Linux系统下的FTP服务

最新推荐文章于 2022-02-19 11:29:01 发布
最新推荐文章于 2022-02-19 11:29:01 发布
阅读量183 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyt0528/article/details/81587714
版权

一.FTP 文件传输协议

  1.FTP为系统提供了通过网络与远程服务器进行传输的简单方法,分主动和被动两种;

  2.vsftpd:安全型服务器包,被动传输的接口是随机的,安全级别更高;

  3.默认配置文件让anonymous用户只能下载位于chroot目录中的内容;

  4./var/ftp:远程FTP客户端能以用户anofile:///usr/share/doc/HTML/en-US/index.htmlnymous或ftp用户连接到服务器,无需密码;

匿名用户默认的登陆目录为/var/pub/

本地用户默认的登陆目录为/home家目录

服务端安装vstftp服务和lftp服务,客户端安装lftp服务

二、设置FTP服务

1.给服务端(虚拟机)配置yum源,安装vsftpd和lftp

#############查看网络是否通畅#############

 

  1. [root@localhost ~]# vim /etc/yum.repos.d/rhel_dvd.repo                ####配置yum源
  2. [root@localhost ~]# yum clean all
  3. [root@localhost ~]# yum repolist

#############配置文件内容###############

 

 

 

2.在服务端修改防火墙配置文件,允许ftp连接,否则客户端连接会显示Interrupt

1)

  1. [root@localhost ~]# firewall-cmd --get-services                              ####查看火墙限制的服务
  2. [root@localhost ~]# firewall-cmd --permanent --add-service=ftp #####允许ftp服务通过火墙
  3. success
  4. [root@localhost ~]# firewall-cmd --reload                                        ######火墙服务重新加载配置文件
  5. success
  6. [root@localhost ~]# firewall-cmd --list-all                                          ######查看火墙允许的服务

 

 

2)或者直接关闭火墙:systemctl restart firewalld

##################################防火墙限制的服务################################

 

#####################################防火墙允许的服务#################################

 

3.开启ftp服务,查看ftp接口,设置开机自启动

  1. [root@localhost ~]# yum install vsftpd                                      ##########安装vsftpd
  2. [root@localhost ~]# systemctl restart vsftpd                            ##########重新启动服务
  3. [root@localhost ~]# netstat -antlupe | grep ftp                         ##########查看ftp接口
  4. tcp6       0      0 :::21                   :::*                    LISTEN      0          76061      3845/vsftpd         
  5. [root@localhost ~]# systemctl enable vsftpd                            #########设置开机启动服务

#############################下载成功############################

 

 

4.修改配置后,客户端连接好   ##默认目录 /pub,在客户端安装好lftp服务

三、用户登陆设置    /etc/vsftpd/vsftpd.conf

 

常见报错:

530  认证失败,密码错误

550  当前用户没有权限

553  文件权限太小

500  文件权限过大

 

  1. [root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
  2. [root@localhost ~]# systemctl restart vsftpd.service

  1.匿名用户登陆

   anonymous_enable=YES

   anonymous_enable=NO            ##是否允许登陆

##################################配置文件部分内容#############################

 

 

########################设置为不允许匿名用户登录#######################

 

##############不能登陆#############

 

#################设置匿名用户可以登陆,登陆成功#############

 

2.本地用户登陆

   local_enable=YES

   local_enable=No             ##是否允许登陆

 

#######################设置本地用户不允许登陆,登录失败####################

 

#############################设置本地用户可以登陆,登陆成功###########################

 

 

3.本地用户读写    

   write_enable=YES

   write_enable=NO           ##是否允许读写

首先修改内核级限制文件

vim   /etc/sysconfig/selinux

SELINUX=disabled          ##########此为关闭服务,也可以改成permissive,出现问题会警告                

 

####################配置文件内容,此处改为permissive或者disable#####################

 

1)不允许读写

 

2)允许读写

###################################上传成功#########################################

 

四、登陆用户的读写权限

1.匿名用户上传文件权限

    anon_upload_enable=YES                  ##匿名用户上传权限

[root@apache ~]# vim /etc/vsftpd/vsftpd.conf             
[root@apache ~]# systemctl restart vsftpd.service
[root@apache ~]# chgrp ftp /var/ftp/pub                                         ####修改组
[root@apache ~]# chmod 755 /var/ftp/pub                                     ####修改权限
[root@apache ~]# systemctl restart vsftpd.service

 

######vsftpd.con文件添加内容#####

 

##################文件上传失败后,将权限改为775,上传成功####################

 

2.匿名用户删除文件权限

   anon_other_write_enable=YES                 ##匿名用户读写权限

##########################删除成功########################

 

#########################################删除失败##################################

 

3.匿名用户下载文件权限 

   anon_world_readable_only=NO                  ##允许匿名用户下载

 

##################################下载成功#####################################

 

 

anon_world_readable_only=YES                  ###不允许匿名用户下载

########################下载失败############################

 

  4.匿名用户新建目录权限

   anon_mkdir_write_enable=YES             ##允许匿名建立目录

#####################权限设置为NO不允许时不能建立########################

 

###################权限设立为YES后成功建立文件#######################

 

 

五、用户登陆的相关配置

  1.修改默认用户,即以用户student的身份登陆,上传文件的组id为1000

    chown_uploads=YES                  

    chown_username=student          ##使匿名用户以student身份执行

##############################上传文件的组ID为1000####################

 

 2.匿名用户的最大上传速度  ##单位byte  anon_max_rate=102400

##############################下载速度为100K左右#################################

 

 

3.匿名用户登陆的默认目录修改

    anon_root=/mnt    

    local_root=/mnt         ##本地用户登陆的默认目录

  

######################默认进入到/mnt中############################

 

 

 4.最多同时在线人数设定

 max_clients=1                     ###同时在线数为1

#########IP为38的用户登陆中,IP为138的用户无法登录################

 

 

  5.修改本地用户登陆后,文件默认权限修改

   local_umask=077       ##文件默认权限为700

 

##############################权限默认为700###############################

 

6.用户登陆,锁定在用户加目录

    chroot_local_user=YES

 

################由于家目录文件权限过大500报错,此时要取消家目录文件w权限#########

 

  1. [root@apache ~]# vim /etc/vsftpd/vsftpd.conf
  2. [root@apache ~]# systemctl restart vsftpd.service
  3. [root@apache ~]# chmod u-w /home/*

 

##########################用户登陆,此时可以切换到/目录###################################

 

 

7.本地用户登陆黑/白名单

  chroot_local_user=NO                                         ##不锁定用户家目录

  chroot_list_enable=YES                                      ##开启黑/白名单列表

  chroot_list_file=/etc/vsftpd/chroot_list                ##列表文件为/etc/vsftpd/chroot_list

当锁定用户家目录(YES)时,/etc/vsftpd/chroot_list是白名单

当不锁定用户家目录(NO)时,/etc/vsftpd/chroot_list是黑名单

8.黑名单配置文件

    ftpusers       ##永久黑名单,一旦加入,任何操作都不能洗白

    user_list      ##临时黑名单,可修改配置文件,变为白名单

    userlist_enable=YES    ##开启userlist列表

    userlist_deny=NO         ##默认所有用户加入黑名单,白名单用户可登陆

    注意:若用户既在永久黑名单,也在白名单,此用户不能登陆!

六、虚拟用户登陆

   1.建立虚拟用户   

[root@apache ~]# vim /etc/vsftpd/users

####/etc/vsftpd/users/配置文件内容,名字和密码可自定义,注意不能有空格#####

 

 

 

  1. [root@apache ~]# cd /var/ftpd/
  2. [root@apache vsftpd]# db_load -T -t hash -f users users.db     ##对虚拟用户和密码加密,会生成/etc/vsftpd/users.db文件
  3.   ####  -T   新建文件         -t   加密格式         -f   加密文件     ####
  4. [root@apache vsftpd]# ls
  5. chroot_list  user_list  users.db     vsftpd_conf_migrate.sh
     
  6. [root@apache vsftpd]# vim /etc/pam.d/usercheck            ####建立ftp验证文件
  7. [root@apache vsftpd]# vim /etc/vsftpd/vsftpd.conf            ####修改配置文件,使虚拟用户登陆
  8. ftpusers     users      vsftpd.conf

 account     required    pam_userdb.so    db=/etc/vsftpd/users     ##用户认证

 auth           required    pam_userdb.so    db=/etc/vsftpd/users     ##密码认证

########################/etc/pam.d/usercheck文件中的内容########################

 

pam_service_name=usercheck        ##pam读取虚拟用户文件usercheck

     guest_enable=YES                  ##开启虚拟用户登陆

     guest_username=student                ##使虚拟用户以ftp映射用户登陆,

##############配置文件vsftpd.conf中内容#########

 

  1. [root@apache vsftpd]# mkdir -p /var/ftpdir/test1/test1dir                    #### 配置虚拟用户具备独立的家目录
  2. [root@apache vsftpd]# mkdir -p /var/ftpdir/test2/test2dir                    ####-p 表示上层目录不存在,自动建立
  3. [root@apache vsftpd]# cd  /var/ftpdir/test1
  4. [root@apache test1]# ls
  5. test1dir
  6. [root@apache test1]# cd  /etc/vsftpd/
  7. [root@apache vsftpd]# vim /etc/vsftpd/vsftpd.conf                        ####修改配置文件使虚拟用户登陆到自己独立的家目录
  8. [root@apache vsftpd]# systemctl restart vsftpd.service

 

local_root=/var/ftpdir/$USER                   ##$表示根据user自动登陆到相应家目录中

user_sub_token=$USER                        ##使ftp服务识别$USER

##################配置文件内容#####################

 

youthen&
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ftp文件服务器登录日志,linux ftp服务器日志
weixin_36295973的博客
08-06 2228
linux ftp服务器日志 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复云堡垒机配置了F...
Linux中查看ftp状态,linuxftp常见操作启动ftp状态,终止ftp会话
weixin_30127493的博客
05-08 4259
Ftp:查询ftp状态:Servicevsftpdstatus设置目录权限:chmod777-R/home/wwwroot/www.xx.com◆启动ftp会话open命令用于打开一个与远程主机的会话。该命令的一般格式是:◆open主机名/IP如果在ftp会话期间要与一个以上的站点连接,通常只用不带参数的ftp命令。如果在会话期间只想与一台计算机连接,那么在命令行上指定远程主机名或...
linux——FTP服务
Mu_Tou的博客
03-26 179
FTP一:FTP全称“文件传输协议”,纯属文件。架构C/S  端口:TCP20(传输文件),TCP21(建立连接)二: 两种文件传输方式  ASCII码和Binary方式三:两种工作模式1,主动模式(Active-Mode)          客户端开启一个大于1024的随机端口n,连接指服务器的TCP21号端口。通过连接,告知服务器,自己的数据传输端口为N+1。服务器使用TCP20号端口,主动连...
linux操作系统开启ftp,Linux操作系统ftp搭建
weixin_35995565的博客
05-07 248
1.安装vsftp在这里,我们架设的是虚拟用户,所谓虚拟用户就是没有使用真实的帐户,只是通过某种手段达到映射帐户和设置权限的目的。yum install vsftpdtouch /var/log/vsftpd.log #创建vsftp的日志文件在CentOS中,这样就可以完成了一个简单的匿名FTP的搭建。你可以通过访问ftp://yourip来进行,不过这个FTP没有任何权限。2.启动/重启/关闭...
linux-FTP模式查看
秃头小猫的博客
09-07 5271
FTP两种模式: 主动模式(PORT)和被动模式(PASV)PASV是Passive的缩写,中文成为被动模式 要查看模式是主动还是被动只需要进入vsftpd.conf配置文件查看相关配置即可 注意这几项配置: 1.connect_from_port_20=YES YES即主动模式,NO即被动模式 2.pasv_enable=YES YES即被动模式,NO即主动模式 注意:linux客户端默认使用被动模式,windows 客户端默认使用主动模式。 管他默认是啥,自己看了才是正确的。 ...
Linux系统FTP服务器实现
07-12
本文档主要实现FTP服务器的相关知识点介绍,同时在Centos系统下实现安装
浅谈Linux系统FTP服务器安全性的管理策略.pdf
09-06
Linux下的FTP服务器提供了便捷的文件传输功能,同时,由于Linux系统的开源特性和强大的安全特性,使得它成为搭建FTP服务器的理想选择。 【FTP服务器的安全性】 早期FTP并未强调安全性,但随着互联网的发展,FTP...
linuxFTP服务器项目
04-11
Linux系统中,FTP(File Transfer Protocol)服务器是一种常见的服务,允许用户通过网络远程访问和管理文件。本项目旨在构建一个基本的FTP服务器,让用户能够登录、查看、下载和上传资源。下面将详细介绍Linux下...
Linux下搭建ftp服务
01-10
使用RH 系Linux,Debian系请酌情参照 安装ftp所需包 安装ftp包 yum -y install ftp 安装vsftpd包 yum -y install vsftpd 注:配置文件路径 /etc/vsftpd/ 创建ftp用户,并付赋权 创建普通用户(我这里用户名为...
Linux系统搭建ftp服务
01-09
Linux系统搭建ftp服务器 检测Linux系统是否安装vsftp: 命令: rpm -qa | grep vsftpd 空白表示未安装,继续安装; 命令: yum -y install vsftpd 启动ftp服务: 命令: service vsftpd start 再次查看是否安装: 创建...
配置FTP传输记录情况的Linux FTP服务
09-30
对于FTP的日志要系统整理,我们可以使用下面的步骤来设置ftp进行日志记录。
个人linux学习总结(一)熟悉ftp服务ftp服务的主动模式和被动模式的基本概念 Vsftp和pureftp安装及服务启动、状态查看
qq_53533418的博客
02-19 1415
个人linux学习总结(一)熟悉ftp服务ftp服务的主动模式和被动模式的基本概念 Vsftp和pureftp安装及服务启动、状态查看
linuxftp命令打印日志,ftp服务器日志解析
weixin_36378669的博客
05-01 6294
FTP服务器日志解析FTP是老牌的文件传输协议,在网络中应用非常广泛。本节就Vsftp服务器的日志进行重点讨论,在本书的FTP多级跳案例中就会涉及到本节学到的知识。在Redhat Linux系统下Vsftp的配置文件在/etc/vsftp/vsftp.conf文件中。默认情况下,Vsftp不单独记录日志,也就是说不会输出到一个单独的文件中存储,而是统一存放到/var/log/messages文件中...
FTP详解
Aring的博客
04-30 652
一,FTP协议 ftp(file transfer protocol)是一个相当古老并且应用极为广泛的互联网协议,ftp为我们提供了一种可靠的方式,在网络上进行文件共享。 FTP标准端口: 20 数据接口 21 指令接口 二,FTP模式 1,主动模式(服务端-----客户端)会被防火墙拦截: (1)客户端通过ftp协议连接服务端21端口 (2)服务端返回命令,客户端打开某一端口号(>...
linux关机_last命令详解--查看Linux 登录日志+实例说明
weixin_39789690的博客
11-10 569
概述前面分享了一个脚本来记录登录用户的操作历史,今天主要是介绍last命令来查看linux登录日志,附实例说明。last命令介绍1、查看Linux 登录日志:last命令输入字段解释:第一列,用户名;第二列,终端位置,/pts/0 (伪终端)意味着从诸如ssh或者telnet的远程链接的用户,tty(teletypewriter)意味着直接连接到计算机或者本地链接的用户;第三列,登录的ip或者内核...
linux 倒序查看 log日志_学云计算必备技能是什么 怎么学好Linux知识点
weixin_39854778的博客
11-28 384
  学云计算必备技能是什么?怎么学好Linux知识点?日志在排查文件的时候至关重要,因为Linux系统在运行的程序通常会把一些系统消息和错误消息写入对应的系统日志中。若是一旦出现问题,用户就可以通过查看日志来迅速定位,及时解决故障,所以学会查看日志文件也是在日常维护中很重要的操作。接下来千锋小编就给大家分享Linux日志相关知识点。   Linux系统日志的三种类型   1、内核及系统日志。这种...
如何在linux下开启FTP服务
热门推荐
ft1512975的专栏
07-20 23万+
如何在linux下开启FTP服务1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:   #which vsftpd   如果看到有vsftpd的目录说明服务器已经安装了ftp软件2. 查看ftp 服务器状态        #service vsftpd status
linux日志文件存在哪里,linux系统日志在哪里
weixin_34131379的博客
04-28 4万+
Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。1、大部分Linux发行版默认的日志守护进程为 syslog,位于 /etc/syslog 或 /etc/syslogd,默认配置文件为 /etc/syslog.conf,任何希望生成日志的程序都可以向 syslog 发送信息。而Fedora、Ubuntu,、rhel6、centos6以上版本默...
Linux系统下配置vsftpd FTP服务教程
Linux系统中,FTP(File Transfer Protocol)是一种广泛用于在网络上进行文件传输的服务。这篇文档详细讲解了如何在Linux上配置vsftpd(Very Secure FTP Daemon),它是Linux环境中一个安全且流行的FTP服务器软件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值