Centos7.1 for vsftpd配置

FTP: File Transfer Protocol 文件传输协议


FTP用户身份:

real user:实体帐号

通过帐号、密码进行登录,登录后的目录为自身的主目录,可以访问主目录以外的目录(通过chroot控制)

guest:访客

通过帐号、密码进行登录,登录后的目录为自身的主目录,不可以访问主目录以外的目录

anonymous:匿名帐号

不需要通过帐号、密码就可以登录,登录后的目录为指定的目录(通常为/var/ftp),且只能访问这一指定的目录


FTP传输方式:

ASCII传输:

可能在不同文件系统的传输中导致换行符改变

二进制传输:

只是单纯地根据字节复制文件,绝对不会改变换行符


FTP工作方式:

主动方式:

1.client选取一个随机端口X(>1023)与server的21端口通过三次握手建立连接,形成一个命令通道

2.client通过命令通道发送PORT命令到server,告知server可连接的数据端口Y(随机,大于1023且不等于X)

3.当需要进行数据传输时,server使用20端口与client的Y端口建立连接,形成数据通道

被动方式:

1.client选取一个随机端口X(>1023)与server的21端口通过三次握手建立连接,形成一个命令通道

2.当需要进行数据传输时,client通过命令通道发送PASV命令到server

3.server启动一个随机监听端口A(>1023),并通过命令通道告知client

4.client选取一个数据端口Y(随机,大于1023且不等于X)去连接server监听端口A,形成数据通道


SFTP:

由于传统FTP的明文传输已被抓包窃取,不能保障传输的安全性。sftp是较为安全的ftp,其传输的数据是密文。


vsftpd: very secure FTP daemon


vsftpd安装与配置

1.检查vsftpd是否安装,可通过yum安装

[09:41:57root@localhost~]#rpm-qvsftpd
[09:40:24root@localhost~]#yum-yinstallvsftpd
[09:43:23root@localhost~]#rpm-qlvsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd#PAM认证文件
/etc/vsftpd/ftpusers#不能访问server的用户列表
/etc/vsftpd/user_list#允许访问server的用户列表
#/etc/vsftpd/chroot_list#能否访问主目录之外目录限制的用户列表
/etc/vsftpd/vsftpd.conf#vsftp配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh#vsftpd操作的变量和设置脚本
/var/ftp#匿名用户默认目录
/var/ftp/pub#匿名用户的下载目录,此目录需赋权根chmod1777pub


2.配置vsftpd

创建相关目录

[09:41:42root@localhostDesktop]#touch/etc/vsftpd/chroot_list
[09:42:32root@localhostDesktop]#touch/etc/vsftpd//var/log/vsftpd.log
[09:43:55root@localhost~]#cp/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf.bak
[09:44:43root@localhost~]#vi/etc/vsftpd/vsftpd/conf
anonymous_enable=YES#是否允许匿名登录
local_enable=YES#是否允许实体用户登录ftp服务器
write_enable=YES#是否允许实体用户对ftp服务器文件进行写操作
local_umask=022#权限掩码

anon_upload_enable=NO#是否允许匿名用户上传文件
anon_mkdir_write_enable=NO#是否允许匿名用户创建新文件夹

#guest_enable=#使用允许guest登录
#guest_username=#指定guset的宿主用户
#user_config_dir=#指定guest的配置文件存放路径。

dirmessage_enable=YES#是否显示目录欢迎信息

connect_from_port_20=YES#是否使用20数据连接端口,YES表示启用,选用主动模式;为NO,则通过被动模式连接

chown_uploads=YES#是否允许改变上传文件的属主
#chown_username=whoever#设置上传文件的属主

ascii_upload_enable=YES#是否支持ASCII模式上传
ascii_download_enable=YES#是否支持ASCII模式下载

chroot_local_user=YES#是否将所有用户限制在主目录,YES为启用NO禁用.(该项默认值是NO,即在安装vsftpd后不做配置的
话,ftp用户是可以向上切换到要目录之外的)
chroot_list_enable=YES#是否启动限制用户例外的名单YES为启用NO禁用
chroot_list_file=/etc/vsftpd/chroot_list#指定限定用户名单
#chroot_local_user=YES&&chroot_list_enable=YES:默认所有用户限制在主目录下,chroot_list_file不受限制
#chroot_local_user=YES&&chroot_list_enable=NO:所有用户限制在主目录下,不启用chroot_list_file
#chroot_local_user=NO&&chroot_list_enable=YES:默认所有用户不限制在主目录下,chroot_list_file中受限制
#chroot_local_user=YES&&chroot_list_enable=NO:默认所有用户不限制在主目录下,不启用chroot_list_file

accept_timeout=60#指定FTP连接的超时时间
connect_timeout=60#指定port方式下FTP建立连接的超时时间
idle_session_timeout=360#设定会话时限,超时离线
data_connection_timeout=120#设定传输时限

xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log#指定日志保存路径(事先创建好)
xferlog_std_format=YES#是否使用标准xferlog日志格式

listen_port=21#指定ftp端口,默认为21,可修改
listen=NO#设置为yes,则由vsftpd自己监听和处理ipv4端口的连接请求,否则由xinetd管理.如果很少使用,建议设置为NO
#listen_ipv6=YES

pam_service_name=vsftpd#用于认证的PAM模块配置文件名

userlist_enable=YES#是否使用user_list文件
userlist_deny=NO#user_list中的用户是否允许访问server
userlist_file=/etc/vsftpd/user_list
#仅当userlist_enable=YES时,userlist_deny设置才有效
#userlist_enable=YES&&userlist_deny=YES:user_list中用户无法登录
#userlist_enable=YES&&userlist_deny=NO:只有user_list中用户可以登录
#userlist_enable=YES&&userlist_deny=NO:要想匿名登录,必须通过anonymous这一空用户名实现

tcp_wrappers=YES#是否使用tcp_wrappers作为主机访问控制方式
anon_max_rate=0#指定匿名用户最大数据传输速度,默认值为0(不限速)
local_max_rate=0#指定实体用户最大数据传输速度,默认值为0(不限速)

max_clients=5#指定最大可连接的客户端数目
max_per_ip=1#同一个ip上的连接数


3.设置防火墙规则

iptables-AINPUT-ptcp-mstate--stateNEW-mtcp--dport21-jACCEPT
serviceiptablessave
serviceiptablesrestart


4.启动vsftpd

systemctl start vsftpd


5.创建一个实体用户及相关文件

建议创建的账户只可以登录ftp,而不可以登录系统

[13:28:26root@localhostvsftpd]#useradd-d/data1/myftp-gftp-s/sbin/nologinmyftp
[13:30:00root@localhostvsftpd]#passwdmyftp
[13:30:40root@localhostvsftpd]#echo"myftp">>/etc/vsftpd/user_list
[13:32:00root@localhostvsftpd]#echo"anonymous">>/etc/vsftpd/user_list
[13:32:00root@localhostvsftpd]#echo"myftp">>/etc/vsftpd/chroot_list


6.客户机上测试

测试1:

[14:35:07root@localhost~]#ftp172.17.220.145
Connectedto172.17.220.145(172.17.220.145).
220(vsFTPd3.0.2)
Name(172.17.220.145:root):myftp
331Pleasespecifythepassword.
Password:
230Loginsuccessful.
RemotesystemtypeisUNIX.
Usingbinarymodetotransferfiles.
ftp>put/home/wsdf/Desktop/ttt.rar/data1/myftp/ttt.tat
local:/home/wsdf/Desktop/ttt.rarremote:/data1/myftp/ttt.tat
227EnteringPassiveMode(172,17,220,145,41,198).
150Oktosenddata.
226Transfercomplete.
6590298bytessentin0.874secs(7543.17Kbytes/sec)
ftp>get1.txt/home/wsdf/Desktop/my_copy.cnf
local:/home/wsdf/Desktop/my_copy.cnfremote:1.txt
227EnteringPassiveMode(172,142,85).
150OpeningBINARYmodedataconnectionfor1.txt(40bytes).
226Transfercomplete.
40bytesreceivedin0.000318secs(125.79Kbytes/sec)

测试2:

ftp://myftp:123456@172.17.220.145

wKioL1eMjveS3TiPAABr3CEbvh4413.png-wh_50

wKiom1eMjveQb9JwAABE5ZUEosk884.png-wh_50


FTP常用语法:

help:列出ftp的所有命令

lcd:切换本地路径

cd:切换远程路径

!ls:查看本地路径下的文件与目录

dir:查看远程路径下的文件与目录

get remote_file local_file: 从远程获取文件,保存到本地

put local_file remote_file: 从本地获取文件,传送到到远程服务器

asc:以ascii方式传输文件

bin:以二进制方式传输文件

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


文章浏览阅读903次。4.清除缓存目录(/var/cache/yum)下的软件包及旧的headers。11.列出所有已安裝但不在 Yum Repository 內的软件包信息。3.清除缓存目录(/var/cache/yum)下旧的 headers。2.清除缓存目录(/var/cache/yum)下的 headers。5.列出所有已安装但不在 Yum Repository 內的软件包。1.清除缓存目录(/var/cache/yum)下的软件包。9.列出所有可更新的软件包信息。3.列出所有可更新的软件包。_centos yum update
文章浏览阅读1.5k次。Python 是一种高级解释性编程语言,已被用于各种应用程序开发,并在近年来获得了巨大的流行。Python 可用于编写广泛的应用程序,包括 Web 开发、数据分析、科学计算、人工智能、游戏等。由于其简单易用,它是初学者的理想语言。Python广泛应用于金融、医疗保健和科技等行业,并且由于其丰富的数据分析和可视化库和工具集而受到数据科学家和研究人员的欢迎。创建本内容时 Python 的最新稳定版本是 Python 3.11。_linux安装python3.11
文章浏览阅读2.6k次。打开终端或控制台,以root或具有sudo权限的用户身份登录。根据你的Linux发行版和网络管理工具的不同,相应的命令可能略有不同。使用以下命令编辑网络配置文件,例如eth0网卡的配置文件:注意:ifcfg-eth0 可能会有不同的命名,根据实机情况确认。在编辑器中,找到以"IPADDR"开头的行,然后修改IP地址。例如,将IP地址更改为192.168.1.100_银河麒麟修改ip地址
文章浏览阅读744次,点赞24次,收藏26次。目标:通过AppSrv为InsideCli客户端网络分配地址,地址池范围:192.168.0.110-192.168.0.190/24。另外一个虚拟网卡改为192.168.0.1给Rserver服务器,添加多一个网卡,用于连接不同的网段分别选刚才选好的两个网段之后,开启各虚拟机,配置IP地址ip addr查看网卡vi /etc/sysconfig/network-scripts/ifcfg-ens33新网卡没有UUID,要生成一个uuidgen然后记下进入文件夹cd /etc/sysconfig/netwo
文章浏览阅读1.1w次,点赞8次,收藏26次。chmod命令来自于英文词组“change mode”的缩写,其功能适用于改变文件或者目录权限的命令。默认只有文件的所有者和管理员可以设置文件权限,普通用户只能管理自己的文件的权限属性。设置权限时可以使用数字法,亦可使用字母表达式,对于目录文件建议加入-R参数进行递归操作,意味着不仅对于目录本身,也对目录内的子文件/目录进行新权限的设定。_chmod修改权限
文章浏览阅读1.2k次。yum源的URL地址,本例中是文件系统的路径,以“file:///”开头。其中,是要安装的软件包的名称。:本节的名称,可以是任何名称,但是必须以“[ ]”括起来。如果能够看到光盘的设备信息,则说明系统已经检测到了光盘。注意:baseurl的值必须是光盘挂载的目录路径。:GPG公钥文件的路径,用于yum包的安全性检查。:yum源是否启用,1表示启用,0表示禁用。:是否进行GPG校验,1表示是,0表示否。打开终端,使用root用户登录。:yum源的名称,可以自定义。_centos挂载光盘
文章浏览阅读1.4k次。这会在系统中安装新的 OpenSSL 版本。如果输出结果中的版本号为 1.1.1 或更高版本,则说明 OpenSSL 已成功升级。然后将新安装的OpenSSL做软连接到这个路径。4.初始化并编译、安装。_centos 升级 openssl
文章浏览阅读4.9k次,点赞5次,收藏11次。[Linux下的软连接、软链接的方式]][[Linux使用的filesystem库来自于c++17提供的新特性]][[Linux下centos查看 GCC 、G++版本]][[Linux 下centos 查看 -std 是否支持 C17 ]]_gcc c++17
文章浏览阅读3.2k次,点赞3次,收藏9次。Linux (centos) 安装Python3.9(保姆级别)_centos安装python3.9
文章浏览阅读5.9k次,点赞4次,收藏4次。进入国内的阿里云的,这里CentOS 7提供了三种ISO镜像文件的下载:DVD ISO、Everything ISO、Minimal ISO。阿里云下载链接: http://mirrors.aliyun.com/centos/点击进入下载页面,随便选择一个下载即可(不推荐,推荐阿里云下载,见下文)阿里云下载站点(速度非常快推荐)_centos7 iso
文章浏览阅读3.9k次。运行报错_inconsistency detected by ld.so: dl-call-libc-early-init.c: 37: _dl_call_lib
文章浏览阅读782次,点赞22次,收藏24次。通过查看INSTALL文件我们可以知道安装glibc2.31的要求,需要binutils版本2.25以上,texinfo版本4.7以上,bison版本2.7以上,sed版本3.02以上,gettext0.10.36以上,Python3.4以上,GDB7.8以上,make版本4.0以上,GCC版本6.2 以上。isl-0.18版本: http://www.mirrorservice.org/sites/sourceware.org/pub/gcc/infrastructure。_rpm 更新glibc2.31
文章浏览阅读905次,点赞19次,收藏16次。操作系统运维相关操作,实用而全面_centos 共享磁盘
文章浏览阅读1.5k次。CentOS Stream的位置提到RHEL上游,解决了“孤儿”的问题。红帽在RHEL上开发的所有功能都已经在CentOS Stream上完成,生态伙伴所添加的内容都将返回到CentOS Stream中,这些新功能会在未来RHEL发布出来,避免了生态伙伴创新消失不见情况的发生,从而保护投资,保护创新。为什么强调位置的变化?红帽的创新得到了CentOS创造者Gregory Kurtzer的肯定,他曾在公开场合表示,红帽做了正确的事情,CentOS Stream的场景比CentOS更好,更适合社区的发展。_dnf: command not found
文章浏览阅读1k次,点赞3次,收藏6次。sysconf:keepalived核心配置文件所在位置,固定位置,改成其他位置则keepalived启动不了,/var/log/messages中会报错。注意:如果在第5步执行 make && make install 时,报如下错误,则可能是keepalived版本号不对,可以试试 2.1.0 以前的版本。4. 进入到解压后的文件夹内,里面会看到 configure 文件,接下来就可以使用 configure 命令进行配置了。2. 通过 ftp工具上传到 linux:/home/software/_服务器双机热备
文章浏览阅读3k次。配置iptables规则,限制用户的出口IP,这里是根据用户的uid去限制的,比如user001用户的uid是1000,配置user001用户的出口IP就是172.17.22.1,以下是示例,根据自己情况修改uid和出口IP。找到auth的配置,默认是注释了的,先放开注释(就是把首行的#去掉),然后把Authentication这列改为u,以下是修改后的截图。打开后是空文件,在这里面添加自己的代理账号和密码,格式:账号+英文空格+密码,以下是例子,自己配置自己的账号。至此恭喜你,完成了所有配置!_站群搭建socks5
文章浏览阅读815次。下载链接:https://github.com/PowerShell/PowerShell/releases。下载链接:https://github.com/PowerShell/PowerShell/_linux中pwsh安装
文章浏览阅读877次,点赞10次,收藏5次。在CentOS系统中,Apache服务器是一个常用的Web服务器软件,它可以高效地提供静态HTTP服务。现在,您已经成功地在CentOS系统中配置了Apache服务器提供静态HTTP服务。启用默认站点:确保在配置文件中启用了默认的站点配置。此外,根据您的需求,您可能还需要进一步配置Apache的其他功能和模块。在配置文件中,您可以进行各种设置以定义您的静态HTTP服务的行为。指令,以定义适当的权限和设置。例如,确保目录的权限设置为适当的读/写/执行权限。指令设置为包含您的静态文件的目录路径。_centos还能用服务器吗
文章浏览阅读676次,点赞71次,收藏64次。简单几步实现在Linux centos环境下安装部署sql server数据库,并结合cpolar内网穿透工具,创建安全隧道将其映射到公网上,获取公网地址,实现在外异地远程连接家里/公司的sqlserver数据库,而无需公网IP,无需设置路由器,亦无需云服务器。
文章浏览阅读5.5k次。在 CentOS 7 中,可以通过以下步骤来开放指定端口号:1、使用 root 或具有管理员权限的用户登录到 CentOS 7 服务器。2、使用防火墙管理工具 firewalld 进行端口开放。 firewalld 是 CentOS 7 默认的防火墙管理工具。3、检查当前防火墙的状态,确保 firewalld 服务已经运行并且正常工作。可以使用以下命令来检查:_centos7开放端口