Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd
Wu-FTP:古老,配置复杂
Proftp:功能强大
vsftp: 安全,高速,稳定【系统默认的FTP软件】
VSFTP服务器配置
启动:/etc/rc.d/init.d/vsftpd start
【默认启动后即支持用户宿主目录访问及匿名访问】
配置文件:/etc/vsftp/vsftp.conf
一、匿名访问
1、 匿名FTP用户名:ftp、anonymous
此时进入伪用户宿主目录/var/ftp
2、编辑/etc/vsftp/vsftp.conf文件内容
anonymous_enable=YES // 允许匿名访问
xferlog_enable=YES// 激活上传和下载记录的日志
xferlog_std_format=YES
xferlog_file=/var/log/xferlog
ftpd_banner=Welcome....// 显示提示信息,默认此时显示vsftp的版本信息
【写在文件最后即可】
anon_max_tate=100000// 限制匿名用户的最大传输速率为100K/s【不精确值】
3、连接FTP服务器,常用命令
ftp FTP地址
ftp>
ls –
查看目录文件
cp -
切换目录(FTP)
bin -二进制传输
lcd -切换下载目录(本地)
get -下载单个文件
mget – 下载多个文件
put -上传文件
mput -上传多个文件
prompt -
关闭交互模式
bye -退出
open FTP地址
- 连接FTP服务器
user -输入FTP服务器的用户名和密码
3、【使用FTP客户端的命令可以实现自动化的上传和下载功能】
1)书写脚本auto.ftp:
open 192.168.16.155
user ftp xiaofang@163.com
bin
prompt
lcd /ftp.bak
mget *
bye
2)执行脚本
ftp -n < auto.ftp或
ftp -n > /dev/null
二、用户访问
1、 普通用户默认即支持上传和下载
* 若启用SELinux允许用户上传文件到宿主目录,则执行命令
setsebool -P ftp_home_dir 1/on
setsebool -P allow_ftpd_full_access 1/on
* 或编辑/etc/selinux/config关闭SELinux
2、编辑/etc/vsftp/vsftp.conf文件内容
local_enable=YES// 允许用户登录,必须开启
write_enable=YES
local_umask=022
* local_max_rate=200000//限制用户传输速率为200000KB/s
三、用户访问限制[最好启用]
1、限制指定的用户不能访问,而其他用户都可访问
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
2、限制指定的用户可以访问,而其他用户不能访问
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
【书写/etc/vsftpd.user_list文件时注意:每个用户占用一行】
3、设置chroot
chroot作用:在FTP服务器上,用户将自己的宿主目录当成根目录来访问,这样pwd显示的结果为/
编辑/etc/ftpd/vsftpd.conf可以
1)设置所有用户执行chroot
chroot_local_user=YES
2)设置指定用户不执行chroot,即该用户可以访问自己宿主目录之外的目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
【书写/etc/vsftpd/chroot_list时注意,每个用户占一行】
四、其他设置选项
idle_session_timeout=600 // 用户会话空闲10分钟之后被挂断
max_clients=50 // 服务器总的并发连接数为50
max_per_id=3 // 每个客户机的最大连接数为3
listen_port=10011 // 指定非标准端口为10011【1024以上】,默认端口为21
// 可以屏蔽一般性扫描
访问时使用:ftp 192.168.139.1 10011
【附:】
nmap 端口扫描工具,默认只是扫描知名端口和周知端口
nmap 主机地址
如: nmap 192.168.139.1
指定扫描范围:nmap -p1-65535 192.168.139.1
Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd的更多相关文章
- Linux 学习笔记_12_文件共享服务_4_SSH
SSH文件共享服务 一.ssh远程登录[一般的Linux系统都会默认安装并启用] 1.Linux上远程命令行登录:ssh 用户名@远程主机IP地址 常用选项: -2:表示SSH2,强制使用第二代SSH ...
- Linux 学习笔记_12_文件共享服务_3_NFS网络文件服务
NFS网络文件服务 NFS---- Network File System 用于UNIX/Linux[UNIX类操作系统]系统间通过网络进行文件共享,用户可以把网络中NFS服务器提供的共享目录挂载到本 ...
- Linux 学习笔记
Linux学习笔记 请切换web视图查看,表格比较大,方法:视图>>web板式视图 博客园不能粘贴图片吗 http://wenku.baidu.com/view/bda1c3067fd53 ...
- Linux学习笔记(一)2015.4.13
研究生由单片机转Linux学习 首先安装VMware虚拟机,用的是VMware 10.0 在VMware 10.0上安装视频上推荐的Red Hat Linux 5 安装后正式进入Linux学习 笔记1 ...
- linux —— 学习笔记(汇总)
笔记目录:一.系统知识 和 基本概念 二.常用操作 三.系统管理(内存.设备.服务等管理) ...
- Linux学习笔记-林耐斯Notes-Linux就该这么学
Linux学习笔记... 参考的优秀Linux网站: http://www.w3cschool.cn/linux/ http://www.linuxeye.com/ http://linux.vbir ...
- Linux~学习笔记目录索引
回到占占推荐博客索引 本篇文章是对自己学习Linux及在它的环境下部署工具的一个总结,以方便自己查阅,也给他人一个帮助,本文章同时会不断的更新,欢迎大家订阅! 本目录包括的内容会包括linux基础命令 ...
- Linux 学习笔记之超详细基础linux命令(the end)
Linux学习笔记之超详细基础linux命令 by:授客 QQ:1033553122 ---------------------------------接Part 14---------------- ...
- 91 Testing Linux学习笔记
91 Testing Linux学习笔记... 学习地址:91Testing 的Linux教程=====================学习网址:http://www.91testing.net/ar ...
随机推荐
- MongoDB 索引限制
额外开销 每个索引占据一定的存储空间,在进行插入,更新和删除操作时也需要对索引进行操作.所以,如果你很少对集合进行读取操作,建议不使用索引. 内存(RAM)使用 由于索引是存储在内存(RAM)中,你应 ...
- Docker常见仓库WordPress
WordPress 基本信息 WordPress 是开源的 Blog 和内容管理系统框架,它基于 PhP 和 MySQL. 该仓库提供了 WordPress 4.0 版本的镜像. 使用方法 启动容器需 ...
- RobotFramework自动化测试框架-使用Python编写自定义的RobotFramework Lib
使用Python构建Lib工程 可以用来开发Python Lib的IDE工具有很多,常见的有Pycharm,Eclipse with PyDev插件等,而且在RobotFramework官网中也已经提 ...
- XCode使用技巧
XCode使用技巧 自动生成get.set方法 @property 用法 #import <Foundation/Foundation.h> @interface People : NSO ...
- Dynamics CRM 产品视图列上自带按钮的隐藏
CRM中对command bar的处理都是使用ribbon workbench,但是很多系统自带的按钮你是没法在ribbon workbench看到的,咱们以产品为例,比如我要隐藏form上的保存按钮 ...
- python数据挖掘orange
http://blog.csdn.net/pipisorry/article/details/52845804 orange的安装 linux下的安装 先安装依赖pyqt4[PyQt教程 - pyth ...
- ListView下拉刷新上拉加载更多实现
这篇文章将带大家了解listview下拉刷新和上拉加载更多的实现过程,先看效果(注:图片中listview中的阴影可以加上属性android:fadingEdge="none"去掉 ...
- shell命令执行hive脚本(hive交互,hive的shell编程)
Hive执行方式 Hive的hql命令执行方式有三种: 1.CLI 方式直接执行 2.作为字符串通过shell调用hive –e执行(-S开启静默,去掉"OK","Tim ...
- ISP(Interface Segregation Principle),接口隔离原则
ISP(Interface Segregation Principle),接口隔离原则 它要求如下: ① 一个类对另一个类的依赖性要建立在最小接口上. ② 使用多个专门的接口比使用单一的总接口要好 ...
- android 关机充电流程
点击打开链接 0.主要流程 usb插入通过传递cmdline给init解析从而启动充电进程 1. LK lk\app\aboot\aboot.c update_cmdline ---------- i ...