#####FTP#####

最新推荐文章于 2021-04-29 05:13:48 发布
最新推荐文章于 2021-04-29 05:13:48 发布
阅读量199 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44821839/article/details/89364386
版权

#####FTP的搭建####
ftp 文本传输链接
http 超文本传输链接
1.配置环境

vim westos.repo 
yum clean all  
yum repolist  ##查看yum软件包

在这里插入图片描述
vim /etc/sysconfig/selinux
在这里插入图片描述
reboot ##重启
getenforce ##查看环境是否配置成功
在这里插入图片描述
#####部署ftp服务###

  1. yum search ftp ##查看是否有ftp软件包
    在这里插入图片描述
    yum install vsftpd.x86_64 -y ##yum安装ftp
    2.systemctl start vsftpd ##打开vsftpd
    systemctl enable vsftpd ##设置开机能自动使用
    firewall-cmd --list-all ##列出防火墙使用
    在这里插入图片描述

firewall-config ##出现防火墙设置图界面 (选择ftp Permanent)
(firewall-config:2583): Gtk-WARNING **: cannot open display: ##可能出现的报错
systemctl status firewalld ##防火墙状态必须打开
在这里插入图片描述
systemctl status vsftpd.service ##vsftp打开

firewall-cmd --list-all
在这里插入图片描述

3.lftp 172.25.254.66 ##lftp是用来查看ftp的,lftp没有的话用yum 安装
yum insatll lftp -y
在这里插入图片描述
[root@localhost ~]# lftp 172.25.254.146
lftp 172.25.254.146:~> ls
drwxr-xr-x 2 0 0 6 Jun 23 2016 pub
lftp 172.25.254.146:/> quit ##退出

ftp服务的基本信息
软件安装包 : vsftp
默认发布目录: /var/ftp
协议接口: 21/tcp
服务配置文件:/etc/vsftpd/vsftpd.conf
报错id的解析:
500 ##文件系统权限过大
530 ##用户认证失败
550 ##服务本身未能开放
553 ##本地文件系统权限过小

###4匿名用户管理
vim /etc/vsftpd/vsftpd.conf

匿名用户
anonymous_enable=YES|NO #匿名用户是否可以登陆
在这里插入图片描述在这里插入图片描述
local_enable=YES|NO #本地用户是否可以登陆
在这里插入图片描述在这里插入图片描述
ls: Login failed: 530 This FTP server is anonymous only. ##报错530,用户认证失败

write_enable=YES|NO #ftp 是否对登陆用户可写
在这里插入图片描述
##<匿名用户的上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=yes
anon_upload=yes
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
在这里插入图片描述
在这里插入图片描述


[root@foundation66 ~]# vim /etc/vsftpd/vsftpd.conf
[root@foundation66 ~]# ll -d /var/ftp/pub/
drwxr-xr-x 2 root root 6 Mar  7  2014 /var/ftp/pub/
[root@foundation66 ~]# chmod 755 /var/ftp/pub/
[root@foundation66 ~]# chgrp ftp /var/ftp/pub/
[root@foundation66 ~]# ls -ld /var/ftp/pub/
drwxr-xr-x 2 root ftp 6 Mar  7  2014 /var/ftp/pub/
[root@foundation66 ~]# chmod 775 /var/ftp/pub/
[root@foundation66 ~]# ll -d /var/ftp/pub/
drwxrwxr-x 2 root ftp 6 Mar  7  2014 /var/ftp/pub/
[root@foundation66 ~]# lftp 172.25.254.66 
lftp 172.25.254.66:~> ls
drwxrwxr-x    2 0        50              6 Mar 07  2014 pub
lftp 172.25.254.66:/> cd pub/
lftp 172.25.254.66:/pub> put /etc/passwd
2005 bytes transferred
lftp 172.25.254.66:/pub> ls
-rw-------    1 14       50           2005 Apr 16 19:01 passwd
lftp 172.25.254.66:/pub> quit
[root@foundation66 ~]# id ftp
uid=14(ftp) gid=50(ftp) groups=50(ftp)

匿名用户下载
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户下可以下载
在这里插入图片描述
在这里插入图片描述
匿名用户删除
anon_other_write_enable=YES|NO
在这里插入图片描述在这里插入图片描述

##匿名用户家目录的修改
anon_root=/direcoty
在这里插入图片描述
在这里插入图片描述
##匿名用户上传文件默认权限修改
anon_umask=xxx
在这里插入图片描述在这里插入图片描述

##匿名用户建立目录
anon_mkdir_write_enable=YES|NO
在这里插入图片描述在这里插入图片描述

匿名用户使用身份的修改
chown_uploads=YES
chown_username=student
chown_upload_mode=0644
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最大上传速率
anon_max_rate=102400
在这里插入图片描述
在这里插入图片描述
最大链接数
max_cliebts=2
在这里插入图片描述
在这里插入图片描述
2.本地用户设定
local_enable=YES|NO ##本地用户登录限制

在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
本地用户家目录修改
local_root=/directory
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

#本地用户上传文件权限
local_umask=xxx

##限制本地用户浏览根/下的家目录
所有用户被锁定到自己的家目录中
在这里插入图片描述
chroot_local_user=YES
chmod u-w /home/* ##改变家目录的权限,否则无法锁定本地用户
在这里插入图片描述
在这里插入图片描述

[root@foundation66 ~]# useradd westos  ##新建用户westos
[root@foundation66 ~]# passwd westos   ##westos密码设定
Changing password for user westos.
New password: 
BAD PASSWORD: The password is shorter than 8 characters
Retype new password: 
passwd: all authentication tokens updated successfully.
[root@foundation66 ~]# ll /home/
total 15
drwx------  2 root    root    12288 May 12  2017 lost+found
drwx------. 5 student student  1024 May 12  2017 student
drwx------  4 westos  westos   1024 Apr 17 06:18 westos
[root@foundation66 ~]# chmod u-w /home/*
[root@foundation66 ~]# ll /home/
total 15
dr-x------  2 root    root    12288 May 12  2017 lost+found
dr-x------. 5 student student  1024 May 12  2017 student
dr-x------  4 westos  westos   1024 Apr 17 06:18 westos

用户黑名单的建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在这里插入图片描述
用户白名单的建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在这里插入图片描述


[root@foundation66 ~]# vim /etc/vsftpd/vsftpd.conf
[root@foundation66 ~]# systemctl restart vsftpd
[root@foundation66 ~]# lftp 172.25.254.66 -u westos  ##westos访问不了家目录
Password: 
lftp westos@172.25.254.66:~> ls       
-rw-r--r--    1 0        0               0 Apr 16 22:22 westosfile
lftp westos@172.25.254.66:/> ls /
-rw-r--r--    1 0        0               0 Apr 16 22:22 westosfile
lftp westos@172.25.254.66:/> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u student
Password: 
lftp student@172.25.254.66:~> ls /    
lrwxrwxrwx    1 0        0               7 May 07  2014 bin -> usr/bin
dr-xr-xr-x    4 0        0            4096 Jul 10  2014 boot
drwxr-xr-x   19 0        0            2880 Apr 16 17:18 dev
drwxr-xr-x  134 0        0            8192 Apr 16 22:18 etc
drwxr-xr-x    5 0        0            1024 Apr 16 22:18 home
lrwxrwxrwx    1 0        0               7 May 07  2014 lib -> usr/lib
lrwxrwxrwx    1 0        0               9 May 07  2014 lib64 -> usr/lib64
drwxr-xr-x    2 0        0               6 Mar 13  2014 media
drwxr-xr-x    2 0        0              17 Apr 16 19:46 mnt
drwxr-xr-x    4 0        0              31 Jun 26  2018 opt
dr-xr-xr-x  162 0        0               0 Apr 17  2019 proc
dr-xr-x---   18 0        0            4096 Apr 16 22:34 root
drwxr-xr-x   35 0        0            1160 Apr 16 17:55 run
lrwxrwxrwx    1 0        0               8 May 07  2014 sbin -> usr/sbin
drwxr-xr-x    2 0        0               6 Mar 13  2014 srv
dr-xr-xr-x   13 0        0               0 Apr 17  2019 sys
drwxrwxrwt   46 0        0            4096 Apr 16 19:29 tmp
drwxr-xr-x   13 0        0            4096 Mar 02 05:52 usr
drwxr-xr-x   23 0        0            4096 Apr 16 17:30 var
lftp student@172.25.254.66:~> quit

#限制本地用户登陆
vim /etc/vsftpd/ftpusers ##用户黑名单(加入用户名,不能登陆)
vim /etc/vsftpd/user_list ##用户临时黑名单

用户白名单设定(vim /etc/vsftpd/vsftpd.conf )

userlist_enable=YES
userlist_deny=NO
在这里插入图片描述
/etc/vssftpd/user_list ##参数设定,此文件变成白名单,只有名单内的可以进入

[root@foundation66 ~]# vim /etc/vsftpd/ftpusers  (加入student)
[root@foundation66 ~]# lftp 172.25.254.66 -u student  ##本地用户student
Password: 
lftp student@172.25.254.66:~> ls      
ls: Login failed: 530 Login incorrect.   ##不能登陆        
lftp student@172.25.254.66:~> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u westos  ##本地用户westos
Password: 
lftp westos@172.25.254.66:~> ls       
-rw-r--r--    1 0        0               0 Apr 16 22:22 westosfile
lftp westos@172.25.254.66:/> quit

[root@foundation66 ~]# vim /etc/vsftpd/user_list (##加入student)
[root@foundation66 ~]# lftp 172.25.254.66 -u westos  
Password: 
lftp westos@172.25.254.66:~> ls       
-rw-r--r--    1 0        0               0 Apr 16 22:22 westosfile
lftp westos@172.25.254.66:~> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u student
Password: 
lftp student@172.25.254.66:~> ls      
ls: Login failed: 530 Permission denied.   ##student不被允许登陆       
lftp student@172.25.254.66:~> quit
[root@foundation66 ~]# vim /etc/vsftpd/vsftpd.conf  ##黑名单变成白名单,只有白名单内的可登陆
userlist_enable=YES
userlist_deny=NO
[root@foundation66 ~]# systemctl restart vsftpd
[root@foundation66 ~]# lftp 172.25.254.66 -u student
Password: 
lftp student@172.25.254.66:~>         
lftp student@172.25.254.66:~> ls
lftp student@172.25.254.66:~> ls
lftp student@172.25.254.66:~> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u westos
Password: 
lftp westos@172.25.254.66:~> ls       
ls: Login failed: 530 Permission denied.          
lftp westos@172.25.254.66:~> quit

#ftp虚拟用户的设定
1.创建虚拟帐号身份
vim /etc/vsftpd/westosfile
user1 ##用户名
123 ##密码
user2
123
user3
123

2.db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db ##建立密码识别程序

3.vim /etc/pam.d/westos ##编辑文件用户识别方式
用户 识别通过
account required pam_userdb.so db=/etc/vsftpd/westosfile
auth required pam_userdb.so db=/etc/vsftpd/westosfile

4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos
guest_enable=YES

[root@foundation66 ~]# vim /etc/vsftpd/westosfile
[root@foundation66 ~]# cat /etc/vsftpd/westosfile
user1
123
user2
123
user3
123
[root@foundation66 ~]# db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db
[root@foundation66 ~]# vim /etc/pam.d/westos
[root@foundation66 ~]# cat /etc/pam.d/westos
account    required   pam_userdb.so   db=/etc/vsftpd/westosfile
auth      required   pam_userdb.so   db=/etc/vsftpd/westosfile
[root@foundation66 ~]# vim /etc/vsftpd/vsftpd.conf 
[root@foundation66 ~]# systemctl restart vsftpd
[root@foundation66 ~]# lftp 172.25.254.66 -u user1
Password: 
lftp user1@172.25.254.66:~> ls        
drwxrwxr-x    2 0        50             29 Apr 16 21:45 pub
lftp user1@172.25.254.66:/> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u user2
Password: 
lftp user2@172.25.254.66:~> ls        
drwxrwxr-x    2 0        50             29 Apr 16 21:45 pub
lftp user2@172.25.254.66:/> quit

虚拟账户家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/KaTeX parse error: Expected 'EOF', got '#' at position 7: USER #̲#登陆时识别/ftphome/USER
user_sub_token=KaTeX parse error: Expected 'EOF', got '#' at position 7: USER #̲#注释USER 与脚本中的识别作用一样

mkdir /ftphome/user1/user1dir -p
mkdir /ftphome/user2/user2dir -p

[root@foundation66 ~]# mkdir /ftphome/user1/user1dir -p
[root@foundation66 ~]# mkdir /ftphome/user2/user2dir -p
[root@foundation66 ~]# mkdir /ftphome/user3/user3dir -p
[root@foundation66 ~]# vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos
guest_enable=YES
userlist_enable=YES
guest_username=ftp
tcp_wrappers=YES
local_root=/ftphome/$USER
user_sub_token=$USER
 
[root@foundation66 ~]# systemctl restart vsftpd
[root@foundation66 ~]# lftp 172.25.254.66 -u user1
Password: 
lftp user1@172.25.254.66:~> ls        
drwxr-xr-x    2 0        0               6 Apr 17 00:22 user1dir
lftp user1@172.25.254.66:/> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u user2
Password: 
lftp user2@172.25.254.66:~> ls        
drwxr-xr-x    2 0        0               6 Apr 17 00:23 user2dir
lftp user2@172.25.254.66:/> quit
[root@foundation66 ~]# lftp 172.25.254.66 -u user3
Password: 
lftp user3@172.25.254.66:~> ls
drwxr-xr-x    2 0        0               6 Apr 17 00:23 user3dir
lftp user3@172.25.254.66:/> quit

虚拟帐号独立配置
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf

[root@foundation66 ~]# vim /etc/vsftpd/vsftpd.conf 
user_config_dir=/etc/vsftpd/userconf
:
[root@foundation66 ~]# systemctl restart vsftpd
[root@foundation66 ~]# mkdir /etc/vsftpd/userconf
[root@foundation66 ~]# cd /etc/vsftpd/userconf/
[root@foundation66 userconf]# ls
[root@foundation66 userconf]# vim user1
[root@foundation66 userconf]# cp /etc/vsftpd/vsftpd.conf user1
cp: overwrite ‘user1’? y
[root@foundation66 userconf]# vim user1
anon_upload_enable=YES
anon_other_write_enable=YES
[root@foundation66 userconf]# chmod g+w /ftphome/user1/user1dir
[root@foundation66 userconf]# ll -ld /ftphome/user1/user1dir
drwxrwxr-x 2 root root 6 Apr 17 08:22 /ftphome/user1/user1dir
[root@foundation66 userconf]# chgrp ftp /ftphome/user1/user1dir

[root@foundation66 userconf]# systemctl restart vsftpd
[root@foundation66 userconf]# lftp 172.25.254.66 -u user1Password: 
lftp user1@172.25.254.66:~> ls        
drwxrwxr-x    2 0        50              6 Apr 17 00:22 user1dir
lftp user1@172.25.254.66:/> cd user1dir
lftp user1@172.25.254.66:/user1dir> put /etc/passwd
2048 bytes transferred
lftp user1@172.25.254.66:/user1dir> ls
-rw-r--r--    1 1000     50           2048 Apr 17 01:25 passwd
lftp user1@172.25.254.66:/user1dir> quit
The Naive Girl
关注
FTP
hjq129520的博客
03-10 657
FTP FTP(File TransferProtocol,文件传输协议)用于在FTP服务器和FTP客户端之间传输文件,是IP网络上传输文件的通用协议,基于TCP。 FTP协议使用TCP端口20和21进行传输。端口20用于传输数据(数据连接),端口21用于传输控制消息(控制连接)。(20 21 端口是TCP的端口,用于为FTP分别传输数据和控制连接的,在控制连接和传输数据过程中用到了FTP
Linux系统中的ftp服务
msm05138240的博客
10-27 274
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。 FTP服务的基本信息: 软件安装包:vsftpd 默认发布目录:  /var/ftp 协议接口: 21/...
Linux下FTP服务器应用之FTPS(FTP+SSL)
weixin_33735077的博客
03-20 1942
FTPS(FTP+SSL) ftps是一种多传输协议,相当于加密版的FTP。当你在FTP服务器上收发文件的时候,你面临两个风险。第一个风险是在上载文件的时候为文件加密。第二个风险是,这些文件在你等待接收方下载的时候将停留在FTP服务器上,这时你如何保证这些文件的安全。你的第二个选择(创建一个支持SSL的FTP服务器)能够让你的主机使用一个FTPS连接上载这些文件。这...
Linux01-基本操作与Shell
苦行僧的妖孽日常
03-24 208
一、环境 2019年搞下RHCE的证书,但是一直没有整理Linux学习的笔记,为了不让到手的知识被遗忘,从今天起整理Linux学习笔记。复习,备忘。 所有实验环境都是Redhat的标准练习环境。 虚拟机fondation0,用来承载、访问练习用的虚拟机中的虚拟机,用户kiosk,密码redhat,通过IP地址10.10.10.100/24访问。子网172.25.0.0/24中配置两台虚拟机中...
Linux课程第十五天学习笔记
weixin_34397291的博客
11-18 95
###################################### 访问网络文件系统 ######################################Linux中有两种主要协议可用来访问网络文件系统:NFS和CIFSNFS(Network File System)可看作是Linux、UNIX及其它类似操作系统的标准文件系统CIFS(Comon I...
linux 根据条件查看文件,在Linux中根据文件属性或权限进行find查找
weixin_39758953的博客
04-29 522
原文发表于《网络安全和信息化》2017年第3期,现转发到博客。find是Linux系统中功能强大的文件查找命令,它可以实现文件的精确查找,是在日常运维工作中最常使用的命令之一。find命令支持的查找条件非常多,用法也比较复杂,其中按文件属性或是权限进行查找就是一种相对较为高级的find查找方法,很多初学者往往对这两种查找方法理解和掌握不够透彻,本文就分别梳理了如何来设定和使用这两种查找条件。1.根...
tencentyun#intlcloud-documents#FTP权限管理1
07-25
由于同一个腾讯云账号下,可能出现多个项目并行的情况,为了预防各项目间的信息泄漏,使用 FTP 托管源的用户,腾讯云支持每个项目、目录分配不同权限的托管源账号管理
tencentyun#qcloud-documents#FTP使用说明1
07-25
2.1 登录主机 2.2 查看主机目录 2.3 上传代码
ftp连接出现socket错误=#10054的解决方法
01-10
错误提示:无法从控制socket读取。socket错误=#10054 解决方法:linux下的service iptables stop linux下的service vsftpd start 错误提示: 无法从控制socket读取。socket错误=#10054 解决方法: ...
loveincode#notes#centos添加ftp用户并禁止外切目录1
07-25
2、建用户,命令行状态下,在root用户下: 3、更改用户相应的权限设置: 4、限制用户只能访问/home/ftpuser,不能访问其他路径 5、重启服务器 6
petering#Command#10.ftp和tftp1
07-25
上面的filename为ftp命令文件,包括登录IP地址,用户名、密码、操作命令等例:password8848 #密码bin #二进制传输模式mget * #下
基于微信小程序的新生报到系统设计与实现.docx
09-13
基于微信小程序的新生报到系统设计与实现.docx
基于java的电商平台的设计与实现.docx
09-13
基于java的电商平台的设计与实现.docx
基于java的大学生智能消费记账系统的设计与实现.docx
09-13
基于java的大学生智能消费记账系统的设计与实现.docx
基于java的植物健康系统设计与实现.docx
09-13
基于java的植物健康系统设计与实现.docx
weixin151云匹面粉直供微信小程序+springboot.rar
09-13
所有源码,都可正常运行
计算2296傅奕群.html
最新发布
09-14
计算2296傅奕群.html
基于java的手机商城设计与开发设计与实现.docx
09-13
基于java的手机商城设计与开发设计与实现.docx
ftp配置文件 # (default follows)
05-12
FTP 配置文件通常被称为 `vsftpd.conf`,如果使用的是 vsftpd 服务器。以下是一个默认的 `vsftpd.conf` 文件的示例: ``` # Example config file /etc/vsftpd.conf # # The default compiled in settings are ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值