RHCE第12章:FTP服务

已于 2022-02-20 11:22:20 修改
阅读量607 收藏 2
点赞数 1
分类专栏: RHCE 文章标签: 服务器 运维
于 2022-02-16 23:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50835854/article/details/122968834
版权

系列文章目录

RHCE第0章:RHCE开始前的准备
RHCE第1章:Web服务器(上)
RHCE第1章:Web服务器(下)
RHCE第2章:DNS服务
RHCE第3章:DHCP服务器
RHCE第4章:Firewall服务
RHCE第5章:SELinux
RHCE第6章:nfs网络文件系统
RHCE第7章:samba文件共享
RHCE第8章:链路聚合和桥接
RHCE第9章:KVM虚拟化技术
RHCE第10章:时间服务器
RHCE第11章:Mariadb数据库(上)
RHCE第11章:Mariadb数据库(中)
RHCE第11章:Mariadb数据库(下)
RHCE第11章:Mariadb数据库(后)
RHCE第12章:FTP服务

文章目录

前言

这次博客记录的内容之FTP服务,主要用于两台服务器之间数据的上传和下载

一、VSFTP

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
以上是一些基本概念,意思是它很安全。

1.安装vsftp

yum install vsftpd

在这里插入图片描述

2.配置防火墙在这里插入图片描述

3.selinux

控制ftp服务器开关有好几个,我们直接打开总开关是最方便的。
在这里插入图片描述

setsebool -P ftpd_full_access on

在这里插入图片描述

4.启动服务

在这里插入图片描述

二、测试服务

在这里插入图片描述
默认会在/var/ftp创建一个共享目录。

1.建立连接

ftp一般用于window给Linux服务上传下载。所以我用一台window来测试。
在这里插入图片描述
先确认两台机器之前可以相互ping通。
在这里插入图片描述
然后用浏览器就可以访问。

2.编辑配置文件

 vim /etc/vsftpd/vsftpd.conf

禁止匿名访问
在这里插入图片描述
在一些老版本中可能是默认是运行的红帽8已经是禁止了。

3.创建用户

不能匿名登陆,我们就要为其创建账户和密码。
在这里插入图片描述
并且账号和密码写成一样的。
在这里插入图片描述
然后输入刚刚创建的账号密码登陆即可。
在这里插入图片描述

4.软件连接

实际生产中,不建议直接用浏览器使用ftp,有很多软件可以连接ftp服务,在这里我用的免费开源的FileZilla。
在这里插入图片描述

三、提高安全

这里有一个小问题,我们不仅仅能进入自己家目录,也能进入根目录。
在这里插入图片描述
这个明显就不是很安全,不过这是已知的BUG可以修。
还是通过修改配置文件。
修改以下几个地方。
在这里插入图片描述
第一个锁定本地用户。
第二个锁定的目录
第三个造一个文件,里边存放不受限制的用户
第四个存放用户名称所在的目录,需要自己创建。
在这里插入图片描述
再用windows访问。
在这里插入图片描述
可以发现chao1已经被锁死,只能访问固定的目录。
在这里插入图片描述
chao2依旧可以访问任意目录。
现在我尝试上传文件,(拖拽),发现无法上传。
在这里插入图片描述
这个是因为权限问题。

setfacl -m u:chao1:rwx -R /var/ftp/

在这里插入图片描述
然后在配置文件后边加一行。

llow_writeable_chroot=YES

在这里插入图片描述
然后就可以直接拖拽了。
在这里插入图片描述
系统中还有一个通过驱动来控制ftp登陆的,可以查看一下文件。

vim /etc/pam.d/vsftpd

在这里插入图片描述
有用的就这一行,大意是/etc/vsftpd/ftpusers文件里的用户禁止登陆。

在这里插入图片描述
可以看一下,这些用户都是禁止登陆的。

四、创建虚拟账号

以上远程登陆都是通过实际存在的账号登陆的,仅仅为登陆创建账号,成本太高,我们要创建虚拟账户,仅仅用来ftp登陆。

1.创建主账号

useradd chaoftp -s /sbin/nologin

2.增加虚拟账号

位置可以自己选择

vim /etc/vsftpd/virtualuser.list

在这里插入图片描述
一行账户一行密码,我就都写成一样的了。

db_load -T -t hash -f /etc/vsftpd/virtualuser.list /etc/vsftpd/chaoftp.db

将文本文件转成数据库文件。
然后要用pam模块做密码验证,pam具体是什么不说了,就理解为做验证的就行。
在这里插入图片描述
再次修改pam文件
前别的都注释,最后边加两行。
在这里插入图片描述

auth    sufficient      /usr/lib64/security/pam_userdb.so       db=/etc/vsftpd/chaoftp
account sufficient      /usr/lib64/security/pam_userdb.so       db=/etc/vsftpd/chaoftp

3.设置各自权限

我现在分别写三个目录,在写点文件,用作区分。这就是各自用来共享的目录。
在这里插入图片描述
然后我在建个目录用来存放各自的配置文件,然后往里边写各自的配置文件。
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我把他们指向各自的共享目录,并且锁定。
之后,把这西信息加入到主配置文件中。
在这里插入图片描述
说一下新增加配置。
第一行开启虚拟用户
第二行虚拟用户的主用户
第三行虚拟用户各自存放配置信息的目录
第四行虚拟用户优先级最高
然后重启服务即可。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
他们各自锁定在自己的共享目录下。

总结

到此位置ftp的内容就基本记录结束了。

超哥--
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RHCE------FTP
W981113的博客
08-20 186
一、概念 FTP协议(File Transfer Protocol,文件传输协议)是一个用于在计算机网络上客户端和服务器之间进行文件传输的应用层协议,包括FTP服务器FTP客户端两个组成部分。 FTP能操作任何类型的文件而不需要进一步处理,但有着极高的延时。 FTP的两种工作方式:port 主动工作方式、passive 被动工作方式 FTP的端口:TCP20 数据传输端口、TCP21 命令连接端口 1.主被动工作方式原理 主动工作方式是数据进行主动响应,第一步客户端开启高位随机端口和服务端的21号端口进行
RHCEFTP
weixin_44738943的博客
07-29 577
VSFTP # yum install vsftpd -y 为了使后面参数改起来更方便,我仅将不带注释的放在了一个文件里 # vim /etc/vsftpd/vsftpd.conf # mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak # grep -v "#" /etc/vsftpd/vsftpd.conf.b...
RHCE(vsftpd——FTP、TFTP 协议)
金色%夕阳的博客
12-05 556
1、文件传输协议 FTP 1.文件传输协议( FTP )是一种基于 TCP 协议在客 C/S 架构的协议,占用 20 和 21 端口 TFTP 1.简单文件传输协议( TFTP )是一种基于 UDP 协议在客 C/S 架构的协议,占用 69 端口 2.TFTP 的命令功能不如 FTP 服务强大,甚至不能遍历目录,在安全性方面也弱于 FTP 服务 3.因为 TFTP 不需要客户端的权限认证,也就减少了无谓的系统和网络带宽消耗,效率更高 1.1 FTP 协议概述 一般来讲,人们将计算机联网的首要目的
RHCE(八)FTP服务——Linux系统文件共享
qq_43624033的博客
04-04 277
FTP概念原理FTP端口用户分类FTP服务端使用模式主配置文件 概念 FTP(File Transfer Protocol)文件传输协议,应用层的文件共享服务是互联网控制文件实现双向传输,同样ftp也是一个应用程序,不同系统对应的应用程序也不同,但是所遵循的是同一个协议——vsftpd 原理 假设有在两台主机一台主机远程连接的服务器为文件共享服务器本地主机为客户端在两台主机正常建立连接的情况下可以...
红帽RHCEFTP
XiaoHG_CSDN的博客
11-07 438
FTP FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,
RHCE第14:邮件服务器
weixin_50835854的博客
02-19 789
系列文目录 RHCE第0RHCE开始前的准备 RHCE第1:Web服务器(上) RHCE第1:Web服务器(下) RHCE第2:DNS服务 RHCE第3:DHCP服务器 RHCE第4:Firewall服务RHCE第5:SELinux RHCE第6:nfs网络文件系统 RHCE第7:samba文件共享 RHCE第8:链路聚合和桥接 RHCE第9:KVM虚拟化技术 RHCE第10:时间服务器 RHCE第11:Mariadb数据库(上) RHCE第11:Mariadb数据库(中
RHCE第15:Kickstart
weixin_50835854的博客
02-20 546
系列文目录 RHCE第0RHCE开始前的准备 RHCE第1:Web服务器(上) RHCE第1:Web服务器(下) RHCE第2:DNS服务 RHCE第3:DHCP服务器 RHCE第4:Firewall服务RHCE第5:SELinux RHCE第6:nfs网络文件系统 RHCE第7:samba文件共享 RHCE第8:链路聚合和桥接 RHCE第9:KVM虚拟化技术 RHCE第10:时间服务器 RHCE第11:Mariadb数据库(上) RHCE第11:Mariadb数据库(中
RHCE第13:ISCSI存储网络
weixin_50835854的博客
02-17 820
系列文目录 RHCE第0RHCE开始前的准备 RHCE第1:Web服务器(上) RHCE第1:Web服务器(下) RHCE第2:DNS服务 RHCE第3:DHCP服务器 RHCE第4:Firewall服务RHCE第5:SELinux RHCE第6:nfs网络文件系统 RHCE第7:samba文件共享 RHCE第8:链路聚合和桥接 RHCE第9:KVM虚拟化技术 RHCE第10:时间服务器 RHCE第11:Mariadb数据库(上) RHCE第11:Mariadb数据库(
rhce8-env:RHCE8的练习环境
03-25
RHCE 8练习环境 由Ansible and Vagrant提供支持 苹果系统 安装 Gatekeeper可以阻止virtualbox的安装。 您所要做的只是进入“系统偏好设置”的“安全性和隐私”,然后在“常规”选项卡下单击“允许”,然后重新运行...
RHCE_ENV:为RHCE [ex294]考试做准备的环境
02-06
RHCE_ENV:为RHCE [ex294]考试做准备的环境
rhce8:RHCE8考试的练习活动
02-16
RHCE / Ansible实践材料EX294和/或EX407的练习材料这是我为EX294考试准备的练习活动的集合。 随时使用它们。 我还没有参加考试,所以我不能说是否要参加这些考试。 这些只是帮助我学习的活动。先决条件虚拟盒子最新...
Linux实战中级篇/RHCE服务器操作
06-09
本套课程比RHCE考试的技术重点要多很多,RHCE是红帽认证工程师,...RHCE 是世界上第一个面向Linux 的认证考试,它不是一个普通的认证测试,它没有笔试,全部是现场实际操作,所以RHCE成了业界公认的难的认证考试之一。
rhce-study:RHCE 考试学习表
06-21
RHCE 学习指南 基于检索到的2013-01-15 免责声明:这是一个基于已发布的 RHCE 目标的简单学习指南。 这不是“脑残粉”,也不是为了在 EX300 考试中作弊。 系统配置和管理 路由 IP 流量并创建静态路由。 设置默认...
在终端上通过SSH登录到指定IP地址的服务器
最新发布
pdc31czy的博客
08-08 134
进入后输入密码(密码在输入的时候是不显示的,注意大小写),这样就可以登入服务器。比如如果需要登入学校的服务器,一般需要连接学校的内网VPN才能登入。ip地址:12.345.67.890。假如失败了,有可能是网络问题。
搭建pxe网络安装环境实现服务器自动部署(基于rhel7)
m0_62989729的博客
08-05 401
init 5。
Openwrt配置ZeroTier,实现公网访问内网中服务器
低温热源的博客
08-05 547
​ZeroTier注册&Openwrt初始配置 首先来到Openwrt的VPN→ZeroTier页面,进行一个很简单的注册 注册后去zerotier的网页管理页面进行一个很简单的创建网络 复制网络ID备用 在openwrt填写网络ID并启用。如果你需要访问内网主机勾上 自动客户端NAT 在zerotier网络管理界面授权通过openwrt上的zerotier。 路由创建 初始化启动后可以在openwrt看到zerotier给你分配的IP,记下(授权有延迟,因此接口信息可能滞后显示。 防火墙设置
服务器硬件及RAID配置
2401_83958584的博客
08-08 204
为是多个硬盘组合成一个,故可并行写操作,写入速度提高,但此方式硬盘数据没有冗余,最少由三个硬盘组成,它将数据分散存储于阵列中的每个硬盘,并且还伴有一。个数据校验位,数据位与校验位通过算法能相互验证,当丢失其中的一位时,读操作速度有所提高,写操作理论上与单硬盘速度一样,但由于数据需。,它将两个或多个硬盘组成一个逻辑硬盘,容量是所有硬盘之和,因。,它最少由两个硬盘组成,且两个硬盘上存储的数据均相同,以实现。没有容错,一旦一个物理硬盘损坏,则所有数据均丢失。是先将数据进行镜像操作,然后再对数据进行分组,
基础进阶-搭建pxe网络安装环境实现服务器自动部署
qq_64227183的博客
08-05 380
搭建pxe网络安装环境实现服务器自动部署
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值