FTP服务简单介绍

最新推荐文章于 2024-05-23 10:13:50 发布
最新推荐文章于 2024-05-23 10:13:50 发布
阅读量9.3k 收藏 41
点赞数 5
分类专栏: linux 服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46470342/article/details/107316434
版权
linux 同时被 2 个专栏收录
105 篇文章 3 订阅
订阅专栏
服务
10 篇文章 0 订阅
订阅专栏

FTP服务

FTP简单介绍

FTP是File Transfer Protocol(文件传输协议)的英文缩写,用于Internet上的控制文件的双向传输。同时也是一个应用程序。

FTP用户类型

匿名用户:anonymous或ftp

本地用户:/etc/password中的用户

虚拟用户:独立的账号密码

FTP工作模式

主动模式:服务端从20端口主动向客户端发起链接。 控制端口21;数据传输端口20

过程:客户端从一个任意的非特权端口N(N>1024)向FTP服务器的命令端口(默认是21)发送请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端开始监听端口N+1,并在命令链路上用PORT命令发送N+1端口到FTP服务器,于是服务器会从自己的数据端口(20)向客户端指定的数据端口(N+1)发送连接请求,建立一条数据链路来传送数据。

被动模式:服务端在指定范围内某个端口被动等待及客户端链接。 控制端口21;数据传输端口 随机

过程:客户端从一个任意的非特权端口N(N>1024)向FTP服务器的命令端口(默认是21)发送请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PASV命令发送。于是服务器会开启一个任意的非特权端口P(P>1024),并在命令链路上把端口发送给客户端,然后客户端从自己的数据端口(N+1)向服务器的数据端口(P)发送连接请求,建立一条数据链路来传送数据。

优缺点

主动FTP对服务器管理有利,但对客户端管理不利,因为会在客户端产生随机端口建立连接,可能会被防火墙阻止。

被动FTP对客户端管理有利,但对服务球管理不利,因为在服务端建立连接时为随机端口,也可能会被防火墙阻止。

传输方式

文本模式:ASCII模式,以文本序列传输数据

二进制模式:Binary模式,以二进制序列传输数据

FTP服务器基本配置

由于FTP的文件传输是明文方式,具有一定的危险性,所以就诞生了一种更加安全的传输方式vsftp。

vsftpd是一个基于GPL发布的FTP服务器软件,安全性高,是RedHat linux默认的FTP服务终端软件。也
是linux服务器首选产品。

vsftp特点

(1)一般以普通用户运行,降低进程权限,提高安全性

(2)高权限指令需要上层程序许可

(3)整合了所有ftp命令

(4)用户chroot功能,限制限制用户只能访问自己的家目录

(5)是RedHat linux默认的FTP服务端软件。

(6)不再依赖xinetd服务。

(7)可同时容许匿名(anonymous)与本地用户(local)访问,还支持虚拟用户。

vsftpd配置文件介绍

(1)常用的全局配置

listen_address=192.168.4.1     设置监听的IP地址
listen=YES                     是否以独立运行的方式监听服务
listen_port=21                 设置监听FTP服务的端口号
write_enable=YES               是否启用写入权限
download_enable=YES           是否允许下载文件
max_clients=0                  限制并发客户端连接数
max_per_ip=0                   限制同一IP地址的并发连接数
pasv_enable=yes                设置最小的被动端口号
pasv_min_port=9981             设置最小的被动端口号
pasv_max_port=9981             设置最大的被动端口号
dirmessage_enable=yes          是否显示目录说明文件
xferlog_enable=yes             是否记录ftp传输过程
xferlog_file=/var/log/vsftpd.log  日志的路径和名字
xferlog_std_format=yes            是否使用标准的ftp xferlog
chown_username=username           是否改变上传文件的属主,如果是则需要输入一个系统用户名
idle_session_timeout=600          设置默认不活跃session时间
date_connection_timeout=120       设置数据传输超时时间
ftpd_banner=welcome to ftp server 定制欢迎信息

(2)本地用户访问限制

userlist_enable=YES    是否启用user_list列表文件
userlist_deny=YES      是否禁用user_list中的用户

(3)本地用户权限控制

local_enable=YES      是否启用本地系统用户
local_umask=022       本地用户所上传文件的权限掩码
local_root=/var/ftp   设置本地用户的FTP根目录
chroot_local_user=YES 是否将用户禁锢在主目录
local_max_rate=0      限制最大传输速率(字节/秒
chroot_list_enable=YES   配合下面的文件使用
chroot_list_file=/etc/vsftpd/chroot_list  配合使用,列表中的用户将被禁锢在目录中

说明:本地用户的权限除了使用以上的参数控制以外,还可以使用系统的权限进行控制。ftp的权限和系统的
权限都允许时才会放行,只要有一方权限不足使用FTP就会出现权限不足。

(4)匿名权限控制

anonymous_enable=YES    启用匿名访问
anon_umask=022          匿名用户所上传文件的权限掩码
anon_root=/var/ftp      匿名用户的FTP根目录
anon_word_readable_only=YES  允许匿名下载
anon_upload_enable=YES       允许上传文件
anon_mkdir_write_enable=YES: 允许创建目录
anon_other_write_enable=YES   如果设为YES,则允许匿名登入者更多于上传或者建立目录之外的权限,譬如删除或者重命名。(如果anon_upload_enable=NO,则匿名用户不能上传文件,但可以删除或者重命名已经存在的文件;如果anon_mkdir_write_enable=NO,则匿名用户不能上传或者新建文件夹,但可以删除或者重命名已经存在的文件夹。)默认值为NO
anon_max_rate=0       限制最大传输速率(字节/秒)
说明:匿名用户账号名称默认为ftp或anonymous,不需要登录密码,默认只能下载无法上传。

1. 配置匿名用户

vsftp默认可以匿名访问,只是目录没有限制(window上测试)

# yum install vsftpd
# mkdir -p /home/vsftpd/files
# chmod -R 755 /home/vsftpd
# chmod -R 777 /home/vsftpd/files
# cp -p /etc/vsftpd/vsftpd.conf{,.bak}
# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES        #启用匿名访问
anon_upload_enable=YES      #允许匿名用户可上传文件
anon_mkdir_write_enable=YES #允许匿名用户可创建目录
anon_other_write_enable=YES #开放其他写入权比如改名,需要手动添加
anon_world_readable_only=NO
anon_root=/home/vsftpd      #此时登录后的目录为此目录

按照上面设置,重启服务后,就会有对应的权限,把目录固定在/home/vaftpd目录下

2. 配置本地用户

(1)系统本地的默认设置
vsftpd默认容许所有的系统用户都可以访问FTP,并且要进行身份验证。但是用系统用户身份登录FTP服
务器后,默认将位于自己的家目录中,而不是FTP的主目录。

创建系统用户,并设置密码
useradd test1
passwd test1
echo "ftp test" >> /home/test1/ftptest.txt

windows上测试,匿名登录之后,右键选择登入,输入test1和密码,此时可以直接查看到用户家目录下的文件,但此时用命令行访问时可以进入到其他目录中

(2)禁锢系统用户到指定目录中

Windows客户端也可以通过ftp命令访问服务器,由于在命令行模式下模式采用FTP的主动模式,因而此
时需要将客户端的防火墙关闭才能成功访问。

修改配置文件

chroot_local_user=YES    # 打开此权限
local_root=/home/vsftpd/ # 设置本地登录目录

# systemctl restart vstpd

此时已经无法切换到上级目录了

让一些管理用户可以自由切换目录:配置文件

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
# vim /etc/vsftpd/chroot_list
test1
# systemctl restart vsftpd

说明

具体情况有以下几种:
1)当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd/chroot_list文件
中列出的用户,可以切换到上级目录;未在文件中列出的用户,不能切换到站点根目录的上级目录。
2)当chroot_list_enable=YES,chroot_local_user=NO时,在/etc/vsftpd/chroot_list文件
中列出的用户,不能切换到站点根目录的上级目录;未在文件中列出的用户,可以切换到上级目录。
3)当chroot_list_enable=NO,chroot_local_user=YES时,所有用户均不能切换到上级目录。
4)当chroot_list_enable=NO,chroot_local_user=NO时,所有用户均可以切换到上级目录。
5)当用户不允许切换到上级目录时,登录后FTP站点的根目录“/”是该FTP账户的主目录,即文件的系统
的/var/ftp目录。

(3)设置可以访问服务器的用户列表

vsftpd中提供了两个与系统用户相关的文件:/etc/vsftpd/user_list和/etc/vsftpd/ftpusers,这两文件均
包含一份FTP用户名的列表,但是作用却截然不同:

    /etc/vsftpd/ftpusers:这个文件中包含的用户账号将被禁止登陆vsftpd服务器,不管该用户是否
在/etc/vsftpd/user_list文件中出现。通常将root,bin,daemon等特殊用户列在该文件中,禁止用于
登陆FTP服务。

    /etc/vsftpd/user_list,该文件的用户账号可能被禁止登陆,也可能不禁止,具体要看vsftpd.conf的文
件配置。当存在“userlist_enable=YES”的配置时,/etc/vsftpd/user_list文件生效;如果配
置“userlist_deny=YES”时,则禁止用户列表中的用户登录,如果“userlist_deny=NO”时,仅容许列表中
的用户登录。

综合来看,/etc/vsftpd/ftpusers提供一份禁止用户,/etc/vsftpd/user_list提供一份灵活可控的用户列
表,/etc/vsftpd/ftpusers优先级高于/etc/vsftpd/user_list

修改配置文件

# vim vsftpd.conf
userlist_deny=NO
# vim vsftpd.conf
test1
# systemctl restart vsftpd

3. 配置虚拟用户

除了匿名用户,系统用户之外,还可以设置虚拟用户来访问FTP。所谓虚拟用户,是指存放于独立数据
库文件中的FTP用户账号,可以将他们映射到某个不能登录的系统用户账号上,以进一步增强FTP服务
器的安全。

(1)创建虚拟用户数据库文件

vsftp服务的虚拟用户数据库默认使用Berkeley DB格式的数据库文件,建立数据库文件需要用到
db_load命令工具,db_load工具是由db4-utils软件包提供的,所以首先需要确认系统中已经装好db4-
utils组件。

# yum install epel-release
# yum provides db_load
# yum install libdb-utils
# rpm -qa libdb-utils
libdb-utils-5.3.21-24.el7.x86_64

# db_load -T -t hash -f logins.txt logins.db
# chmod 600 logins.*
# ll
-rw-------. 1 root root 12288 7月  13 17:09 logins.db
-rw-------. 1 root root    33 7月  13 17:07 logins.txt

注:db_load命令是一种固定语法,
    —T:允许非Berkeley DB的应用程序使用从文本格式转换的DB数据库文件。
    -t hash:指定读取数据文件的基本方法。
    -f:指定数据的源文件

(2)创建虚拟用户的映射账号

vsftpd服务对虚拟用户其实采用了映射的控制方式,把所有的虚拟用户账号都对应到了同一个系统用户
上,并将这个用户的家目录作为所有虚拟用户登录的后公用的FTP主目录。

如:

# useradd -d /var/ftp/virtual -s /sbin/nologin  virtual

(3)创建pam认证文件

# cp -p /etc/pam.d/vsftpd{,`date "+%Y%m%d%H%M%S"`}
# vim /etc/pam.d/vsftpd
auth    required /lib64/security/pam_usrdb.so db=/etc/vsftpd/logins
account required /lib64/security/pam_usrdb.so db=/etc/vsftpd/logins

# 修改配置文件
[root@test4 vsftpd]# tail -10 vsftpd.conf
# Make sure, that one of the listen options is commented !!
listen_ipv6=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES #加入
guest_username=virtual #加入
user_config_dir=/etc/vsftpd/vuser #加入
allow_writeable_chroot=YES    #加入

(4)创建虚拟用户-配置文件

# mkdir vuser
# cd vuser/
# vim aaa
# vim aaa
# vim bbb
# cat aaa
anon_upload_enable=YES
#anon_world_readable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# cat bbb
#anon_upload_enable=YES
#anon_world_readable=YES
anon_mkdir_write_enable=YES
#anon_other_write_enable=YES

# systemctl restart vsftpd

此时

aaa用户

bbb用户

遇到的问题

1. 更改登录后的目录时无法访问到目录下的内容

# vim /etc/sysconfig/selinux
SELINUX=disable
# setenforce 0
# systemctl restart vsftpd

此时在主机上ftp就可以查看到文件了

2. 经常遇到配置文件修改之后不能重启服务,此时用备份配置文件覆盖掉修改后的文件

 

------------------------------------------------------------------------------------------------------- 返回目录

夜太凉
关注
  • 5
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 搭建ftp服务器详解及简单介绍
09-30
CentOS默认使用`firewalld`作为防火墙,需要打开FTP服务对应的端口21,并应用更改: ```bash firewall-cmd --permanent --add-service=ftp firewall-cmd --reload ``` 至此,一个基本的FTP服务器已经在CentOS...
搭建FTP服务器的简单实例
09-30
主要介绍了搭建FTP服务器的简单实例的相关资料,需要的朋友可以参考下
什么是FTP服务
qq18218628646的博客
09-19 255
第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。即Port模式,客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。(4)服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)(2)服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)(1)从任何大于1024的端口到服务器的21端口 (客户端初始化的连接)
FTP服务详解
杰儿__er 的博客
09-22 5318
当需要传送数据时,客户端开始监听端口N+1,并在命令链路上用PORT命令发送N+1端口到FTP服务器,于是服务器会从自己的数据端口(20)向客户端指定的数据端口(N+1)发送连接请求,建立一条数据链路来传送数据。(FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且 通知客户端在此端口上传送数据的请求,客户端连接服务器此端口然后FTP将通过这个端口进行数据的传送,这个时候FTP服务器不在需要建立一个新的和客户端直接爱你的连接。连接前会先进行三次握手。
搭建FTP服务器实现文件共享和NFS服务器配置
最新发布
の正在缓存99%
05-23 646
FTP客户端连接到FTP服务器的21号端口,发送用户名和密码,客户端随机开放一个端口(1024以上),发送PORT命令到FTP服务器,告知服务器客户端采用主动模式并开放端口,FTP服务器收到PORT主动模式命令和端口后,通过服务器的20号端口和客户端开放的端口连接,发送数据,原理如图 4-2 所示,(无论是主动还是被动模式,首先的控制通道都是先建立起来,只是在数据传输模式上的区别)是因为没有数据传输,20号端口是用于传输数据的,所以20号端口是尚未开启,如有数据传输时,20号端口则会开启。
FTP服务器搭建详细步骤
热门推荐
Wc&Yd博客
01-16 18万+
FTP服务器搭建详细操作
轻松配置FTP服务,Windows Server全版本通用教程
Ongwu Keep going
05-22 1万+
Windows配置FTP并不难,但有很多大佬配置成功后,连接报错各种问题。因为FTP在配置过程中,有很多小的技术细节可能没有完全掌握,今天归纳总结下
搭建ftp服务器的超详细步骤。
jayforever0715的博客
07-08 3万+
搭建ftp服务器的超详细步骤。
在本机搭建自己的ftp服务器--最简单的方法(详细教程)
路baby的博客
07-14 12万+
在本机搭建自己的ftp服务器--最简单的方法(详细教程) FTP服务器可以在局域网中快速传输文件,是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。...
基于Ubuntu的FTP服务
07-02
本文将详细介绍如何在Ubuntu 22.04操作系统上搭建一个具备多种功能的FTP服务器,包括主被动模式、断点续传、限速以及单IP最大连接数的限制。 首先,FTP服务器的核心在于一个名为“vsftpd”(Very Secure FTP Daemon...
ftp服务ftp服务ftp服务
10-17
4. **防火墙配置**:为了允许外部设备连接到FTP服务器,可能需要在防火墙或路由器上开放FTP服务所需的端口。 5. **安全考虑**:使用FTPS或SFTP(SSH File Transfer Protocol)来增强数据传输的安全性。同时,定期...
【VMware】FTP简介&Windows搭建FTP与配置FPT&计算机端口介绍---图文并茂详细介绍
m0_73192864的博客
12-26 4169
FTPFTP简介&Windows2012搭建FTP与配置FPT&计算机端口介绍---图文并茂详细介绍
创建FTP服务器(保姆级教程)
m0_62117563的博客
08-10 1900
计算机网络实验,创建FTP服务器。
linux环境 快速 搭建ftp,完成用户登录文件上传功能
qq_42483473的博客
10-22 911
这里写自定义目录标题1. vsftp的安装安装vsftp相关命令:2 . 启动服务 与 设置开机自启动service vsftpd start //启动服务chkconfig --level 35 vsftpd on  //设置自启动(按自己需要)chkconfig --list vsftpd //查看是否设置成功3 . 配置vsftpd文件vsftpd.conf ftp服务器的主配置文件新增ftp用户(default follows)安装 ftp 用户登录其他结语: 1. vsftp的安装 1
vsftpd配置文件详解
a741504174的博客
02-01 662
1.默认配置: 1>允许匿名用户和本地用户登陆。 anonymous_enable=YES local_enable=YES 2>匿名用户使用的登陆名为ftp或anonymous,口令为空;匿名用户不能离开匿名用户家目录/var/ftp,且只能下载不能上传。 3>本地用户的登录名为本地用户名,口令为此本地用户的口令;本地用户可以在自 己家目录中进行读写操...
文件服务器和ftp服务器的区别
robertzsun
06-24 1万+
您可能已经听说过“ FTP服务器”和“文件服务器”这两个术语。 这两种解决方案是相似的,许多人错误地互换使用这些术语。 但是,FTP服务器和文件服务器有一些不同的变化,这可能意味着一种适合您的业务,而另一种不合适。 在能够选择适合您需求的服务器之前,至关重要的是,您必须确切了解什么是FTP服务器和文件服务器。 然后,您需要更多地了解它们的异同。 掌握了所有事实之后,您便可以选择最适合您业务需求的服务器。 自1990年代以来,FTP或文件传输协议(file transfer protocol)就已经存在。这是
FTP服务
gcc001224的博客
04-16 2306
文章目录引言一、FTP1.什么是FTP2.FTP数据连接分为主动模式和被动模式二、FTP检测三、本地用户验证FTP登录图形模式四、进行限制五、总结 引言 ftp是什么 如何运用ftp服务 让我们来往下看吧 一、FTP 1.什么是FTP FTP(File Transfer Protocol,文件传输协议)是典型的c/s架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议 20端口用于建立数据连
Apache FtpServer在Windows上使用以及SpringBoot中集成apache ftpserver实现Ftp 服务端搭建
BADAO_LIUMANG_QIZHI的博客
05-09 2666
Apache FtpServer是100%纯Java FTP服务器。它被设计为基于当前可用的开放协议的完整且可移植的FTP服务器引擎解决方案。FtpServer可以作为Windows服务或Unix / Linux守护程序独立运行,也可以嵌入Java应用程序中。我们还提供对Spring应用程序内集成的支持,并以OSGi捆绑软件的形式提供我们的发行版。默认的网络支持基于高性能异步IO库Apache MINA。使用MINA,FtpServer可以扩展到大量并发用户。
kylin搭建ftp服务
04-22
好的,关于kylin搭建ftp服务器,我可以给您一些简单介绍。Kylin是一个开源的操作系统,您可以在Kylin操作系统上搭建FTP服务器。 步骤如下: 1.安装vsftpd 在Kylin操作系统终端中,输入以下命令安装vsftpd: sudo apt-get install vsftpd 2.配置vsftpd 编辑vsftpd的配置文件,将以下几行取消注释: anonymous_enable=NO local_enable=YES write_enable=YES 使用以下命令打开配置文件: sudo vi /etc/vsftpd.conf 3.添加FTP用户 使用以下命令添加FTP用户(例如,用户名为”test”): sudo useradd -m test -s /sbin/nologin sudo passwd test 4.启动vsftpd服务 使用以下命令启动vsftpd服务: sudo service vsftpd start 以上就是关于Kylin搭建FTP服务器的简单介绍,如果您有更详细的问题,我可以帮您解答。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值