一、ftp服务

ftp是一个文件传输协议(File Transfer Protocal)。lftp相当于一个浏览器,用来向服务器发送请求的。

进行FTP服务的相关操作的时候,要先修改 vim /etc/sysconfig/selinux第七行为disabled。修改之后重启reboot,然后使用getenforce查看你的状态,为disabled代表环境时可以的。(修改环境为了更好第看到相关现象)

1.ftp的启用

yum  install vsftpd           ##安装vsftpd服务

systemctl start vsftpd        ##开启服务

systemctl enable  vsftpd      ##设置开机自启动

firewall-cmd  --permanent --add-service=ftp     ##设置在防火墙中允许使用ftp服务

firewall-cmd  --reload        ##防火墙重新加载

ftp://172.25.254.97           ##浏览器中设置ftpd虚拟机的ip来测试

或者再另一台安装lftp的虚拟机中进行测试 :

lftp  172.25.254.97

2.ftp的基本信息

访问数据端口:21

数据传输端口:>1024随即端口

默认发布目录为:/var/ftp

登陆方式分为:

lftp   172.25.254.97      ## 匿名用户登陆,进去默认目录为/var/ftp

lftp   172.25.254.97  -u student   ##本机用户登陆,进去默认目录为/home/student

配置文件:/etc/vsftpd/vsftpd.conf

注意:可以使用man vsftpd 或者rpm  -qc  vsftpd进行该服务的配置文件的查询

3.ftp的安全部署(/etc/vsftpd/vsftpd.conf)

anonymous_enable=YES|NO     ##匿名用户是否可以登陆

local_enable=YES|NO         ##本地用户是否可以登陆

write_enable=YES|NO         ##本地用户是否可写

注意:对配置文件操作后,要重启服务:systemctl restart vsftpd

4.匿名用户相关操作

【1】匿名用户的上传

chmod  775  /var/ftp/pub    ##修改目录的权限为755

chgrp  ftp  /var/ftp/pub    ##修改目录用户组为ftp,因为本机上传文件到远程主机后,所生成文件的用户组为ftp

vim   /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES      ##编辑匿名用户可写

systemctl restart  vsftpd

示例:修改/var/ftp/put的权限和组 :

 

编辑匿名用户可写属性:

 

[root@localhost ftp]# systemctl restart vsftpd.service
  在77主机上进行测试:文件是可以上传的  

 

【2】匿名用户的下载

anon_world_readable_only=NO      ##匿名用户可以进行下载

  示例:修改之后的匿名用户的下载如下(若提示550,则进行文件权限的设定): 
 

【3】匿名用户建立目录

anon_mkdir_write_enable=YES

示例:默认情况下,匿名用户不可以新建目录,修改之后结果如下:

 

【4】匿名用户是否可以删除和重命名

anon_other_write_enable=YES

示例:默认匿名用户不可以进行删除重命名操作,修改属性之后,结果如下:

 

【5】匿名用户加目录的修改

anon_root=/direcotry

示例: 修改匿名用户加目录为/var/ftp/westos

  [root@localhost pub]# mkdir /westos
  [root@localhost ~]# cd /westos/
  [root@localhost westos]# vim /etc/vsftpd/vsftpd.conf  
   anon_root=/westos      ##修改的加目录
  [root@localhost westos]# systemctl restart vsftpd.service
  [root@localhost westos]# mkdir xniu
  [root@localhost westos]# chgrp ftp xniu/
  [root@localhost westos]# chmod 775 xniu/
  [root@localhost westos]# ll
  total 0
  drwxrwxr-x 2 root ftp 19 Aug  5 05:54 xniu
  在主机77中进行测试:
 

此时,上传后的文件所在的目录为:/westos/xniu

  [root@localhost ~]# cd /westos/xniu/
  [root@localhost xniu]# ls
  passwd
 【6】匿名用户上传文件默认权限修改

anon_umask=xxx

【7】匿名用户上传使用的用户身份修改(默认是ftp)

chown_uploads=YES

chown_username=student

示例:使上传的用户属于student,修改内容如下;

 

在主机97中连接ftp,并上传:

 

上传文件显示: 

  [root@localhost xniu]# ll
  total 4
  -rw------- 1 student ftp 2411 Aug  5 06:12 passwd

【8】最大上传速率

anon_max_rate=102400

【9】上传文件的最大连接数

max_client=2

5.本地用户的设定

local_enable=YES|NO     ##本地用户登陆限制

write_enable=YES|NO     ##本地用户写权限限制

local_root=/direction   ##本地用户加目录的修改

local_umask=xxx         ##本地用户上传文件权限

chroot_local_user=YES   ##限定本地用户浏览目录,所有用户被锁定到自己的加目录中(默认可以到根目录下)

chmod  u-w  /home/*     ##设置后出现500权限过大,所以要去掉加目录的写权限

【1】切换根目录用户黑名单的建立

chroot_local_user=NO   ##代表用户可以进入根目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list    ##不存在的时候,建立文件;在名单里面的,只能切换在自己加目录下

【2】切换根目录用户白名单的建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

【3】限制本地用户的登陆

vim  /etc/vsftpd/ftpusers       ##用户黑名单

vim  /etc/vsftpd/user_list      ##用户临时黑名单

用户白名单设定

userlist_deny=NO

/etc/vsftpd/user_list          ##设定之后,此文件变为白名单;文件里面的用户可以登,其余用户不可以

注意:当user_list为白名单时,与ftpusers文件相比,ftpusers等级高(永久的)

6.ftp虚拟用户的制作

【1】创建虚拟帐号,在/etc/vsftpd/目录中创建一个文件

vim /etc/vsftpd/user_file        ##文件名称任意

ser1             ##把用户名和密码写进去

123

ser2

123

【2】对文件user_file的用户名和密码进行加密,生成加密文件user_file.db

db_load -T -t hash -f  user_file user_file.db  ## -T代表转换  -t指定加密方式  -f指定转换文件和生成文件

【3】在/etc/pam.d/目录下创建文件usercheck,并进行用户名和密码的验证(认证策略)

vim /etc/pam.d/usercheck                ##文件名任意

  

【4】在/etc/vsftpd/vsftpd.conf中进行如下修改

vim  /etc/vsftpd/vsftpd.conf

 

注释:

pam_service_name=usercheck   ##用户验证策略修改为自己写的usercheck

      guest_username=ftp      ##指定用户登陆的加目录为ftp用户对应的加目录

补充:

用?查看在ftp环境中可以使用的操作

get命令文件下载,下载在主机当前目录

put命令上传文件,从本地上传到远程主机,匿名或用户对应目录下

530报错说明认证失败(用户不可以登陆情况)

550表示服务本身不允许操作(mkdir等操作不可以执行)

500权限过大

Linux之FTP服务的更多相关文章

  1. 阿里云linux配置ftp服务

    阿里云linux配置ftp服务 一.ftp服务安装 运行以下命令安装ftp yum install -y vsftpd 运行以下命令打开及查看etc/vsftpd cd /etc/vsftpd ls ...

  2. Linux 安装FTP服务

    Linux 安装FTP服务,简单入门 环境: 虚拟机:Oracle VM VirtualBox. 系统:CentOS 7. (1)判断是否安装了ftp: rpm -qa | grep vsftpd 或 ...

  3. Linux安装FTP服务

    转自:http://blog.csdn.net/huangbiao86/article/details/6641952 ftp服务器 1.  在Linux和其他机器之间共享文件(在linux下安装ft ...

  4. Linux SSH,FTP服务配置

    CentOS-6.4-x86_64-minimal 0.网卡配置 参考:Linux系统\Centos没有网卡eth0配置文件怎么办? - http://jingyan.baidu.com/articl ...

  5. Linux下FTP服务(一)—— Ubuntu安装

    参考:http://www.cnblogs.com/likwo/p/3154868.html 实验环境:Ubuntu 14.04 VMware虚拟机1. 安装 apt-get install vsft ...

  6. linux 配置ftp服务

    需求:定时远程上传文件,windows->linux linux是一个云服务器,centos7 1:安装vsftpd yum install vsftpd 2:设置开机启动服务chkconfig ...

  7. Linux学习-FTP服务

    一.FTP相关介绍 1.文本传输协议FTP FTP (File Transfer Protocol) 文件传输协议,是因特网中使用最广泛的文件传输协议: 基于C/S结构的双通道协议(数据和命令连接) ...

  8. Linux安装ftp服务-详细步骤

    最近项目中用到了FTP服务器,于是整理了一份在Linux服务器上安装FTP的详细步骤供大家分享. 1.首先连接上自己的Linux服务器.我的Linux是CentOS 6 2.检查Linux服务器上是否 ...

  9. linux之FTP服务搭建 ( ftp文件传输协议 VSFTPd虚拟用户)

    FTP服务搭建 配置实验之前关闭防火墙 iptables -F iptables -X iptables -Z systemctl stop firewalld setenforce 0 1.ftp简 ...

  10. linux 搭建ftp服务并设置限制访问目录

    服务器有好几个项目,新项目前端外包,因为要微信授权登陆,所以前端没有办法本地调试,必须上次ftp在我们服务器上调试代码,当然要限制ftp访问的目录,否则整个服务器项目都能看到了. 安装vsftpd s ...

随机推荐

  1. HttpWebRequest 返回BadRequest(400) 同时返回Response

    今天用Fiddler分析安卓APP的一个登陆功能的时候,账号和密码错误会返回相应的消息,并且状态码是400. 正常用法: /// <summary> /// 读取返回的内容 /// < ...

  2. 分享基于Sails.js和React.js的全栈聊天室

    在线地址: http://fiora.suisuijiang.com/ 项目源码[ 路过求star(^_^) ]: 后端: https://github.com/yinxin630/fiora-bac ...

  3. asp.net发送短信

    public class SmsServiceManager { public static string Send(string PhoneNumber, out string sendNo) { ...

  4. wix toolset将 cab 打包进msi

    在***wxs中添加配置 <MediaTemplate EmbedCab="yes" /> 下面是一个简单配置:(包含写注册表) <?xml version=&q ...

  5. STL学习笔记(不定期更新)

    algorithm *1.sort() 用法:sort(数组名,名+长度(,cmp)); int cmp(T a,T b)//T是要排序的a,b的类型,也可以是结构体中任意成员变量 { return ...

  6. ubuntu文字界面与图形界面切换

    redhat: (据说是) 图形界面->文字界面:crtl+alt+F1~6 文字界面->图形界面:crtl+alt+F7 -------------------------------- ...

  7. ubuntu下apt-get的配置文件是哪个

    答:在/etc/apt/apt.conf 这个配置文件里可以指定使用代理,如: Acquire::https::proxy "http://myproxy.com:8080/";

  8. XML CDATA是什么?

    XML CDATA是什么? 投稿:mdxy-dxy 字体:[增加 减小] 类型:转载   这篇文章主要为大家介绍下XML CDATA是什么,学习xml的朋友可以参考下     All text in ...

  9. HDU5299 圆的扫描线 && 树上删边博弈

    HDU5299 圆的扫描线 && 树上删边博弈 标签(空格分隔): 未分类 给出若干个圆,可以互相嵌套但不相交或相切. 每次删去一个圆和它内部的圆,进行博弈,问谁赢. 分成两部分.首先 ...

  10. IO模型详解

    IO编程包括: 文件读写 操作 StringIO 和 BytesIO 内存中 操作文件和目录 OS 序列化 json pickling 操作系统内核空间(缓冲区)收发数据: 内核态(内核空间)---- ...