使用vsftpd服务传输文件
来源:互联网 发布:yii2打印sql语句 编辑:程序博客网 时间:2024/06/05 19:10
1.文件传输协议
文件传输协议(FTP,file transfer protocol),即能够让用户在互联网上上传文件,下载文件的文件协议。
ftp协议占用两个端口号:
20:数据传输,用于上传下载。
21:命令控制,用于接收客户端执行的ftp命令
ftp数据传输的类型:
主动模式:ftp服务端主动向ftp客户端发起连接请求。
被动模式: ftp服务端等待ftp客户端的连接请求。
2.安装vsftpd服务
yum install vsftpd -y。
安转完后,启动并加载开机启动项中。
vsftpd的程序与配置文件:
主程序 /usr/sbin/vsftpd
用户禁止列表 /etc/vsftpd/ftpusers /etc/vsftpd/user_list
主配置文件 /etc/vsftpd/vsftpd.conf
配置文件参数说明:
listen=[YES|NO] //是否以独立运行的方式监听服务listen_address=ip地址 //设置要监听的ip地址listen_port=21 //设置ftp服务的监听端口download_enable=[YES|NO]userlist_enable=[YES|NO]//是否启用“禁止登陆用户名单”userlist_deny=[YES|NO] //yes表示禁止名单中的用户,no表示仅允许名单中的用户max_clients=0 //最大客户端连接数,0为不限制max_per_ip=0 //统一ip最大连接数,0为不限制anonymous_enable=[YES|NO] //是否允许匿名用户访问anon_upload_enable=[YES|NO] //是否运行匿名用户上传文件anon_mask=022 //匿名用户上传文件的umask值anon_root=/var/ftp //匿名用户上传的根目录anon_mkdir_write_enable=[YES|NO] //是否允许匿名用户创建目录anon_other_write_enable=[YES|NO] //是否开放匿名用户其他写权限anon_max_rate=0 //匿名用户的最大传输速率,0为不限制local_enable=[YES|NO] //是否允许本地用户登录ftplocal_umask=022 //本地用户上传文件的umask值local_root = /var/ftpchroot_local_user=[YES|NO] //是否将用户权限固定在ftp目录,更加安全local_max_rate //本地用户的最大传输速率
3. vsftpd的验证方式
vsftpd程序提供的ftp服务可选验证方式,分别为匿名访问,本地用户和虚拟用户。
匿名访问:任何人无需验证即可登录ftp服务端。
本地用户:使用ftp服务器中的用户,密码信息。
虚拟用户:创建独立的ftp账号资料。
3.1匿名访问模式
ftp匿名访问模式为不安全的服务模式,不要放置敏感数据。要根据上面的参数配置匿名访问权限。然后重启服务,加入到开机自动启动中。
ftp命令用于使用ftp服务,格式为ftp [参数] [ftp主机]。
如果配置了权限但是还是不能创建目录,先看有没有对那个文件或目录的写入权限。有权限的话看是不是SELinux规则限制了
用getsebool -a | grep ftp查看。再用setsebool -P ftpd_full_acess=on来设置权限。
3.2 本地用户模式
本地用户要比匿名用户访问更加的安全。配置好后重新启动,加入到开机自动启动中。这里可以启动禁止名单用户.
userlist_enable=YES,userlist_deny=YES//yes表示禁止名单里的用户,no表示只有名单里的用户能访问。
3.3 虚拟用户模式
因为虚拟用户的账号和口令都不是系统中真实存在的,所以比本地用户更加安全。但是配置比较麻烦:
1.建立虚拟ftp用户数据库文件
2.创建ftp根目录以及虚拟用户映射的系统用户。
3.建立支持虚拟用户的PAM认证文件
4.在vsftpd.conf中添加支持配置
5.为虚拟用户设置不同的权限。
6.重启vsftpd,验证效果。
1.建立虚拟ftp用户数据库文件
cd /etc/vsftpd
vim vuser.list//里面单数行为账号,双数行为密码,可以配置多个
test1//账号123456//test1的密码test2//账号654322 //test2的密码db_load -T -t hash -f vuser.list vuser.db//用hash算法生成数据库文件
chmod 600 vuser.db //设置权限
rm -f vuser.list
2.创建ftp根目录以及虚拟用户映射的系统用户。
useradd -d /var/ftproot -s /sbin/nologin virtual//创建家目录并且不能登录的virtual系统用户
chmod -Rf 755 /var/ftproot//保证其他用户可以访问
3.建立支持虚拟用户的PAM认证文件
vim /etc/pam.d/vsftpd.vu
auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser
4.在vsftpd.conf中添加支持配置
关闭匿名模式
local_enable=YESguest_enable=YESguest_username=virtualpam_service_name=vsftpd.vuallow_writeable_chroot=YES
5.为虚拟用户设置不同的权限。
vim /etc/vsftpd/vsftpd.conf 设置user_config_dir=/etc/vsftpd/vuser_config_dir
mkdir /etc/vsftpd/vuser_confgi_dir
cd /etc/vsftpd/vuser_confgi_dir
vim user1
anon_upload_enable=YESanon_mkdir_write_enable=YESanon_other_write_enable=YES
6.验证效果
重启ftp服务,用vuser里面的账户登录。
- 使用Vsftpd服务传输文件。
- 使用vsftpd服务传输文件
- linux vsftpd 文件上传服务安装
- vsftpd文件服务启用匿名账号
- vsftpd文件服务设置欢迎信息
- 红帽vsftpd 文件共享服务
- 运维笔记17 (文件共享(samb,cifs),ftp服务的配置和使用(vsftpd))
- 安装ftp服务 ,vsftpd.conf 的使用,把文件从pc 上传到设备
- 阿里云ubuntu安装vsftpd远程传输文件
- 使用vsftpd构建安全的FTP服务
- linux使用vsftpd开启ftp服务
- vsftpd服务
- vsftpd服务
- vsftpd服务
- Vsftpd服务
- vsftpd服务
- vsftpd服务
- vsftpd服务
- ACPI和APIC有什么关系?
- RUtils -- 建立在Rserve之上的Java与R语言通信工具集
- tomcat 虚拟目录配置appBase和docBase的区别
- nginx入门
- AndroidStudio 集成极光推送(带源码)
- 使用vsftpd服务传输文件
- 编译报错Error:Connection timed out: connect. If you are behind an HTTP proxy, please
- PayPal在 live 环境下,正式帐号登录失败
- 什么是 哈希表的原理
- 【物理】概念的理解 —— Phase(相位)
- 关于Git Bash 里出现Unlink of file 'readme.txt' failed. Should I try again? (y/n)
- BZOJ 3264 [Apio2008]免费道路
- 固定参数的函数对象与函数适配器
- 欢迎使用CSDN-markdown编辑器