Unit 18 FTP简单文件传输协议

最新推荐文章于 2023-08-02 19:54:44 发布
最新推荐文章于 2023-08-02 19:54:44 发布
阅读量534 收藏
点赞数
分类专栏: 小白之路 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41884844/article/details/86611446
版权

FTP指简单文件传输协议

在客户端

首先下载vsftpd服务,然后开启并设置开机自启动

[root@client88 ~]# yum install vsftpd -y
[root@client88 ~]# systemctl start vsftpd
[root@client88 ~]# systemctl enable vsftpd
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service'

然后需要关闭防火墙和selinux

[root@client88 ~]# systemctl stop firewalld.service       ##关闭防火墙
[root@client88 ~]# systemctl disable firewalld.service
rm '/etc/systemd/system/basic.target.wants/firewalld.service'
rm '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'

关闭selinux

[root@client88 ~]# vim /etc/selinux/config       ##修改配置

SELINUX=disabled    ##selinux关闭

[root@client88 ~]# setenforce 0   ##或者使用命令行强制selinux关闭(临时)
setenforce: SELinux is disabled

在客户端:

[root@server138 yum.repos.d]# yum install lftp -y   ##安装lftp服务

然后就可以利用lftp服务

[root@server138 yum.repos.d]# lftp 172.25.254.88   ##匿名用户登陆ftp服务器的地址-->/var/ftp
[root@server138 yum.repos.d]# lftp 172.25.254.88 -u student   ##用户登陆地址-->/home/student

控制用户登陆

控制登陆信息的文件在vsftpd.conf

[root@client88 ~]# vim /etc/vsftpd/vsftpd.conf  ##更改配置

anonymous_enable=NO     ##匿名用户是否可以登陆   

重启vsftpd.conf服务后匿名用户无法进入服务端

local_enable=NO   ##本地用户(服务端)是否可以登陆

[root@server138 yum.repos.d]# lftp 172.25.254.88 -u student
Password:
lftp student@172.25.254.88:~> ls      ##重启ftp服务后,服务端用户无法登陆
ls: Login failed: 530 This FTP server is anonymous only.

对匿名用户进行操作

[root@client88 pub]# ll -d /var/ftp/pub
drwxr-xr-x 2 root root 6 Mar  7  2014 /var/ftp/pub

pub这个目录只对root可写

在客户端测试,直接上传会报错550:服务本身错误

lftp 172.25.254.88:/> put /etc/passwd  ##上传
put: Access failed: 550 Permission denied. (passwd)

解决方案:

服务端更改文件权限和所属组

[root@client88 pub]# chmod 775 /var/ftp/pub  ##更改目录权限
[root@client88 pub]# chgrp ftp /var/ftp/pub  ##更改所属组

[root@client88 pub]# ll -d /var/ftp/pub
drwxrwxr-x 2 root ftp 6 Mar  7  2014 /var/ftp/pub

[root@client88 pub]# vim /etc/vsftpd/vsftpd.conf  ##修改配置
 29 anon_upload_enable=YES  ##匿名用户是否可以上传文件

[root@client88 pub]# systemctl restart vsftpd.service

测试(客户端):

可以实现匿名用户上传

[root@server138 yum.repos.d]# lftp 172.25.254.88

lftp 172.25.254.88:/> cd pub
cd ok, cwd=/pub
lftp 172.25.254.88:/pub> put /etc/passwd
2005 bytes transferred

匿名用户

 30 anon_world_readable_only=NO   ##下载文件

lftp 172.25.254.88:/pub/dir> ls
-rw-r--r--    1 0        0               0 Jan 23 08:19 file
lftp 172.25.254.88:/pub/dir> get file

 31 anon_mkdir_write_enable=YES   ##建立目录

lftp 172.25.254.88:/pub> mkdir new
mkdir ok, `new' created

 32 anon_other_write_enable=YES   ##是否可以删除和重命名

lftp 172.25.254.88:/pub> ls
drwxr-xr-x    2 0        0              17 Jan 23 08:19 dir
-rw-------    1 14       50           2005 Jan 23 08:18 passwd
lftp 172.25.254.88:/pub> rm -rf passwd
rm ok, `passwd' removed

anon_root=/redhat   ##更改登陆根目录

服务端

[root@client88 ~]# mkdir /redhat
[root@client88 ~]# vim /etc/vsftpd/vsftpd.conf    ##anon_root=/redhat
[root@client88 ~]# systemctl restart vsftpd.service
[root@client88 ~]# cd /redhat            ##在/redhat中建立文件以便测试
[root@client88 redhat]# mkdir dir
[root@client88 redhat]# cd dir
[root@client88 dir]# touch file

客户端

[root@server138 ~]# lftp 172.25.254.88
lftp 172.25.254.88:~> ls
drwxr-xr-x    2 0        0              17 Jan 23 08:31 dir    ##成功实现

匿名用户上传文件默认修改权限

anon_umask=022

客户端最大上传速率控制

anon_max_rate=102400  ##限制速度在100k左右

dd if=/dev/zero of=/mnt/bigfile bs=1M count=1500
1500+0 records in
1500+0 records out
1572864000 bytes (1.6 GB) copied, 22.0585 s, 71.3 MB/s

服务最大连接数

max_clients=2   ##服务的最大连接数

本地用户修改

local_root=/westos   ##修改本地用户的家目录

chroot_local_user=YES   ##所有本地用户锁定到自己的家目录

lftp student@172.25.254.88:~> cd /etc   ##所以不能访问其他根目录
cd: Login failed: 530 Login incorrect.

如果报错550时表示权限过大,将家目录权限缩小

 

[root@client88 home]# chmod u-w /home/*
[root@client88 home]# ll -d /home/*
dr-x------  2 root    root    12288 May 11  2017 /home/lost+found
dr-x------. 5 student student  1024 Jan 23 22:24 /home/student

就可以正常访问

lftp student@172.25.254.88:~> ls      
-rw-r--r--    1 0        0               0 Jan 24 03:24 file

(针对本地用户能否切换其他目录)用户黑白名单

*******能否切换其他根目录******

不能切换时:

[root@server138 ~]# lftp 172.25.254.88 -u student
Password:
lftp student@172.25.254.88:~> ls      
-rw-r--r--    1 0        0               0 Jan 24 03:24 file
lftp student@172.25.254.88:/> cd /var
cd: Access failed: 550 Failed to change directory. (/var)

*************************************

1.黑名单

chroot_local_user=NO    ##所有本地用户可以切换目录,文件中用户不行
chroot_list_enable=YES  
chroot_list_file=/etc/vsftpd/chroot_list


[root@client88 home]# cd /etc/vsftpd/
[root@client88 vsftpd]# vim chroot_list

配置中加入student用户

测试:

[root@server138 ~]# lftp 172.25.254.88 -u student
Password:
lftp student@172.25.254.88:~> cd /etc
cd: Access failed: 550 Failed to change directory. (/etc)   ##黑名单无法切换

2.白名单

chroot_local_user=YES    ##所有本地用户不能切换目录,文件中用户可以行
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list

lftp student@172.25.254.88:/var/mail> cd /var/mail    ##可以切换根目录
lftp student@172.25.254.88:/var/mail> ls
-rw-rw----    1 32       12              0 May 07  2014 rpc
-rw-rw----    1 1000     12              0 Jul 10  2014 student

(限制本地用户的登陆)的黑白名单

*******限制本地用户的登陆******

不能登陆时:

[root@server138 ~]# lftp 172.25.254.88 -u student
Password:
lftp student@172.25.254.88:~> ls      
ls: Login failed: 530 Permission denied. 

***************************************

首先将前面测试配置的更改注释掉

#chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list

1.黑名单

[root@client88 vsftpd]# vim /etc/vsftpd/ftpusers   ##用户的永久黑名单

加入student后,在客户端

[root@server138 ~]# lftp 172.25.254.88 -u student
Password:
lftp student@172.25.254.88:~> ls      
ls: Login failed: 530 Login incorrect.    ##无法访问

而在/etc/vsftpd/ftpusers下是用户的临时黑名单

2.白名单

在配置文件中

userlist_enable=NO

可以将用户临时黑名单变为白名单

重启服务后可以使用白名单用户登陆访问

[root@server138 ~]# lftp 172.25.254.88 -u student
Password:
lftp student@172.25.254.88:~> ls
-rw-r--r--    1 0        0               0 Jan 24 03:24 file

FTP虚拟用户的设定

服务端配置:

首先创建虚拟账户身份

[root@client88 vsftpd]# cd /etc/vsftpd/
[root@client88 vsftpd]# ls
chroot_list  ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh

[root@client88 vsftpd]# vim vmusers   ##建立新的文件(名字任意)写入虚拟用户

rsy       ##注意不能有空格出现
123456
dabing
123456
who
123456

接着对用户名和密码进行哈希加密操作

##  -T:转化     -t:转换方式为hash

[root@client88 vsftpd]# db_load -T -t hash -f /etc/vsftpd/vmusers /etc/vsftpd/vmusers.db

[root@client88 vsftpd]# cat /etc/vsftpd/vmusers.db
���a$�*����эh^123456dabing    ##已加密

进入/etc/pam.d/新建文件vmusersfile(名字任意)写入pam服务的配置,pam就是一种认证服务

[root@client88 vsftpd]# cd /etc/pam.d/
[root@client88 pam.d]# vim vmusersfile  ##新建文件

内容:   ##account表示帐号名称    auth表示密码     

required表示通过用户认证才能下一步,去pam_userdb.so插件验证账户信息

account     required     pam_userdb.so     db=/etc/vsftpd/vmusers
auth           required     pam_userdb.so     db=/etc/vsftpd/vmusers

在vsftpd.conf中修改vstpd服务的配置

[root@client88 pam.d]# vim /etc/vsftpd/vsftpd.conf

userlist_enable=YES
tcp_wrappers=YES

pam_service_name=vmusersfile   ##存放pam服务的文件
guest_enable=YES
guest_username=ftp
local_root=/ftphome/$USER   ##虚拟用户的家目录
user_sub_token=$USER          

 ***************************************

$USER  表示正在使用的用户

例如:id $USER此时表示root用户的id信息

[root@client88 ~]# id $USER
uid=0(root) gid=0(root) groups=0(root)

****************************************

新建/ftphome目录作为虚拟用户的家目录,加入rsy和dabing两个用户目录,并建立两个文件以便测试

[root@client88 vsftpd]# mkdir /ftphome
[root@client88 vsftpd]# cd /ftphome
[root@client88 ftphome]# mkdir rsy
[root@client88 ftphome]# mkdir dabing
[root@client88 ftphome]# touch rsy/rsyfile
[root@client88 ftphome]# touch dabing/dabingfile

客户端测试:

登陆rsy和dabing两个用户

[root@server138 ~]# lftp 172.25.254.88 -u rsy
Password:
lftp rsy@172.25.254.88:~> ls
-rw-r--r--    1 0        0               0 Jan 24 07:04 rsyfile    ##成功登陆
[root@server138 ~]# lftp 172.25.254.88 -u dabing
Password:
lftp dabing@172.25.254.88:~> ls
-rw-r--r--    1 0        0               0 Jan 24 07:04 dabingfile   ##成功登陆

而未在/ftphome中加入的虚拟用户无法登录

[root@server138 ~]# lftp 172.25.254.88 -u who
Password:
lftp who@172.25.254.88:~> ls
ls: Login failed: 500 OOPS: cannot change directory:/ftphome/who

ftp虚拟用户家目录的独立设定

就是给某个特定用户某个权限

1.首先测试客户端的虚拟用户可以上传

[root@client88 rsy]# chgrp ftp rsyfile 
[root@client88 rsy]# chmod g+w rsyfile
[root@client88 rsy]# ll -d rsyfile
drwxrwxr-x 2 root ftp 6 Jan 24 03:31 rsyfile   ##给家目录下目录配置权限

[root@server138 ~]# lftp 172.25.254.88 -u rsy
Password:
lftp rsy@172.25.254.88:~> cd rsyfile
cd ok, cwd=/rsyfile
lftp rsy@172.25.254.88:/rsyfile> put /etc/passwd
2005 bytes transferred   ##成功上传

2.

[root@client88 rsy]# vim /etc/vsftpd/vsftpd.conf

#anon_mkdir_write_enable=YES   ##注释掉

user_config_dir=/etc/vsftpd/userconfi

[root@client88 rsy]# cd /etc/vsftpd/usrconf
[root@client88 usrconf]# mkdir userconf
[root@client88 usrconf]# vim rsy

anon_mkdir_write_enable=YES

测试:

[root@server138 ~]# lftp 172.25.254.88 -u rsy
Password:
lftp rsy@172.25.254.88:~> cd rsyfile/
lftp rsy@172.25.254.88:/rsyfile> mkdir new     
mkdir ok, `new' created     ##成功建立目录

 

[root@server138 ~]# lftp 172.25.254.88 -u dabing
Password:
lftp dabing@172.25.254.88:~> cd dabingfile/
lftp dabing@172.25.254.88:/dabingfile> mkdir new
mkdir: Access failed: 550 Permission denied. (new)

 

 

 

 

 

 

大兵_xd
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCB2010 Ftp传输文件
10-31
在本文中,我们将深入探讨如何使用Borland C++ Builder 2010(简称BCB2010)来...通过理解VCL库的工作原理,熟悉TIdFTP组件的使用,以及正确处理用户交互和错误,你可以创建出功能完备且用户友好的FTP文件传输软件。
ftp下载文件失败get: Access failed: 550 Failed to open file. (t1.log)
weixin_33892359的博客
02-19 4713
get: Access failed: 550 Failed to open file. (t1.log) 原因是被SELinux安全访问控制策略限制了。 科普: SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。 执行: root@lb...
php ftp_get下载文件失败,ftp下载文件失败get: Access failed: 550 Failed to open file. (t1.log)...
weixin_26834815的博客
03-23 788
CentOS7下Apache及Tomcat开启SSL安装: 复制代码 yum install -y openssl #使用openssl可手动创建证书 yum install -y httpd yum install -y mod_ssl 防火墙打开8 ...php-redis扩展安装1 phpredis 在php中访问redis需要安装 https://github.com/phpredis/p...
复习之vsftp服务
最新发布
weixin_45267059的博客
08-02 409
是用于在上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层 即应用层, 使用 TCP 传输而不是 UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。服务名称: vsftpd.service配置目录: /etc/vsftpd主配置文件: /etc/vsftpd/vsftpd.conf默认发布目录: /var/ftp报错信息:550 : 程序本身拒绝。
向vsftp服务器上传文件报“550 Permission denied”错误的解决办法 (2012
热门推荐
zilong10_24的专栏
03-31 3万+
上传文件: ftp> mput db.iso 550 Permission denied    原因:vsftp默认配置不允许上传文件。 解决:修改/etc/vsftpd.conf 将“write_enable=YES”前面的#取消。 重启vsftp服务器。 还需要注意的是: 可以上传到制定的文件夹(例如Downloads),赋予这个文件夹读写权限(这次为了方面chm
Linux之vsftpd服务配置
Ying_smile的博客
05-09 754
ftp 是为系统提供了通过网络与远程服务器进行传输的简单方法,只要在服务端配置好,在客户端就可以下载相应的文件。 服务端:安装 vsftpd 客户端:安装 lftp 部署ftp服务 实验用虚拟机做测试 虚拟机server(服务端): 1、重置虚拟机,配置ip,yum源 2、关闭 selinux :修改文件 /etc/sysconfig/selinux 中 的 SELINUX=di...
ftp.rar_delphi ftp_简单FTP
09-14
FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的标准协议,它基于TCP/IP协议族,允许用户从远程主机上传或下载文件。FTP服务的实现通常涉及两个主要组件:服务器端和客户端。服务器端提供文件存储和...
ICS FTP 上传文件DEMO
04-29
【标题】"ICS FTP 上传文件DEMO" 是一个基于ICS (Internet Component Suite) 的FTP文件上传示例项目。这个项目旨在演示如何使用ICS库来实现在Delphi编程环境中通过FTP协议上传文件到远程服务器。 【描述】"使用...
局域网聊天及文件传输
04-17
2. **文件传输**:文件传输部分可能采用了FTP文件传输协议)或者自定义的文件传输协议。用户可以选择本地文件,通过界面发送请求到服务器,服务器接收到请求后将文件分块传输到其他客户端。为了保证文件完整性和...
FTP.rar_delphi ftp
09-24
`Unit1.pas`和`UFileTransfer.pas`特别值得关注,因为它们可能包含了连接到FTP服务器、发送命令、处理文件传输以及异常处理的关键代码。开发者可以研究这些文件来学习如何使用Delphi的网络库,如Indy或Synapse,来...
ftp 550 Failed to change directory
nbspzs的专栏
05-15 1万+
账户被锁定或禁用:如果您的FTP账户被锁定或禁用,可能会导致无法更改目录。文件系统错误:目标目录所在的文件系统可能存在错误或损坏,导致无法更改目录。检查您使用的文件传输工具的配置,并确保它正确地指定了目标目录的路径。如果您还遇到问题,请提供更多详细信息,例如使用的文件传输工具、操作系统和具体的错误消息,以便我可以更好地帮助您解决问题。检查文件传输配置:仔细检查您使用的文件传输工具的配置,确保它正确地指定了目标目录的路径。检查目标目录的路径:确保您提供的目标目录路径是正确的,并且目录确实存在。
550 Failed to change directory.
风口上的乔治
04-21 1万+
修改/etc/vsftpd/conf配置
第三本书 第一单元 Vsftpd服务的部署及优化
gk12050802的博客
11-11 724
实验环境 nmcli connection show nmcli connection delete nmcli connection add type ethernet con-name ens3 ifname ens3 ipv4.method manual ipv4.addresses 172.25.254.112/24 hostnamectl set-hostname westoslinux112.westos.org vim /etc/sysconfig/selinux 编辑内容 SELIN.
550 failed to change directory
wengyupeng 蜗牛一步一步向前。。。
03-31 3万+
550 failed to change directory
基于Linux中的ftp服务部署
Logbook的博客
02-01 1012
首先作实验前需要部署实验环境: 1,重置server虚拟机 2,进去配置ip 3,进去配置yum源 完成后就执行以下操作来进行ftp服务的查看: [root@localhost ~]# vim /etc/sysconfig/selinux 编辑文件 [root@localhost ~]# cat /etc/sysconfig/selinux SELINUX=disabled 这...
linux服务篇-FTP服务
太极淘的博客
05-17 1629
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。文件传输协议(File Transfer Protocol,FTP)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 ...
ftp上传文件时出错:550 Permission denied
u014691333的博客
03-26 1万+
在往远程服务器上传文件的时候,提示550 Permission denied 看来应该就是服务端没放开权限,于是登陆服务器 vim /etc/vsftpd.conf打开配置文件 然后放开两个权限 systemctl restart vsftpd重启ftp服务即可
vsftpd 550 Permission denied.
FLEXES的ORACLE之路
07-31 7937
1.vsftpd的匿名用户默认只支持下载权限 [root@localhost /]# ftp 127.0.0.1 测试ftp用匿名用户登陆到本地服务器 Connected to 127.0.0.1. 220 (vsFTPd 2.0.5) 530 Please login with USER and PASS. 530 Please login with USER and PASS. K
Error: 550 Permission denied” 向vsftp服务器上传文件报错
林海
05-04 3141
1. 错误描述 上传文件:ftp>put 123 返回:550 Permission denied 2. 分析 vsftp默认配置不允许上传文件。 3. 解决方法 修改/etc/vsftpd.conf,将“write_enable=YES”前面的#取消。 重启vsftp服务器sudo service vsftpd restart。 注意: 可以上传到...
TCP/IP协议详解:从入门到精通
- FTP和TFTP用于文件传输,FTP支持交互式登录和多文件传输,而TFTP简单快捷,常用于系统更新。 - HTTP是万维网的基础,允许浏览器和服务器之间交换网页内容。 **Unit-VI:电子邮件协议(SMTP、POP、IMAP和MIME)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值