Linux中ftp文件传输协议的部署

最新推荐文章于 2024-07-28 08:00:00 发布
最新推荐文章于 2024-07-28 08:00:00 发布
阅读量3.3k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifan850399167/article/details/80260560
版权

    vsftpd服务  


1.什么是ftp?

       FTP ( 文件传输协议 ) INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法在 RED HAT ENTREPRISE LINUX 6 中。 FTP 服务器包的名。称为 VSFTPD , 它代表 Very Secure File TransferProtocol

Damon 服务器名称也叫做 vsftpd。默认配置文件让 ANONYMOUS 用户只能下载位于 CHROOT 目录中的内容。 /var/ftp/ 这意味着远程 FTP 客户端能以用户anonymous ftp 身份连接到服务器 ( 无需密码 ), 并从 ftp服务器上的 /var/ftp/ 目录下载文件 ( 其本地 ftp 用户可以读取这些文件 )

2.安装ftp

(1)[root@localhost ~]# vim /etc/sysconfig/selinux
1将第七行改为disabled
  2 # This file controls the state of SELinux on the system.
  3 # SELINUX= can take one of these three values:
  4 #     enforcing - SELinux security policy is enforced.
  5 #     permissive - SELinux prints warnings instead of enforcing.
  6 #     disabled - No SELinux policy is loaded.
  7 SELINUX=disabled
  8 # SELINUXTYPE= can take one of these two values:
  9 #     targeted - Targeted processes are protected,
 10 #     minimum - Modification of targeted policy. Only selected processes are     protected.
 11 #     mls - Multi Level Security protection.
 12 SELINUXTYPE=targeted 
(2)[root@localhost ~]# vim /etc/yum.repos.d/rhel_dvd.repo ##配置yum源指向
1 # Created by cloud-init on Thu, 10 Jul 2014 22:19:11 +0000
  2 [rhel_dvd]
  3 gpgcheck = 0
  4 enabled = 1
  5 baseurl = http://172.25.254.60/rhel7.2
  6 name = Remote classroom copy of dvd                                      
(3)reboot
 重启方可生效

步骤如下

a1b8fc6e894afcc011643b91d237dcbe.png-wh_

配置yum源指向,为下载FTP服务

a6c0562fe766c6552003be1d5107526c.png-wh_

43eff99020970b3c3f9efa89a355498f.png-wh_

e592f6c37150ee7731d78efbaaf65804.png-wh_

3.ftp服务的基本信息

软件安装包:vsftpd

默认发布目录:/var/ftp

协议接口:21/tcp

服务配置文件:/etc/vsftpd/vsftpd.conf

报错id的解析:

                 500   ##文件系统权限过大

                 530   ##用户认证失败

                 550   ##服务本身功能未开放

                 553   ##本地文件系统权限过小

4.部署ftp 服务

(1)yum install vsftpd -y ##安装ftp软件


a719ed873fbeeef2515543bfa1f7b448.png-wh_

(2)systemctl start vsftpd ##开启ftp服务

   systemctl enable vsftpd ##开机自启


(3)设置火墙策略

[root@localhost ~]# firewall-cmd --permanent --add-service=ftp ##火墙策略,添加ftp服务

329568d46d83efa42e142e2c93a81830.png-wh_

[root@localhost ~]# firewall-cmd --reload ##重新加载火墙服务

a1c8cc5df61ab9062954d65afbb7414d.png-wh_

[root@localhost ~]# firewall-cmd --permanent --list-all ##列出火墙策略内容

2e82047ebfb608c729299a7fa193fd6d.png-wh_


测试:另一台主机访问ftp服务端

lftp 服务器id

[kiosk@foundation60 Desktop]$ lftp 172.25.254.160

a2ad948426f78f8f0153fd68dcd587d3.png-wh_


[root@localhost ~]# ss -antlpe | grep vsftpd ##查看端口信息


c80bfd44d29a8110cfb56f99d040e248.png-wh_


发布目录所含内容

99f58c7e6ce7400207a77abd8cabf536.png-wh_

在发布目录里,新建文档

[root@localhost ftp]# touch file

[root@localhost ftp]# ls

file  pub

[root@localhost ftp]# touch pub/test

客户端能看到服务端/var/ftp里面的内容

49084343ef1ecac23c96877707ab2c68.png-wh_


###服务配置文件:/etc/vsftpd/vsftpd.conf###


默认配置为匿名ftp服务器,仅仅允许匿名客户端下载,并且禁用所有本地用户,禁止上传 

配置文件的修改都是永久的

修改完配置文件要重启服务

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 修改配置文件

[root@localhost ~]# systemctl restart vsftpd.service 重启服务

anonymous_enable=YES 匿名用户可登陆,匿名用户没有用户身份

#

# Uncomment this to allow local users to log in.

# When SELinux is enforcing check for SE bool ftp_home_dir

local_enable=YES 本地用户可登陆,注意用户都是ftp服务器上的用户

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES ##本地,匿名用户可写


347de679858879fbdb37698016eba425.png-wh_


##匿名用户登录服务器 可下载服务器共享的内容  get test

5e9c8b5c7d9f99bf1d520f2922b393c0.png-wh_


本地用户

#local_enable=YES|NO   #本地用户是否可以登陆

 

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

local_enable=NO

#

## Uncomment this to enable any form of FTP write command.

#write_enable=YES

#

[root@localhost ~]# systemctl restart vsftpd.service

 

[kiosk@foundation60 Desktop]$ lftp 172.25.254.160 -u student

Password:

lftp student@172.25.254.160:~> ls      ##student登陆服务器被拒绝


b614e6d2ffcf380cf4576f9d36b460fe.png-wh_

b506618f64e8b2df96f5a8d01f18d25d.png-wh_


#write_enable=YES|NO #ftp是否对登陆用户可写(可上传,删除文件)


cb73df3ed4cf0eb3dcb2dc97825971c8.png-wh_

3e709a32b1bb634c1e4da4368e66f5a1.png-wh_

2e111307a84694d52716d6bae8bf2e27.png-wh_


一、匿名用户的设定

1)匿名用户上传


[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_uplad_enable=YES

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

60ce50e3a9badbd5bf57a81b6172669d.png-wh_

af87a674cc67abf7af3032f65377fdcf.png-wh_

3f9acb1ee3562fb62956b542495d2671.png-wh_

6788a9d2fe098693d571dcab0493b300.png-wh_


2)匿名用户家目录修改


anon_root=/direcotry     #家目录修改为/direcotry的家目录


060ca361fb03aa8d70470a865e312da8.png-wh_

a89ff5e5720d553d5bf2eddabd40831c.png-wh_

16dafd113b2ff2c8b94e54f7137685ad.png-wh_


3)匿名用户上传文件默认权限


anon_umask=xxx

umask为预留权限,上传权限为644


8a101878424b9359b8464064ff3f2691.png-wh_

6f4c9a54393cb768e43d39937755f65c.png-wh_

243dfe47d6656300408fba37ae0c27d8.png-wh_


4)匿名用户建立目录


anon_mkdir_write_enable=YES|NO


4c63cccd7d7795439756baca35f42795.png-wh_


建立目录 mkdir test


1f1b3a31d7f91030ff4bc24a51d03b2f.png-wh_

5)匿名用户下载

anon_world_readable_only=YES|NO  ##设定参数值NO表示匿名用户可以下载


4866c343006dc37225d7b5c011472ce0.png-wh_

fc431eb99141eb7f11d94c19a5955585.png-wh_


6)匿名用户可删除重命名

anon_other_write_enable=YES ##匿名用户可删除重命名

61f9c0b7079ec41047931d9e1fdb3a2d.png-wh_

917148862c231872ebafb3d84c8d3448.png-wh_

9a5d21a82b16f1e9cc1987af172c7099.png-wh_

删除目录 rm -fr  test

a626e8432f58f6e3e0cb589cf6cc0969.png-wh_


7)匿名用户最大上传速率


anon_max_rate=2048000


b913fc2bc0925e5904c0d6582973bb08.png-wh_

8dd266470e68ae839302ebf029c95b43.png-wh_

a01344650bef30deb65b6136f88e1bd0.png-wh_



二、本地用户设定


local_enable=YES    ##本地用户可登陆,注意用户都是ftp服务器上的用户

write_enable=YES     ##本地,匿名用户可写


9d8f4553da73c79b596a6c2079bb8147.png-wh_

d794fe68ecb38d4dbe78e70f9dbe8502.png-wh_

8aebf668efb63936b0dc65c152dcd00c.png-wh_

d620c22f1273f8307c8a110f7a0124f5.png-wh_

0033d7a9edccce28b3b0b4ce175360b0.png-wh_

88ddd7b58590ff44b2e0afef18ad5bc3.png-wh_


1)本地用户家目录修改


lacal root=/qq


5c31871a99f27aef80b88c854c5755c1.png-wh_

2a79b65c31f4516a1158a39bec2c26e8.png-wh_

7cd6c98f8575f8e477099a1c989b8342.png-wh_


2)本地用户上传文件权限 

lacal umask=077


03b30a096d0f37aa8944012edc8d5234.png-wh_

9416a54896c0890c0323f6b7c1f253ab.png-wh_

0177b05da6a476da02640a0f8bd14f9f.png-wh_

默认配置文件所有用户都可以从家目录中出去

6cdc10f7ee1967ec4e500db96d6c76d4.png-wh_

所有用户被锁在自己的家目录中

chroot_lacal_user=YES


5bdede36ff10ec2de57571bff9d090e2.png-wh_


所有用户都被锁在家目录里

a63e090c629c30847523c8c9c194e7f4.png-wh_


所有用户都能从家目录中出去

chroot_lacal_user=NO 


07694bfc50d63eae182d7de21465314e.png-wh_


三、用户黑白名单


所有用户都能从根目录里出去,除了名单中的用户

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list


4b48046401755db7c2fb8ecee8901609.png-wh_


在名单中的用户被锁在自己的家目录中

92b78a078e4a7e136816ff71d06fbe91.png-wh_

e952727febe176c732705c531153c7db.png-wh_

class用户可以从家目录中出去

a0b5e0b77142a1c220ebf54eb6253aa1.png-wh_

student用户被锁在家目录中

5e9ff50cc2cc1d82e046df1218909d91.png-wh_

用户白名单

所用用户被锁在家目录中,名单中的用户可以出去

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list


ce9f92df417708a48eeae615c74ac5cb.png-wh_


名单中的用户可以出去,其他用户不能出去

6e4e33fd2392fa0c326837cee6f5a46a.png-wh_

a8f1e6dc18a2c5bef81dd409f8f9a5bc.png-wh_

student用户可以出去

8d9a2677caab34e4edb7d586d79372d7.png-wh_

class用户被锁在家目录中

d7a3dc28633162c68233aebd453cd7d1.png-wh_

ftp的用户黑名单,永久的,不可恢复为白名单

8150411a6a5cb6d7315aff227a3057c1.png-wh_

28d537dbef1b47d27fe36119c42b06d8.png-wh_

用户黑名单,可以恢复为白名单

3136dfd933fe100dbd458db86b05c910.png-wh_

83cc23acda87b302926fa7c7cf45dfaa.png-wh_

sun_true
关注
Linux之使用FTP协议
段小宝的博客
04-27 719
目录一、FTP协议介绍1.1 FTP 协议1.2 安装 FTP 的依赖包二、Linux使用TCP传输文件2.1 设置匿名用户允许访问FTP服务2.2 匿名访问FTP测试 一、FTP协议介绍 1.1 FTP 协议 FTP服务:用来传输文件的协议 FTP 服务器默认使用 TCP协议 的 20、21 端口于客户端进行通信: 20 端口用于:建立数据连接,并传输文件数据; 21 端口用于:建立控制连接,并传输FTP控制命令; FTP数据连接分为 主动模式 和 被动模式: 主动模式:服务器主动发起数据连接.
linux系统的ftp文件传输协议
wwy0324的博客
05-12 3582
简介:FTPFile Transfer Protocol(文件传输协议)的英文简称,而文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。"下...
Linux上开启FTP服务
jkzyx123的博客
04-23 1283
Linux上开启FTP服务
一文掌握FTP协议、IP协议、TCP协议、UDP协议和HTTP/HTTPS协议
最新发布
红肤色的博客
07-28 857
FTP协议是互联网上历史悠久的文件传输协议,尽管现代网络环境出现了更多安全、高效的文件传输方式,但FTP由于其简单性和广泛支持,仍然在许多场合得到使用。IP协议是构建现代互联网基础设施的关键协议之一,它为网络层的数据传输提供了基本的框架和规则,使得不同网络和设备能够互联互通。TCP协议的这些特性使其成为互联网上数据传输的基石,确保了数据在网络可靠、有序、高效地传输。UDP协议由于其简单性和高效性,在需要快速传输且对数据完整性要求不高的应用非常受欢迎。
linuxftp的上传数据到服务器
sundful的专栏
11-15 177
Linux ftp FTP是ARPANet的标准文件传输协议,该网络就是现今Internet的前身。通常我们使用ftp命令,主要是上传和下载文件,ftp登陆的用户一般都是一些虚拟用户,因为这是出于安全考虑。语  法:ftp [-dignv][主机名称或IP地址]参  数: -v   显示指令执行过程。  -n   不使用自动登陆。 -g   关闭本地主机文件名称支持特殊字符的扩充特性。  -...
linuxftp上传
落叶翩翩的CSDN博客
10-07 527
1、首先安装ftp,yum install ftp #!/bin/bash SCRDIR=`dirname $0` echo $SCRDIR ftp -n<<! open 10.76.83.11 user username password binary hash cd / lcd $SCRDIR/.. prompt mput * close bye !其 cd 是进入ftpse
Linux菜鸟成长日记 ( Linux 下的 ftp 文件传输协议
Buster_ZR的博客
05-10 5680
Linux系统FTP传输协议
Liu_Fang_Hong的博客
05-19 549
FTP协议(文件传输协议)网络上控制文件传输的双向性,也是一个应用程序,有不同操作系统的FTP,但是都遵守同一种协议,传输协议统一都是FTP协议,用端口进行通讯(端口号:20、21)20端口:建立数据连接,传输文件数据21端口:控制连接,传输ftp的控制命令。
Linux下搭建FTP文件传输协议服务器实战
qq_48111800的博客
05-14 728
Linux下搭建FTP服务器 FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTPFile Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器。 1.安装并启动vsftpd服务 [root@wry139 ~]# yum search ftp [root@wry139 ~]# yum install vsftpd.x86
Linux系统使用FTP协议的vsftpd服务传输文件
weixin_44411385的博客
03-24 1860
FTP(File Transfer Protocol) ,是一种处于应用层的,用于文件传输的协议。是基于TCP协议的应用层协议,用于在网络上传输文件。ftp端口号20和21的区别是21端口用于连接,20端口用于传输数据。进行FTP文件传输,客户端首先连接到FTP服务器的21端口,进行用户的认证,认证成功后,要传输文件时,服务器会开一个端口为20来进行传输数据文件。
linuxftp和redis部署手册_linuxftp和redis部署_
09-30
Linux系统FTPFile Transfer Protocol)和Redis都是常用的服务。FTP用于文件传输,而Redis则是一个高性能的键值数据库。本部署手册将详细阐述如何在Linux环境配置和使用这两个服务。 一、FTP服务器安装与...
Linux环境下部署FTP服务器并配置定时对FTP的文件进行备份.pdf
04-09
Linux 环境下部署 FTP 服务器并配置定时对 FTP 的文件进行备份 本资源详细介绍了在 Linux 环境下部署 FTP 服务器并配置定时对 FTP 的文件进行备份的步骤。FTP 服务器是文件传输协议服务器,允许用户通过网络...
了解文件传输协议FTP的基本原理及Linux操纵系统下FTP服务的部署
ZhangPengFeiToWinner的博客
03-03 623
1.FTP: (File Transfer Protocol)文件传输协议,是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。 FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MIME或...
Linuxftp上传和下载文件
ahua的博客
04-13 1788
Linuxftp上传和下载文件
linux-往ftp服务器上传文件
weixin_33816821的博客
02-27 1947
1.Linux 终端连接FTP[oracle@Dave ~]$ftp 219.212.41.32 3001Connected to 219.212.41.32.220 219.212.41.32 FTP server ready500 AUTH not understood500 AUTH not understoodKERBEROS_V4 rejected as anaut...
登录linux服务器怎么查看文件,linux ftp远程登录服务器查看文件
weixin_36269652的博客
08-06 342
linux ftp远程登录服务器查看文件 内容精选换一换介绍常见的安全组配置示例。如下示例,出方向默认全通,仅介绍入方向规则配置方法。不同安全组内的弹性云服务器内网互通仅允许特定IP地址远程连接弹性云服务器SSH远程连接Linux弹性云服务器RDP远程连接Windows弹性云服务器公网ping ECS弹性云服务器弹性云服务器作Web服务器弹性云服务器作DNS服务器使用FTP上传或下载文件场景SS...
linux关于ftp传送的相关命令介绍
不离不弃
08-19 4409
  由于在某公司出差的缘故,落下了每天的知识储备,感觉到有点对不起自己。3个礼拜了,成天就是忙着公司的一些C的测试案例,这不是我想要的生活。我喜欢编代码,而不是每天测一些案例。然后看哪错了。自己刚接触就是别人改,我只是一个看客。我不喜欢这样的日子。感觉我离开这个公司的日子不远了。去寻找一个我想要的生活。在这里立下一个flag。我以后每天都要看一个小时专业课视频,充实自己。别把东西全忘了。     ...
Linux利用FTP服务传输文件
云计算运维工程师的成长之路
08-14 8967
与大多数 Internet服务一样,FTP也是一个c/s架构。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。比如说,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录。......
linux启动vsftpd没有目录,LINUX配置vsftpd启动了但无法访问
weixin_33364134的博客
05-02 1037
# Example config file /etc/vsftpd/vsftpd.conf## The default compiled in settings are fairly paranoid. This sample file# loosens things up a bit, to make the ftp daemon more usable.# Please see vsftpd....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值