Linux的FTP服务的搭建及管理

最新推荐文章于 2023-06-15 17:39:18 发布
最新推荐文章于 2023-06-15 17:39:18 发布
阅读量219 收藏
点赞数 1
分类专栏: Linux基础篇 文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43570369/article/details/86608099
版权

1.FTP的定义

文件传输协议(英文:File Transfer Protocol,缩写:FTP) 是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。

ftp://	##文件传输协议

2.FTP协议提供的软件

在rhel7中:vsftpd
vsftpt 提供三种远程的登录方式:
(1)匿名登录方式:不需要用户名和密码就可以登录到服务器上
(2)本地用户方式:需要用户名和密码才能登录,而且这些用户必须为系统已经存在的用户
(3)虚拟用户:同样需要用户名和密码才能登录,但是这些用户不是系统存在的用户

3.部署FTP服务

1.安装vsftpd、lftp服务
yum install vsftpd lftp  -y		##安装服务端vsftpd和客户端lftp的应用软件
systemctl start vsftpd			##开启服务
systemctl enable vsftpd			##设置开机自启动

在这里插入图片描述
在这里插入图片描述

2.将ftp服务设置为防火墙允许的服务

图形界面处理方法

systemctl start firewalld 
firewall-config ##防火墙策略,将ftp作为防火墙允许访问的应用 
进入此界面后作以下三件事: 
(1)Configuration选择Permanent 
(2)在pub选项里勾选ftp 
(3)Option选择Reload Firewalld

在这里插入图片描述

firewall-cmd --list-all		##显示防火墙信息

在这里插入图片描述

分析:service一行显示防火墙不阻拦的应用列表。

命令行界面处理方法

firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

在这里插入图片描述

3.ftp服务的基本信息
软件安装包:	vsftpd
默认发布目录:	/var/ftp
协议接口:	21/tcp
服务配置文件:	/etc/vsftpd/vsftpd.conf
报错id的解析:
		500	##文件系统权限过大
		530	##用户认证失败
		550	##服务本身功能未开放
		553	##本地文件系统权限过小
4、将内核级别的防火墙selinux 关闭。
vim /etc/sysconfig/selinux

改为 disabled
然后 重启
重启后输入 getenforce 命令查看更改是否生效。
在这里插入图片描述
在这里插入图片描述

4.ftp服务对用户的配置设定

注意: 每次更改配置文件都要重启服务让更改生效。

vim /etc/vsftpd/vsftpd.conf
1.匿名用户

1)匿名用户是否可以登录

anonymous_enable=YES/NO

anonymous_enable=YES
在这里插入图片描述
anonymous_enable=NO
在这里插入图片描述

2)匿名用户上传

vim /etc/vsftp/vsftpd.conf
write_enable=YES ##ftp是否对登录用户可写 
anon_upload_enable=YES ##是否允许匿名用户上传
chgrp ftp /var/ftp/pub ##更改pub目录的所有组为ftp 
chmod 775 /var/ftp/pub ##更改pub目录权限

在这里插入图片描述
分析: 默认匿名用户登录时采用的是系统的ftp用户身份,将pub目录的权限改为所属组为ftp并且对所有组可写

anon_upload_enable=YES
在这里插入图片描述
anon_upload_enable=NO
在这里插入图片描述
3)匿名用户家目录修改

anon_root=/directory
/mnt/ 下创建三个文件后,将家目录更改为 /mnt/
在这里插入图片描述
在这里插入图片描述
4)匿名用户上传文件默认权限修改
anon_umask=xxx
在这里插入图片描述
在这里插入图片描述
5)匿名用户建立目录
anon_mkdir_write_enable=YES/NO
在这里插入图片描述
6)匿名用户下载
anon_world_readable_only=YES/NO ##设定参数值为no表示匿名用户可以下载
在这里插入图片描述
7)匿名用户删除
anon_other_write_enable=YES/NO
在这里插入图片描述
8)匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
chown_upload_mode=0644
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析: 我们更改了匿名用户身份为jiekouma用户后,上传文件查看其所有者id为1000,系统上查看jiekouma用户id后,确实为1000。说明匿名用户上传文件时的确是jiekouma用户身份。

9)最大上传速率
anon_max_rate=102400

更改前
在这里插入图片描述
更改后
在这里插入图片描述
10)最大连接数
max_client=2

例子:
max_client=1

第一台连接
在这里插入图片描述
第二台连接
在这里插入图片描述

2.本地用户

1)本地用户能否登录

local_enable=YES/NO #本地用户是否可以登录
write_enable=YES/NO #ftp是否对登录用户可写

local_enable=YES
在这里插入图片描述
local_enable=NO

在这里插入图片描述
2)本地用户家目录修改

local_root=/directory
首先,我们创建**/xiaoma目录,并在这个目录下创建flower文件,更改本地用户家目录为/xiaoma**。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析:用户的家目录被唯一指定了。

3)本地用户上传文件权限

local_umask=xxx
在这里插入图片描述
在这里插入图片描述
4)限制本地用户浏览/目录

所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*

为锁定之前:
在这里插入图片描述
分析:普通用户可以查看到根目录和其他目录的所有文件,这对系统来说并不安全。

锁定后:
在这里插入图片描述
分析: 锁定后用户切换不到其他目录,只能在自己的家目录进行操作。系统安全大大提高。

5)用户黑名单建立

更改配置文件
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在这里插入图片描述
建立黑名单

vim /etc/vsftpd/chroot_list

在这里插入图片描述
黑名单用户jiekouma登录情况:
在这里插入图片描述
分析:在黑名单的用户被锁定在自己的家目录。

其他用户登录的情况:
在这里插入图片描述
分析:不在黑名单的用户仍可以查看其他目录及文件的信息。

6)用户白名单建立

更改配置文件
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在这里插入图片描述
建立白名单

vim /etc/vsftpd/chroot_list

在这里插入图片描述
这里需要注意的是:白名单和黑名单配置文件为同一个文件,只需要改变 vsftp 配置文件的参数,黑名单就变成了白名单

白名单用户jiekouma用户登录情况:
在这里插入图片描述
分析: 白名单建立后,在名单上的用户可以访问其他目录和文件。

未在白名单上的用户
在这里插入图片描述
分析:白名单建立后,默认不在白名单的用户都不能访问其他目录及文件。

7)限制本地用户登录
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单

永久黑名单:

vim /etc/vsftpd/ftpusers

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析:黑名单用户jiekouma不能成功登录,但是其他用户可以正常登录。

临时黑名单

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析:这里在临时黑名单写入用户名称,jiekouma也不能正常登录,其他用户可以登录,但是更改配置文件一些参数后,临时黑名单会变为白名单~

用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登录ftp
在这里插入图片描述
在这里插入图片描述
分析:用户临时黑名单经过更改vsftp.conf配置文件后,成为了白名单。需要注意的是,/etc/vsftpd/ftpusers为永久黑名单,也就是说同在永久黑名单和白名单的用户,仍然不可以登录系统。

3.ftp虚拟用户的设定

1.创建虚拟帐号身份
vim /etc/vsftpd/userfile
ftpuser1
123
ftpuser2
123
ftpuser3
123

在这里插入图片描述

2.对保存密码的文件进行hash加密
db_load -T -t hash -f /etc/vsftpd/userfile /etc/vsftpd/userfile.db

在这里插入图片描述

3.建立对用户身份进行检查的文件
vim /etc/pam.d/ftpauth			##文件名称任意

文件内容:
account		required	pam_userdb.so	db=/etc/vsftpd/userfile
账户			必须满足		使用此插件		查看此文件(已加密文件,不用加后缀.db)
auth		required	pam_userdb.so	db=/etc/vsftpd/userfile
认证

在这里插入图片描述

4.更改配置文件相关参数
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftpauth 	##使用哪个文件来检查/etc/pam.d/ftpauth 
userlist_enable=YES			##开启列表
tcp_wrappers=YES 
guest_enable=YES 			##开启虚拟
guest_username=ftp 			##虚拟帐号身份指定

例子:
在这里插入图片描述
分析: 虚拟用户建立成功后,默认本地用户不能登录。这里所有的虚拟用户的家目录都是匿名用户的默认目录。实际上,每个虚拟帐号的家目录都是可以独立起来的。

5.虚拟帐号家目录独立设定

1)更改配置文件

vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/$USER	##设定家目录为用户名
user_sub_token=$USER		##使$USER在此文件中可用

在这里插入图片描述
2)建立虚拟用户家目录

mkdir /var/ftpuserdir/ftpuser{1..3} -p	##虚拟用户创建家目录

touch /var/ftpuserdir/ftpuser1/file1
touch /var/ftpuserdir/ftpuser2/file2
touch /var/ftpuserdir/ftpuser3/file3
chmod u-w /var/ftpuserdir/*

在这里插入图片描述
例子:
在这里插入图片描述

6.虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf ##修改配置文件 
user_config_dir=/etc/vsftpd/userconf ##指定虚拟用户的单独配置文件的目录 mkdir -p /etc/vsftpd/userconf 
vim /etc/vsftpd/userconf/ftpuser1 ##必须与自己的用户名相同 在此文件中设定配置文件中的所有参数,此文件的优先级高 
在此文件中设定配置文件中的所有参数,此文件的优先级高

例子:
在这里插入图片描述

关于FTP的内容就是这些。

Back to De3ember
关注
专栏目录
linux下的ftp服务管理
daidadeguaiguai的博客
11-12 310
1.什么是FTP 服务器? FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。 同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 在 FTP 的使用当中,用户经常遇到两个概念:"下载"(...
Linux系统中的FTP服务配置与管理
PICACHU+++的博客
10-13 5155
FTP(文件传输协议)是用于在上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输,客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。FTP在文件传输的一个重要特定是支持断点续传。
linux ftp管理
liuqianggege1的博客
07-20 705
1.服务器端安装vsftp    yum install vsftp 2.客户端装ftp   yum install ftp Centos6.5,vsftp记得开防火墙的21端口,打开vsftp服务。 安装成功后,可以在客户端使用 ftp 192.168.1.1 这种命令来连接服务器。 会让你输入Name和Password。 客户端/root/目录下新建.netrc文件,用于f
FTP连接linux服务器进行文件管理
仿站、源码搭建/迁移技术博客
05-01 565
FTP连接linux服务器进行文件管理 FTP连接linux服务器 首先需要知道服务器的 IP+端口号+账号+密码 FTP设置如下 宝塔文件路径 如果是宝塔环境,可以切换到根目录,www下是存放站点的地方 于飞工作室记录出品,环境部署,网站安装方面问题均可咨询。 ...
linux下的图形界面ftp工具
03-23
linux下的图形界面ftp工具
麒麟V10服务搭建FTP服务
最新发布
12-14
麒麟V10服务搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
Linux搭建ftp服务
09-15
本文将详细介绍如何在Linux环境下搭建一个基本的FTP服务器,包括安装必要的软件包、配置服务以及创建专用的FTP用户等步骤。 #### 二、环境准备 在开始之前,请确保您的Linux系统已更新至最新状态,并且具备管理员...
ftp_server.zip_FTP服务器_ftp服务端_linux ftp_linux服务器_搭建服务
09-21
总的来说,搭建FTP服务器需要理解Linux系统管理、网络协议和安全策略。通过配置vsftpd,我们可以提供一个安全、可靠的FTP服务,同时,源代码的分析可以帮助我们更好地理解FTP服务器背后的逻辑。
Linux——FTP服务的部署及管理
weixin_45784367的博客
11-14 228
一、相关概念 FTP协议 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,...
Linux系统ftp服务设置
2301_78160271的博客
06-07 1万+
FTP全称为File Transfer Protocol,是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件,可以用于在不同的操作系统之间传输文件。在FTP服务中,有两个角色:FTP服务器和FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机,而FTP客户端则是用户使用的工具,可以通过FTP协议连接到FTP服务器,上传或下载文件。一般情况下,FTP服务器通常放在远程主机上,用户需要通过FTP客户端软件连接到该主机才能进行文件传输。
Linux基础——FTP服务
weixin_41927237的博客
05-10 220
####ftp服务####一、启动服务第一步:服务端:真机连接server虚拟机:vim /etc/sysconfig/selinux                    ##编辑配置文件  7 SELINUX=disabled                         ##第七行参数改为disabledreboot                                     ...
Linux学习笔记(二十一)linux中的内核级加强型火强的管理
鱼子酱
05-17 110
linux中的内核级加强型火强的管理一.Selinux的功能#当selinux未开启时当selinux开启:二.Selinux的状态及管理三.Selinux的安全上下文四.SEBOOL5.SEPORT六.setrouble 一.Selinux的功能# 当selinux未开启时 在/mnt中建立文件被移动到/var/ftp下可以被vsftpd服务访问 匿名用户可以通过设置后上传文件 当使用ls -Z /var/ftp查看文件时显示"?" 当selinux开启: 在/mnt中建立文件被移动到/var/ftp
Centos7 防火墙详细操作
明静致远
06-15 6835
centos7 通过firewall-cmd命令添加防火墙白名单。
FTP服务器的搭建Linux
热门推荐
weixin_63037066的博客
05-19 2万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
Linux网络下载管理工具(lftp, ftp, lftpget, wget)
希望之光
08-19 7518
网络客户端管理工具 在Linux中,通常用网络客户端管理工具实现文件的下载与上传,主要有以下几种,分别为lftp工具,ftp工具,lftpget工具,wget工具,在centos7中,要尽量学会lftp,lftpget等工具,下面多这些工具的简单使用逐一介。 lftp 使用命令man lftp可查看其具体的使用方法,如果lftp工具未安装,使用yum install lftp命令进...
linux下的ftp服务器及其管理
chitung_hsu的博客
02-29 306
linux下的ftp服务器及其管理 1.FTP简介 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。是互联网中最老牌的文件传输协议。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页...
Linux FTP服务搭建与Tomcat安装教程
Linux系统中,搭建FTP服务器通常使用vsftpd(Very Secure FTP Daemon)服务。以下是一个简单的步骤: 1. 安装vsftpd服务: 在终端中输入`sudo apt-get install vsftpd`(对于基于Debian的系统)或`yum install ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值