Linux--FTP服务的原理与配置

最新推荐文章于 2024-06-12 17:49:58 发布
最新推荐文章于 2024-06-12 17:49:58 发布
阅读量309 收藏 1
点赞数
分类专栏: Linux服务篇 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46518499/article/details/107451420
版权

Linux--FTP服务的原理与配置

一: FTP服务的概述

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。

二:FTP数据传输类型

2.1:主动模式(Standard/Active)

FTP服务端主动向FTP客户端发起连接请求。
主动的连接方式的FTP客户端从一个任意的非特权端口N(高位端口N>1024)连接到FTP服务端的命令端口21,然后客户端开始监听N+1,并发送FTP命令“port N+1”到FTP服务器,接着服务器会从自己的数据端口20连接到客户端指定的数据端口(N+1)。
主动模式下,服务器开启的是20和21俩个端口,客户端连接的是大于1024的高位端口。

2.2:被动模式(Paasive/PASV)

FTP服务端等待FTP客户端发起连接请求。
由客户端主动发起,当开启一个FTP连接时,客户端打开俩个任意的非特权端口(N>1024,N=1),第一个端口会连接服务端的21号端口,但与主动模式不相同的是,客户端不会发起post命令,而是提交的是PASV命令,此时服务器会开启一个任意的高位端口,并发送,命令PORT P发送给客户端。
客户端从本地端口N+1连接到服务器额P端口用来传输数据,数据段不在是20,为任意高位端口。

三:FTP服务器的配置

3.1:匿名用户的配置

3.1.1:安装vsftpd软件包

[root@server ~]# yum install vsftpd -y

3.1.2:修改配置文件

[root@server ~]# cd /etc/vsftpd/
[root@server vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@server vsftpd]# vim vsftpd.conf 

 12 anonymous_enable=YES  #允许匿名用户访问,默认开启#
 29 anon_upload_enable=YES  #去掉此行注释,允许匿名用户上传文件#
 33 anon_mkdir_write_enable=YES  #去掉此行注释,允许匿名用户创建文件#
 34 anon_other_write_enable=YES  #在33行下加入此行,默认没有,需手动添加,允许匿名用户修改和删除目录#

3.1.3:重启服务

[root@server vsftpd]# systemctl stop firewalld
[root@server vsftpd]# setenforce 0
[root@server vsftpd]# systemctl restart vsftpd
[root@server vsftpd]# netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:873             0.0.0.0:*               LISTEN      6549/rsync          
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:6000            0.0.0.0:*               LISTEN      6998/X              
tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      7308/dnsmasq        
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      6959/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      6955/cupsd          
tcp6       0      0 :::873                  :::*                    LISTEN      6549/rsync          
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::6000                 :::*                    LISTEN      6998/X              
tcp6       0      0 :::21                   :::*                    LISTEN      9410/vsftpd         
tcp6       0      0 :::22                   :::*                    LISTEN      6959/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      6955/cupsd          
[root@server vsftpd]#

3.1.4:更改ftp站点pub目录权限

[root@server ~]# cd /var/ftp/
[root@server ftp]# ll
总用量 0
drwxr-xr-x. 2 root root 6 4月   1 12:55 pub
[root@server ftp]# chmod 777 pub/

3.1.5:客户端验证

[root@client ~]# yum install ftp -y #安装ftp服务#
[root@client ~]# ftp 192.168.209.134  #连接ftp服务器#
Connected to 192.168.209.134 (192.168.209.134).
220 (vsFTPd 3.0.2)
Name (192.168.209.134:root): anonymous  ##表示匿名用户#
331 Please specify the password.
Password:      #回车,无须输密码#
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>    ##登录成功##
ftp> 
ftp> 
ftp> cd pub/
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192,168,209,134,220,24).
150 Here comes the directory listing.
226 Directory send OK.
ftp> mkdir dir
257 "/pub/dir" created   ##创建目录成功##
ftp>

3.2:本地用户的配置

3.2.1:创建本地用户

[root@server ~]# useradd tom
[root@server ~]# passwd tom
[root@server ~]# useradd harry
[root@server ~]# passwd harry

3.2.2:修改配置文件、重启服务

[root@server ~]# vim /etc/vsftpd/vsftpd.conf
........
16 local_enable=YES   #允许本地用户访问,默认#
 19 write_enable=YES  #是否允许写,默认yes#
 23 local_umask=022  #本地用户上传文件的umask值#
 102 chroot_local_user=YES #把此行注释去掉,不允许本地用户登录时进行路径的切换#
[root@server ~]# systemctl restart vsftpd

3.2.3:关于user_list用户列表的介绍

[root@server ~]# cd /etc/vsftpd/
[root@server vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@server vsftpd]# cat user_list 
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file  值为NO,表示仅允许此文件中的用户登录
# If userlist_deny=YES (default), never allow users in this file, and 值为yes(默认),表示不允许此列表中的用户登录
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
[root@server ~]# echo "tom" >> /etc/vsftpd/user_list #将tom用户追加到user_list用户列表
[root@client ~]# ftp 192.168.209.134
Connected to 192.168.209.134 (192.168.209.134).
220 (vsFTPd 3.0.2)
Name (192.168.209.134:root): tom  ##此时客户端用tom登录时,就会权限被拒##
530 Permission denied.
Login failed.
##如果只允许user_list中的用户登录,需在配置文件最后一行加入userlist_deny=NO,并重启服务##

3.3:虚拟用户的配置

3.3.1:建立虚拟用户数据库

[root@server ~]# vim /etc/vsftpd/vuser
lisi     #奇数行用户名#
123123  ##偶数行用户密码##
wangwu
123123

3.3.2:使用db_load命令用HASH算法生成FTP用户数据库文件vuser.db

[root@server ~]# db_load -T -t hash -f /etc/vsftpd/vuser /etc/vsftpd/vuser.db

3.3.3:更改虚拟用户数据库权限

[root@server ~]# cd /etc/vsftpd/
[root@server vsftpd]# ll
总用量 32
-rw-------. 1 root root   125 4月   1 12:55 ftpusers
-rw-------. 1 root root   365 7月  19 22:47 user_list
-rw-------. 1 root root  5141 7月  19 22:36 vsftpd.conf
-rwxr--r--. 1 root root   338 4月   1 12:55 vsftpd_conf_migrate.sh
-rw-r--r--. 1 root root 12288 7月  19 23:06 vsuer.db
-rw-r--r--. 1 root root    26 7月  19 23:02 vuser
[root@server vsftpd]# chmod 600 vuser vuser.db 
[root@server vsftpd]# ll
总用量 32
-rw-------. 1 root root   125 4月   1 12:55 ftpusers
-rw-------. 1 root root   365 7月  19 22:47 user_list
-rw-------. 1 root root  5141 7月  19 22:36 vsftpd.conf
-rwxr--r--. 1 root root   338 4月   1 12:55 vsftpd_conf_migrate.sh
-rw-------. 1 root root    26 7月  19 23:02 vuser
-rw-------. 1 root root 12288 7月  19 23:11 vuser.db

3.3.4:设置虚拟账户的共享目录

[root@server vsftpd]# useradd -s /sbin/nologin -d /opt/vuser vuser
[root@server vsftpd]# cp /etc/redhat-release /opt/vuser

3.3.5:编辑pam认证模块,支持虚拟用户的登录

[root@server ~]# vim /etc/pam.d/vsftpd.vu
auth    required        pam_userdb.so db=/etc/vsftpd/vuser
account required        pam_userdb.so db=/etc/vsftpd/vuser

3.3.6:修改配置文件中pam认证、重启服务

[root@server ~]# vim /etc/vsftpd/vsftpd.conf 
127 #pam_service_name=vsftpd  #注释此行#
##在末尾添加下面三行##
130 guest_enable=YES   #开启虚拟用户模式
131 guest_username=vuser    #指定虚拟用户账号
132 pam_service_name=vsftpd.vu   #指定pam认证文件
[root@server ~]# systemctl restart vsftpd

3.3.7:为每个用户设置独立的共享路径

[root@server ~]# cd /etc/vsftpd/
[root@server vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vuser  vuser.db
[root@server vsftpd]# mkdir vu_dir
[root@server vsftpd]# cd vu_dir/
[root@server vu_dir]# vim lisi
anon_umask=022         ##指定上传文件的权限##
采蘑菇的院长
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux系统中的FTP服务配置与管理
PICACHU+++的博客
10-13 4649
FTP(文件传输协议)是用于在上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输,客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。FTP在文件传输的一个重要特定是支持断点续传。
FTP服务原理配置
m0_50650953的博客
11-05 3184
FTP服务原理配置FTP服务原理配置1.FTP定义2.FTP工作原理LinuxFTP配置1.FTP匿名账户的部署过程:2、FTP本地用户的部署过程: FTP服务原理配置 1.FTP定义 FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页
Linux网络第二章:FTP服务原理FTP服务器搭建
云计算之路
12-08 1025
本文详细介绍ftp服务器的工作原理,并通过搭建本地ftp服务器详细解析了ftp配置文件/etc/vsftpd/vsftpd中的内容,演示了如何从本地上传文件到ftp服务器上以及如何从ftp服务器上下载文件
LinuxFTP原理配置
h15162064289的博客
04-21 134
FTP搭建
Linux-FTP工作原理
最新发布
druizhen_的博客
06-12 645
工作在TCP/IP协议簇的,其传输协议是TCP协议提高文件传输的共享性和可靠性,使用C/S模式的工作方式连接时同时处理服务器和客户端的连接命令和数据传输,FTp将命令和数据分开传输,提高传输效率。系统里哪些账号能够登录,哪些账号不能登录,都是有一个规则的,这个规则是在一个配置文件当中 vim /etc/vsftpd/ftpusers。xinted超级服务,代替ftp这一类的服务,监听其对对应的端口,如果有人访问这个端口,立即唤醒ftp这个程序。客户端随机端口连接服务器随机端口(可以指定一个随机的范围)
Linux网络】FTP原理配置
一个萌新的博客
04-18 2270
主要介绍了FTP概念以及相关命令
linuxftp的工作原理,Linux系统学习 十二、VSFTP服务—简介与原理
weixin_36023533的博客
05-06 327
1、简介与原理互联网诞生之初就存在三大服务:WWW、FTP、邮件FTP主要针对企业级,可以设置权限,对不同等级的资料针对不同权限人员显示。但是像网盘这样的基本没有权限划分。简介:FTP(File Transfer Protocol)文件传输协议,用于网上的控制文件的双向传输。“下载”文件就是从远程主机拷贝文件至自己的计算机上“上传”文件就是将文件从自己的计算机中拷贝文件到远程主机上。主动模式:(这...
Linux网络——FTP原理配置一、FTP概述
weixin_69543697的博客
06-23 436
FTP配置
FTP服务原理及vsfptd的安装、配置
11-20
FTP 服务原理及 vsftpd 安装配置 FTP 服务是一种古老而广泛应用的文件传输协议,FTP 协议是现今使用最为...了解 FTP 服务原理及 vsftpd 的安装配置,对于我们使用 Linux 操作系统安装和配置 ftp 服务器非常有帮助。
metasploitable-linux-2.0.0.zip
09-01
《Metasploitable Linux 2.0.0:网络安全研究与漏洞利用的模拟环境》 Metasploitable是一个专门设计用于网络安全测试和教育的Linux发行版。它的核心目标是为安全专家、渗透测试人员和教育工作者提供一个充满漏洞的...
2022年优秀-Linux网络服务FTP文件传输服务v.pptx
11-14
Linux网络服务中的FTP文件传输服务是企业级系统中常见的数据共享和交换手段。FTP(File Transfer Protocol)允许用户从远程主机下载文件或者上传文件到远程主机,极大地促进了互联网上的文件交流。在RHEL6系统中,`...
linux Ftp服务配置说明
07-06
### Linux FTP服务配置详解 #### 一、FTP服务概述 FTP(File Transfer Protocol)是一种用于在网络上进行文件传输的协议。在Linux系统中,FTP服务通常由VSFTPD(Very Secure FTP Daemon)来提供支持,它是一款功能...
Linux-网络操作系统与实训-授课计划.docx
12-18
Linux网络操作系统与实训】课程是一门以Linux操作系统为核心,结合网络技术和实践操作的教学课程,旨在让学生掌握Linux系统的安装配置、基本操作、网络服务管理以及系统维护等技能。以下是课程内容的详细说明: 1...
Linux基础——FTP原理配置
weixin_67300995的博客
04-19 505
FTP是典型的C/S结构的应用层协议,需要由服务器软件、客户端软件两个部分共同实现文件传输功能。在Windows系统打开 开始 菜单,输入 cmd 命令打开命令提示符,建立ftp连接。4.为匿名访问ftp的根目录下的 pub子目录设置最大权限,以便匿名用户上传数据。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。3./etc/vsftpd/vsftpd.conf配置文件。21端口:用于建立控制连接,传输FTP控制命令。20端口:用于建立数据连接,传输文件数据。
linux FTP工作原理
weixin_34400525的博客
01-22 365
一、FTP工作原理 (1)FTP服务器运行FTPd守护进程,等待用户的FTP请求。 (2)用户运行FTP命令请求FTP服务器为其服务。, 例:FTP 202.119.2.197 (3)FTPd守护进程收到用户的FTP请求后,派生出子进程FTP与用户进程FTP交互,建立文件传输控制连接,使用TCP 端口21。 (4)用户输入FTP子命令,服务器接收子命令,如...
FTP服务
weixin_67470255的博客
04-16 5850
目录 引言: 一、FTP概述 二、FTP的作用及工作原理 1.FTP的作用和模式以及通信方式 2.FTP的工作原理 2.1主动模式 2.2被动模式 2.3总结: 三、搭建和配置FTP服务 1.安装前准备工作 1.1关闭防火墙和增强型安全功能 1.2查看信息 2.匿名用户案例 2.1修改配置文件 2.2匿名访问测试 3.设置用户模式登录 3.1修改配置文件 四、总结 引言: FTP 是因特网网络上历史最悠久的网络工具,从 1971 年由 A KBHUSHAN 提出第一.
Linux下vsftp服务原理、安装、配置实战
MssGuo的博客
06-26 1887
前言 环境:centos 7.9 什么是FTP 文件传输协议(file transfer protocol,FTP),基于该协议 FTP 客户端与服务端可以实现共享文件、上传文件、下载文件。FTP 基于 TCP 协议生成一个虚拟的连接,主要用于控制 FTP 连接信息,同时再生成一个单独的 TCP 连接用于 FTP 数据传输。用户可以通过客户端向 FTP 服务器端上传、下载、删除文件,FTP 服务器端可以同时提供给多人共享使用。FTP 服务是 client/server(简称 C/S)模式,基于 FTP
LinuxFTP服务原理简介及简单应用
weixin_34124651的博客
03-20 136
LinuxFTP服务原理简介及简单应用 v常见的FTP服务器程序 ÜWin:IIS、Serv-U ÜLinux:wu-ftpd,Proftpd,vsftpd(Very Secure FTP Daemon) v常见的FTP客户端程序 Üftp命令(cmd),浏览器 ÜCuteFTP、FlashFXP、LeapFTP、Filezilla Ügft...
Linux系统下vsftpd FTP服务配置与管理实战
"配置与管理FTP服务器.ppt 实用型参考" FTP服务是互联网上历史悠久且广泛应用的服务之一,主要用于文件的传输,包括上传和下载。...理解FTP的工作原理配置要点是确保FTP服务有效、安全运行的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值