FTP服务

已于 2022-07-16 17:39:54 修改
阅读量638 收藏 1
点赞数
分类专栏: 云计算1+X 文章标签: 服务器 linux 网络 运维
于 2022-07-12 11:50:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51697758/article/details/125737671
版权
本文详细介绍了FTP协议的工作模式,vsftpd的安全特性,以及如何配置FTP服务以支持本地用户、虚拟用户和匿名访问。涉及权限设置、yum源配置、SELinux策略和PAM认证,为读者提供了FTP服务器管理的全面指南。
摘要由CSDN通过智能技术生成

#FTP的概念
FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20用于进行数据传输,端口21用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术,因此得到了广大用户的青睐。
在这里插入图片描述
FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户端则是向服务器发送连接请求,以建立数据传输链路的主机。FTP协议有下面两种工作模式。

  • 主动模式:FTP服务器主动向客户端发起连接请求。

  • 被动模式:FTP服务器等待客户端发起连接请求(默认工作模式)。

vsftp

由于FTP、HTTP、Telnet等协议的数据都是使用明文进行传输的,因此从设计上就是不可靠的。人们为了满足以密文方式传输文件的需求,发明了vsftpd服务程序。vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费。此外,它还具有很高的安全性、传输速度,以及支持虚拟用户验证等其他FTP服务程序不具备的特点。在不影响使用的前提下,管理者可以自行决定客户端是采用匿名开放、本地用户还是虚拟用户的验证方式来登录vsftpd服务器。这样即便黑客拿到了虚拟用户的账号密码,也不见得能成功登录vsftpd服务器。

FTP服务使用者

  • 本地用户
    如果用户在远程FTP服务器上拥有shell登陆帐户,称此用户为本地用户,本地用户可以输入自己的账号密码进行授权登录,其登录的目录是自己的家目录($home),本地用户既可以下载也可以上传。

  • 虚拟用户
    如果用户在远程FTP服务器上拥有账号,且此账号只用于文件传输服务,则称此用户为虚拟用户。通常,虚拟用户使用与系统用户分离的用户认证文件。虚拟用户可以通过输入自己的账号和密码进行授权登录。当授权访问的虚拟用户登录系统后,其登录的目录是VSFTP为其指定的目录。虚拟用户既可以下载又可以上传。

  • 匿名用户
    如果用户在远程的FTP服务器上没有账号,则称此用户为匿名用户(Anonymous用户)。若FTP提供匿名访问权限,用户可以输入anonmous或ftp和口令登录,登录后,其访问的是匿名FTP服务器的根目录(默认为/var/ftp),一般只提供下载功能,不支持上传。

实战

  • 配置yum源
[root@localhost yum.repos.d]# mv Ce* bar/
[root@localhost yum.repos.d]# ls
bar
[root@localhost yum.repos.d]# mkdir /cdrom
[root@localhost yum.repos.d]# mount /dev/cdrom /cdrom
mount: no medium found on /dev/sr0
[root@localhost yum.repos.d]# mount /dev/cdrom /cdrom
mount: /dev/sr0 is write-protected, mounting read-only
[root@localhost yum.repos.d]# echo /dev/cdrom /cdrom iso9660 defaults 0 0 >> /etc/fstab
[root@localhost yum.repos.d]# cat local.repo 
[local]
name=local
baseurl=file:///cdrom
enabled=1
gpgcheck=0
[root@localhost yum.repos.d]# ls
bar  local.repo
[root@localhost yum.repos.d]# yum repolist
Loaded plugins: fastestmirror
local                                          | 3.6 kB     00:00     
(1/2): local/group_gz                            | 166 kB   00:00     
(2/2): local/primary_db                          | 3.1 MB   00:00     
Loading mirror speeds from cached hostfile
repo id                          repo name                      status
local                            local                          3,971
repolist: 3,971
  • 安装FTP服务
[root@localhost ~]# yum install -y vsftpd
  • 配置FTP文件
    在文件最上面添加一行anon_root=/opt
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
  • 启动服务,关闭防火墙、selinux
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# setenforce 0
setenforce: SELinux is disabled
[root@localhost ~]# getenforce 
Disabled
[root@localhost ~]# systemctl stop firewalld
  • 访问测试ftp://192.168.0.20
    在这里插入图片描述

自定义配置VSFTP文件

[root@localhost ~]# mv /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf_bak
[root@localhost ~]# grep -v "#" /etc/vsftpd/vsftpd.conf_bak > /etc/vsftpd/vsftpd.conf
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format
最低0.47元/天 解锁文章
小乐笙
关注
专栏目录
Ftp服务端程序
11-22
非常好用的FTP服务端。一键设置,即便是菜鸟也可以轻松的设置自己的FTP服务器
麒麟V10服务器搭建FTP服务
12-14
麒麟V10服务器搭建FTP服务 FTP(File Transfer Protocol)是一种常用的文件传输协议,麒麟V10服务器搭建FTP服务可以帮助用户快速搭建FTP服务器,实现文件的上传、下载和共享。本文将指导用户如何在麒麟V10服务器上...
Centos7_vsftpd-ssl/tls搭建维护及ftp加固
5L2g556F5ZWl77yf
12-25 1864
2019-12-25-cqcet 环境 WEB-02 vsFTPd (ftp.nlsz.ru) FTP服务器应仅接受显式SSL / TLS连接 SSL / TLS证书保护vsftpd数据通信 vsftp服务进程是vsftpd vsftpd的配置文件是/etc/vsftpd/vsftpd.conf . vsftpd的用户文件是/etc/vsftpd/ftpusers vsftpd的用户文件是/e...
FTP服务器Serv-U本地Windows系统搭建配置与远程访问详细教程
最新发布
小沈.的博客
08-22 1592
FTP服务器Serv-U本地Windows系统搭建配置与远程访问详细教程
CentOS 7 FTP + SSL 访问
weixin_54099969的博客
05-18 522
ftp默认的传输数据是明文,弄个抓包软件就可以通过数据包来分析到账号和密码,为了搭建一个安全性比较高ftp,可以结合SSL来解决问题 1、生成vsftpd使用的证书 2、配置/etc/vsftpd/vsftpd.conf 3、创建登录用户 “useradd user1” “passwd user1” 4、登陆测试: Ftpes://192.168.11.111 参考文档: vsftpd增加ssl加密功能 – 酷喃|coolnull vsftp...
简单FTP程序
olatero的专栏
07-30 706
import java.io.*;import java.util.*;import java.net.*;import sun.net.ftp.FtpClient;import sun.net.TelnetOutputStream; public class TestFTP { private String host = "somename"; private S
FTP服务器端程序分类
weixin_34327223的博客
12-07 190
FTP服务器端程序有很多种,其中最常见的是vsftpd,顾名思义就是very secure ftp daemon(非常安全的ftp进程)。 除此之外还有比vsftpd功能更强大的几种ftp程序: ①wu-ftpd:ftp界的鼻祖,但是未采用模块化设计,不安全 ② proftpd ③ pureftpd ④ filezilla window...
QT5.0实现FTP服务器
06-22
在QT5.0中实现FTP服务器,可以让我们自定义一个能够处理文件上传和下载的服务,这对于开发文件管理或共享应用非常有用。 首先,我们需要理解FTP工作原理。FTP基于TCP/IP协议,通过建立两个连接来完成文件传输:控制...
FTP服务器源码(C#版web端和后台)纯代码
01-07
目前网络上有很多专业的FTP服务器软件,但是基于C#开发的版本很少,功能很全的源码就更少了,为此我专门将该资源分享出来...3.可以安装成操作系统的服务程序。 4.特殊文件过滤等特殊功能。 5.开发过程文档和更新记录。
实验四-FTP服务器及WWW服务器配置.doc
06-25
5. **启动FTP服务**:配置完成后,右键点击新创建的FTP站点,选择“启动”以开始提供FTP服务。 【WWW服务器配置】 WWW服务器,即Web服务器,使用HTTP(Hypertext Transfer Protocol)协议提供网页服务。在Windows ...
Android 快速搭建FTP服务器的方法
01-21
一、概述 ... 二、实现 1、导入相关的jar包,并在build.gradle添加相应的依赖,如图。 2.创建服务配置文件 在values文件夹下新建的xml...3.启动我们的ftp服务 一、首先就是在sd卡中创建我们的配置文件,这里我创建在s
简易版ftp服务器程序
06-13
ftp服务器程序ftp服务器程序ftp服务器程序ftp服务器程序ftp服务器程序ftp服务器程序
自己写的ftp服务端程序代码
05-09
自己写的ftp服务端程序代码,支持{"USER", do_user }, {"PASS", do_pass }, {"CWD", do_cwd }, {"XCWD", do_cwd }, {"CDUP", do_cdup }, {"REIN", do_rein },//重新初始化,此命令终止USER,重置所有参数,控制连接仍然打开,用户可以再次使用USER命令 {"QUIT", do_quit }, /*------------传输参数命令------------*/ {"PORT", do_port },//数据端口,主要向服务器发送客户数据连接的端口 //格式为PORT h1,h2,h3,h4,p1,p2,其中32位的IP地址用h1,h2,h3,h4表示,16位的TCP端口号用p1,p2表示 {"PASV", do_pasv },//此命令要求服务器数据传输进程在指定的数据端口侦听,进入被动接收请求的状态 {"TYPE", do_type },//文件类型,可指定ASCII码、EBCDIC码、Image、本地类型文件等参数 /*------------服务命令----------------*/ {"RETR", do_retr },//下载文件 {"STOR", do_stor },//上传 {"APPE", do_appe },//上传,如文件已存在,数据附加到尾部 {"REST", do_rest },//重新开始 {"RNFR", do_rnfr }, {"RNTO", do_rnto },//重命名文件或目录 {"ABOR", do_abor },//异常终止 {"DELE", do_dele },//删除文件 {"RMD", do_rmd },//删除目录 {"XRMD", do_rmd }, {"MKD", do_mkd },//新建目录 {"XMKD", do_mkd }, {"PWD", do_pwd },//打印当前目录 {"XPWD", do_pwd }, {"LIST", do_list },//列目录详细清单 {"NLST", do_nlst },//列目录短清单 {"SYST", do_syst },//获取系统信息 {"STAT", do_stat },//返回服务器状态 {"SIZE", do_size },//获得文件大小 {"HELP", do_help }, {"NOOP", do_noop }, {"SITE", do_site }, }等命令
FTP服务端软件
03-16
最好用的FTP服务器软件FileZilla_Server
簡單的FTP程序
09-12
簡單的FTP程序
ftp服务器程序
12-27
c++写的ftp服务端程序
ftp服务器/客户端程序
weixin_41772367的博客
05-12 669
1 程序要求 2 程序目录及文件结构 说明: A 程序运行前,需事先建立好用户json文件及测试用用户家目录 B 先运行服务器端程序,后运行客户端程序 C 由于时间不充裕,最后一条要求未能完成,还有就是尽量输入正确的文件名或路径,否则程序会跳出(除输入多个“\”会产生问题外,还没有测试其它特殊符号) 3 服务器代码 #!/usr/bin/env python # --author lishen...
vm安装centos7_CentOS7下vsftpd over SSL/TLS加密传输配置实践
weixin_39664998的博客
11-28 314
之前有介绍过CentOS下搭建vsftpd服务器,可以参考如下文章CentOS7下搭建vsftpd服务器(本地用户模式)下面开启SSL/TLS用于FTP安全加密传输1、生成自签证书 cd/etc/pki/tls/certs/opensslreq-x509-nodes-newkeyrsa:2048-keyoutvsftpd.pem-outvsftpd.pem-days...
FTP程序
aizhui7038的博客
12-11 267
需求:开发一个支持多用户同时在线的FTP程序 要求:1、用户加密认证2、允许同时多用户登录(用到并发编程的知识,选做)3、每个用户有自己的家目录,且只能访问自己的家目录4、对用户进行磁盘配额,每个用户的可用空间不同(选做)5、允许用户在ftp server上随意切换目录6、允许用户查看当前目录下的文件7、允许上传和下载文件,并保证文件的一致性8、文件传输过程中显示进度条9、附加:支持文...
[root@zhanghao 20300118]# ftp localhost Trying ::1... ftp: connect to address ::1拒绝连接 Trying 127.0.0.1... ftp: connect: 拒绝连接
06-12
这个错误信息表明ftp客户端无法连接到本地主机。出现这个问题的原因可能是FTP服务器没有运行或者防火墙阻止了FTP传输。你可以尝试以下方法解决这个问题: 1. 确保FTP服务器已经运行并监听正确的端口。 2. 检查防火墙设置,确保FTP传输被允许通过。 3. 尝试使用telnet命令测试FTP服务器是否可用,例如:telnet localhost 21。 4. 检查FTP服务器的日志文件,查看是否有相关的错误信息。 5. 如果以上方法都无法解决问题,可以尝试重新安装FTP服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值