ftp服务

最新推荐文章于 2022-11-29 14:56:34 发布
最新推荐文章于 2022-11-29 14:56:34 发布
阅读量278 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40460156/article/details/81517736
版权

                

  1. 设定实验环境

yum源的配置

 

Vim /etc/sysconfig/selinux  enforcing(内核级别的加强性火墙开启并且模式强制)改为disable,为了直观看到实验效果,必须重启系统,因为是内核级别,getenforce 如果是disable表示实验环境设置成功。

火墙的设定

2.ftp服务的启用

yum insatll vsftpd

systemctl start vsftpd

Systemctl enable vsftpd

Firewall-cmd --permanent --add -service=ftp

Firewall-cmd --reload

 

ftp://172.25.254.61

3.ftp的基本信息

主动模式:

访问数据端口:21

数据传输端口:>1024 随机端口

被动模式

默认发布目录:/var/ftp

访问方式:

匿名用户登录  lftp 172.25.254.61    -->/var/ftp

本机用户方式登录 lftp172.25.254.61 -->/home/student

配置文件:/etc/vsftpd/vsftpd.conf

550:服务本身不允许这样做

530:认证失败

500:权限过大

553:服务器上的文件系统不允许这么做

4.ftp安全部署

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES|NO 匿名用户是否可以登录

local_enable=YES|NO 本地用户是否可以登录

write_enable=YES|NO 本地用户是否可写

  1. 匿名用户

chmod  775  /var/ftp/pub

chgrp   ftp  /var/ftp/pub

anon_upload_enable=YES 匿名用户是否可以上传

systemctl restart vsftpd

anon_world_readable_only=NO 匿名用户可以下载

anon_mkdir_write_enable=YES 匿名用户建立目录

anon_other_write_enable=YES      匿名用户是可以删除和重命名

anon_root=/xaut     设定匿名用户的默认发布目录

anon_umask=xxx 匿名用户上传文件默认权限的修改

anon_mkdir_write_enable=YES     匿名用户上传文件默认权限的修改

Chown_uploads=YES 上传文件用户传换规则

Chown_username=student 匿名用户使用的身份修改

 

anon_max_rate=102400字节 最大传输速率

max_clients=10 最大链接个数

local_root=/directiory  本地用户的家目录修改

local_umask=011  本地用户上传文件权限

chroot_local_user=YES 所有用户被锁定到自己的家目录

Chmod u-w   /home/* 去掉家目录中所有的写权限

chroot_list_enable=YES

 touch /etc/vsftpd/chroot_list 用户是否可以浏览服务器上的根目录

在名单中的用户不能浏览根

用户黑名单的建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

用户白名单的建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

限制本地用户登录

Vim  /etc/vsftpd/ftpusers 用户黑名单

Vim   /etc/vsftp/user_list     用户临时黑名单

用户白名单设定

Userlist_deny-NO

/etc/vsftpd/user_list 参数设定,此文件变成用户白名单,只有在此名单的用户可以登录ftp

  1. ftp虚拟用户的设定

创建虚拟帐号身份

Vim /etc/vsftpd/xautfile     文件名称任意

ftpuser1

123

ftpuser2

123

ftpuser3

123

db_load -T -t hash -f /etc/vsftpd/xautfile  /etc/vsftpd/xautfile.db

vim  /etc/pam.d/xaut   文件名称任意

account required  pam_userdb.so  db=/etc/vsftpd/xautfile

auth  required pam_userdb.so  db=/etc/vsftpd/xautfile

 

vim  /etc/vsftpd/vsftpd.conf

pam_service_name=xaut

guest_enable=YES

虚拟帐号身份指定

guest_username=ftpuser

chmod -u-w /home/ftpuser

虚拟帐号家目录独立设定

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER

user_sub_token=$USER

 

mkdir /ftphome/user1/user1dir -p

mkdir /ftphome/user2/userdir 

 

虚拟帐号配置独立

vim /etc/vsftpd/vsftpd.con

user-config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/ftpuser1

在此文件中设定配置文件的所有参数,此文件优先级高

一只猫-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp ---- 本地用户登录(实例配置1:)
weixin_44235759的博客
01-01 1982
简单本地用户配置 创建本地用户 useradd ftpuser passwd ftpuser 也可以复杂点 groupadd ftpgroups useradd -d /home/ftp/ftptest -g ftpgroups ftptest usermod -s /sbin/nologin ftptest # 不允许登录linux 创建本地用户登录目录 mkdir /opt/ftp 创建测试文件 touch /opt/ftp/testfile /etc/vsftpd/vsftpd.conf # 全局
FTP系统用户相关配置
wangzhemvp的博客
10-25 750
系统用户是指在FTP服务器上拥有系统账号的用户,这些用户只要设置了密码,就可以直接用来访问FTP服务,如果没有密码,就不能访问FTP服务。在/etc/passwd目录下的用户都是系统用户。有时可能会遇到一些意外情况:有的系统用户不允许登录系统(登录Shell为),那么这样的用户也无法访问FTP。这时可以查看/etc/shells文件,确认其中是否含有“/sbin/nologin”,如果没有的话,将“”添加到文件中,然后所有设置了密码的系统用户,无论其是否能够。
Linux操作文档——FTP文件传输服务
生发真人的博客
08-24 2089
FTP文件传输服务 一、基本概念 1、FTP连接及传输模式 FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。20端口用于建立数据连接,并传输文件数据;21端口用于建立控制连接,并传输FTP控制命令。 2、用户列表文件ftpusers和user_list ftpusers文件:此文件中列出的用户将禁止登录vsftpd服务器,不管该用户是否在user_list 文件中出现。该文件默认包...
linux的apache三种虚拟主机访问与用户名密码认证访问
m0_62207170的博客
11-24 1646
linux
麒麟V10服务器搭建FTP服务
最新发布
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
QT5.0实现FTP服务
06-22
在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用非常有用。 首先,我们需要理解FTP工作原理。FTP基于TCP/IP协议,通过建立两个连接来完成文件传输:控制...
FTP服务器源码(C#版web端和后台)纯代码
01-07
目前网络上有很多专业的FTP服务器软件,但是基于C#开发的版本很少,功能很全的源码就更少了,为此我专门将该资源分享出来...3.可以安装成操作系统的服务程序。 4.特殊文件过滤等特殊功能。 5.开发过程文档和更新记录。
Android 快速搭建FTP服务器的方法
01-21
一、概述 ... 二、实现 1、导入相关的jar包,并在build.gradle添加相应的依赖,如图。 2.创建服务配置文件 在values文件夹下新建的xml...3.启动我们的ftp服务 一、首先就是在sd卡中创建我们的配置文件,这里我创建在s
实验四-FTP服务器及WWW服务器配置.doc
06-25
5. **启动FTP服务**:配置完成后,右键点击新创建的FTP站点,选择“启动”以开始提供FTP服务。 【WWW服务器配置】 WWW服务器,即Web服务器,使用HTTP(Hypertext Transfer Protocol)协议提供网页服务。在Windows ...
FTP使用详解
一颗红小豆
04-27 2566
1.修改yum源,要yum clean all清除yum缓存, 修改selinux,reboot重启后生效 2.安装vsftp 服务端: yum install vsftpd -y lftp ip 进去后ls可以显示(不用等待)才表示登陆成功,ftp安装成功 如果需要等待,可能是服务没开。 550服务本身的功能未开启 530用户认证失败 500服务本身认为所操作的文件权力过大 553所登陆服务器...
FTP用户权限限制
Linuxer
07-08 4112
>>>  Title    : FTP用户权限限制>>> Author: 华利军  >>> Date   : 2009-07-08>>> EMAIL : hualijun326i@163.com>>> 转载请注明出处,谢谢合作!      这篇是关于ftp的文档,其作用是:在ftp中创建用户时,对其权限进行限定。使创建的用户只能在指定文件夹下上传文件和下载文件,这样可以
linux ftp user list,FTP--- ftpusers和user_list说明以及userlist_enable和userlist_deny两个配置项的解释...
weixin_42470196的博客
05-06 3647
问题一:ftpusers和user_list两个文件各自的用途是什么?有何关系?首先请明确一点:ftpusers不受任何配制项的影响,它总是有效,它是一个黑名单!该文件存放的是一个禁止访问FTP的用户列表,通常为了安全考虑,管理员不希望一些拥有过大权限的帐号(比如root)登入FTP,以免通过该帐号从FTP上传或下载一些危险位置上的文件从而对系统造成损坏。而user_list则是和vsftpd.c...
【Linux】CentOS 7.3 添加FTP用户并设置权限
小朋友的博客
01-17 3521
CentOS 7.3 添加FTP用户并设置权限
linux创建ftp账号
zhx_0323的博客
11-29 8828
linux创建ftp账号
linux用户ftpuser禁止登录,vsftpd用户禁止ssh登陆的实现方法
weixin_35330796的博客
04-29 1031
前言vsftp 是一款使用方便,且安全的ftp服务器端的软件。可以使用系统用户登陆,也可以使用虚拟用户登陆,进行登陆。 如果使用系统用户登陆的时候,默认情况,该用户可以登陆到系统中。意思是,可以登陆ftp服务器,也可以登陆到系统的。这样有时候是不安全的,因为登陆系统,就可以看到很多文件。创建一个系统账号,仅仅让该账号登陆ftp第一: 在文件 /etc/bash 中添加 /bin/falsecat ...
Linux下的FTP安装和登录
热门推荐
cxw0的博客
08-22 3万+
一、检查安装vsftpd软件 # rpm -qa |grep vsftpd 可以检测出是否安装了vsftpd软件,上图表示已安装; 二、如果没安装使用yum命令进行安装 # yum -y install vsftpd 三、ftp的配置文件的设置,/etc/vsftpd/vsftpd.conf, /etc/vsftpd/ftpusers, /etc/vsftpd/us...
FTP部署
slyang的博客
03-13 424
[1] 安装VSFTP[root@localhost ~]# yum -y install vsftpd    (yum localinstall *.rpm 本地安装)[2] 配置vsftpd.conf文件anonymous_enable=NOlocal_enable=YESwrite_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkd...
服务器开发学习笔记(三)—— vsfptd安装(ftp服务器)
AlphonesEric的博客
04-09 473
1、安装vsfptd 1.1、安装 VSFTPD、使用yum安装 vsftpd:yum install vsftpd -y 1.2、启动 VSFTPD0安装完成后,启动 FTP 服务:/bin/systemctl start vsftpd.service 启动后,可以看到系统已经 监听了 21 端口:netstat -nltp | grep 21 此时,访问ftp://192.16...
企业FTP服务器部署策略
4. **操作系统**: 选择了windowsserver2008 EnterPrise Edition Service Pack 4,因其稳定性和对企业级应用的良好支持,特别是FTP服务。 5. **分区格式**: 使用NTFS文件系统,因为它提供了更好的安全性和权限控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值