ftp

最新推荐文章于 2023-12-26 19:52:41 发布
最新推荐文章于 2023-12-26 19:52:41 发布
阅读量440 收藏 1
点赞数 1
分类专栏: linux作业
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangrl_/article/details/102903213
版权

ftp

1.匿名用户登录

1.1 安装vsftp
[root@zhangruilin ~]# yum -y install vsftp
已加载插件:fastestmirror, product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
1.2 开启vsftpd服务
[root@zhangruilin ~]# systemctl start vsftpd
[root@zhangruilin ~]# systemctl status vsftpd
● vsftpd.service - Vsftpd ftp daemon
   Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; disabled; vendor preset: disabled)
   Active: active (running) since 一 2019-11-04 18:13:34 CST; 11s ago
  Process: 4567 ExecStart=/usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf (code=exited, status=0/SUCCESS)
 Main PID: 4568 (vsftpd)
   CGroup: /system.slice/vsftpd.service
           └─4568 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

11月 04 18:13:34 zhangruilin systemd[1]: Starting Vsftpd ftp daemon...
11月 04 18:13:34 zhangruilin systemd[1]: Started Vsftpd ftp daemon.
1.3 编辑/etc/vsftpd/vsftpd.conf文件将anon_upload_enable=YES注释取消掉
[root@zhangruilin ~]# vim /etc/vsftpd/vsftpd.conf
[root@zhangruilin ~]# grep  -C1 'anon_upload_enable=YES' /etc/vsftpd/vsftpd.conf
# When SELinux is enforcing check for SE bool allow_ftpd_anon_write, allow_ftpd_full_access
anon_upload_enable=YES
#
[root@zhangruilin ~]# systemctl restart vsftpd
1.4 将/var/ftp/pub目录的权限设置为可读写执行权限
[root@zhangruilin ~]# setfacl -m u:ftp:rwx /var/ftp/pub
1.5 然后就可以匿名登录并且上传目录了

在这里插入图片描述

1.6然后编辑文件/etc/vsftpd/vsftpd.conf文件将anon_mkdir_write_enable=YES注释取消掉
[root@zhangruilin pub]# grep -C1 'anon_mkdir_write' /etc/vsftpd/vsftpd.conf
# new directories.
anon_mkdir_write_enable=YES
#
1.7然后就可以创建目录了

在这里插入图片描述

2.系统用户登录只能在指定目录里上传或者下载

1.创建用户tom
[root@zhangruilin ~]# useradd tom
[root@zhangruilin ~]# id tom
uid=1107(tom) gid=1110(tom) 组=1110(tom)
2.给tom设置密码
[root@zhangruilin ~]# echo '123456' |passwd --stdin tom
更改用户 tom 的密码 。
passwd:所有的身份验证令牌已经成功更新。
3.创建目录,并给系统用户tom权限
[root@zhangruilin ~]# mkdir /opt/runtime
[root@zhangruilin ~]# setfacl -m u:tom:rwx /opt/runtime
3.编辑/etc/vsftpd/vsftpd.conf配置文件,将系统用户登录的家目录设置为刚创建的目录/opt/runtime,并开启禁锢所有的ftp本地用户于其家目录中,然后再写入allow_writeable_chroot=YES意思是允许被禁锢的用户家目录有写权限
[root@zhangruilin ~]# vim /etc/vsftpd/vsftpd.conf
[root@zhangruilin ~]# grep  -B1 '^chroot' /etc/vsftpd/vsftpd.conf
local_root=/opt/runtime
chroot_local_user=YES
allow_writeable_chroot=YES
4.重启vsftpd服务
[root@zhangruilin ~]# systemctl restart vsftpd
5.然后用xfstp登录验证发现用户只能在其指定目录下上传下载

在这里插入图片描述

6.在另一台客户端上登录验证是否可以创建
[root@localhost ~]# ftp 192.168.100.128
Connected to 192.168.100.128 (192.168.100.128).
220 (vsFTPd 3.0.2)
Name (192.168.100.128:root): tom
331 Please specify the password.
Password:
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
ftp> mkdir a
257 "/a" created
ftp> ls
227 Entering Passive Mode (192,168,100,128,171,235).
150 Here comes the directory listing.
-rw-r--r--    1 1111     1114          835 Nov 05 01:58 1.txt
drwxr-xr-x    2 1111     1114            6 Nov 05 02:14 a
226 Directory send OK.
7.在服务器上的/opt/runtime里就能看到上传的目录了
[root@zhangruilin ~]# ll /opt/runtime
总用量 4
-rw-r--r--. 1 tom tom 835 11月  5 09:58 1.txt
drwxr-xr-x. 2 tom tom   6 11月  5 10:14 a

3.虚拟用户

3.1 在/etc/vsftpd/vu.list写上虚拟用户tom和jerry的密码
[root@zhangruilin ~]# cat >/etc/vsftpd/vu.list<<EOF
> tom
> 123
> jerry
> 456
> EOF
[root@zhangruilin ~]# cd /etc/vsftpd
[root@zhangruilin vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vu.list
[root@zhangruilin vsftpd]# cat vu.list
tom
123
jerry
456
3.2 安装libdb-utils
`[root@zhangruilin vsftpd]# yum -y install libdb-utils
已加载插件:fastestmirror, product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
正在解决依赖关系
--> 正在检查事务
---> 软件包 libdb-utils.x86_64.0.5.3.21-20.el7 将被 升级
---> 软件包 libdb-utils.x86_64.0.5.3.21-25.el7 将被 更新
--> 正在处理依赖关系 libdb(x86-64) = 5.3.21-25.el7,它被软件包 libdb-utils-5.3.21-25.el7.x86_64 需要
--> 正在检查事务
---> 软件包 libdb.x86_64.0.5.3.21-20.el7 将被 升级
---> 软件包 libdb.x86_64.0.5.3.21-25.el7 将被 更新
--> 解决依赖关系完成
3.3 将刚创建的文本格式用户名、密码文件使用db4工具转换成数据库文件并将权限设置为600
[root@zhangruilin vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vu.list
[root@zhangruilin vsftpd]# db_load -T -t hash -f vu.list vu.db
[root@zhangruilin vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh  vu.db  vu.list
[root@zhangruilin vsftpd]# chmod 600 vu*
[root@zhangruilin vsftpd]# ll
总用量 36
-rw-------. 1 root root   125 3月  23 2017 ftpusers
-rw-------. 1 root root   361 3月  23 2017 user_list
drwxr-xr-x. 2 root root    30 11月  6 11:44 v_config
-rw-------. 1 root root  5132 11月  6 11:42 vsftpd.conf
-rwxr--r--. 1 root root   338 3月  23 2017 vsftpd_conf_migrate.sh
-rw-------. 1 root root 12288 11月  6 11:36 vu.db
-rw-------. 1 root root    18 11月  6 11:34 vu.list
3.4 添加虚拟用户的映射帐号、创建ftp根目录,并修改权限为755
[root@zhangruilin vsftpd]# useradd -d /opt/haha -s /sbin/nologin vftp
[root@zhangruilin vsftpd]# ll /opt
drwx------. 2 vftp vftp 62 11月  6 11:37 haha
[root@zhangruilin vsftpd]# chmod 755 /opt/haha
[root@zhangruilin vsftpd]# ll /opt
drwxr-xr-x. 2 vftp vftp 62 11月  6 11:37 haha
3.5 为虚拟用户建立PAM认证,
[root@zhangruilin vsftpd]# cd /etc/pam.d
[root@zhangruilin pam.d]# mv vsftpd{,-bak}
[root@zhangruilin pam.d]# ls vsftpd-bak
vsftpd-bak
[root@zhangruilin pam.d]# cat >vsftpd<<EOF
> #%PAM-1.0
> auth required pam_userdb.so db=/etc/vsftpd/vu
> account required pam_userdb.so db=/etc/vsftpd/vu
> EOF
[root@zhangruilin pam.d]# cat vsftpd
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vu
account required pam_userdb.so db=/etc/vsftpd/vu
3.6 创建目录,并修改vsftpd配置文件,添加虚拟用户支持
[root@zhangruilin vsftpd]# mkdir v_config
[root@zhangruilin vsftpd]# tail -4 /etc/vsftpd/vsftpd.conf
guest_enable=YES
guest_username=vftp
user_config_dir=/etc/vsftpd/v_config
allow_writeable_chroot=YES
3.7 创建tom,jerry目录,并为不同的虚拟用户建立独立的配置文件,然后重启服务
[root@zhangruilin v_config]# touch tom
[root@zhangruilin v_config]# touch jerry
[root@zhangruilin v_config]# ls
jerry  tom
[root@zhangruilin v_config]# vim tom
[root@zhangruilin v_config]# cat tom
anon_upload_enable=YES
anon_mkdir_write_enable=YES
[root@zhangruilin v_config]# cat jerry
[root@zhangruilin v_config]# systemctl restart vsftpd
3.8 验证tom可以创建文件,上传和下载,而jerry只能进去看文件

在这里插入图片描述
在这里插入图片描述

3.9客户端验证,tom可以创建目录并且在服务器的vftp的家目录/opt/haha
Connected to 192.168.100.128 (192.168.100.128).
220 (vsFTPd 3.0.2)
Name (192.168.100.128:root): tom
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> mkdir a
257 "/a" created
ftp> ls
227 Entering Passive Mode (192,168,100,128,23,180).
150 Here comes the directory listing.
drwx------    2 1111     1114            6 Nov 06 04:37 a
226 Directory send OK.
Zhangrl_
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FTP】一、什么是FTP
llg___的博客
10-20 4918
关于FTP的三篇文章整理:😉【FTP】一、什么是FTP?😉【FTP】二、Linux下FTP的搭建与配置😉【FTP】三、FTP指令–实现FTP文件共享。
什么是FTP
m0_69354915的博客
06-23 1万+
一.FTP概述 FTP (File Transfer Protocol,文件传输协议)是典型的C/S架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能。FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。二.FTP作用与工作原理 2.1FTP作用 作用:Internet.上用来传送文件的协议。 VSFTP全称(very secure FTP ) VSFTP:== C/S架构== FTP服务器默认使用TCP协议的20、21端口与客户端进行通信 20端口用于
FTP服务详解
杰儿__er 的博客
09-22 5131
当需要传送数据时,客户端开始监听端口N+1,并在命令链路上用PORT命令发送N+1端口到FTP服务器,于是服务器会从自己的数据端口(20)向客户端指定的数据端口(N+1)发送连接请求,建立一条数据链路来传送数据。(FTP服务器收到Pasv命令后,随机打开一个临时端口(也叫自由端口,端口号大于1023小于65535)并且 通知客户端在此端口上传送数据的请求,客户端连接服务器此端口然后FTP将通过这个端口进行数据的传送,这个时候FTP服务器不在需要建立一个新的和客户端直接爱你的连接。连接前会先进行三次握手。
什么是ftp,什么是ftp?以及具体使用教程
slicen07的博客
06-09 2万+
简单来说,ftp就是在网络上进行文件传输的一种标准协议,而在我们使用的时候只需要把它当成软件来使用就可以了。可以通过ftp的客户端iis7服务器管理工具来操作,软件界面简单,使用便捷,能批量管理ftp站点,也能进行文件上传和下载。 同时它还可以作为VNC的客户端,进行VNC的相应操作!它能够连接Windows和Linux系统下的服务器和VPS,并对它们进行实时监测,方便于日常的维护! 具体的ftp工具使用方法: 下载地址:IIS7服务器管理工具 第一步:下载服务器管理工具; 第二步:打开软件,点击”上传下载
技术分享:Ftp 详细介绍
关注我!带你一路 "狂飙" 到底!
11-18 2352
【代码】技术分享:Ftp 介绍。
ftp server
02-01
ftp 服务器搭建!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
FTP连接工具
03-23
FileZillaPortable,FTP 快捷方便的连接工具 ,界面化操作
IPOP工具,用于搭建本地ftp
04-06
IPOP工具,用于搭建本地ftp
FTP测试备份
12-06
FTP测试备份
在Windows7搭建FTP服务器详细教学
lz17267861157的博客
12-26 3904
FTP 是文件传输协议(File Transfer Protocol)的缩写,它是一种用于在网络上进行文件传输的标准网络协议。FTP 协议允许用户在本地计算机和远程服务器之间进行文件传输,可以上传、下载、删除、重命名文件等操作。主动模式(Active Mode)和被动模式(Passive Mode在主动模式下,客户端主动建立连接并发送命令到服务器;在被动模式下,服务器主动建立连接并发送命令到客户端。
搭建ftp服务器的超详细步骤。
热门推荐
jayforever0715的博客
07-08 3万+
搭建ftp服务器的超详细步骤。
ftp 简介及使用
young_cross_fans的博客
05-22 1万+
一、FTP概述   FTP是文件传输协议(File Transfer Protocal)的简写,主要完成与远程计算机的文件传输。   FTP采用客户/服务器模式,客户机与服务器之间利用TCP建立连接,客户可以从服务器上下载文件,也可以把本地文件上传至服务器。   FTP服务器有匿名的和授权的两种。匿名的FTP服务器向公众开放,用户可以用“ftp”或“anonymous
ftp (文件传输协议)
weixin_30795127的博客
07-04 702
ftp (文件传输协议) 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核 。 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协...
FTP原理与配置
ll945608651的博客
03-07 1494
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令。
FTP指的是什么协议?由什么组成?有什么作用?
行云管家
04-19 4920
【导读】FTP指的是什么协议?由什么组成?有什么作用?很多刚入行的运维小伙伴对于各种网络协议都不是很了解,今天我们就先来简单了解一下FTP协议。 FTP指的是什么协议? FTP指的是文件传输协议,是用于在网络上进行文件传输的一套标准协议。它工作在OSI模型的第七层,TCP模型的第四层即应用层,使用TCP传输而不是UDP, 客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的,而且是面向连接, 为数据传输提供可靠保证。 FTP允许用户以文件操作的方式(如文件的增、删、改、
使用FTP在电脑之间传输文件
五谷丰登
09-08 1万+
1.打开控制面板,点击程序—启用或关闭Windows功能—点击Internet Information Services前面的加号,选中里面的三项,然后点击确定按钮。 2.通过Windows图标搜索“计算机管理”,点击服务和应用程序中的Internet Information Service后,在右侧窗口“网站”上右键,然后添加FTP站点。 3.添加FTP站点。站点名称是自己随意命名的,物理路径通过后面的按钮进行选择,最终传输文件的时候对方就是通过浏览器获取该路径下的文件。 4.绑定IP地址和配置SS
第一阶段✦第三章☞信息系统集成专业技术知识(第7小节)
嘉&年华的博客
03-31 2851
信息系统集成专业技术知识(第7小节)
FTP
weixin_34176694的博客
09-19 652
1, FTP(文件传输协议) FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"...
ettercap ftp
最新发布
03-28
FTP(File Transfer Protocol)是一种用于在计算机之间传输文件的协议。 在ettercap中,可以使用插件来支持FTP协议的中间人攻击。通过中间人攻击,ettercap可以拦截FTP流量并对其进行分析或修改。 具体来说,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值