[linux学习](linuxprobe课程)十一 使用Vsftpd服务传输文件。

最新推荐文章于 2022-03-10 16:30:30 发布
最新推荐文章于 2022-03-10 16:30:30 发布
阅读量111 收藏
点赞数
分类专栏: Linux 文章标签: linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29394623/article/details/102655276
版权

vsftpd

需安装服务

服务器:vsftpd(very secure ftp damone)
客户端:ftp(vsftpd 包含了 ftp 但是一般情况下在服务器上装ftp也没啥用)

命令

ftp 192.168.10.100

共享文件目录

/var/ftp/pub

配置文件

/etc/vsftpd/vsftp.conf

 local_enable=YES
 write_enable=YES
 local_umask=022
 dirmessage_enable=YES
 xferlog_enable=YES
 connect_from_port_20=YES
 xferlog_std_format=YES
 listen=NO
 listen_ipv6=YES
 pam_service_name=vsftpd
 userlist_enable=YES
 tcp_wrappers=YES

三种模式

**匿名开放模式:**是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。
**本地用户模式:**是通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户的信息,就可以畅通无阻地登录FTP服务器,从而完全控制整台服务器。
**虚拟用户模式:**是这三种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供FTP服务程序进行认证使用。这样,即使黑客破解了账户信息也无法登录服务器,从而有效降低了破坏范围和影响。

匿名开放模式

参数调整

在上述基本参数之上配置

 anonymous_enable=YES
 anon_umask=022
 anon_upload_enable=YES
 anon_mkdir_write_enable=YES
 anon_other_write_enable=YES

调用方法

ftp 192.168.10.100
用户名: amonymous

** 可能遇到的问题**

  1. 访问拒绝
    iptables -F
  2. 创建目录或文件被拒绝
    setsebool -P ftpd_full_access=on
    /var/ftp/pub文件设置所属者为ftp

本地用户模式

参数调整

anonymous_enable=YES改为anonymous=NO
其他anon相关的都删掉

调用方法

用系统的用户登陆,默认root被锁定,在/etc/vsftp/user_list及/etc/vsftpd/ftpusers中删除root解锁

上传下载方法

lcd 显示本地路径
lcd 路径 指定下载路径
get a.txt 下载文件到下载路径
mget *.txt 批量下载文件
put a.txt 上传
mput *.txt 批量上传
!list 列出本地文件

可能遇到的问题

  1. 不能下载目录
    就是不支持,可以用wget ftp://192.168.10.100/* --ftp-user=hupneg --ftp-password=104621 -r
    wget 网站下载
    –ftp-user=hupeng 用户名
    –ftp-password=104621 密码
    -r递归
    这个不能有中文字符,中文字符会乱码

https://www.cnblogs.com/lgh1992314/archive/2013/02/07/5835201.html

虚拟用户模式

配置流程

  1. 创建虚拟用户
# 创建虚拟用户文件,记录虚拟用户,文件名字格式xxxx.list,文件格式,奇数行用户名,偶数行密码
[root@localhost var]# vim /etc/vsftpd/vuser.list
hu
104621
peng
104621
# 为了安全把文件通过哈希加密,db_load 加密命令 -T 第一次加密 -t 加密算法 hash 哈希算法 -f vuser.list 需要加密的文件 vuser.db 加密后的文件名
[root@localhost var]# db_load -T -t hash -f vuser.list vuser.db
# 为了别人看不到这个文件将权限赋为600,同时删除明文
[root@localhost var]#  chmod 600 vuser。db
[root@localhost var]# rm -f vuser.list
  1. 创建宿主用户并分配权限(虚拟用户的操作都会转换为宿主用户的操作)
# -d 指定家目录 -s 指定bash解释器为不可用户登陆
[root@localhost var]# useradd -d /var/ftpfile -s /sbin/nologin
# /var/ftpfile 会作为虚拟用户最终操作路径,所以需要给与整个文件读写权限
[root@localhost var]# cmhod -Rf 755 /var/ftpfile
  1. 创建pam文件用于支持虚拟用户
# 配置自定义的pam文件,pam类似于防火墙由规则堆叠而成,用于用户的认证,文件规则 为 工作类别  控制模式  模块路径  模块参数,比较复杂,后续有需要单独学习
[root@linuxprobe ~]# vim /etc/pam.d/vsftpd.vu
auth       required     pam_userdb.so db=/etc/vsftpd/vuser
account    required     pam_userdb.so db=/etc/vsftpd/vuser
  1. 更改vsftpd配置
# 禁止匿名模式
anonymous_enable=NO
# 允许本地模式,虚拟用户模式实际上也是一种本地用户模式只是外层增加了一个pam去允许虚拟用户访问
local_enable=YES
# 虚拟用户模式开启
guest_enable=YES
# 虚拟用户宿主用户为virtual(第二步创建的)
guest_username=virtual
# 只能访问自身所属目录,意味着目前只能访问/var/ftpfile目录下的文件
allow_writeable_chroot=YES
# 可以写文件
write_enable=YES
# 上传的文件所具有的权限,022为八进制,相当于000010010,拆分为三部分,即000、010、010
# 三部分分别对应着用户权限的三部分,每组三位对应着rwx三个权限,
# 屏蔽掉这个权限也就意味着新目录的权限为rwxr-xr-x即755
local_umask=022
# 访问目录是是否有提示信息
dirmessage_enable=YES
# 记录日志并存在 /var/log/vsftpd.log路径下
xferlog_enable=YES
# 默认情况下,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)
connect_from_port_20=YES
# 传输日志文件将以标准 xferlog 的格式书写,该格式的日志文件默认为 /var/log/xferlog
xferlog_std_format=YES
# 查了没太看懂,影响不大
listen=NO
# 查了没太看懂,影响不大
listen_ipv6=YES
# pam的策略选用刚配置的vsftpd.vu
pam_service_name=vsftpd.vu
# 访问虚拟用户列表,目前是已加密
userlist_enable=YES
# 也没看懂,影响不大
tcp_wrappers=YES
# 虚拟用户权限列表
user_config_dir=/etc/vsftpd/vusers_dir
  1. 更改虚拟用户权限(读写创建等权限)
# 本应该在第四步,创建个名为vusers_dir的目录
mkdir /etc/vsftpd/vusers_dir/
# 增加每个用户的权限配置文件,默认是只能登陆
vim /etc/vsftpd/vusers_dir/hu
# 采用匿名用户方式的配置参数
# 能否上传
anon_upload_enable=YES
#能否创建目录
anon_mkdir_write_enable=YES
# 能否更改别人的目录
anon_other_write_enable=YES
  1. 更改selinux的域
    setsebool -P ftpd_full_access=on

可能遇到的问题

  1. 本地可以ftp到,其他服务器ftp提示找不到主机
    服务器防火墙美关 iptables -F 掉
  2. 可以登录,但是不能创建
    配置文件问题,仔细检查user_config_dir=/etc/vsftpd/vusers_dir参数,以及/etc/vsftpd/vusers_dir/hu文件参数,目前已经遇到的是手打时少字母和粘贴时少字母,以及=写成-。同时可能是selinux限制,可以先关闭setenforce 0

对比

  1. 配置文件不同,匿名是anaxxx参数,本地是localxxx参数,虚拟是guestxxx+localxxx
  2. 虚拟可以理解为一种特殊的本地,因为最终还是调用本地用户进行实际操作
  3. 文件存储路径不同,匿名用/var/pub local根据本地用户情况用家目录,虚拟用家目录

TFTP简单文件传输协议

真的是个简答
几个关键点
UDP协议(可能被防火墙禁止)
被其他服务管理,但是也要自己装一个程序被xinetd(小net的,小网的)
改配置文文件即可使其生效
支持的命令少,不能ls所以得知道具体的路径

安装方式

  1. 安装程序
    yum install tftp-server tftp
  2. 修改配置文件
    vim /etc/xinetd.d/tftp
    (disable 改为no)
  3. 重启xinetd服务

调用方法

tftp 192.168.10.10

weixin_29394623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux——使用Vsftpd服务传输文件
差一分先生的博客
03-16 940
11.1 文件传输协议 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20(数据端口)用于进行数据传输,端口21(命令端口)用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术。 主动模式:FTP服务器主动向客户端发起连接请求。 被动模式:FTP服务器等待...
linux服务器入门学习
03-29
LinuxProbe学习 LinuxProbe学习 LinuxProbe学习 LinuxProbe学习 LinuxProbe学习
Linux8系统学习使用Vsftpd服务传输文件
qq79420096的博客
08-10 149
一、文件传输协议 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,
Linux系列教程(14)- 使用 vsftpd 服务传输文件
一片冰心
03-10 2422
使用 vsftpd 服务传输文件 文件传输协议 今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型 机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也 可能会装有 Windows、Linux、UNIX、Mac 等不同的操作系统。为了能够在如此复杂多样的 设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP 是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中端口 20(数据端口)用于进行数据传输,端口
Linux学习十一使用vsftpd 服务传输文件
weixin_44761910的博客
04-19 604
整理自刘遄老师的《Linux就该这么学》,网站链接 文章目录整理自刘遄老师的《Linux就该这么学》,[网站链接](https://www.linuxprobe.com/)11、使用vsftpd 服务传输文件11.1 文件传输协议11.2 vsftpd 服务程序1、匿名开放模式2、本地用户模式3、虚拟用户模式11.3 简单文件传输协议 11、使用vsftpd 服务传输文件 11.1 文件传输协议 ...
LinuxProbe_linux_
10-01
- **文件系统**: Linux使用多种文件系统类型,如EXT4、XFS、Btrfs等,文件系统层次结构标准(FHS)定义了目录的用途。 - **命令行界面**: Linux的shell(如bash)提供了命令行接口,用户通过命令来执行操作。 2. ...
详解如何备份及恢复 Linux 文件权限
09-15
Linux系统管理中,文件权限是非常关键的,它们决定了用户和用户组对文件和目录的操作权限。不正确的权限设置可能导致安全问题或者系统功能异常。本文将深入探讨如何备份和恢复Linux文件权限,以应对可能出现的问题...
LinuxProbe(20180610)_WithBookmark_linux_Linux/Unix编程_
10-03
读者将学习如何使用C语言编写系统级程序,包括文件操作、进程控制、网络通信以及信号处理等。通过这些接口,开发者可以直接与操作系统交互,实现更底层的功能。 此外,书中的" bookmark "功能使得阅读和查找信息变...
Linux下搭建Git服务
01-09
导读:众所周知,版本系统在开发环境中是必不可少的,但是我们可以把代码免费的托管到GitHub上,如果我们不原意公开项目的源代码,公司又不想付费使用,那么我们可以自己搭建一台Git服务器,可以用Gitosis来管理公钥...
8个Python小程序代码示例 新手小白也能实现-python小程序源代码
最新发布
07-20
python小程序代码: 8个Python小程序代码示例。新手小白也能实现_python小程序源代码
程序设计实习大作业基于C++面向对象实现的百练魔兽世界源代码
07-20
程序设计实习大作业基于C++面向对象实现的百练魔兽世界源代码
[课设项目]Java-SSM框架开发保险业务管理系统设计与实现+jsp+MySQL+前后端分离毕业论文和源码.zip
07-20
本项目是一个基于Java-SSM框架开发的保险业务管理系统,旨在帮助保险公司实现业务管理的自动化和信息化。系统采用前后端分离的设计模式,前端使用JSP技术进行页面展示和用户交互,后端则采用SSM框架进行业务逻辑处理和数据访问。数据库方面,项目使用MySQL作为存储和管理数据的工具。 项目实现了以下功能: 1. 用户登录与权限管理:系统提供用户登录功能,并根据用户角色分配不同的操作权限。 2. 保险业务管理:系统支持保险产品的增删改查操作,同时提供业务办理、理赔申请等功能。 3. 数据统计与分析:系统能够对保险业务数据进行统计和分析,为保险公司提供决策支持。 4. 报表生成与导出:系统可生成各类保险业务报表,并支持导出为Excel、PDF等格式。 本项目的源码、数据库脚本和开发说明等资源已经过精心整理,适合计算机相关专业的学生进行毕业设计或课程设计使用,同时也可作为Java学习者的实战练习项目。
wx496家政服务预约系统-php+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
基于微信小程序的家政服务预约系统采用PHP语言和微信小程序技术,数据库采用Mysql,运行软件为微信开发者工具。本系统实现了管理员和客户、员工三个角色的功能。管理员的功能为客户管理、员工管理、家政服务管理、服务预约管理、员工风采管理、客户需求管理、接单管理等。客户的功能为查看家政服务进行预约和发布自己的需求以及管理预约信息和接单信息等。员工可以查看预约信息和进行接单。本系统实现了网上预约家政服务的流程化管理,可以帮助工作人员的管理工作和帮助客户查询家政服务的相关信息,改变了客户找家政服务的方式,提高了预约家政服务的效率。 本系统是针对网上预约家政服务开发的工作管理系统,包括到所有的工作内容。可以使网上预约家政服务的工作合理化和流程化。本系统包括手机端设计和电脑端设计,有界面和数据库。本系统的使用角色分为管理员和客户、员工三个身份。管理员可以管理系统里的所有信息。员工可以发布服务信息和查询客户的需求进行接单。客户可以发布需求和预约家政服务以及管理预约信息、接单信息。 本功能可以实现家政服务信息的查询和删除,管理员添加家政服务信息功能填写正确的信息就可以实现家政服务信息的添加,点击家政服务信息管理功能可以看到基于微信小程序的家政服务预约系统里所有家政服务的信息,在添加家政服务信息的界面里需要填写标题信息,当信息填写不正确就会造成家政服务信息添加失败。员工风采信息可以使客户更好的了解员工。员工风采信息管理的流程为,管理员点击员工风采信息管理功能,查看员工风采信息,点击员工风采信息添加功能,输入员工风采信息然后点击提交按钮就可以完成员工风采信息的添加。客户需求信息关系着客户的家政服务预约,管理员可以查询和修改客户需求信息,还可以查看客户需求的添加时间。接单信息属于本系统里的核心数据,管理员可以对接单的信息进行查询。本功能设计的目的可以使家政服务进行及时的安排。管理员可以查询员工信息,可以进行修改删除。 客户可以查看自己的预约和修改自己的资料并发布需求以及管理接单信息等。 在首页里可以看到管理员添加和管理的信息,客户可以在首页里进行家政服务的预约和公司介绍信息的了解。 员工可以查询客户需求进行接单以及管理家政服务信息和留言信息、收藏信息等。
企业数字化转型IT信息化战略规划建设方案.pptx
07-20
企业数字化转型IT信息化战略规划建设方案.pptx
python大作业实验报告.docx
07-20
Python
手写数字识别(机器学习)
07-20
手写数字识别(机器学习)
物联网工程_基于GSM的智能行车安全监测反馈系统设计.docx
07-20
物联网工程_基于GSM的智能行车安全监测反馈系统设计
司法社区矫正方案PPT(42页).pptx
07-20
数字社区解决方案是一套综合性的系统,旨在通过新基建实现社区的数字化转型,打通智慧城市建设的"最后一公里"。该方案以国家政策为背景,响应了国务院、公安部和中央政法会议的号召,强调了社会治安防控体系的建设以及社区治理创新的重要性。 该方案的建设标准由中央综治办牵头,采用"9+X"模式,通过信息采集、案(事)件流转等手段,实现五级信息中心的互联互通,提升综治工作的可预见性、精确性和高效性。然而,当前社区面临信息化管理手段不足、安全隐患、人员动向难以掌握和数据资源融合难等问题。 为了解决这些问题,数字社区建设目标提出了"通-治-服"的治理理念,通过街道社区、区政府、公安部门和居民的共同努力,实现社区的平安、幸福和便捷。建设思路围绕"3+N"模式,即人工智能、物联网和数据资源,结合态势感知、业务分析和指挥调度,构建起一个全面的数据支持系统。 数字社区的治理体系通过"一张图"实现社区内各维度的综合态势可视化,"一套表"进行业务分析,"一张网"完成指挥调度。这些工具共同提升了社区治理的智能化和效率。同时,数字社区还提供了包括智慧通行、智慧环保、居家养老和便民服务等在内的多样化数字服务,旨在提升居民的生活质量。 在硬件方面,数字社区拥有IOT物联网边缘网关盒子和AI边缘分析盒子,这些设备能够快速集成老旧小区的物联设备,实现传统摄像设备的智能化改造。平台优势体现在数字化能力中台和多样化的应用,支持云、边、端的协同工作,实现模块化集成。
Linux当用户linuxprobe的umask值为026时,计算新建文件和目录时的默认权限
06-09
当用户linuxprobe的umask值为026时,计算新建文件和目录时的默认权限如下: - 对于新建的文件,默认权限为 640(即 rw-r-----),计算方法为:666(所有用户均有读写权限)- 026(用户umask值)= 640。 - 对于新建的目录,默认权限为 750(即 rwxr-x---),计算方法为:777(所有用户均有读写执行权限)- 026(用户umask值)= 751,但由于目录默认会添加执行权限,因此最终权限为 750。 需要注意的是,umask值的作用是减去权限,因此umask值越大,新建文件和目录的默认权限就越小。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值