa'
lftp tom@192.168.118.100:/> ls
drwx------    2 1001     1001            6 Sep 13 03:04 aa
lftp tom@192.168.118.100:/> rm aa        #不能删除文件aa,没有删除权限
rm: Access failed: 550 Permission denied. (aa)
lftp tom@192.168.118.100:/> put /etc/inittab   #上传文件inittab成功
491 bytes transferred
lftp tom@192.168.118.100:/> ls
drwx------    2 1001     1001            6 Sep 13 03:04 aa
-rw-------    1 1001     1001          491 Sep 13 03:11 inittab
lftp tom@192.168.118.100:/> get TeamViewer_Setup-13.1.3629.0.exe
20367104 bytes transferred          #下载文件成功
#设置jerry用户的默认下载权限,创建jerry的空文件

[root@ftp-server ~]# touch /etc/vsftpd/vusers_dir/jerry
  • 客户端验证
[root@ftp-client ~]# lftp -u jerry,456 192.168.118.100                                 #登录虚拟用户jerry
lftp jerry@192.168.118.100:~> ls
-rw-r--r--    1 0        0        20367104 Aug 30 13:02 TeamViewer_Setup-13.1.3629.0.exe
drwx------    2 1001     1001            6 Sep 13 03:04 aa
-rw-------    1 1001     1001          491 Sep 13 03:11 inittab
lftp jerry@192.168.118.100:/> mkdir haha    #没有创建文件的权限,创建失败
mkdir: Access failed: 550 Permission denied. (haha)
lftp jerry@192.168.118.100:/> get TeamViewer_Setup-13.1.3629.0.exe
20367104 bytes transferred     #下载文件成功
wuli 阿勇
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【庖丁解牛】FTP常见报错解析
互联网老辛
07-19 2671
文章目录报错信息:原因解析报错复现解决方案其他报错ID及相关原因 报错信息: 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 原因解析 500 文件系统权限过大 报错复现 服务器端: [root@gaosh-17 ~]# chmod 777 /var/ftp/ 测试: [root@gaosh-64 ~]# lftp 192.168.1.17 lftp 192.168.1.17:~> ls ls: 登录失败:
FTP
hjq129520的博客
03-10 652
FTP FTP(File TransferProtocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议,基于TCP。 FTP协议使用TCP端口20和21进行传输。端口20用于传输数据(数据连接),端口21用于传输控制消息(控制连接)。(20 21 端口是TCP的端口,用于为FTP分别传输数据和控制连接的,在控制连接和传输数据过程中用到了FTP
访问网站目录 小知识
我多么希望明天有太阳,来灼烧我腐烂的梦想
12-02 3597
使用google  搜索 intext :"to parent directory  " 可以访问 网站目录。
ftp server
02-01
FTP(File Transfer Protocol)服务器是一种用于在网络上进行文件传输的服务,它是Internet上最早期的应用之一,允许用户上传、下载文件。本篇文章将详细讲解如何搭建FTP服务器,并探讨FTP服务器的重要性和相关配置...
QT5.0实现FTP服务器
06-22
FTP(File Transfer Protocol)是一种标准网络协议,用于在计算机网络上在客户端和服务器之间传输文件。在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用...
QT5.0实现FTP客户端
06-22
2. **QNAM与FTP**:虽然QNetworkAccessManager没有直接提供FTP操作的接口,但可以通过构造一个QNAM的子类并重写其内部的槽函数,来监听FTP相关的信号,从而实现FTP客户端功能。 3. **QNetworkRequest**:创建...
FTPServer FTP 服务器,绿色免安装,单文件
最新发布
04-25
FTPServer FTP 服务器,绿色免安装,单文件,支持上传、下载,小巧好用,局域网通用,无需配置
httpd服务
qq_43181762的博客
01-17 1725
httpd服务配置与部署 1.httpd简介 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在Windows中作为服务运行 2.编译安装httpd-2.4 操作环境说明 : 服务器说明 操作系统 IP地址 ...
mysql(差异备份)
qq_43181762的博客
02-22 736
差异备份 备份上一次的完全备份后发生变化的所有文件。 差异备份是指在一次全备份后到进行差异备份的这段时间内 对那些增加或者修改文件的备份。在进行恢复时,我们只需对第一次全量备份和最后一次差异备份进行恢复。 差异备份 查看一下mysql里面表和数据库的信息 [root@wuliyong ~]# mysql -uroot -p Enter password: Welcome to the M...
监控mysql的主从状态和延迟
qq_43181762的博客
02-28 654
监控前的环境: 我们这边已经搭建好了zabbix并且将mysql进行了主从复制; 看一下客户端的主从数据库状态是否都为yes; mysql> show slave status\G *************************** 1. row *************************** Slave_IO_State: Waiting fo...
samba服务
qq_43181762的博客
01-15 616
samba服务 Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。 在此之前我们已经了解了NFS,NFS与samba一样,也是在网络中实现文件共享的一种实现,但不幸的是,其不支持windows平台,而本章要提到的samba是能够在任何支持SMB协议的主机之间共享文件的一种实现,当然也包括windows。 Samba监听端口有 1,TCP:1...
kvm虚拟化
qq_43181762的博客
03-13 577
kvm虚拟化 虚拟化简介 虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。 物理机我们一般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。 那么 Host 是如何将自己的硬件资源虚拟化,并提供给 Guest 使用的呢? 这个主要是通过一个叫做 Hyper...
zabbix(模板管理)
qq_43181762的博客
02-24 502
zabbix客户端安装 安装zabbxi依赖包 [root@localhost ~]# yum -y install net-snmp-devel libevent-devel 下载zabbix软件包,我们这边已经提前将软件包下到/usr/src下面 [root@localhost src]# ls debug kernels zabbix-3.4.12.tar.gz 安装编译...
mysql(源码安装和配置)
qq_43181762的博客
02-19 363
mysql 数据库概述 什么是数据库? 数据库就是存储数据的仓库,其本质是一个文件系统,数据按照特定的格式将数据存储起来,用户可以对数据库中的数据进行增加,修改,删除及查询操作。 什么是数据库管理系统? 数据库管理系统(DataBase Management System,DBMS):指一种操作和管理数据库的大型软件,用于建立、使用和维护数据库,对数据库进行统一管理和控制,以保证数据库的安全性和...
lamp架构的搭建
qq_43181762的博客
02-20 320
lamp平台搭建: 环境说明: 系统平台 ip地址 需要安装的服务 centos7 192.168.110.128 httpd-2.4 mysql-5.7 php php-mysql 安装httpd 安装开发工具: [root@localhost ~]# yum groups mark install 'Development Tools' 安装过程已省略 创建apac...
mysql(传统主从复制)
qq_43181762的博客
02-27 240
复制需求 搭建两台MySQL服务器,一台作为主服务器,一台作为从服务器,主服务器进行写操作,从服务器进行读操作 环境说明 数据库类型 ip 有无数据 主数据库 192.168.26.10 有 从数据库 192.168.26.18 无 mysql主从配置 为确保从数据库与主数据库的数据一样,先全备主数据库并还原到从数据库中 先对比一下主数据库与从数据库有哪些库 ...
CentOS FTP服务器配置指南
"该资源主要介绍了在Linux环境中安装和配置FTP服务器的过程,特别是在虚拟机中以桥接模式设置网络,以及创建用户、用户组和相应权限的步骤。" FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值