FTP服务器搭建

最新推荐文章于 2024-08-18 20:19:27 发布
最新推荐文章于 2024-08-18 20:19:27 发布
阅读量296 收藏
点赞数
分类专栏: Linux学习 文章标签: CentOS FTP vsftpd Linux服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43786993/article/details/103017644
版权

一、FTP服务器简介

1.FTP协议简介

  • FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。

  • 计算机中实现文件传输的协议

  • FTP协议默认使用TCP端口中的 20和21端口,20用于传输数据,21用于传输控制信息。(数据传输:主动模式-20;被动模式–协商)
    在这里插入图片描述

  • FTP工作方式

    • 主动模式
      在这里插入图片描述
    • 被动模式
      在这里插入图片描述

2.vsftpd介绍

  • vsftpd(very secure FTP daemon) 是一个 UNIX 类操作系统上运行的服务器
  • 特点:安全、可配置性强、效率高
  • 主配置文件:/etc/vsftpd/vsftpd.conf

二、FTP服务器(vsftpd)搭建

1、服务端:

  • 服务端检查安装vsftpd
    rmp -qa|grep vsftpd
  • 安装vsftpd
    yum -y install vsftpd
  • 设置自启动
    systemctl -enable vsftpd
  • 开启vsftpd服务
    systemctl start vsftpd
  • 设置防火墙(只开启20、21端口并不能成功,会出现ftp: connect: No route to host情况)
    firewall-cmd --permanent -add-service=ftp
  • 设置SelLinux安全策略(ftpd_full_access设置为on)
    setsebool -P ftpd_full_access=1

2、客服端:

  • 客户端安装ftp
    yum -y install ftp

3、测试:

  • ftp + [域名/IP]

三、FTP服务器配置

  • (1)登录及对匿名用户的设置
    anonymous_enable=YES:设置是否允许匿名用户登录FTP服务器。
    local_enable=YES:设置是否允许本地用户登录FTP服务器。
    write_enable=YES:全局性设置,设置是否对登录用户开启写权限。
    ftp_username=ftp:设置匿名用户的帐户名称,默认值为ftp。
    no_anon_password=YES:设置匿名用户登录时是否询问口令。设置为YES,则不询问。
    local_umask=022:设置本地用户的文件生成掩码为022。则对应权限为755(777-022=755)。
    anon_umask=022:设置匿名用户新增文件的umask掩码。
    anon_upload_enable=YES:设置是否允许匿名用户上传文件,只有在write_enable的值为yes时,该配置项才有效。
    anon_mkdir_write_enable=YES:设置是否允许匿名用户创建目录,只有在write_enable的值为yes时,该配置项才有效。
    anon_other_write_enable=NO:若设置为YES,则匿名用户会被允许拥有多于上传和建立目录的权限,还有删除和更名的权限。默认值为NO。
    anon_world_readable_only=NO:允许匿名用户下载不具备读权限的文件,需手工添加。
  • (2)设置欢迎信息
    ftpd_banner=Welcome to blah FTP service.:设置登录FTP服务器时显示的信息。
    banner_file=/etc/vsftpd/banner:设置用户登录时,将要显示banner文件中的内容,该设置将覆盖ftpd_banner的设置。
    dirmessage_enable=YES:设置进入目录时是否显示目录消息。若设置为YES,则用户进入目录时,将显示该目录中由message_file配置项指定文件(.message)中的内容。
    message_file=.message:设置目录消息文件的文件名。如果dirmessage_enable的取值为YES,则用户在进入目录时,会显示该文件的内容。
  • (3)设置用户登录目录
    local_root=/var/ftp:设置本地用户登录后所在的目录,默认情况下,没有此项配置。在vsftpd.conf文件的默认配置中,本地用户登录FTP服务器后,所在的目录为用户的主目录。
    anon_root=/var/ftp:设置匿名用户登录FTP服务器时所在的目录。若未指定,则默认为/var/ftp目录。
  • (4)设置是否将用户锁定在指定的FTP目录
    默认情况下,匿名用户会被锁定在默认的FTP目录中,而本地用户可以访问到自己FTP目录以外的内容。出于安全性的考虑,可以将本地用户也锁定在指定的FTP目录中。
    chroot_list_enable =YES:设置是否启用用户列表文件。
    chroot_list_file=/etc/vsftpd/chroot_list:指定用户列表文件。
    chroot_local_user=YES:用于指定用户列表文件中的用户,是否允许切换到指定FTP目录以外的其他目录。
  • (5)设置用户访问控制
    userlist_enable=YES:取值为YES时/etc/vsftpd/user_list文件生效,取值为NO时/etc/vsftpd/user_list文件不生效。
    userlist_deny=YES:设置/etc/vsftpd.user_list文件中的用户是否允许访问FTP服务器。若设置为YES时,则/etc/vsftpd/user_list文件中的用户不能访问FTP服务器;若设置为NO时,则只有/etc/vsftpd/user_list文件中的用户才能访问FTP服务器。
  • (6)设置主机访问控制
    tcp_wrappers=YES:设置是否支持tcp_wrappers。若取值为YES,则由/etc/hosts.allow和/etc/hosts.deny文件中的内容控制主机或用户的访问。若取值为NO,则不支持。
  • (7)设置FTP服务的启动方式及监听IP
    vsftpd服务既可以以独立方式启动也可以由Xinetd进程监听以被动方式启动。
    listen=YES:若取值为YES则vsftpd服务以独立方式启动。如果想以被动方式启动将本行注释掉即可。
    listen_address=IP:设置监听FTP服务的IP地址,适合于FTP服务器有多个IP地址的情况。如果不设置,则在所有的IP地址监听FTP请求。只有vsftpd服务在独立启动方式下才有效。
  • (8)与客户连接相关的设置
    anon_max_rate=0:设置匿名用户的最大传输速度,若取值为0,则不受限制。
    local_max_rate=0:设置本地用户的最大传输速度,若取值为0,则不受限制。
    max_clients=0:设置vsftpd在独立启动方式下允许的最大连接数,若取值为0,则不受限制。
    max_per_ip=0:设置vsftpd在独立启动方式下允许每个IP地址同时建立的连接数目。若取值为0,则不受限制。
    accept_timeout=60:设置建立FTP连接的超时时间间隔,以秒为单位。
    connect_timeout=120:设置FTP服务器在主动传输模式下建立数据连接的超时时间,单位为秒。
    data_connect_timeout=120:设置建立FTP数据连接的超时时间,单位为秒。
    idle_session_timeout=600:设置断开FTP连接的空闲时间间隔,单位为秒。
    pam_service_name=vsftpd:设置PAM所使用的名称。
  • (9)设置上传文档的所属关系和权限
    chown_uploads=YES:设置是否改变匿名用户上传文档的属主。默认为NO。若设置为YES,则匿名用户上传的文档属主将由chown_username参数指定。
    chown_username=whoever:设置匿名用户上传的文档的属主。建议不要使用root。
    file_open_mode=755:设置上传文档的权限
  • (10)设置数据传输模式
    ascii_download_enable=YES:设置是否启用ASCII码模式下载数据。默认为NO。
    ascii_upload_enable=YES:设置是否启用ASCII码模式上传数据。默认为NO。
secduck
关注
专栏目录
ubuntu FTP 服务器搭建
05-02
ubuntu FTP 服务器搭建 主用户+匿名用户 ubuntu FTP 服务器搭建 主用户+匿名用户 ubuntu FTP 服务器搭建 主用户+匿名用户
umask=022
weixin_34214500的博客
07-23 1631
umask=022中"022"是八进制的写法,如果换成二进制是000010010在unix中文件权限是三类用户,三种权限。三类用户分别是文件所有者user(u),文件所有者所在主群组group(g)、其它用户others(o),三种权限分别是起读read(r)、写write(w)、执行execute(x)。如果一个文件的权限如下:所有者有读写的权限,群组有读和执行权限、...
通过vsftpd服务来创建文件时遇到的某个坑
weixin_45392394的博客
05-09 418
情况描述:使用vsftpd服务来上传图片时,当文件夹不存在时会自动创建,此时创建的文件夹及图片的权限为: drwxr------ 解决方法:把vsftpd配置文件中的‘local_umask=022’取消注释,如下图: 原因:local_umask是用来决定目录和文件被创建时得到的初始权限,当umask的值为022时,表示:新建的目录权限是 755(drwxr),文件权限则是644(-rw-r--r--); 总结:虽然遇到的是个小问题,但有...
vsftpd中umask值的介绍及计算
热门推荐
阿飞的专栏
03-26 1万+
<br />补充上一篇文章中的local_umask与anon_umask值的介绍。在Linux系统中,当我们创建文件的默认权限是怎么来的?如何改变这个默认权限呢?在vsftpd配置中有local_umask项:local_umask=022首先,我们要搞清楚umask是个啥子玩意儿?当我们创建一个文件后,总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限
Linux系列教程(13)- 使用 ssh 服务管理远程主机
一片冰心
03-09 1147
使用 ssh 服务管理远程主机 配置 sshd 服务 SSH(Secure Shell)是一种能够以安全的方式提供远程登录的协议,也是目前远程管理 Linux 系统的首选方式。在此之前,一般使用 FTP 或 Telnet 来进行远程登录。但是因为它们 以明文的形式在网络中传输账户密码和数据信息,因此很不安全。 想要使用 SSH 协议来远程管理 Linux 系统,则需要部署配置 sshd 服务程序。sshd 是基于 SSH 协议开发的一款远程管理服务程序,不仅使用起来方便快捷,而且能够提供两种安全验证的方法:
linux的Umask 为022 和027 都是什么意思?
weixin_44654338的博客
06-11 6214
用全部权限777去减这个数值 一。022表示默认创建新文件权限为755 也就是 rwxr-xr-x(所有者全部权限,属组读执行,其它人读执行) 二。027表示默认创建新文件权限为750也就是rwxr-x---(所有者全部权限,属组读执行,其它人无) 下表列出了一些umask值及它们所对应的目录和文件权限 常用的umask值及对应的文件和目录权限 umask值 目录 文件 022 755 644 027 750
Ftp服务器搭建
07-06
本代码实现了搭建ftp客户机,并实现上传下载显示功能。
linux dhcp ftp 服务器搭建
05-11
Linux DHCP 服务器FTP 服务器搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器FTP 服务器Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
Linux中的umask
最新发布
chen_znn的博客
08-18 878
本文记录了Linux中的umask的原理和使用方法
详解linux下umask的使用
09-14
主要介绍了详解linux下umask的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
centos7.6本地用户无法登录vsftp的解决方法!!!第一次 【FTP】搞定 附录简单介绍umask
yuezhilangniao的博客
09-29 2810
第一次成功后的配置文件: #基础通用操作:参考的文章:(最后解决问题的不是他) https://blog.csdn.net/dyw_666666/article/details/103172014 # 2. 服务器端创建两个用户user1、user3,并禁止他们本地登录。 useradd -s /sbin/nologin user1 useradd -s /sbin/nologin user2 echo 123456 | passwd --stdin user1 echo 123456 | passwd -
LinuxFTP配置文件详解
A-MING的博客
01-31 2216
为022,对应的二进制数为000 010 010,将其取反为111 101 101,转换成十进制数,即为权限值755,代表文档的所有者(属主)有读写执行权,所属组有读和执行权,其他用户有读和执行权。若设置为077,则对应的权限为700。,此为默认值,建议不要更改。将文件中的SELINUX="" 为 disabled ,然后重启。//是否对登录用户开启写权限,属全局性设置,默认。//设置是否显示目录消息。//是否启用上传/下载日志记录,默认为。中的设置,以决定请求连接的主机是否允许访问该。
FTP主配置文件/etc/vsftpd/vsftpd.conf详细
weixin_50196615的博客
12-26 2607
anonymous_enable=YES 控制是否允许匿名用户登入,YES?为允许匿名登入,NO?为不允许。默认值为YES。 local_enable=YES 控制是否允许本地用户登入,YES?为允许本地用户登入,NO为不允许。默认值为YES。 write_enable=YES 是否允许登陆用户有写权限。属于全局设置,默认值为YES。 local_umask=022 本地用户新增文件时的umask值。默认值为022。 anon_upload_enable=YES 如...
关于ftp权限配置(local_umask,anon_umask)
qq_48550824的博客
04-24 304
local_umask=022是什么意思?-CSDN博客 vsftpd 配置:chroot_local_user与chroot_list_enable详解 - 立志做一个好的程序员 - 博客园
25 使用 vsftpd 服务传输文件
Trick的博客
01-31 1082
vsftpd服务
Linux配置FTP服务
The current road is different, love needs to distinguish between right and wrong
11-24 5600
简介 一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的,而且即便是个人计算机,也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题,文件传输协议(FTP)应运而生。 FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口2
linuxftp配置
k195514239的博客
05-26 3611
1.创建ftp并启动 yum -y install vsftpd #如果没有安装,直接使用yum 安装 systemctl start vsftpd #安装完成后,启动 vsftpd 服务 systemctl enable vsftpd #开机自启动 service vsftpd restart #重启 2.配置 输入命令:vi /etc/vsftpd/vsftpd.conf 追加内容: local_enable=YES #默认YES write_enable=...
局域网FTP服务器搭建指南
"FTP服务器的组建与NAT服务器的配置" FTP服务器的组建是实现文件资源共享的重要方式,尤其在局域网环境中,它允许用户方便地上传、下载文件。FTP(File Transfer Protocol)是一种应用层协议,用于在网络上进行文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值