[Linux]FTP服务

最新推荐文章于 2021-12-26 12:13:39 发布
最新推荐文章于 2021-12-26 12:13:39 发布
阅读量123 收藏
点赞数
分类专栏: Linux学习 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhandar44/article/details/89855192
版权

1、ftp协议

文件传输协议(File Transfer Protocol),适用与C/S模式。

2、ftp服务安装

在REDHAT Linux中由vsftpd提供ftp服务,lftp提供在该服务下进行文件传输的软件

服务端:安装vsftp,lftp

命令:yum install vsftpd                 yum install lftp

本地主机:安装lftp

命令:yum install lftp

3、服务端设置

  • (1)将selinux设置为disable

配置文件:/etc/sysconfig/selinux

SELINUX=disabled

  • (2)防火墙设置

firewall-cmd --list-all

查看services是否添加ftp

添加:firewall-cmd --permanent --add-service=ftp

并且重新加载

  • (3)开启vsftpd服务

  • (4)配置文件:/etc/vsftpd/vsftpd.conf

 

  • 匿名用户设置

anonymous_enable=yes|no                                            是否允许匿名用户登陆

anon_upload_enable=yes|no                                         是否允许匿名用上传

anon_root=/admin                                                           匿名用户的家目录设置,默认为/var/ftp

anon_umask=644                                                           匿名用户上传文件的默认权限

anon_mkdir_write_enable=yes|no                                是否允许匿名用户建立目录

anon_world_readable_only=yes|no                              匿名用户是否可以下载,no可以,yes不行

anon_other_write_enable=yes|no                                 是否允许匿名用户删除

anon_max_rate=10240                                                 限制最大上传速率10k,默认单位为bit

max_clients=5                                                                限制最大连接数

chown_uploads=YES                                                     匿名用户操作的身份更改,上传时身份发生改变

chown_username=student                                             身份设定为student

chown_upload_mode=0664                                         默认权限重新设定为664

 

  •  本地用户设置

本地用户指使用被登陆方远端主机的用户进行连接

local_enable=yes|no                                                           是否允许本地用户登陆

write_enable=yes|no                                                          是否允许登陆本地用户具有可写权力

local_root=/admin                                                              修改使用本地用户登陆家目录,默认进入该用户的家目录

local_umask=xxx                                                                修改登陆用户umask值               

 

 

实现黑名单,则黑名单用户不可登陆

方法一:

chroot_local_user=NO           

chroot_list_enable=YES

chroot_list_file=/etc/vsftd/chroot_list                               

方法二:

etc/vsftd/ftpusers                                                                 用户黑名单(永久)

方法三:

userlist_deny=YES   

/etc/vsftpd/user_list                                                            

编辑用户临时黑名单

 

建立用户白名单

实现白名单,则变为白名单上用户可登陆,非白名单用户不可登陆

方法一:

chroot_local_user=YES           

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

方法二:

userlist_deny=NO           

/etc/vsftpd/user_list                                                             

编辑用户临时白名单         

4、使用时的报错解释

500                                                                                       访问的目标文件权限过大
530                                                                                       认证失败(输入密码错误或处在黑名单)
550                                                                                       功能未开启
553                                                                                       访问的目标权限过小

5、匿名用户设置

(1)匿名用户是否可以登陆

anonymous_enable=yes|no 

允许登陆

不允许登陆

(2)是否允许匿名用上传

anon_upload_enable=yes|no  

当使用匿名用户上传时,匿名用户属于ftp组,默认系统创建的pub目录属于root组需要修改pub目录所属组及权限,若想上传至其他目录同样进行设定。

设定允许上传

(3)修改匿名用户登陆的家目录

anon_root=/admin                                                     设定为远端主机/admin

(4)匿名用户是否可以下载

anon_world_readable_only=yes|no

设定可以进行下载

 (5)是否允许匿名用户删除

anon_other_write_enable=yes|no

设定不允许删除

6、本地用户设置

(1)是否允许本地用户登陆

local_enable=yes|no  

设定为允许

(2)是否允许登陆本地用户具有可写权力

write_enable=yes|no  

设定具有

(3)修改使用本地用户登陆家目录,默认进入该用户的家目录

local_root=/admin  

设定在/test

(4)建立用户黑名单

黑名单文件:etc/vsftd/ftpusers 

(5)建立用户临时白名单

文件路径:/etc/vsftpd/user_list   

7、虚拟用户设置

(1)创建虚拟帐号

路径:/etc/vsftpd/account_list(文件名任意)

(2)生成.db文件

命令:db_load -T -t hash -f /etc/vsftpd/account /etc/vsftpd/account.db

(3)设置读取文件

l路径:/etc/pam.d/account

(4)编辑vsftpd配置文件

(5)登陆验证

注意:修改了认证文件,原本地用户则无法登陆!恢复默认读取文件为pam_service_name=vsftpd

(5)设置虚拟用户家目录

建立目录

修改配置文件

验证设置

(5)设置虚拟用户单独配置文件

虚拟用户配置文件路径:/var/ftp/admind/admin1

vsftp配置文件

验证实现

Eskinlla
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux下搭建 vsftpd 服务
liangkk的博客
06-17 465
一、简介FTP 是文件传输协议,正是由于这种协议使得主机间可以共享文件。 FTP 使用TCP 生成一个虚拟连接用于控制信息,然后再生成一个单独的 TCP 连接用于数据传输。目前在开源操作系统中常用的FTP服务器程序主要有vsftpd、ProFTPD、PureFTPd和wuftpd等,这么多FTP服务器程序,关键在于自己熟练哪一个就使用哪一个。今天我们来研究一下VSFTPD简单安装及使用。vsftp...
linux操作命令
01-25
将权限限制在家里--加入 vi /etc/vsftpd/chroot_list 认证 然后,创建用户密码文本 vi /etc/vsftpd/vuser_passwd.txt ,注意奇行是用户名,偶行是密码 test 123456 接着,生成虚拟用户认证的db文件 db_load -T -t hash -f /etc/vsftpd/vuser_passwd.txt /etc/vsftpd/vuser_passwd.db 重启 service vsftpd restart 重启网卡:使用命令: service network restart export LANG=en_US 在MySQL中建立用户口令数据库 [root@CentOS5 /]#mysql –u root –p Enter password:我的密码 mysql> create database wwwwhyccn; #建立虚拟用户数据库,库名vftpuser mysql> use wwwwhyccn; #进入vftpuser数据库 mysql> show tables;#展示数据表 mysql> show databases;#展示数据库 /etc/init.d/iptables status GRANT alter,create,index,select,insert,update,drop,delete on wwwwhyccn.* TO wwwwhyccn@localhost IDENTIFIED BY "5mA5v1Z8107Ff3lJ" GRANT alter,create,index,select,insert,update,drop,delete on adminwhyccn.* TO adminwhyccn@localhost IDENTIFIED BY "QsgYUtiWNLc7jDpq" GRANT alter,create,index,select,insert,update,drop,delete on testwhyccn.* TO testwhyccn@localhost IDENTIFIED BY "hfQzDin8ZD7Iae4g" 备案转移网站 GRANT alter,create,index,select,insert,update,drop,delete on jznkw.* TO jznkw@localhost IDENTIFIED BY "k5n6cnR4ayQ9qsEF" GRANT alter,create,index,select,insert,update,drop,delete on 0716gc.* TO 0716gc@localhost IDENTIFIED BY "DfOwAsB6el2L56ag" GRANT alter,create,index,select,insert,update,drop,delete on 0716yy.* TO 0716yy@localhost IDENTIFIED BY "gSiVj83nMh3myNOZ" GRANT alter,create,index,select,insert,update,drop,delete on xglryy.* TO xglryy@localhost IDENTIFIED BY "GtAPsdATTaD00kqK" ip58lu GRANT alter,create,index,select,insert,update,drop,delete on ip58lu.* TO ip58lu@localhost IDENTIFIED BY "5mAip58lu07Ff3lJ"
linux ftp服务
07-01
linux ,c, ftp ,比较好的参考资料
LinuxFTP服务器配置实验报告整理.pdf
12-01
LinuxFTP服务器配置实验报告整理.pdf
ftp.rar_linux ftp服务
09-22
ftp linux 邮件服务器的配置,与客户端的配置
linux ftp服务器搭建
01-09
ftp服务器安装设置 第一步: 安装vsftpd 第二步: 配置文件     第三步: 访问服务器进行测试  ============================  后面的内容是对 ftp 服务器进行进一步的安全控制(用户登录控制) ============================ 用户无法登陆 vim /etc/vsftpd/ftpusers 该文件中保存的用户无法进行登录操作。 登录成功之后,默认进入到用户的家目录下。   如果要访问 pub 文件夹,在路径后面加上 pub 就能访问到该文件 当 userlist_enable=YES userl
linux下的vsftpd的db_load命令
yanjun52015的博客
11-16 2148
db_load是linux下创建虚拟账户: 选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的,为了让Vsftpd这个应用程序能够通过文本来载入用户数据,必须要使用这个选项。 指定了选项-T,那么一定要追加子选项-t;子选项-t,追加在在-T选项后,用来指定转译载入的数据库类型。 -f 参数后面接包含用户名和密码的文本文件,文件的内容是:奇数行用户名、偶数行密码 hash就是使用hash码加密 db_load -T -t hash -f vuser u
db_load命令 ——生成db数据库
weixin_50196615的博客
12-26 2206
db_load命令 – 生成db数据库 db_load命令的作用是将用户信息文件转换为数据库并使用 hash 加密,如果需要保存虚拟帐号和密码的文本文件且不让被系统帐号直接调用,我们就需要使用db_load 命令生成db数据库。 # db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db -T 选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存...
Linux_vsftpd服务安装及配置(三种登陆方式)
dongfang3085的博客
09-16 1407
FTP服务部署 ftp传输的机制: FTP通过21端口与Client端进行指令传输,通过20端口进行数据传输,根据工作模式的不同VSFTP分为主动模式和被动模式2种,大多是情况VSFTP是工作在被动模式下 主动模式: 1.Client端以一个大于1024的随机端口向FTP服务器的21号端口发出建立连接请求 2.Server端收到请求后,会以20端口主动去链接Clie...
db_load 生成数据库文件
weixin_34273481的博客
05-23 1782
保存虚拟帐号和密码的文本文件无法被系统帐号直接调用。我们需要使用db_load 命令生成db数据库文件# db_load -T -t hash -f/etc/vsftpd/vsftpd_virtualuser.txt /etc/vsftpd/vsftpd_virtualuser.db选项-T允许应用程序能够将文本文件转译载入进数据库。-t hash使用hash码加密-f 指...
怎样安装和使用db_load命令?
CatEatApple的专栏
04-06 8454
系统环境是linux CentOS 一、安装 先查看在系统中存在不 最近简单的办法是在命令行输入 db_load (也可以用rpm) usage: db_load [-nTV] [-c name=value] [-f file]         [-h home] [-P password] [-t btree | hash | recno | queue] db_file usage
linux 命令读db文件格式,使用linux的db_load命令生成db数据库
weixin_36247139的博客
05-13 1353
使用linux的db_load命令生成db数据库发布时间:2020-07-22 10:17:25来源:亿速云阅读:113作者:清晨栏目:服务器不懂使用linux的db_load命令生成db数据库?其实想解决这个问题也不难,下面让小编带着大家一起学习怎么去解决,希望大家阅读完这篇文章后大所收获。db_load命令的作用是将用户信息文件转换为数据库并使用 hash 加密,如果需要保存虚拟帐号和密码的文...
db_load命令用法
Ericdm的专栏
02-19 7854
[root@localhost RPMS]# rpm -ivh db4-utils-4.2.52-7.1.i386.rpm warning: db4-utils-4.2.52-7.1.i386.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing…                #############################
db_load 命令的参数
cioujie8131的博客
04-30 707
实例: 将用户信息文件转换为数据库并使用hash加密db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db 参数: usage: db_...
Centos7使用db_load报错及解决方法
m0_47219942的博客
07-18 1320
centos7使用db_load报错及解决方法报错解决方法 报错 usage: db_load [-nTV] [-c name=value] [-f file] [-h home] [-P password] [-t btree | hash | recno | queue] db_file usage: db_load -r lsn | fileid [-h home] [-P password] db_file 解决方法 yum -y install db* ...
vsftpd服务器配置虚拟用户
xinluke的专栏
09-21 4540
添加宿主用户新建系统用户vsftpd,用户目录为/home/wwwroot, 用户登录终端设为/bin/false(即使之不能登录系统)useradd vsftpd -d /home/wwwroot -s /bin/false所配置的虚拟用户其实都是映射成配置的宿主用户。建立虚拟用户名单文件touch /etc/vsftpd/virtusers编辑虚拟用户名单文件:第一行账号,第二行密码,注意:不能
Linux常用的可插拔认证模块(PAM)pam_limits.so、pam_rootok.so和pam_userdb.so的详解
weixin_33845477的博客
09-05 4411
pam_limits.so模块:pam_limits.so模块的主要功能是限制用户会话过程中对各种系统资源的使用情况。缺省情况下该模块的配置文件是/etc/security/limits.conf。而该配置文件的基本格式实际上是由4个字段组成的表,其中具体限制的内容包括:Domaintypeitem...
vsftp虚拟用户pam认证文件的创建和配置
sr_csdn的专栏
12-02 1674
vsftp虚拟用户使用pam认证方式:   首先将虚拟用户名和密码写入一个文件:   #vi user.txt ftpuser1 123456 ftpuser2 123456 ……   之后执行命令将 user.txt 文件转换成加密的PAM认证文件:   db_load -T -t hash -f user.txt  ftpuser.bdb      之后修改:
Linux ftp服务
最新发布
08-30
Linux ftp服务器是一种用于在Linux操作系统上运行的文件传输协议(FTP服务器。通过FTP服务器,用户可以在本地计算机和服务器之间传输文件。在Linux系统中,常用的FTP服务器软件包括vsftpd和proftpd。 引用中提到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值