Linux的FTP安装、使用和配置(FTP客户端管理工具)

最新推荐文章于 2024-04-28 15:34:01 发布
最新推荐文章于 2024-04-28 15:34:01 发布
阅读量5.8k 收藏 24
点赞数 3
文章标签: linux 服务器 网络 Powered by 金山文档
原文链接:https://www.cnblogs.com/yehuisir/p/16560649.html
版权

一、FTP服务介绍

1. 什么是HTP服务

FTP(File Transfer Protocol)是一种应用非常广泛并且古老的一个互联网文件传输协议

FTP主要用户互联网中文件的双向传输(上传/下载)、文的共享

跨品台(Linux、Windows、MAC)

FTP属于C/S架构,拥有客户端和服务器,使用TCP作为底层传输协议,提供可靠的数据传输

FTP的默认端口 21(命令端口)、20(数据端口,主动模式下) ,FTP 默认为被动模式

FTP软件全称为vsftpd

vsftpd => vs(very secure ftp daemon)

vs非常安全的ftp守护进程

2. FTP服务的客户端工具

Linux:ftp、lftp(客户端程序)

Windows:Xftp、Chrome、Firefox

lftp和ftp工具区别:

lftp:默认是以匿名用户访问

ftp:默认是以用户名+密码方式访问

lftp可以批量并且下载目录

3. FTP的两种运行模式

在FTP服务中,其一共拥有两种模式(主动模式+被动模式)

注意:这个主动和被动是站在FTP服务器端来看的

如果是FTP服务器主动连接客户端就是主动模式

如果是客户端主动连接FTP服务端就是被动模式

FTP模式是被动模式

1)主动模式

  1. 客户端打开大于1023的随机命令端口和大于1023的随机数据端口向服务的的21号端口发起请求

  1. 服务端的21号命令端口响应客户端的随机命令端口

  1. 服务端的20号端口主动请求连接客户端的随机数据端口

  1. 客户的随机数据端口进行确认

2)被动模式

  1. 客户端打开大于1023的随机命令端口和大于1023的随机数据端口向服务的21号端口发起请求

  1. 服务端的21号命令端口响应客户端的随机命令端口

  1. 客户端主动连接服务器打开的大于1023的随机数据端口

  1. 服务端进行确认

3)为什么默认是被动模式

因为如果是主动模式可能会遇到客户端的防火墙拦截的可能,但如果是客户端主动发起连接就不会遇到这种情况。

二、搭建FTP服务

1. 关闭防火墙和selinux

关闭防火墙命令:systemctl stop firewalld

关闭防火墙开机自启:systemctl disable firewalld

关闭selinux:setenforce 0

关闭selinux开机自启:vim /etc/selinux/config

把SELINUX=disabled

2. 安装软件

如果没网挂载光盘。

命令:mount /dev/sr0 /mnt

清除缓存:yum clean all

重新建立缓存:yum makecache

第一步安装

  • 安装命令:yum -y install vsftpd

第二步启动ftp服务并添加到开机启动项中

启动:systemctl start vsftpd

设置开机自启:systemctl enable vsftpd

最后通过浏览器输入本机ip测试

查看本机Ip:ifconfig

使用FTP软件测试

3. 了解FTP软件配置文件

通过命令:rpm -ql vsftpd,查看安装vsftpd产生了哪写文件

/etc/vsftpd #配置文件的目录

/etc/vsftpd/ftpusers #用户列表文件,黑名单

/etc/vsftpd/user_list #用户列表文件,可黑可白(默认是黑名单)

/etc/vsftpd/vsftpd.conf #配置文件(主配置文件)

/var/ftp #匿名用户的默认数据根目录

/var/ftp/pub #匿名用户的扩展数据目录

/usr/sbin/vsftpd #程序本身(二进制的命令)

查看配置文件:过率掉以#开头的内容

命令:grep -v ^# /etc/vsftpd/vsftpd.conf

anonymous_enable=YES #支持匿名用户访问

local_enable=YES #支持非匿名用户,普通账号登录,默认进入到自己家目录

write_enable=YES #是否支持写入

local_umask=022 #反掩码 file:644 rw- r-- r-- dir:755

dirmessage_enable=YES #启用消息功能

xferlog_enable=YES #开启或启用xferlog日志

connect_from_port_20=YES #支持主动模式(默认被动模式)

xferlog_std_format=YES #xferlog日志格式

listen=NO #ftp服务独立模式下的监听

listen_ipv6=YES #支持ipv4和ipv6

pam_service_name=vsftpd #指定认证文件

userlist_enable=YES #启用用户列表

tcp_wrappers=YES #支持tcp_wrappers功能(FTP限速操作)

三、FTP使用

1. 任务背景

某创业公司刚刚起步,随着业务量的增多,咨询和投诉的用户也越来越多,公司的客服部门由原来的2个增加到5个。客服部门平时需要处理大量的用户反馈,不管是邮件,还是QQ,还是电话,客服人员都会针对每一次的用户反馈做详细的记录 ,但是由于客观原因,客服人员没有成熟稳定的客户服务系统,所以希望运维部门能够协助搭建一个文件共享服务来管理这些文档,并且随时跟踪客户的反馈情况。

2. 任务要求

客服人员必须使用用户名密码(kefu/123456)的方式登录服务器来下载相应文档

不允许匿名用户访问

客服部门的相关文档保存在指定的目录里/data/kefu local_root=/data/kefu

客服用户使用用户kefu/123登录后就只能在默认的==/data/kefu目录里活动==

3. 配置过程

1)创建客服账号

命令:useradd kefu

设置密码:echo 123456 | passwd --stdin kefu

2)不允许匿名用户访问

修改配置文件

vim /etc/vsftpd/vsftpd.conf

修改12行的配置文件

anonymous_enable=NO

重启vsftpd服务

systemctl restart vsftpd

关闭匿名用户登录后

3)指定账号访问的目录

创建/data/kefu目录

命令:mkdir -p /data/keft

修改FTP配置文件

命令:vim /etc/vsftpd/vsftpd.conf

在17行添加

local_root=/data/kefu

重启服务:systemctl restart vsftpd

在XFTP上测试连接,默认就是进入/data/kefu目录

4)限定kefu/123只能在/data/kefu目录下活动

为了保证安全,只能运行kefu用户在/data/kefu目录下活动

禁锢kefu用户只能在/data/kefu目录下

修改/etc/vsftpd/vsftpd.conf配置文件

命令:vim /etc/vsftpd/vsftpd.conf

在第18行添加

chroot_local_user=YES

禁锢在/data/kefu目录

5)解决无法上传

之所以无法上传,主要原因在于kefu这个账号对于/data/kefu文件夹没有w写权限,因为这个目录是root 创建的。

通过命令:getfacl [目录]查看当前目录的ACL 权限

解决办法:用户ACL给kefu用户单独设置写权限

命令:setfacl -R -m u:kefu:rwx /data/kefu

6)禁锢目录

让所有用户只能在固定目录活动

禁锢所有用户修改配置文件:/etc/vsftpd/vsftpd.conf

添加:chroot_local_user=YES

给某一些用户开同非禁锢权限

修改配置文件

105行 chroot_list_enable=YES 开启用户列表文件

107行chroot_list_file=/etc/vsftpd/chroot_list 指定用户列表文件

比如让hhy这个用户不会被禁锢在指定目录

命令:echo hhy >> /etc/vsftpd/chroot_list

重启服务:systemctl restart vsftpd

四、Linux下ftp客户端管理工具

1. 安装ftp和lftp

ftp和lftp都是Linux下ftp的客户端管理工具

安装命令:yum -y install ftp lftp

  • ftp一般用来上传下载单个或者多个文件

  • lftp一般用于批量上传或下载文件

2. ftp工具

命令:ftp [目标主机ip]

注意:目标主机要安装vsftpd服务

1) 解决ftp工具登录报错

原因是目录没有写入权限

解决方案:修改/etc/vsftpd/vsftpd.conf配置文件

在19行添加:allow_writeable_chroot=YES

2)ftp客户端工具常用命令

通过help可以查看有哪些命令

  • ls:和linux上的ls命令类似

  • Ctrl+Shift + L:清屏

  • put:使用put [本地文件路径+名称] 上传

get:使用get [远程文件路径+名称] 下载

mput:批量上传多个文件:mput 文件名1 文件名2

mget:批量获取多个文件:mget 文件名1 文件名2

prompt:屏蔽批量输出信息,批量上传下载文件就不需要一直回车确认了

  • quit:退出ftp

3. lftp工具(批量操作)

使用命令:lftp [用户名]@目标主机ip

lftp常用命令

通过 help获取命令帮助

获取某个命令的用法:help 命令

常用命令:mirror

示例1:批量上传(把tmp文件夹上传到FTP服务器上)

命令:mirror -R tmp

示例2:批量下载(把整个FTP目录下载到本地)

命令:mirror ./

五、FTP控制

1. FTP访问对象控制(黑名单)

在 /etc/vsftpd/目录下有这么两个文件

  • ftpusers:黑名单

  • user_list:默认是黑名单(可以改成白名单)

默认情况下,root账号是不能登录FTP服务器的。**因为root账号在/etc/vsftpd/ftpusers黑名单里

注意:这个两个黑名单是同时起作用的,只有把这个两个名单里的用户同时删除才能登录

示例2:ftpusers 和 user_list黑名单不同之处

ftpusers:被禁用,可以输入密码,返回530

[root@localhost ~]# ftp 192.168.44.122
Connected to 192.168.44.122 (192.168.44.122).
220 (vsFTPd 3.0.2)
Name (192.168.44.122:root): kefu
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp>

user_list:默认情况下user_list文件也是黑名单,如果在该文件里直接拒绝,不给输入密码的机会。

[root@localhost ~]# ftp 192.168.44.122
Connected to 192.168.44.122 (192.168.44.122).
220 (vsFTPd 3.0.2)
Name (192.168.44.122:root): kefu
530 Permission denied.
Login failed.
ftp>

示例3:user_list可以从黑名单变成白名单(允许某个用户登录FTP系统服务器)

user_list如果要变成白名单,需要在/etc/vsftpd/vsftpd.conf配置文件里增加

userlist_deny=NO

注意:如果user_list被设置为白名单,那必须在该文件里 的用户才能访问ftp服务

总结

用户在ftpusers文件中,那么用户不能访问ftp服务器

用户在user_list文件中,如果该文件是白名单,那么只在该文件中的用户可以访问ftp服务

如果user_list文件是白名单,用户即在ftpusers中又在user_list中,那么ftpusers拒绝优先

2. FTP 网络访问控制

/etc/hosts.allow:允许访问网段的配置文件

/etc/hosts.deny:拒绝访问网段的配置文件

TP必须支持tcp_wrappers

通过命令:tail -1 /etc/vsftpd/vsftpd.conf 可以查看ftp的配置文件,是支持tcp_wrappers

[root@localhost vsftpd]# tail -1 /etc/vsftpd/vsftpd.conf
tcp_wrappers=YES
[root@localhost vsftpd]#

1)限制IP地址

限制ip或者ip网段访问示例

修改/etc/hosts.deny配置文件

添加对应配置文件:

vsftpd:all     拒绝所有主机连接ftp
vsftpd:all EXCEPT 192.168.44.122    拒绝所有ip ,除了192.168.44.122
vsftpd:192.168.44.155    拒绝单个ip访问
vsftpd:192.168.44.155:allow    允许192.168.44.155访问,类似/etc/hosts.allow里增加vsftpd:192.168.44.155

拒绝某个网段

vsftpd:192.168.44.122/255.255.255.0   拒绝某个网段
vsftpd:192.168.0.0/255.255.255.0 EXCEPT 192.168.44.122   拒绝某个网段,但是除了192.168.44.122地址

注意:子网掩码不支持192.168.44.122/24这种写法

还可以禁用sshd服务的某个ip

vim /etc/hosts.deny
vsftpd,sshd:192.168.44.155

代表禁止:192.168.44.155这个ip 连接这个两个服务

2)如何判断某个服务是否支持tcp_wrappers

命令: ldd命令 +二进制程序,查询某个软件包含哪些模块

示例:查询vsftpd与sshd是否支持tcp_wrappers

[root@localhost vsftpd]# ldd /usr/sbin/sshd | grep libwrap*
    libwrap.so.0 => /lib64/libwrap.so.0 (0x00007fc5e4160000)
[root@localhost vsftpd]# ldd /usr/sbin/vsftpd | grep libwrap*
    libwrap.so.0 => /lib64/libwrap.so.0 (0x00007ff21c4da000)
[root@localhost vsftpd]#

3)显示FTP流量

修改配置文件

vim /etc/vsftpd/vsftpd.conf
在配置文件中添加一行
local_max_rate=0
# 0代码不限速
# local_max_rate以字节为单位

4)使用第三方平台视频

  1. 在linux中安装httpd
    命令:yum -y install httpd

  1. 启动httpd
    命令:systemctl start httpd\

  1. :在/var/www/html项目目录中创建一个demo.html文件

把下面内容写入demo.html中

<iframe height=498 width=510 src='https://player.youku.com/embed/XNTg4NjMwNTUwNA==' frameborder=0'allowfullscreen'></iframe>

GavinYCF
关注
  • 3
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux ftp客户
02-13
实现ftp客户进行文件上传、下载、查看目录、删除文件夹
Linux FTP客户服务安装
10-20
安装方法:rpm -ivh ftp-0.17-54.el6.x86_64.rpm rpm -ivh vsftpd-2.2.2-14.el6.x86_64.rpm
linux搭建ftp服务-ftp服务器搭建和ftp客户使用
最新发布
2401_83620959的博客
04-28 1003
root@centos76_2 vsftpd]# vim localuser_list #创建不允许登陆的用户名,一行一个ccxsuperman1[root@centos76_2 userconfig]# vim superman1 #superman1是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径[root@centos76_2 userconfig]# vim superman2 #superman2是用户名#这个命令其实就是修改默认家目录的命令,后面是自定义路径。
Linux基础服务4——ftp
百慕卿君博客
06-26 1491
ftp共享文件系统。
linux系统FTP服务
weixin_44195169的博客
05-29 2318
FTP服务 对用户进行访问控制
linux-搭建FTP方法
pb5211314的博客
01-29 79
2、运行以下命令修改ftptest用户的密码,运行命令后,根据命令行提示完成FTP用户的密码修改。如下图所示,表示FTP服务已启动,监听的口号为21,此时,vsftpd默认已开启本地用户模式,还需要继续进行配置才能正常使用FTP服务。1、运行以下命令为FTP服务创建一个Linux用户,本示例中,该用户名为ftptest。4、运行以下命令,创建测试文件,该测试文件用于FTP客户访问FTP服务器时使用。c.输入例外用户名单。10、关闭防火墙,用于FTP测试,否则FTP连接会被防火墙拦截;
Linux网络服务----ftp
我的博客
04-18 822
FTP(File TransferProtocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务软件、客户软件两个部分共同实现文件传输功能。FTP客户和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。tcp协议:20,21口。21口:用于传输指令22口:用于传输数据FTP是一种文件传输协议,它支持两种模式,一种方式叫做Standard(也就是Active,主动方式),一种是 Passive(也就是PASV被动方式)。
Linux ftp服务器和客户解析
飞翔de刺猬
10-14 4543
文章目录ftp术语是什么工作方式用户授权传输模式ftp服务器ftpdvsftpd安装文件结构运行方式vsftpd配置文件chroot账号登录限制欢迎信息虚拟路径ftp客户 嵌入式Linux开发过程中需要经常涉及到文件的拷贝,那么使用简单、快捷的应该是ftp服务。ftp服务器一般分为两种:vsftpd和ftpd,下面逐一讲解一下。 ftp术语 是什么 FTP(File Transfer Proto...
【日常积累】Linuxftp服务安装
margu_168的博客
08-24 1492
FTP是一种在互联网中进行文件传输的协议,基于客户/服务器模式,默认使用20、21号口,其中口20用于进行数据传输,口21用于接受客户发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点。而且有些FTP客户工具还可以支持文件的多点下载以及断点续传技术,因此在某些环境中还是有一定的使用。如下是FTP的传输拓扑如图。FTP服务器是按照FTP协议在互联网上提供文件存储和访问服务的主机,FTP客户则是向服务器发送连接请求,以建立数据传输链路的主机。
linux安装FTP详细教程
qq_61314298的博客
08-16 7254
VSFTP服务
C语言实现的简易FTP客户
星沉地动
04-19 1万+
为了从FTP服务器下载文件,需要要实现一个简单的FTP客户FTP(文件传输协议) 是 TCP/IP 协议组中的应用层协议。 FTP协议使用字符串格式命令字,每条命令都是一行字符串,以“\r\n”结尾。 客户发送格式是:命令+空格+参数+"\r\n"的格式 服务器返回格式是以:状态码+空格+提示字符串+"\r\n"的格式,代码只要解析状态码就可以了。 读写文件需要登陆服务器,特殊用...
linuxftp客户.zip
07-30
linuxftp shell ,ftp客户安装ftp-0.17-54.el6.x86_64.rpm 下载后,解压,上传rpm包到/usr/local/src下,执行rpm -ivh ftp-0.17-54.el6.x86_64.rpm(同时也要安装好vsftpd,查看service vsftpd status运行状态...
Linux离线安装ftp安装
07-06
该资源是在linux离线状态下安装ftp服务器的资源安装包,下载后解压执行rpm -ivh xxxxx.rpm即可完成ftp安装,欢迎有需要的小伙伴下载!
ftp.zip_ftp_ftp linux_ftp 客户_linux ftp
09-24
本程序为linux命令行下ftp客户程序,实现了大部分常用ftp命令
linuxftp配置.ppt
11-15
一、安装配置 FTP 服务器 在 Linux 中,常用的 FTP 服务器软件包是 vsftpd,它是一个非常安全的 FTP 服务器。安装 vsftpd 可以使用以下命令: ``` rpm -ivh vsftpd-* ``` 安装完成后,需要设置 vsftpd 服务自...
LinuxFTP服务器配置PPT课件.ppt
11-24
同时,用户也可以使用ftp命令行工具、gftpFTP 客户软件来连接 FTP 服务器。 FTP 客户软件有很多种,例如ftp、ncftp、lftp、gftp、CuteFTP 等。这些软件可以在 Windows 和 Linux 环境下使用。 在 Linux ...
FTP服务器的搭建(Linux
热门推荐
weixin_63037066的博客
05-19 1万+
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思义,就是专门用来传输文件的协议。简单地说,支持FTP协议的服务器就是FTP服务器 。 ​
Linux:开启FTP传输文件和使用客户FileZilla连接FTP
彭世瑜的博客
10-16 1791
安装ftp服务 # 检查是否安装vsftp rpm -qa |grep vsftpd # 安装vsftpd yum install vsftpd -y # 启动服务 service vsftpd start (启动) service vsftpd restart (重启) service vsftpd stop (停止) # 安装ftp客户 yum -y install ftp ...
ftp客户使用详细说明【linux和windows】,2024年最新2024年展望Linux运维原生开发的现状
2401_83974345的博客
04-17 2073
设置文件名映射机制, 使得文件传输时,文件中的某些字符相互转换, 如:nmap $1、$2、$3[$1,$2]、[$2,$3],则传输文件a1、a2、a3时,文件名变为a1,a2。:在次要控制连接中,执行一条ftp命令, 该命令允许连接两个ftp服务器,以在两个服务器间传输文件。该参数中不允许有空格。:设置调试方式, 显示发送至远程主机的每条命令,如:deb up 3,若设为0,表示取消debug。:设置mdelete,mget,mput的文件名扩展,缺省时不扩展文件名,同命令行的-g参数。
linux通过ftp上传文件
10-10
要通过FTP上传文件到Linux服务器,您可以使用以下步骤: 1. 首先,确保您已经安装FTP服务器软件,比如vsftpd(常用的FTP服务器软件)。 2. 使用以下命令安装vsftpd(如果尚未安装): ``` sudo apt-get update sudo apt-get install vsftpd ``` 3. 配置vsftpd服务器。您可以通过编辑 `/etc/vsftpd.conf` 文件来进行配置。例如,您可以更改 `anonymous_enable` 选项为 `NO`(禁用匿名访问),然后添加一个新的本地用户。 4. 重启vsftpd服务器以应用更改: ``` sudo service vsftpd restart ``` 5. 确保您的Linux服务器可以访问FTP口(默认为21)。如果服务器上有防火墙,请确保已将FTP口添加到防火墙规则中。 6. 现在,您可以使用任何支持FTP协议的FTP客户连接到Linux服务器。在命令行中,您可以使用 `ftp` 命令。例如,输入以下命令连接到服务器: ``` ftp your_server_ip_or_domain ``` 7. 输入您的用户名和密码以进行身份验证。 8. 在连接成功后,使用以下命令上传文件(假设文件名为 `example.txt`): ``` put /local/path/to/example.txt ``` 这将把本地文件上传到当前工作目录(服务器上的工作目录)。 9. 上传完成后,您可以使用 `ls` 命令查看当前目录中的文件列表,或使用其他FTP命令进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值