ftp服务

最新推荐文章于 2023-11-14 11:23:50 发布
最新推荐文章于 2023-11-14 11:23:50 发布
阅读量360 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43323669/article/details/83579186
版权

虚拟FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。

1.首先要下载vsftpd软件

在这里插入图片描述
出现下图表示下载完成:
在这里插入图片描述
在这里插入图片描述本机ip检查后为:192.168.122.1
在这里插入图片描述
检查getenforce的状态是disabled,不是的话要更改。
在这里插入图片描述在vsftpd的一个配置文件里面找,然后更改
在这里插入图片描述在这里插入图片描述
在这里插入图片描述连接192.168.122.1的lftp服务,发现成功连接,并且目录在、pub下面

在这里插入图片描述给IP为192.168.122.1的一端增加了一个用户,名为hello,下面我们用hello来做实验
在这里插入图片描述我们用hello的用户登录了,并且可以给/pub中传入文件

在这里插入图片描述
那么这些读写的权利是谁决定的呢,主要是在主机的这个配置文件中:
在这里插入图片描述
这个配置文件中我们可以对某些特定的权限进行修改
但是在以下试验中会遇到各种问题和报错,我们可以根据报错IP进行更改:
实验的主要报错信息和id为:
500 表示文件系统权限过大
530 表示用户认证失败
550 表示服务本身功能没有开放
553 本地文件系统权限过小

下面我们就可以开始实验了:
比如说:
打开文件: vim /vsftpd/vsftpd.conf
修改配置文件:
R0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80MzMyMzY2OQ==,size_16,color_FFFFFF,t_70)
更改为:
在这里插入图片描述将匿名用户改为不可登录:
在这里插入图片描述
在这里插入图片描述lftp的时候进去了,但是一直ls连接不上
在这里插入图片描述如果将配置文件中的可写,改为不可写
在这里插入图片描述当hello用户上传文件会被拒
在这里插入图片描述给30行加个以下命令,表示匿名用户对登录用户可写
在这里插入图片描述但是我们还需要对/pub权限进行修改。
在这里插入图片描述
下面匿名用户就可以在登录机下面上传文件了

关于文件的保留权限
默认为022
在这里插入图片描述我们可以自己进行更改
在这里插入图片描述
于是新建的文件中的haha的保留权限就是077了

在这里插入图片描述

更改登录用户的默认进入路径
首先在被登录端建立目录和文件

在这里插入图片描述
在配置文件 vim /vsftpd/vsftpd.conf 写入:local_root=/nihao
在这里插入图片描述
重启文件系统配置后:发现就在/nihao的目录下面了
在这里插入图片描述

更改黑白名单:
黑名单有两种,一种是暂时黑名单,一种为永久黑名单,他的配置文件在下图中:在/etc/vsftpd/ftpusers 中
在这里插入图片描述打开文件显示的都是不能利用的登录用户连接主机的黑名单:
在这里插入图片描述
我们在黑名单中加入 hello用户,她就不能再登录了
在这里插入图片描述
在这里插入图片描述

总结:在ftp服务中,所有的权限都可以使用命令 vim /vsftpd/vsftpd.conf 在这个文件中进行修改和限制:
常用的如下:
1.关于匿名用户的设置:匿名用户其实本质上是ftp用户,上面我们将所属组改为ftp就是这个原因的

anonymous_enable=YES/NO(YES)
控制是否允许匿名用户登入,YES为允许匿名登入,NO为不允许。默认值为YES。

write_enable=YES/NO(YES)
是否允许登陆用户有写权限。默认值为YES。

no_anon_password=YES/NO(NO)
启动这项功能,则使用匿名登入时,不会询问密码。默认值为NO。一般情况下还是要添加密码的

ftpftp_username=ftp
定义匿名登入的使用者名称。默认值为ftp。

anon_root=/pub
使用匿名登入时,所登入的目录。默认值为/pub。需要注意得是ftp目录不能是777的权限属性,即匿名用户的家目录不能有777的权限。

anon_upload_enable=YES/NO(NO)
如果设为YES,则允许匿名登入者有上传文件(非目录)的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。


anon_world_readable_only=YES/NO(YES)
如果设为YES,则允许匿名登入者可以下载到本机,不能直接在FTP服务器中打开阅读)。默认值为YES。

anon_mkdir_write_enable=YES/NO(NO)
如果设为YES,则允许匿名登入者有新增目录的权限,只有在write_enable=YES时,此项才有效。当然,匿名用户必须要有对上层目录的写入权。默认值为NO。

anon_other_write_enable=YES/NO(NO)
如果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或者重命名已经存在的文件;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但是可以删除或者重命名已经存在的文件夹。)默认值为NO。

anon_umask=077
设置匿名登入者新增或上传档案时的umask值。默认值为077,则新建档案的对应权限为700。

2.关于本地用户的设置,就是其他电脑在登录主机时通过本地用户登录:

 local_enable=YES/NO(YES)
控制是否允许本地用户登入,YES为允许本地用户登入,NO为不允许。默认值为YES。

local_root=/home/username(username指的是登录时候所使用的用户)
当本地用户登入时,将被更换到定义的目录下。默认值为各用户的家目录。

write_enable=YES/NO(YES)
是否允许登陆用户有写权限,默认值为YES。

local_umask=022
本地用户文件时的umask值。默认值为077。

除了上述,还有一些特殊的设置,如下:

1. 访问速率设置(限制传输速度)
anon_max_rate=102400
设置匿名登入者使用的最大传输速度,单位为B/s,我们上面更改为了102400,0表示不限制速度。默认值为0。
local_max_rate=0
本地用户使用的最大传输速度,单位为B/s,0,表示不限制速度。预设值为0。 

2.连接数量限制
max_clients=2
设置vsftpd允许的最大连接数,设置为2,则同时允许有2个连接,超出的连接将被拒绝。

3.用户黑白名单的设定:

永久黑名单在 vim /etc/vsftpd/ftpusers 文件中设定,在这个文件中的用户什么时候都不可以使用lftp用户登录

临时黑名单:vim /etc/vsftpd/user_list 是用户临时黑名单,在所有用户都在黑名单的时候,这个文件中的用户就可以登录了,变成白名单了。

补充:
在对于匿名用户登陆的时候,匿名用户在lftp到主机之后,往往在同一个目录下,那么我们需要如何把他分开各自建立一个目录呢?
首先:在/etc/vsftpd
目录中建立一个文件:
在这里插入图片描述

文件名称如下,在里面可以写入要添加的用户名称和密码
在这里插入图片描述

我们设置了3个用户,后面实验都用这三个用户即可
在这里插入图片描述
将写好的文件中的用户和密码进行hash加密
在这里插入图片描述
在新建一个文件,写入加密过程
在这里插入图片描述

在这里插入图片描述

再更改配置文件:
在这里插入图片描述
更改配置文件后从新启动:systemctl restart vsftpd

现在用westos1用户登陆发现在pub目录下面
在这里插入图片描述

用westos2用户登陆也在pub下面:
在这里插入图片描述

在配置文件中加入126 和127 行,表示下面用那个用户登陆,进入之后就在那个用户的家目录中

在这里插入图片描述

再次登陆发现成功了
在这里插入图片描述

芒果布丁啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何让CentOS8虚拟机与主机相互Ping通
howard2005的专栏
11-13 7533
如何让CentOS8虚拟机与主机相互Ping通 在VMWare上安装了CentOS8,打开终端,发布nmcli命令: 当前连接的是virbr0,ipv4地址是192.168.122.1,而网卡ens33没有连接的。 打开主机的命令行窗口,发布命令ping 192.168.122.1: 请求超时,主机Ping不通虚拟机。 发布ipconfig命令,查看主机ipv4地址: 主机...
Linux 中的远程登陆服务
weixin_54720351的博客
02-02 1048
@TOP 1. 实验环境配置: 查看真实主机IP 用命令 ifconfig 如图所示当前主机的IP 为:192.168.122.1 在真实主机为 linux 时,通过以下设置让虚拟机和真实主机之间互通。 在超级用户下输入命令 cd /etc/sysconfig/network-scripts/ 切换到对应的目录;输入命令 ls 查看当前目录中的文件有哪些,如果已经有 ifcfg-br0 网卡配置文件,则不需要再从新配置; 如果没有就要对其进行配置,输入命令 cp ifcfg-enp0s25
Linux网络的设置
03-10 456
一、介绍 目的:使Linux可以正常上网,前提是物理机可以上网 软件环境: 虚拟机版本: VMware Workstation 12, Linux系统版本:CentOS 7.3 二、设置网络 1,在登录黑框中输入如下命令,让CentOS 7获取ip地址 2,查看ip地址 从图中可以看出,这台机器有两个IP地址。 第一个地址127.0.0....
Libvirt虚拟机网络配置
weixin_34380296的博客
03-25 731
一、libvirt 默认NAT模式在安装启动libvirt之后,系统会自动创建一个名为virbr0的网桥,其IP地址为192.168.122.1。具体信息如下:virbr0 Linkencap:以太网硬件地址7a:b3:07:b3:47:e7 inet地址:192.168.122.1广播:192.168.122.255掩码...
【Liunx】配置IP地址与MAC地址绑定
圈小圈DBA的博客
11-14 1490
52:54:00:b3:28:dd为要绑定的MAC地址。192.168.122.2 为MAC地址分配的IP。我的服务器已经安装了 dhcp服务,我们来查看一下。需求:把Server2的IP地址与MAC地址绑定。server2 是服务器名:可自定义。
麒麟V10服务器搭建FTP服务
最新发布
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
QT5.0实现FTP服务
06-22
在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用非常有用。 首先,我们需要理解FTP工作原理。FTP基于TCP/IP协议,通过建立两个连接来完成文件传输:控制...
FTP服务器源码(C#版web端和后台)纯代码
01-07
目前网络上有很多专业的FTP服务器软件,但是基于C#开发的版本很少,功能很全的源码就更少了,为此我专门将该资源分享出来...3.可以安装成操作系统的服务程序。 4.特殊文件过滤等特殊功能。 5.开发过程文档和更新记录。
Android 快速搭建FTP服务器的方法
01-21
一、概述 ... 二、实现 1、导入相关的jar包,并在build.gradle添加相应的依赖,如图。 2.创建服务配置文件 在values文件夹下新建的xml...3.启动我们的ftp服务 一、首先就是在sd卡中创建我们的配置文件,这里我创建在s
实验四-FTP服务器及WWW服务器配置.doc
06-25
5. **启动FTP服务**:配置完成后,右键点击新创建的FTP站点,选择“启动”以开始提供FTP服务。 【WWW服务器配置】 WWW服务器,即Web服务器,使用HTTP(Hypertext Transfer Protocol)协议提供网页服务。在Windows ...
linux网络方面命令大全,Linux网络基础-网络相关常用命令
weixin_33042645的博客
04-28 398
1.ifconfig查看,设置网卡。2.hostname查看,设置当前计算机主机名。默认主机名是:localhost.localdomain # 简写是localhost主机名配置文件在:/etc/sysconfig/network。3.关闭与启动网卡图片.pngifdown 网卡设备名 #禁用该网卡设备ifup 网卡设备名 #启用该网卡设备上面的效果和ifconfig lo dow...
linux系统配置设置网络端口映射,Linux 配置端口映射
weixin_29587015的博客
04-30 3198
前述改博文使用的是 iptables 来做端口映射。如果使用的系统是 Centos/Redhat/Fedora 那么需要关闭 firewalld 服务才能成功。firewall 与 iptables 两个防火墙的关系,请自行百度。打开 IP 转发打开 IP 转发(路由器设备是默认打开的),必须允许 IP 转发,否则即使设置了 nat 映射规则,也是不能发生映射的,因为不开启转发,包不能被发过去。e...
Linux 网络故障排除初学者指南
qq_45768180的博客
04-06 1696
当我担任以网络为中心的角色时,最大的挑战之一总是弥合网络和系统工程之间的差距。系统管理员缺乏对网络的可见性,通常会将中断或奇怪的问题归咎于网络。网络管理员无法控制服务器,并且厌倦了对网络“有罪直到被证明是无辜的”态度,他们经常会责怪网络端点。当然,责备并不能解决问题。花时间了解某人领域的基础知识可以大大有助于改善与其他团队的关系并更快地解决问题。这个事实对于系统管理员来说尤其如此。通过对网络故障排除的基本了解,当我们怀疑网络可能出现故障时,我们可以为我们的网络同事提供更有力的证据。
linux 虚拟机无法访问网络的几个常见问题
龙瑜的博客
04-27 1179
route 命令的用法 route [-CFvnNee] [-A family |-4|-6] route [-v] [-A family |-4|-6] add [-net|-host] target [netmask Nm] [gw Gw] [metric N] [mss M] [window W] [irtt I] [reject] [mod] [dyn] [...
LinuxProbe 0x21 使用Ansible服务实现自动化运维
lansexuehu365的博客
08-31 619
Ansible是最近几年特别火的一款开源运维自动化工具,它能够帮助运维人员肉眼可见地提高工作效率,并减少人为失误。Ansible有上千个功能丰富且实用的模块,而且有详尽的帮助信息可供查阅,因此即便是小白用户也可以轻松上手。 Ansible介绍与安装 Ansible目前是运维自动化工具中最简单、容易上手的一款优秀软件,能够用来管理各种资源。 可以使用Ansible自动部署应用程序,以此实现IT基础架构的全面部署。 例如,借助于Ansible,可以轻松地对服务器进行初始化配置、安全基线配置,以
CentOS7.3下关于DHCP中继代理服务器的详细配置
weixin_30416497的博客
08-31 346
DHCP服务器只作用于局域网同一网段内,客户端是通过广播消息来获得DHCP服务器响应后才能得到IP地址的,但广播消息不能跨越子网,那么如何让客户端获取到DHCP服务器提供的IP地址呢?这就是DHCP中继服务器的功能了。 实验拓扑图: 实验环境: DHCP服务器:CentOS Linux release 7.3.1611 DHCP中继代理:CentOS Linux re...
Linux网络管理—tcpdump命令
gaoZhuanMing的博客
09-09 346
作用:网络抓包. 1. 常用选项 -c N: 在收到 N 个数据包后退出. -n: 以数字形式显示地址. -nn: 以数字形式显示端口号. -i Interface 侦听指定的网络接口. -Q direction: 指定数据包的方向(进入、出去、或者两者皆可);direction 可取值为 in,out,inout. -A: 以 ASCII 码的形式打印数据包的内容. -x: 以十六进制的形式打印数据包的内容. -e: 打印链路层头部信息. -t: 不要打印时间戳. 2. 侦听指定的网络接口 从指定
virbr0 虚拟网卡最新关闭方法
topbean的博客
04-26 3160
virsh net-destroy defaultvirsh net-undefine defaultservice libvirtd restartifconfig 流传最广的两种方法(可能失效) 在使用双机软件过程中,如果系统是red hat 5.x 默认系统安装完成后为xen内核,那么xen内核引导启动后就会有虚拟网卡(vethx、vif0.x、virbr0、xenbr1等)存在。 这就
Linux下获得本机IP(非127.0.0.1)
枯鸦专栏
07-09 6616
在Linux下用InetAddress.getLocalHost()方法获取本机IP地址, 得到的结果总是:127.0.1.1。 原来这个是etc/hosts文件中的配置,并非网卡的IP地址。 可用代码如下: /** * IP工具类 * @author lyh * @version 2012-7-5 * @see IpGetter * @since */ pu
企业FTP服务器部署策略
4. **操作系统**: 选择了windowsserver2008 EnterPrise Edition Service Pack 4,因其稳定性和对企业级应用的良好支持,特别是FTP服务。 5. **分区格式**: 使用NTFS文件系统,因为它提供了更好的安全性和权限控制,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值