Linux Unit18--ftp

最新推荐文章于 2021-05-20 00:24:00 发布
最新推荐文章于 2021-05-20 00:24:00 发布
阅读量252 收藏
点赞数 1
文章标签: ftp 虚拟用户 本地用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40571637/article/details/78480045
版权

ftp 文件传输协议

vim /etc/sysconfig/selinux

vim /etc/yum.repos.d/rhel_dvd.repo

reboot






ftp服务

1.ftp的定义:

ftp://   文件传输协议

2.ftp协议提供的软件:在rhel7.2中:vsftpd

3.部署ftp服务

yun install vsftpd                          ##安装服务



systemctl start vsftpd                  ##启动服务

systemctl enable vsftpd              ##设置开机自启动服务



firewall-cmd --list-all                                              ##查看防火墙的服务

firewall-cmd --permanent --add-service=ftp        ##添加ftp服务到防火墙上

firewall-cmd --reload                                               ##重启防火墙



setenforce 0                ##0表示不启动内核防火墙,1表示启动内核防火墙

getenforce                   ##查看内核防火墙的状态



测试:



4.ftp服务的基本信息

软件安装包:vsftpd

默认发布目录:/var/ftp

协议接口:21/tcp

ss -antlpe | grep vsftpd                ##查看服务的端口



服务配置文件:/etc/vsftpd/vsftpd.conf



1>.匿名用户和本地是否可以登陆ftp服务


修改配置文件后要重启服务!



测试:

匿名用户无法登录ftp服务



本地用户可以登陆ftp服务



2>.匿名用户能否上传




修改配置文件后,重启服务,并修改权限



测试:

匿名用户可以上传文件



3>.匿名用户登录家目录的修改




在/westos上建立文件



测试:



4>.匿名用户上传文件的权限




测试:



5>.匿名用户建立目录(把之前修改的参数全部注释掉)




测试:



6>.匿名用户能否下载

anon_world_readable_only=NO                ##表示匿名用户可以下载




测试:



7>.匿名用户能否删除




测试:



8>.匿名用户使用的用户身份的修改




测试:



9>.用户上传的最大上传速率




测试:



10>.允许用户使用的最大连接数




测试:



当正在使用服务的用户中有一个用户退出时,另一个未使用服务的用户才能使用服务



11>.修改本地用户的家目录




在/westos上建立文件



测试:



12>.限制本地用户浏览/目录



设置权限:



测试:

匿名用户可以切换目录,本地用户被锁在根目录下



当把配置文件中命令注释掉时:



本地用户可以浏览根目录



13>.用户的黑白名单

建立用户黑名单:



建立用户白名单:



限制本地用户登录:



ftpusers        ##永久性黑名单



user_list       ##临时性黑名单



用户黑名单设定:



用户白名单设定:



测试:

在用户家目录下建立对应的文件,以便于区分用户


黑名单测试:

1>.在临时性黑名单中加入student用户



测试:



2>.在永久性黑名单中加入student用户



测试:



白名单测试:

此时user_list变成白名单,只有名单的中用户可以使用服务



测试:



14>.ftp虚拟用户的设定

步骤:

vim /etc/vsftpd/westosfile

创建虚拟用户以及对应虚拟用户的密码


db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db

对文件进行加密,加密方式为哈希函数




cd /etc/pam.d/

vim westos

对加密文件进行识别




vim /etc/vsftpd/vsftpd.conf

systemctl restart vsftpd.service

修改配置文件,重启服务




测试:



15>.修改虚拟用户的家目录

mkdir -p /ftphomedir/westos{1..3}

touch /ftphomedir/westos1/westos1file

touch /ftphomedir/westos2/westos2file

touch /ftphomedir/westos3/westos3file

vim /etc/vsftd/vsftpd.conf

systemctl restart vsftpd.service




测试:



16>.只允许特定用户可以上传文件

测试前:在虚拟用户家目录下建立一个pub目录,并修改权限




修改配置文件:

vim /etc/vsftpd/vsftpd.conf

systemctl restart vsftpd.service



所有虚拟用户可以上传文件:




配置文件中内容注释掉后,所有虚拟用户都不能上传文件,但可以添加配置文件使特定用户可以上传文件

vim /etc/vsftpd/confdir/westos1

(如果没有/etc/vsftpd/confdir/这个目录,则需要新建mkdir /etc/vsftpd/confdir/)




测试:特定用户westos1可以上传文件,其他用户都不可以

(测试前需要将之前上传到虚拟用户家目录下的passwd删除掉)





小提示:

之前的这些服务修改了配置文件中的太多内容,如果忘记修改了哪些内容而没有办法还原配置文件,可执行下列操作,将vsftpd服务重新安装一次:

rm -rf /etc/vsftpd/vsftpd.conf

yum reinstall vaftpd

systemctl restart vsftpd.service


 




Brilliant灬铭
关注
Linux企业运维--Nginx(七层负载均衡)
gk12050802的博客
04-16 741
一、Nginx简介 二、nginx源码下载及配置 1.nginx官网下载地址 官方地址:https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/src 下载地址:wget https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz [root@server1 ~]# tar zxf master.tar.gz [root@se
安装linux-Generic mysql
真理部
07-28 763
安装编译好的mysql
ftp ls/dir命令无法使用解决办法(ftp使用教程)
热门推荐
lord_y的博客
08-27 1万+
用docker创建ftp: docker run -d -v /tmp/ftp:/home/vsftpd \ -p 20:20 -p 21:21 -p 21100-21110:21100-21110 \ -e FTP_USER=test -e FTP_PASS=test \ -e PASV_ADDRESS=127.0.0.1 -e PASV_MIN_PORT=21100 -e PASV_MAX_P...
linuxftp服务器 proftp配置
weixin_33950035的博客
08-15 656
技巧一、防止proftpd进行DNS反查以及对用户端进行ident确认 在proftpd.conf里面加入两行: UseReverseDNS off     IdentLookups off     防止proftpd进行DNS反查以及对用户端进行ident确认。 === 技巧二、proftpd如何允许以root身份登录 在配置文件中使用下面的配置: Roo...
ftp虚拟帐号的建立及相关使用
hahaha_yan的博客
11-09 435
根据调查,淘宝有2.6亿的注册用户,每个注册用户均有一个账户与密码,但淘宝服务器实际上是不能承受这么多用户。所以2.6亿用户仅仅是一个虚拟帐号与密码。 1、修改配置文件及重启服务 2、编辑/etc/pam.d/westos文件 3、编辑westosfile文件,将虚拟帐号和密码写入这个文件,路径为/etc/vsftpd/westosfile 4、将该含有帐号密码的文件进行哈希加
Linux/CentOS】Boolean ftp_home_dir is not defined
weixin_33739523的博客
03-02 1920
安装完vsftpd软件后,因为CentOS系统的SELinux安全策略默认是没有开启FTP服务,直接访问会报错500 OOPS,所以需要修改为允许使用FTP服务。 目标:希望ftp用户可以访问自己的家目录 尝试:命令行输入 sudo setsebool -P ftp_home_dir 1 发现会报错:Boolean ftp_home_dir is not defined 搜了一下原来是CentO...
解决-命令行登录ftp 报错 can not change directory(已测试)
zz_xyz的博客
03-01 4997
命令行:ftp 10.132.10.231 用户名:test 密码:test 1、 查看 SELinux 的状态: sestatus -b | grep ftp 确切地说,只是查看了ftp的状态。 2、 在出现的结果中可以看到 ftp_home_dir off tftpd_disable_t...
Linux服务篇-FTP-文件传输协议
浅水鲤鱼的博客
10-03 2367
FTP-文件传输协议 介绍 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。是 TCP/IP 协议组中的协议之一 FTP是用来传输文件的 工作模式:C/S(客户机/服务器模式) 默认端口:20、21 工作原理 FTP有主动模式和被动模式 主动模式是我服务器主动连接客户端 被动模式是服务器等待客户端连接 主动模式端口:20(传输数据),21(传输控制信息) 被动模式端口:服务器端和客户端协商决定 ...
Linux运维-4.服务管理-尚硅谷网络服务视频课程目录.zip
11-02
网络服务包括HTTP、FTP、SMTP、DNS等,是Linux运维的重点。例如,Apache HTTP服务器的配置和优化,Nginx的反向代理功能,DNS服务的 BIND 配置,以及邮件服务器Exim的搭建等。 七、监控与性能调优 了解如何使用`top`...
centos8 安装mysql5.7安装包 mysql-5.7.36-linux-glibc2.12-x86-64
08-01
[Unit] Description=MySQL Server 5.7 [Service] User=mysql ExecStart=/path/to/mysql-5.7.36-linux-glibc2.12-x86_64/bin/mysqld_safe Restart=always [Install] WantedBy=multi-user.target ``` 然后,启用并...
linux重启ftp就不能用,处理ftp服务器 在重启后ftp客户端不能连接访问的问题
weixin_28999575的博客
05-07 1681
1:环境:centos72:当在重启centos7 linux服务器后,再连接ftp客户端不能链接此时需要检查以下几点:2-1:核查ftp服务是否启动正常:1 [[emailprotected] ~]# service vsftpd status2 Redirecting to /bin/systemctl status vsftpd.service3 ● vsftpd.service - V...
Vsftpd服务的部署及优化
qwejiaji的博客
05-20 172
目录一、ftp和vsftpd基本信息二、vsftpd的安装启用 client主机 172.25.254.13 selinux关闭 dnf设定完成 安装lftp#ftp协议文本浏览器 一、ftp和vsftpd基本信息 1.ftp ftp:file transfer proto 互联网中最老牌的文本传输协议 2.vsftpd 服务名称vsftpd.service 配置目录/etc/vsftpd 主配置文件/etc/vsftpd/'vsftpd.conf 默认发布目录/var/ftp 二、vsftpd的安
Linux--FTP服务
weixin_44822212的博客
04-20 225
一.FTP存在的意义 FTP是INTENET上仍在常用的最老的网络协议之一,他为系统提供了通过网络与远程服务器进行的传输方法。 在Redhat entreprise linux6中,FTP服务器包的名称为VSFTPD。也称为vsftpd=very secure file transferprotocol damon 默认配置文件让匿名用户只能下载位于chroot目录中的内容。在/var/ftp中意...
FTP服务
Fnatic_的博客
11-07 449
1.FTP的定义ftp:// ##文件传输协议2.ftp协议提供的软件在rhel7中叫vsftpd3.部署ftp服务yum install vsftpd 安装ftp systemctl start vsftp 开启ftp systemctl enable vsftpd 开机启动 检查vsftpd是否在运行 firewall-cmd –permanent –add-service=
500 OOPS: cannot change directory:/home/xxx”
duguduchong的专栏
03-20 3433
参考 http://hi.baidu.com/jenrald/item/b8921b82b5ade72a100ef3c0 一 前言            用ftp命令连接 ftp服务器时提示:     “500 OOPS: cannot change directory:/home/xxx” 二解决方案         百度,经证实有效解决方案是 # setsebool  
VTOL-7-Nano-3D-Print
09-17
VTOL-7-Nano-3D-Print for T1 Ranger
c1900-universalk9-mz.SPA.153-1.T.bin
最新发布
09-17
c1900-universalk9-mz.SPA.153-1.T.bin
常用命令_linux.zip
09-17
常用命令_linux
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
09-17
卡瓦牙椅E70E80-Vsion中文使用说明书第三部分.pdf
RedHat Linux 7.5 安装 MySQL 5.6 全程指南
使用FTP、SCP或者其他文件传输工具将下载的RPM包上传到Linux服务器的适当位置,例如`/home/user/Downloads`。 5. 安装RPM包 使用`rpm`命令或`yum`命令(如果已配置好源)来安装MySQL 5.6的RPM包。例如: ``` rpm ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值