【linux进阶3】ftp的传输方式

已于 2022-03-28 20:19:37 修改
阅读量1.2k 收藏 7
点赞数 1
分类专栏: linux进阶 文章标签: linux
于 2021-05-20 17:44:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48819467/article/details/116843592
版权

ftp的传输方式

一、ftp介绍

FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。FTP能操作任何类型的文件而不需要进一步处理,但有着极高的延时,从开始请求到第一次接收需求数据之间的时间较长,并不时地执行一些冗长的登录进程,是互联中最老牌的文件传输协议

二、服务端vsftpd和客户端lftp安装及启用

服务端:
172.25.42.2 主机为p2

dnf install vsftpd -y        
systemctl start vsftpd.service 
firewall-cmd --permanent --add-service=ftp 
firewall-cmd --reload 
setenforce 0             临时关闭selinux

客户端:
172.25.42.1 主机为p1

dnf install lftp -y 
vim /etc/hosts           写地址解析
setenforce 0             关闭selinux

三、vsftpd基本信息

服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件:
/etc/vsftpd/vsftpd.conf
默认发布目录:
/var/ftp
报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败
#########################

四、匿名用户访问控制

(1)客户端登陆方式

在浏览器中:ftp://172.25.42.2 输入用户的名称和密码即可效果如下
显示需要登陆的账户和密码
在这里插入图片描述
客户端shell窗口里可以直接用 lftp 172.25.42.2
在这里插入图片描述
因为目前ftp没有允许匿名用户可以登陆,所以查看不到文件内容

(2)控制匿名用户访问

上个小单元(1)已经展示了ftp服务默认不支持匿名用户访问,必须指定安装有ftp服务的主机的本地用户才能访问,因此,我们需要修改vsftp服务的配置文件/etc/vsftpd/vsftpd.conf。

1、 进入主配置文件修改,允许匿名用户访问

/etc/vsftpd/vsftpd.conf

在这里插入图片描述
2、重启服务,查看效果

 systemctl restart vsftpd

在这里插入图片描述

(3)匿名用户家目录控制

服务端
1.、创建一个/westos目录,和子文件westosfile作为实验对象

mkdir /westos

2、 用selinux给予其/westos公共目录的安全上下文(只有当目录权限是公共目录的时候,才能被ftp发布读取)
(selinux开启的情况下才能赋予文件公共目录的安全上下文)

chcon -t public_content_t /westos/
touch /westos/westosfile

给予安全上下文后,显示为公共目录
(此处注意一定要在建立目录后给予安全上下文的权限,这样建立的子文件才能也拥有和目录一样的安全上下文权限,或者给予被访问的文件直接给其上下安全文)

在这里插入图片描述

3、更改匿名用户的家目录,重启服务
在这里插入图片描述

(4)上传控制

1、 匿名用户上传时,会出现550表示程序本身拒绝

在这里插入图片描述
2、进入配置文件,更改匿名用户上传权限,重启

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

再进入lftp上传文件会发现报553错误,文件权限限制
在这里插入图片描述

3、对默认发布的目录给予权限,改变组的身份。

chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub

4、再次登陆上传

lftp 172.25,254,120
cd pub
put /etc/passwd

5、 此时仍然权限拒绝,对selinux的高级防火墙进行修改

在这里插入图片描述在这里插入图片描述

6、成功上传
在这里插入图片描述

五、匿名用户访问控制进阶

(1)匿名用户在ftp里目录创建

 vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

完成,匿名用户可以创建目录

(2)匿名用户pub目录里下载控制

 vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

(3)删除重命令控制

同上

anon_other_write_enable=YES|NO

(4)匿名用户上传文件权限设定

同上

anon_umask=022        上传文件权限=777-022-111=644,目录权限=777-022=755

在这里插入图片描述

(5) 匿名用户上传文件的用户身份设定

 vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

在这里插入图片描述

(6)登陆数量控制:

同上

max_clients=2

多余用户会报错
在这里插入图片描述

(7)上传速率控制

同上
上传速率控制

anon_max_rate=102400             单位是字节 1024=1字节,这里代表100kb/s

六、本地用户的访问

(1)登陆控制

建立两个用户westos,ck。可以分别登陆lftp,但是lftp里面没有任何文件

 vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

即可允许本地用户登陆

(2)家目录控制

注意:其他步骤同上,但是westos1一定是要有安全上下文的公共目录

local_root=/westos1/

(3)写权限控制(能否上传文件的控制)

其他步骤同上

write_enable=NO|YES ##不能上传/能上传

(4) 上传文件权限控制

local_umask=077 ##文件的权限为666-077=600

在这里插入图片描述

(5)用户登陆黑名单控制

/etc/vsftpd/ftpusers        永久黑名单,不管什么操作,都不能访问ftp 
etc/vsftpd/user_list        临死黑名单

在这里插入图片描述

(6)用户登陆白名单

1、 将westos加入原本的临时黑名单
此时的临时黑名单已经变为临时白名单。只有在白名单里面的才能登陆

vim /etc/vsftpd/user_list

在这里插入图片描述
2、更改配置文件,将拒绝黑名单的功能关闭,此时黑名单变为白名单。

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

在这里插入图片描述在这里插入图片描述
结果westos用户登陆正常,ck用户无法登陆,加入永久黑名单的,即使在临时白名单里面的也不能登陆

(7)锁定用户只能访问自己的家目录

1、开启家目录锁定

在这里插入图片描述

systemctl restart vsftpd.service

2、去掉用户读的权限,即可完成锁定

chmod u-w /home/*

(8)锁定用户到自己的家目录中的黑名单

1、 手动建立黑名单

 touch /etc/vsftpd/chroot_list
 vim /etc/vsftpd/chroot_list

在这里插入图片描述
2、更改配置文件

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

3、结果显示westos可以访问根目录,ck用户不能访问根目录。
在这里插入图片描述
在这里插入图片描述

(9)锁定用户到自己的家目录中的白名单

1、步骤同上,配置文件改为如下

108 chroot_local_user=YES
109 chroot_list_enable=YES
111 chroot_list_file=/etc/vsftpd/chroot_list

2、 建立白名单用户即可

七、虚拟用户访问

(1)建立虚拟用户过程

1、vim /etc/vsftpd/ftp_auth_file #建立认证文件模板
在这里插入图片描述
2、 对刚才生成的的模板转换为认证文件

db_load -T -t hash -f ftp_auth_file ftp_auth_file.db  ##加密认证文件       -T 转换 -t  hash加密方式  type -f 指定转换文件

3、进入认证密码管理目录,在其目录下创建认证规则

cd /etc/pam.d/
vim /etc/pam.d/westos_auth

在这里插入图片描述
4、将认证规则加入到vsftp的配置文件中

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

5、登陆,认证完成

在这里插入图片描述

(2)虚拟用户家目录的独立设定

1、创建虚拟家目录

mkdir /ftphpme/{westos1,westos2}/pub -p ##一定要是之前创建的虚拟用户
 mkdir /ftphpme/westos1/westos1file
mkdir /ftphpme/westos2/westos2file
chmod 7 /ftphpme/{westos1,westos2}/pub

2、 更改配置文件,设定虚拟用户的家目录

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd

3、 完成家目录更改
在这里插入图片描述

八、虚拟用户配置(上传,删除)独立,且设定which用户能做独立设置

1、 注释掉之前匿名用户的所有配置
在这里插入图片描述

systemctl restart vsftpd.service

2、 对配置文件进行更改

vim /etc/vsftpd/vsftpd.conf

在这里插入图片描述

systemctl restart vsftpd.service

3、对配置文件里面的用户进行控制,规定谁能上传文件

mkdir /etc/vsftpd/user_config
vim /etc/vsftpd/user_config/westos2

在这里插入图片描述

4、设定完成后westos2用户可以上传文件
westos1和westos3不行
在这里插入图片描述

九、总结

当改组为ftp后,家目录的权限一般为755,但是里面的文件的权限可以更改为其他的。

运维技术-陈工
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在命令行中使用 ftp 命令上传和下载文件
weixin_34102807的博客
05-02 6943
如何在命令行中使用 ftp 命令上传和下载文件 本文中,介绍在 Linux shell 中如何使用 ftp 命令。包括如何连接 FTP 服务器,上传或下载文件以及创建文件夹。尽管现在有许多不错的 FTP 桌面应用,但是在服务器、SSH、远程会话中命令行 ftp 命令还是有很多应用的。比如。需要服务器从 ftp 仓库拉取备份。 步骤 1: 建立 ...
Linux利用FTP服务传输文件
云计算运维工程师的成长之路
08-14 8810
与大多数 Internet服务一样,FTP也是一个c/s架构。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。......
Linux如何用ftp传输文件【ftp命令】
zik的博客
07-11 6145
需要更多帮助,在使用 ftp 命令连接到服务器后,可以使用help获得更多帮助。如果你不指定下载目录,文件将会下载到你登录 FTP 时候的工作目录。完成FTP工作后,为了安全起见需要关闭连接。例如,下面这个例子我打算下载所有以 .xls 结尾的文件。完成 FTP 连接后,FTP 同样可以上传文件。文件会保存在使用lcd命令设置的目录位置。在下载一个文件之前,我们首先需要使用。下载多个文件可以使用通配符及。命令设定本地接受目录位置。在Windows系统中,
Linux系统的FTP文件传输服务
最新发布
2401_85163218的博客
06-12 1172
Linux环境下高性能的FTP命令行工具,能够利用FTP协议进行高效的文件传输管理。借助此强大工具,用户能轻松连接远程服务器,执行上传、下载、删除及重命名等操作,显著提高两台设备间的文件交互效率。
QT5 实现FTP 上传目录目录文件方案
runwen_157的专栏
02-27 1296
QT5 实现FTP 上传目录目录文件方案
Linux--FTP(文件传输协议)
m0_69510295的博客
06-26 843
尽管将文件从一个系统传输到另一个系统非常简单明了,但是有时可能会引起问题。例如,两个系统可能具有不同的文件约定。两种系统可能使用不同的方式来表示文本和数据。两个系统可能具有不同的目录结构。FTP协议通过在主机之间建立两个连接来克服这些问题。一个连接用于数据传输,另一个连接用于控制连接。...
shll编程基础Linux进阶
03-20
在“Shell编程基础Linux进阶”这一主题中,我们探讨了如何在Linux环境中进行开发工作,包括使用Shell脚本和安装关键的开发组件。以下是详细的知识点解析: **开发环境搭建** 1. **Xshell和Xftp工具**:这两款工具...
linux centos搭建ftp服务器.zip
01-06
Linux CentOS系统中搭建FTP(File Transfer Protocol)服务器是一项常见的任务,主要目的是为了方便地进行文件传输和共享。FTP服务器可以让我们远程访问和管理文件,这对于开发者、系统管理员以及需要跨网络共享...
韩老师Linux2021系列教程
01-16
同时,还会讲解如何使用FTP、SFTP等文件传输协议来在Linux系统间交换文件。 系统管理是Linux管理员的必备技能。韩老师会教你如何管理系统服务(如Systemd)、用户和组,以及进程管理。你还将学习Linux的日志系统,...
ftp连接工具,FileZilla
02-18
3. **多会话管理**:用户可以同时管理多个FTP连接,方便在不同的服务器之间切换。 4. **拖放功能**:用户可以通过简单的拖放操作来上传、下载文件,提高了工作效率。 5. **站点管理器**:保存和管理多个FTP站点的...
远程连接工具xshell及ftp.zip
03-09
《深入理解远程连接工具Xshell与FTP:从基础到进阶》 在信息化时代,远程访问和文件传输已经成为日常工作中不可或缺的一部分。Xshell和FTP作为两款强大的远程连接工具,为IT专业人士提供了高效、安全的解决方案。...
FTP上传多层目录实现——筑梦之路
筑梦之路
10-27 1361
ftp的put mput并不支持上传多层级目录 shell脚本实现 #!/bin/bash #ftp上传整个目录 #upload dir to remote ftp server read -p "Input local dir: " updir #local dir read -p "Input remote dir: " todir #remote dir read -p "Input remote IP: " ip #remote IP read -p "Inp.
linux系统的ftp文件传输协议
wwy0324的博客
05-12 3555
简介:FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下...
ftp之lftp工具传输目录
灬紫荆灬
12-02 712
ftp只能对文件进行传输,如果有对整个目录进行传输的需求,lftp可以上传和下载文件夹 lftp是一个很稳定很好用的命令行ftp工具。get命令用来下载文件,却无法下载文件夹。如果要上传和下载文件夹,就要用到mirror命令了。 连接:lftp 用户名@ip 简单示例: 下载:mirror rdir ldir  // 将远程目录rdir下载到本地目录ldir 上传:mirror -R ldir rdir  // 将本地目录ldir上传到远程目录rdir ...
ftp文件上传,可以上传至非根目录的指定目录,并解决文件中文无法上传问题,返回文件路径
liquantong的博客
07-01 1万+
关于搭建ftp服务器这里就不赘述了,网上教程很简单。 该代码重要用到了两个包,主要用到了commons-net-3.6.jar这个包,用这个创建ftpclient对象,并操作这个对象完成文件上传 @Test public void test1(){ try { FileInputStream in=new FileInputStream(new File("E:/新建文件夹 (2)/
通过FTP方式上传文件夹(整个目录
热门推荐
奔跑的小牛
03-04 3万+
可以利用下面的脚本将文件夹从本地服务器FTP上传到远程服务器: #!/bin/bash  #upload dir to remote ftp server read -p "Input local dir: " updir     #local dir read -p "Input remote dir: " todir    #remote dir read -p "Input r
通过ftpLinux和Windows之间传输文件
qq_36836332的博客
08-28 1万+
在Windows下打开命令提示符(黑框框) 输入ftpLinux服务器公网ip,登录。如图: 将要传输的文件放在你的Windows登录用户的家目录下,如图: 下载到Windows系统时用put 上传到Linux系统用get    ...
Linux FTP命令详解及使用技巧
suneveryday的专栏
11-21 928
FTP>ascii: 设定以ASCII方式传送文件(缺省值) FTP>bell: 每完成一次文件传送,报警提示. FTP>binary: 设定以二进制方式传送文件. FTP>bye: 终止主机FTP进程,并退出FTP管理方式. FTP>case: 当为ON时,用MGET命令拷贝的文件名到本地机器中,全部转换为小写字母. FTP>cd: 同UNIX的CD命令. FTP>cdup: 返回上一级目录.
linux 上使用ftp上传文件
j2eezhou的博客
03-01 5435
1.输入 ftp  切换到ftp命名界面 2.输入 open 20.5.193.236(这里具体是你要连接的ftp地址) 然后输入用户名和密码 3.通过dir查看当前的目录和文件列表 ls只显示文件列表 4.输入mkdir 可以在服务器上新建目录 cd可以进入指定目录 5.输入 !dir 显示服务器本地文件列表 6.输入bin 加快上传速度 7.输入put  filename 上传指定
《跟阿铭学Linux》入门到进阶教程
"《跟阿铭学Linux.pdf》是一本面向初学者的Linux入门教材,内容涵盖Linux基础知识和进阶知识,旨在帮助读者从零开始掌握Linux操作系统。书中的内容包括Linux安装、远程登录、文件和目录管理、磁盘管理、Vim编辑器的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值