vsftpd添加用户_vsftpd和Tengine-图片访问

最新推荐文章于 2023-09-16 14:10:13 发布
最新推荐文章于 2023-09-16 14:10:13 发布
阅读量157 收藏
点赞数
文章标签: vsftpd添加用户

第一步:安装vsftpd软件

[root@node0719 ~]# yum -y install vsftpd

第二步:关闭匿名访问

修改vsftpd配置文件  vi /etc/vsftpd/vsftpd.con

5ce4dc98c7e14ee66b4f4b2bf8924900.png

第三步:添加一个FTP用户

创建一个用户,专门用来访问vsftpd服务:
[root@node0719 ~]# useradd ftpuser
[root@node0719 ~]# passwd ftpuser

第四步:设置防火墙

vsftpd服务默认端口号为21,修改防火墙,开放此端口,重启防火墙。
[root@node0719 ~]# vim /etc/sysconfig/iptables
[root@node0719 ~]# service iptables restart

第五步:修改selinux(Linux安全内核系统)

(1)先查看selinux,默认是禁用了ftp访问的。
[root@bogon ~]# getsebool -a | grep ftp  
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off

(2)修改selinux,开放ftp访问权限
[root@bogon ~]# setsebool -P allow_ftpd_full_access on
[root@bogon ~]# setsebool -P ftp_home_dir on

第六步:启动vsftpd服务

[root@node0719 vsftpd]# service vsftpd start
为 vsftpd 启动 vsftpd:                                    [确定]

第七步:通过浏览器访问测试

访问地址:ftp://192.168.23.12:21,发现无法访问。
 
原因:被动模式下,数据传输服务被防火墙拦截了。

(1)被动模式

第二次请求过程中,客户端跟服务端建立数据通道;
服务端被动将数据响应给客户端。
第二次请求数据传输,会随机生成一个服务端口。被防火墙禁用。

e4d1efbf75528599ba256ceb668ab299.png

2)主动模式

服务端主动向客户端发送数据,会被客户端的防火墙禁掉。
多数客户端不支持主动模式,不安全。

193462da86616d538d3672bcb4579b8b.png

第八步:配置被动模式

(1)编辑/etc/vsftpd/vsftpd.conf文件
[root@bogon ~]# vim /etc/vsftpd/vsftpd.conf

(2)添加防火墙范围设置(在文件尾部添加即可):
pasv_min_port=30000
pasv_max_port=30999
	
(3)修改防火墙,开启30000:30999之间所有的端口。
(4)重启防火墙。
(5)重启vsftpd服务

b73d864c4b421070777e7bcb0941a962.png

再次访问浏览器,发现可以正常连接了

9c69e8961faee803bc18fb173ad795c2.png

第九步:java代码测试上传功能

Java代码中,是通过FtpClient客户端建立和服务端的连接的。在ego-base工程中测试。

(1)在ego-base中添加ftp服务的依赖 

<dependency>
 <groupId>commons-net</groupId>
 <artifactId>commons-net</artifactId>
</dependency>

(2)创建测试类

说明:使用ftpuser用户上传。指定上从目录/home/ftpuser/ego/images

注意:为了保证ftpuser有这个目录下的写权限,我们要用ftpuser用户创建这个目录。

su命令:切换用户

 [root@node0719 ~]#su ftpuser
[ftpuser@node0719 ~]#mkdir -p /home/ftpuser/ego/images

测试类TestFtp

package cn.gzsxt.manager.test;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.net.SocketException;

import org.apache.commons.net.ftp.FTP;
import org.apache.commons.net.ftp.FTPClient;

public class TestFtp {

	static String baseUrl = "/home/ftpuser/ego/images";
	public static void main(String[] args) {
		//1、建立和服务端的连接
		FTPClient client = new FTPClient();
		try {
			client.connect("192.168.23.12", 21);
			//2、身份认证
			client.login("ftpuser", "ftpuser");
			//3、指定源文件
			File file = new File("F:图片5b7a8115N89613314.jpg");
			InputStream local = new FileInputStream(file);
			//4、指定文件上传的方式   二进制字节码
			client.setFileType(FTP.BINARY_FILE_TYPE);
			//5、指定上传目录  默认是/home/ftpuser,即ftpuser用户的家目录
			// 切换到ftpuser用户来创建目录。     /home/ftpuser/ego/images/
			client.changeWorkingDirectory("/home/ftpuser/ego/images");
			//6、设置文件上传的模式,指定为被动模式
			client.enterLocalPassiveMode();
			
			boolean flag = client.storeFile("test.jpg", local);
			if(flag){
				System.out.println("上传成功");
			}else{
				System.out.println("上传失败");
			}
		} catch (SocketException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		}
	}
}

封装FTPUtils工具类

package cn.gzsxt.base.utils;
import java.io.IOException;
import java.io.InputStream;
import org.apache.commons.net.ftp.FTP;
import org.apache.commons.net.ftp.FTPClient;
public class FtpUtils {

	FTPClient client = null;
	
	/**
	 * 文件上传
	 * @param hostName   ftp主机名
	 * @param port       ftp主机端口
	 * @param username   上传用户名
	 * @param password   上传用户密码
	 * @param basePath   上传基础路径
	 * @param filePath   文件存放路径
	 * @param remoteFileName  上传后文件名称
	 * @param in         文件输入流
	 * @return
	 */
	public static boolean upload(String hostName,int port,String username,String password,String basePath,
			String filePath,String remoteFileName,InputStream in){
		
		//1、创建客户端
		FTPClient client = new FTPClient();

		try {
			
			//2、建立和服务端的链接
			client.connect(hostName, port);
			
			//3、登陆服务端
			client.login(username, password);
			
			//4、指定图片上传的方式为二进制,即字节流
			client.setFileType(FTP.BINARY_FILE_TYPE);
			
			//5、指定上传的访问模式为被动模式    说明:大部分的操作系统,默认的都是被动模式,并且禁用了主动了模式
			client.enterLocalPassiveMode();
			
			//6、指定上传的目录     默认目录 是当前ftpuser用户的家目录   
			boolean flag = client.changeWorkingDirectory(basePath+filePath);
			
			//如果切换目录失败,则创建指定的目录
			if(!flag){
				
				//创建目录失败,则可能是存在没有创建的父目录
				if(!client.makeDirectory(basePath+filePath)){
					String tempPath = basePath;
					
					String[] split = filePath.split("/");
					for (String string : split) {
						if(null!=string && !"".equals(string)){
							tempPath = tempPath+"/"+string;
							
							//先判断第一层路径是否存在,如果不存在,则创建
							if(!client.changeWorkingDirectory(tempPath)){
								//如果创建第一层路径成功,则判断是否能切换到这一层路径
								if(client.makeDirectory(tempPath)){
									//切换失败,则返回false
									if(!client.changeWorkingDirectory(tempPath)){
										return false;
									}
								//如果创建第一层路径失败,则直接返回false
								}else{
									
									return false;
								}
							}
						
						//如果有空路径,则直接跳过
						}else{
							continue;
						}
					}
				}else{
					//创建成功,则直接切换到指定的目录
					if(!client.changeWorkingDirectory(basePath+filePath)){
						return false;
					}
				}
				
			}
			
			//8、上传
			boolean result = client.storeFile(remoteFileName, in);
			
			return result;
			
			
		} catch (Exception e) {
			
			e.printStackTrace();
			
			return false;
		}finally {
			//9,退出登录,并关闭连接
			try {
				if(client.logout()){
					client.disconnect();
					
				}
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
		
	}
}

Tengine图片服务器 

搭建步骤说明:
(1)安装Tengine。(源码安装)
(2)配置图片服务。

第一步:上传、解压

[root@node0719 ~]# tar -zxvf tengine-2.1.0.tar.gz

第二步:预编译

预编译作用:检查编译过程中所需要的依赖、环境。
依次安装预编译过程中,所需要的环境。(根据个人虚拟机安装所缺环境)
[root@node07192 ~]# cd tengine-2.1.0
[root@node07192 tengine-2.1.0]# ./configure

(1)缺少c编译环境

2e202e21aa4b4172a234b2dd4ef00b4e.png

(2)缺少pcre环境

4414166d0eaaf159ee5ada4cf9cda92c.png

[root@node07192 tengine-2.1.0]# yum -y install pcre-devel

(3)缺少openssl环境

6c72302916ffb6377a9d806ab16c2688.png

(4)缺少zlib环境

[root@node07192 tengine-2.1.0]# yum install -y zlib zlib-devel

第三步:编译

[root@node07192 tengine-2.1.0]# make

第四步:安装

默认安装路径/usr/local/nginx/
[root@node07192 tengine-2.1.0]# make install

第五步:启动Tengine服务器

[root@node07192 tengine-2.1.0]# cd /usr/local/nginx/sbin/
[root@node07192 sbin]# ./nginx

第六步:访问测试

(1)查看配置文件。默认服务端口是80

[root@node07192 sbin]# cd ../conf
[root@node07192 conf]# vim nginx.conf

8cdf9c7740f36998bca7239a75f5399a.png

(2)修改防火墙,开发80端口。重启防火墙

[root@node07192 conf]# vim /etc/sysconfig/iptables
[root@node07192 conf]# service iptables restart

(3)浏览器访问地址 http://192.168.23.12:80

bf160a2ce8bc2a6cfbe74dda6b86c48f.png

第七步:配置图片服务

(1)修改/conf/nginx.conf文件。指定图片根路径和服务端口

2e69e4372cfd5ebcfed0bb36f5aa0c7c.png

(2)重启tengine服务器

[root@node07192 sbin]# ./nginx -s reload

(3)浏览器访问图片

注意:服务器加载的根路径是/home/ftpuser/ego

所以浏览器中访问图片的目录为/images/+图片名称.jpg

d72feccfdbfee73c59fc178062cbe8b0.png

(4)解决访问图片的权限问题

在第六步中,我们访问的页面是/html/index.html

所以:我们只需要将图片的权限修改为index.html一致即可。

查看/html/index.html的权限

c0a11855b051e77e152e748683ce2156.png

修改ftpuser目录的权限为可读、可执行

[root@node07192 nginx]# chmod 705 /home/ftpuser

(5)重新访问图片,成功!!!

bce7a228e6016dc31f994a7a11fcdf12.png

图片访问路径说明:

图片真实目录时  /home/ftpuser/ego/images
在Tengine中,设置得图片资源的根目录为  /home/ftpuser/ego

意味着,我们每次请求图片的时候,是直接到/home/ftpuser/ego这个目录下,找图片的。因此图片的访问路径中,/home/ftpuser/ego这个路径是要省掉的。
weixin_39640573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vsftpd_3.0.3-3ubuntu2_amd64-fiona
03-02
vsftpd,ubuntu; 解压后将包上传服务器,执行dpkg -i vsftpd_3.0.3-3ubuntu2_amd64.deb就可以
vsftpd-3.0.2-25.el7.x86_64.rpm--Centos7.6版本,已安装至CentOS7.1版本可用
05-17
vsftpd-3.0.2-25.el7.x86_64.rpm--Centos7.6版本,已安装至CentOS7.1版本可用 参考https://blog.csdn.net/wolfofsiberian/article/details/50491607进行安装 安装后遇到的问题解决: ...
win10一直卡在自动修复_成功解决win10自动修复失败问题
热门推荐
weixin_39622643的博客
11-14 1万+
背景:电脑已经很久没关机了,平时都是让电脑处于睡眠模式,直到昨天晚上想着把电脑关下机,然后第二天早上开机的时候就出现问题——蓝屏了,一直处于自动修复,但是总是自动修复失败,怎么重启都没用,于是开始在网上到处找解决方法,说是系统问题,但是又不想重装系统,又经过尝试了几种方法,最终找到了成功解决我问题的方法,下面把他分享出来。原因:目前看来是由于关机操作不当造成的,比如我在前一天电脑运行了太多程序然后...
Vsftp新增虚拟用户配置
weixin_38367022的博客
06-28 782
在/etc/vsftpd/ftp_user.txt 中增加账号test003信息。Step 6 ** 编辑认证文件/etc/pam.d/vsftpd。创建FTP目录,需要和上面的配置一致。设置新增账号的权限及目录。开启vsftp 服务。
正在尝试安装 Able2Extract,但在安装过程中收到消息:“尝试替换现有文件时出错:DeleteFile 失败;代码 5。访问被拒绝。” 应该怎么办?
goldksoft的博客
12-28 6167
要解决此问题,请执行以下步骤: 1.按照以下步骤卸载 Able2Extract Professional :进入控制面板 -> 程序 -> 卸载程序 ->然后从所有程序列表中,选择Able2Extract Professional 并单击卸载按钮。 当您还在这里时,请检查您的计算机上是否有任何其他版本的 Able2Extract。如果有,也请卸载。2.现在转到任务管理器并检查Able2ExtractPro.exe是否仍处于活动状态。如果它处于活动状态,请通过右键单击它并选择...
vsftp配置多用户
guolisong的专栏
09-02 1362
vsftpd配置多用户,并且每个用户设置不通的根目录
windows安装应用程序时候,报错:不能执行临时目录中的文件,安装中断。错误5:拒绝访问
AI知识分享,技术知识分享
06-15 6207
这个错误提示是说,安装程序尝试在临时文件夹中执行一些文件,但由于权限问题(错误 5 表示"拒绝访问")无法执行。这可能是因为你的用户账户没有足够的权限,或者防病毒软件阻止了执行。:打开"运行"窗口(快捷键 Win + R),输入 %temp% 然后按回车。在打开的窗口中,选择所有文件然后删除。:右键点击安装程序文件或其所在的文件夹,选择“属性”,然后在“安全”选项卡中检查你的用户账户是否有足够的权限。:有时,防病毒软件可能会错误地阻止程序的正常运行。不能执行临时目录中的文件,安装中断,错误5 拒绝访问
vsftpd-dbg_3.0.3-3kord2_mips64el(1).deb
11-29
银河麒麟客户端vsftp-3.0.3安装包
vsftpd-3.0.2-29.el7_9.x86_64.rpm
12-23
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
vsftpd-faq.rar_vsftpd_vsftpd FAQ
09-23
linux 下的vsftp的faq 的中文版说明。很详细。
linux服务-VSFTP创建用户
最新发布
little_startoo的博客
09-16 845
linux服务-VSFTP创建用户
vsftp新增用户
eakom
05-13 7162
前一篇文章写了Centos的vsftpd安装《CentOS7安装vsftpd并配置pasv访问模式》,服务器安装后,为了安全起见,应该配置宿主用户给其他人使用,配置步骤如下: 一、vsftpd配置 1.因为vsftpd默认的宿主用户是root,不符合安全性要求,所以将新建立的vsftpd服务的宿主用户的shell改为“ /sbin/nologin意思是禁止登录系统 ”:useradd vsftpd...
centos服务端ftp的搭建_VSFTPD服务器的搭建
weixin_39583013的博客
10-27 109
1 FTP 服务器FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在 FTP 的使用当中,用户经常遇到两个概念:"下载"(Download)和"上...
vsftp新建用户及目录时遇到的坑
萌兔兔MMQ!!
08-12 1392
我在suse上面安装了vsftp,配置好ftp服务器,然后用java编写一个上传文件的应用,在java程序执行上传之前需要到ftp服务器上面去创建文件夹,如何配置ftp服务器能够让java程序一次创建多级目录?
vsftpd添加虚拟用户
herochou的博客
06-02 1970
基于vsftpd建立虚拟用户
FTP服务器的搭建与文件目录详解
2201_75288693的博客
05-10 8300
文件传输协议FTP(File Transfer FTP)作为网络共享文件的传输协议,在网络应用软件中具有广泛的应用。FTP协议FTP是TCP/IP的协议簇协议之一,其主要功能是借助网络实现远距离主机间的文件传输。
linux vsftpd配置
weixin_30446613的博客
03-06 1384
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。 如果你想在你的Linux/Unix服务器上搭建一个安全、高性能、稳定性好的FTP 服务器,那么vsftpd可能是你的首选应用。vsftpd意思为“very secure FTP daemon(非常安全的FTP进程)”,是一个基于GPL发布的类UNIX类操作系统上运行的服务器的名字(是一种守护进程...
【转】vsftp 添加用户 简单步骤
weixin_30417487的博客
03-24 57
转自:http://wwwz.javaeye.com/blog/636414 1、rpm -i ftp包 (在安装盘中有)(yum install vsftpd) 2、启动 /sbin/service vsftp start 3、添加访问用户 useradd -g ftp -d /var/ftp/fUser -s /sbin/nologin fUser -g 指定组 -d 指定访问的文件夹 -s ...
vsftpd添加用户
weixin_33894640的博客
05-17 800
1,添加一个新用户#useradd ftpuser -s /sbin/nologin -d /home/ftpuser说明:-s /sbin/nologin是禁止这个用户登录linux系统,-d /home/ftpuser是指定这个用户的主目录2,修改该用户主目录属主#chown -R ftpuser:ftpuser /home/ftpuser说明:-R选项表示遍历所有子目录...
逐条注释 ``` find / -name .rhosts |xargs rm -rf find / -name .hosts.equiv |xargs rm -rf find / -name .netrc |xargs rm -rf if [ -f "/etc/ftpusers" ];then echo 'root' >> /etc/ftpusers fi if [ -f "/etc/vsftpd/ftpusers" ];then echo 'root' >> /etc/vsftpd/ftpusers fi if [ -f "/etc/vsftpd.user_list" ];then echo 'root' >> /etc/vsftpd.user_list fi if [ -f "/etc/vsftpd/user_list" ];then echo 'root' >> /etc/vsftpd/user_list fi if [ -f "/etc/vsftpd.conf" ];then echo 'ftpd_banner=Welcome to blah FTP service' >> /etc/vsftpd.conf echo 'chroot_local_user=NO' >> /etc/vsftpd.conf echo 'chroot_list_enable=YES' >> /etc/vsftpd.conf echo 'chroot_list_file=/etc/vsftpd/chroot_list' >> /etc/vsftpd.conf echo 'anonymous_enable=NO' >> /etc/vsftpd/vsftpd.conf fi ```
07-15
- 如果存在,则在文件末尾添加一行"root",即禁止root用户使用vsftpd。 ```shell if [ -f "/etc/vsftpd.user_list" ];then echo 'root' >> /etc/vsftpd.user_list fi ``` - 检查/etc/vsftpd.user_list文件是否存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值