ftp服务器的搭建

最新推荐文章于 2024-05-15 08:59:06 发布
最新推荐文章于 2024-05-15 08:59:06 发布
阅读量2.3k 收藏 27
点赞数 2
分类专栏: kylin3.3 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46044599/article/details/113879308
版权

一、 ftp原理
vsftp 非常安全的文件传输协议
ftp file transfer protocol 文件传输协议 跨平台

data port control port control port date port
client server
主动 ----------------------------------------------------->21 listen
>1024 <---------------------------------------------------------------------------20

被动 ----------------------------------------------------->21 listen
>1024+1 <--------------------------------------------------------------- >1024

连接过程
客户端向服务器发送连接请求,服务器回应220的代码,客户端向服务器发送用户名,服务器向客户端发送331代码密码请求,客户端向服务器发送密码,服务器返回客户端230登陆成功代码,客户端向服务器发送PWD命令请求,服务器回应257代码工作路径。

1.----------------------------------tcp connection----------------------------------------->
2.<-------------------------------220 ready-------------------------------------------------
3. ----------------------------------USER----------------------------------------------------->
4.<-------------------------------331 authentication--------------------------------------
5. ----------------------------------PASSWD------------------------------------------------->
6.<-------------------------------230 login---------------------------------------------------
7. ----------------------------------PWD----------------------------------------------------->
8. <-------------------------------257 work path--------------------------------------------

二、 kylin3.3
1、 配置yum源,安装vsftpd。yum install vsftpd -y
设置开机自启 systemctl enable vsftpd
2、 匿名访问
修改/etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
//一般不会打开匿名用户上传和写权限。
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

默认的ftp目录为ftp用户的家目录(/var/ftp/)
修改/var/ftp/pub/权限为777
在这里插入图片描述
systemctl start vsftpd //启动vsftp
systemctl enable vsftpd //设为开机自启
在/var/ftp/pub/下面新建几个文件,然后用lftp登陆,测试上传下载。
在这里插入图片描述
在这里插入图片描述
使用ftp登陆,用户名为anonymous,没有密码。ftp没有补全功能,可以看到返回的代码与之前的连接过程对应。
在这里插入图片描述
3、 用户名访问
PS:root账户默认不能登陆。
修改/etc/vsftpd/vsftpd.conf
local_root=/var/ftp
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES //kylin3.3如果不能访问再加
在这里插入图片描述
4、 文件解析
Vsftpd.conf //ftp默认配置文件
ftpuser //黑名单,级别高于user_list
chroot_list
//当chroot_local_user=NO,chroot_list_enable=YES时,chroot_list是一个黑名单,即:所有出现在名单中的用户都被限制在ftp的工作目录。
当chroot_local_user=YES,chroot_list_enable=YES时,chroot_list是一个白名单,即:所有出现在名单中的用户将不都被限制在ftp的工作目录。
user_list
//默认是黑名单。
当userlist_enable=YES时,userlist_deny=YES时:user_list是一个黑名单,即:所有出现在名单中的用户都会被拒绝登入;
当userlist_enable=YES时,userlist_deny=NO时:user_list是一个白名单,即:只有出现在名单中的用户才会被准许登入(user_list之外的用户都被拒绝登入);
PS:使用白名单后,匿名用户将无法登入!除非在user_list中加入一行:anonymous

三、 开启selinux和防火墙
1、 当服务器打开selinux之后,再次上传文件失败。
在这里插入图片描述
在这里插入图片描述
在audit.log里面能看到selinux权限拒绝。
在这里插入图片描述
可以看到当前的ftp的目录的selinux属性为public_content_t,是不具备写的功能的。
yum install setools-console –y
seinfo -t | grep public
在这里插入图片描述
可以看到除了public_content_t还有一个public_content_rw_t。
chcon –t public_content_rw_t /var/ftp/pub/ -R
在这里插入图片描述
getsebool -a | grep ftp //查看ftp的sebool值
在这里插入图片描述
能看到ftpd_anon_write --> off,匿名写功能是off的状态,需要把匿名写打开功能打开。
setsebool -P ftpd_anon_write on //-P为永久性生效,临时生效去掉-P即可。
setsebool -P ftpd_full_access on //kylin3.3用户名访问如果不能访问再加
在这里插入图片描述
再次上传文件能看到上传成功。
在这里插入图片描述
2、 开启防火墙
添加防火墙富规则
firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.31.0/24” service name=“ftp” accept” --permanent

firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.31.0/24” port port=“21” protocol=“tcp” accept” --permanent

firewall-cmd --add-rich-rule=“rule family=“ipv4” source address=“192.168.31.0/24” port port=“30000-40000” protocol=“tcp” accept” --permanent

firewall-cmd –-reload
在这里插入图片描述
四、 参数解释
anonymous_enable=YES //允许匿名用户登陆
local_enable=YES //允许本地用户登陆
anon_upload_enable=YES //允许匿名用户上传
anon_mkdir_write_enable=YES //允许匿名用户创建目录
dirmessage_enable=YES //开启目录提示功能
xferlog_enable=YES //开启上传下载日志
xferlog_std_format=YES
//传输日志文件将以标准 xferlog 的格式书写,默认为 /var/log/xferlog
xferlog_file=/var/log/xferlog //xferlog日志储存位置
dual_log_enable=YES
//生成两个相似的日志文件,默认在 /var/log/xferlog 和 /var/log/vsftpd.log 目录下。前者是 wu-ftpd 类型的传输日志,可以利用标准日志工具对其进行分析;后者是Vsftpd类型的日志。
vsftpd_log_file=/var/log/vsftpd.log //日志文件储存位置
connect_from_port_20=YES //连接数据端口
idle_session_timeout=60 //空闲超时时间
data_connection_timeout=120
//断点传输时间,120秒内再次连接会继续下载 默认300s
ftpd_banner=Welcome to blah FTP service. //欢迎信息
listen=NO //只侦听IPV4
userlist_enable=YES //是否开启user_list
userlist_deny=NO //启用user_list白名单
userlist_file=/etc/vsftpd/user_list //user_list储存位置
anon_root=/opt/alwaysdeleteftp //更改匿名用户登陆默认ftp工作目录
local_root=/opt/alwaysdeleteftp //更改用户名登陆默认ftp工作目录
chown_uploads=YES
//所有匿名上传的文件的所属用户将会被更改成chown_username
chown_username=stybxiao //匿名上传文件所属用户名
chroot_local_user=YES //将所有用户限制在ftp工作目录
chroot_list_enable=YES //是否启动限制用户的名单
chroot_list_file=/etc/vsftpd/chroot_list
//限制用户列表位置,需要自己创建,在列表中的用户被限制在ftp工作目录,不在列表内不限制。但是当它与chroot_local_user=YES一起使用时,就只能在这个列表中的用户能切换目录,其他的用户都只能在ftp的工作目录。

五、 常用命令
get //下载文件
put //上传文件
lcd //指定下载目录
mirror //下载文件夹
mirror –R //上传文件夹
rm //删除文件
rmdir //删除文件夹

stybxiao
关注
  • 2
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ubuntu FTP 服务器搭建
05-02
ubuntu FTP 服务器搭建 主用户+匿名用户 ubuntu FTP 服务器搭建 主用户+匿名用户 ubuntu FTP 服务器搭建 主用户+匿名用户
Ftp服务器搭建
07-06
本代码实现了搭建ftp客户机,并实现上传下载显示功能。
FTP服务器搭建(Linux)
weixin_63037066的博客
05-19 1万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
Linux——【ftp环境搭建
沃和莱特的博客
11-26 1万+
有关Linux中的ftp搭建
CentOS下搭建ftp服务器_centos 搭建ftp
最新发布
2401_84563179的博客
05-15 466
默认是匿名登录的,如果你想通过账户去登录则修改vsftpd.conf文件注意:里面有的配置可能vsftpd.conf 里面没有,则需要你手动添加若出现 getsebool: SELinux is disabled 的错误解决方法:vim /etc/selinux/config修改:SELINUX=1,然后重启Linux将红框内的内容设置为“on”默认情况下,ftp的根目录为/var/ftp,为了安全,这个目录默认不允许设置为777权限,否则ftp将无法访问。
FTP服务器环境搭建
weixin_52497211的博客
06-01 1052
10.IP地址填写的是本地电脑连接网络的IPV4地址(不清楚电脑IP地址可WIN+R->CMD->ipconfig 查询网络IPV4地址)->FTP端口号一定要设置在21端口-> 设置无SSL->下一步。6.Win键搜索( Internet Information Services)IIS管理器->11.身份验证设置为匿名->授权用户访问为所有用户->权限设置为读取和写入->点击完成。9.物理路径是本地文件夹做为共享的位置所在(自行设置文件夹路径)->7.鼠标右击添加FTP站点->2.找到程序与功能->
搭建ftp服务器的超详细步骤。
热门推荐
jayforever0715的博客
07-08 3万+
搭建ftp服务器的超详细步骤。
轻松配置FTP服务,Windows Server全版本通用教程
Ongwu Keep going
05-22 1万+
Windows配置FTP并不难,但有很多大佬配置成功后,连接报错各种问题。因为FTP在配置过程中,有很多小的技术细节可能没有完全掌握,今天归纳总结下
FTP服务器搭建
12-21
服务器搭建详细步骤。
linux dhcp ftp 服务器搭建
05-11
Linux DHCP 服务器FTP 服务器搭建 Linux 服务器是当前网络环境中最常用的服务器操作系统之一,而 DHCP 服务器FTP 服务器是 Linux 服务器中两个非常重要的组件。DHCP 服务器可以自动分配 IP 地址给客户端,而 ...
CentOS 7搭建 ftp 服务器
qq_44484541的博客
04-11 8904
提供匿名登录功能,用户能够上传文件,但不能删除文件。服务器,提供文件下载和上传功能。服务,允许用户任意写操作。
永久破解版的FlashFXP
03-16
真的很不错的FlashFXP破解版,按照里面的说明,很简单就可以破解了,而且永久使用,不会再提示破解。而且速度还很快。
FTPserver创建工具-免安装版(亲测)
11-02
非常好用FTPserver创建工具,免安装版本!可自主设置登录名、密码等信息,亲测好用!
FTP服务搭建工具
05-25
FTP服务搭建工具,无需安装,解压即用.支持自定义端口,可设置为开机自启动
Centos 下搭建FTP上传下载服务器
12-15
在Centos下搭建FTP服务器,为虾米还要20个字来,我觉得一句话就够啦,好了,现在够20了吧!
Linux FTP服务搭建(完整步骤)
ALISONLAU2的博客
12-02 2万+
【1】安装vsftpd 使用静默模式直接安装 yum -y install vsftpd 【2】新增FTP用户 默认仅允许用户使用FTP,不允许登录系统;如要允许登录请使用“ usermod”命令。 useradd -d /home/ftp ftp_user # 增加用户ftp_user,并指定用户的主目录为/home/ftp usermod -s /bin/bash ftp_user # 恢复用户ftp_user的ssh登录权限 【3】设置用户登录密码 执行命令后根据提示输入两次密码即可完成
linux ftp服务器搭建
yang_zzu的博客
03-01 8891
ftp服务器安装设置 第一步: 安装vsftpd 第二步: 配置文件 第三步: 访问服务器进行测试
LINUX系统搭建FTP服务器--操作步骤
hmc0118的博客
11-03 1554
FTP服务端搭建
手把手教你搭建自己的FTP文件服务器
java小豪的博客
12-13 2796
由于FTP、HTTP、Telnet等协议的数据都是使用明文进行传输的,因此从设计上就是不可靠的。人们为了满足以密文方式传输文件的需求,发明了vsftpd服务程序。vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费。
windows2003FTP服务器搭建.docx
05-06
"该文档详细介绍了如何在Windows Server 2003系统上搭建FTP服务器,包括实验...实验报告是验证你是否成功理解和掌握了FTP服务器搭建和管理的重要部分,因此务必详尽无遗地记录你的工作流程和遇到的问题及其解决方案。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值