vsftpd超实用技巧详解
简介:
vsftpd是“very secure FTP daemon”的缩写,是一个完全免费的、开放源代码的ftp服务器软件。
工作原理:
vsftpd使用ftp协议,该协议属于应用层协议。它是典型的c/s架构,ftp服务端用来存储文件,ftp客户端可以通过ftp协议连接服务端实现上传和下载资源。
ftp使用tcp的21端口进行命令传输,然后用tcp的20端口进行数据传输(主动模式)。
特点:
非常高的安全性需求、带宽限制、良好的可伸缩性等。
安装部署:
yum install vsftpd ftp lftp -y
PS:
vsftpd为服务端软件;ftp、lftp为客户端工具,推荐使用lftp。
部署详情可参照《如何在Centos服务器上搭建起Oracle10、VNC、以及FTP》
启动服务:
service vsftpd start
systemctl start vsftpd
查看状态:
service vsftpd status
systemctl status vsftpd
用户登录:
- 用本地用户登录需要输入用户名及密码验证。
- 用ftp客户端匿名登录需要输入用户名及密码验证,匿名用户名为:ftp或者anonymous,密码为空。
- 用lftp客户端匿名登录则不需要输入以上信息。
本地用户登录:
[root@TEST ~]# ftp
ftp> open 8.8.8.8
Connected to 8.8.8.8 (8.8.8.8).
220 (vsFTPd 2.2.2)
Name (8.8.8.8:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
登录失败时:
[root@TEST ~]# ftp 8.8.8.8
Connected to 8.8.8.8 (8.8.8.8).
220 (vsFTPd 2.2.2)
Name (8.8.8.8:root): root
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> close
221 Goodbye.
ftp> open 8.8.8.8
Connected to 8.8.8.8 (8.8.8.8).
220 (vsFTPd 2.2.2)
Name (8.8.8.8:root): root
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
ftp客户端匿名登录:
[root@TEST ~]# ftp 8.8.8.8
Connected to 8.8.8.8 (8.8.8.8).
220 (vsFTPd 2.2.2)
Name (8.8.8.8:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
lftp客户端连接:
[root@TEST ~]# lftp 8.8.8.8
lftp 8.8.8.8:~>
下载命令:
get用于下载单个文件:
可以先切换到**本地指定目录**(data)进行文件的下载,保存:
ftp> lcd /data1/
Local directory now /data1
ftp> cd /data2/
ftp> get file001.txt
ps:
当客户端已经连接上服务端,cd
是用于切换服务器中的目录命令,lcd
是用于切换客户端本地的目录。
mget用于批量下载:
ftp> mget file00*
Total 7 files transferred
上传命令:
put用于下载单个文件:
要想使用上传命令,需要开启上传权限和可写权限,可往下看。
直接上传不改名,可以省去-o refile:
ftp> !dir
file001.txt file002.txt
ftp> bin
421 Timeout.
ftp> put /etc/file003.txt
501 bytes transferred
ftp> !dir
file001.txt file002.txt file003.txt
PS:
如果不知道本地目录有哪些文件,可以使用!dir
查看;
而且,一定要使用bin二进制传输!!!
上传文件之后,并改名,就要带-o refile了:
ftp> bin
421 Timeout.
ftp> put /etc/file003.txt -o file004.txt
501 bytes transferred
ftp> ls
drwx------ 2 14 50 6 Aug 08 06:27 file001.txt
-rw------- 1 14 50 501 Aug 08 06:34 file002.txt
-rw------- 1 14 50 501 Aug 08 06:34 file003.txt
-rw------- 1 14 50 501 Aug 08 06:34 file004.txt
mput用于批量上传:
上传多个文件,可以使用put
和mput
命令上传,多个文件之间用空格分隔;
如果想使用通配符,只有mput
命令支持:
ftp> bin
421 Timeout.
ftp> put /etc/file005.txt /etc/file006.txt
1580 bytes transferred
Total 2 files transferred
ftp> ls
drwx------ 2 14 50 6 Aug 08 06:27 abc
-rw------- 1 14 50 1079 Aug 08 06:40 file005.txt
-rw------- 1 14 50 501 Aug 08 06:40 file006.txt
ftp> bin
421 Timeout.
ftp> mput /etc/file00*
1688 bytes transferred
Total 2 files transferred
ftp> ls
drwx------ 2 14 50 6 Aug 08 06:27 abc
-rw------- 1 14 50 1079 Aug 08 06:41 file005.txt
-rw------- 1 14 50 501 Aug 08 06:41 file006.txt
匿名用户权限:
匿名用户的默认配置只能进行文件的读取和下载,不能进行写入和上传文件:
lftp 8.8.8.8:~> put /etc/fstab
put: Access failed: 550 Permission denied. (fstab)
lftp 8.8.8.8:/> mkdir abc
mkdir: Access failed: 550 Permission denied. (abc)
可以看到上传命令和创建命令都失败了,没有响应的权限!
开启匿名用户创建文件,重命名,删除,上传权限:
#开启上传权限
anon_upload_enable=YES
#开启创建文件权限
anon_mkdir_write_enable=YES
#开启重命名,删除权限
anon_other_write_enable=YES
重启服务,再次进入,发现还是没法创建目录,但是报错信息不一样,如下:
lftp 8.8.8.8:/> mkdir abc
mkdir: Access failed: 550 Create directory operation failed. (abc)
这是因为目录没有写权限,给pub目录授权,如下:
[root@localhost ~]# chmod o+w /var/ftp/pub/
[root@localhost ~]# ll /var/ftp/pub/ -d
drwxr-xrwx 3 root root 192 8月 7 08:37 /var/ftp/pub/
再次进入,创建目录,如下:
lftp 8.8.8.8:/pub> mkdir abc
mkdir 成功, 建立 `abc'
PS:
要想匿名用户有写的权限,一是需要服务端配置文件开启写的权限,二是所在的目录本身有其他用户写的权限!
禁止匿名用户登录:
你甚至可以修改配置文件,只让本地用户登录:
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
故障解决:
如果重启或者登陆服务器时,报错如下:
[root@localhost ~]# systemctl restart vsftpd
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.
[root@localhost ~]# journalctl -xe
-- Unit vsftpd.service has begun starting up.
8月 08 02:59:14 localhost.localdomain vsftpd[12751]: 500 OOPS: bad bool value in config file for: anonymous_en
8月 08 02:59:14 localhost.localdomain systemd[1]: vsftpd.service: control process exited, code=exited status=2
解决办法:
这种问题一般就是空格导致的,是每一行配置后面都不能有空格,也不能跟注释。
vsftpd超实用技巧详解的更多相关文章
- VSFTPD全攻略(/etc/vsftpd/vsftpd.conf文件详解)
/etc/vsftpd/vsftpd.conf文件详解,分好类,方便大家查找与学习 #################匿名权限控制############### anonymous_enable=YE ...
- 前端html、CSS快速编写代码插件-Emmet使用方法技巧详解
前端html.CSS快速编写代码插件-Emmet使用方法技巧详解 Emmet的前身是大名鼎鼎的Zen coding,如果你从事Web前端开发的话,对该插件一定不会陌生.它使用仿CSS选择器的语法来 ...
- 3dmax联机分布式渲染方法技巧详解
3dmax联机分布式渲染方法技巧详解 \测试环境:win7系统 3DMAX2009 Vray2.0 .首先要保证你的两台电脑能在局域网里互相访问如图: 其他电脑上也一样都能打开对方的电脑! 步! ...
- 训练技巧详解【含有部分代码】Bag of Tricks for Image Classification with Convolutional Neural Networks
训练技巧详解[含有部分代码]Bag of Tricks for Image Classification with Convolutional Neural Networks 置顶 2018-12-1 ...
- MySQL SQL查询优化技巧详解
MySQL SQL查询优化技巧详解 本文总结了30个mysql千万级大数据SQL查询优化技巧,特别适合大数据里的MYSQL使用. 1.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 ...
- MyEclipse使用技巧详解
MyEclipse使用技巧的掌握是和我们开发效率挂钩的,那么如何掌握MyEclipse使用技巧呢?这里向你详细介绍了几种使用技巧的操作方法. 在了解MyEclipse使用技巧之前我们来看看MyEcli ...
- ping命令技巧详解 windows下ping命令知识大全
windows ping命令对于多数电脑爱好者都不会陌生,通过ping ip可以知道网络是否畅通或者网络传输质量如何等,是网络技术人员常用的检测网络命令,多数朋友对ping命令知道的并不多,接下来本文 ...
- 常见26个jquery使用技巧详解(比如禁止右键点击、隐藏文本框文字等)
来自:http://www.xueit.com/js/show-6015-1.aspx 本文列出jquery一些应用小技巧,比如有禁止右键点击.隐藏搜索文本框文字.在新窗口中打开链接.检测浏览器. ...
- vsftpd.conf配置详解
根据 /etc/vsftpd/vsftpd.conf默认配置给出设定功能 # Example config file /etc/vsftpd/vsftpd.conf # The default c ...
随机推荐
- 利用Code::Blocks搭建64位C++开发平台
0.前言 随着64位计算机的普及,编写64位程序成为程序员基本的要求.我在<体验Code::Blocks下的C++编程>中描述了利用Code::Blocks官方提供的封装了编译器的安装包( ...
- Python sys.setdefaultencoding('utf-8') 后就没输出
为了解决Python的 UnicodeDecodeError: 'ascii' codec can't decode byte ,我们可以加入以下代码. import sys reload(sys) ...
- 编程小技巧之 Linux 文本处理命令
合格的程序员都善于使用工具,正所谓君子性非异也,善假于物也.合理的利用 Linux 的命令行工具,可以提高我们的工作效率. 本文简单的介绍三个能使用 Linux 文本处理命令的场景,给大家开阔一下思路 ...
- Java 从入门到进阶之路(七)
在之前的文章中我们介绍了一下 java 中的对象和类,接下来我们来看一下 Java 中的方法重载. 在显示生活中,我们肯定会遇到这样一个问题,那就是我们再商场买东西的时候在付账时的选择.如下 A:在收 ...
- java中的String是不可变类
String s = "hello "; s += "world"; 这两行代码执行后,原始的String对象中的内容没有变 在这段代码中,s原先指向一个Str ...
- Dubbo学习系列之十五(Seata分布式事务方案TCC模式)
上篇的续集. 工具: Idea201902/JDK11/Gradle5.6.2/Mysql8.0.11/Lombok0.27/Postman7.5.0/SpringBoot2.1.9/Nacos1.1 ...
- TensorFlow2.0(7):激活函数
.caret, .dropup > .btn > .caret { border-top-color: #000 !important; } .label { border: 1px so ...
- App自动化环境搭建
1.安装Appium-desktop工具 下载地址:https://github.com/appium/appium-desktop/releases/tag/v1.8.2 2.安装Android环境 ...
- 域渗透-Kerberos协议中spn的应用
0x01 关于SPN 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称. 服务主体名称是服务实例(可以理解为一个服务,比如 HTTP.MSSQL ...
- 实验吧之【who are you?】(时间盲注)补充
第二种方法 使用brup进行盲注 也是一个道理 不多贴了 这里提一下 burp怎么判断超时 Options->Connections->Tiimeouts->Normal这一空 ...