FTP(File Transfer Protocol)文件传输协议

最新推荐文章于 2020-12-02 12:22:11 发布
原创 最新推荐文章于 2020-12-02 12:22:11 发布 · 836 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了VSFTPD服务的配置方法,包括匿名用户、本地用户、访问控制及资源限制等关键设置,帮助读者掌握VSFTPD的高级配置技巧。

/etc/vsftpd 配置文件的目录
/etc/vsftpd/ftpusers 访问控制
/etc/vsftpd/user_list 访问控制
/etc/vsftpd/vsftpd.conf 配置文件
/var/ftp 匿名用户的家目录
/var/ftp/pub 默认上传下载的目录

vim /etc/vsftpd/vsftpd.conf

----------------匿名用户----------------------------------
anonymous_enable=YES 允许匿名用户访问ftp
#anon_upload_enable=YES 允许匿名用户上传文件
#anon_mkdir_write_enable=YES 允许匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户删除文件

当匿名用户上传文件的时候可以改变其上传文件的所有者
#chown_uploads=YES
#chown_username=whoever

anon_umask=077 匿名用户上传文件的umask
设置为077 创建文件的默认权限是600 创建目录的的默认权限是700

------------------全局配置-----------------------------------
进入目录的时候有消息提示
dirmessage_enable=YES
如果想切换远程目录的时候有消息提示需要在该目录下创建一个.message文件
例:[root@test1 pub]# vim .message
------welcome to ftp----------
------please do not upload unkown file

日志设置
xferlog_enable=YES 启用日志
#xferlog_file=/var/log/xferlog 日志文件的位置
xferlog_std_format=YES #启动,日志将写成xferlog标准格式

connect_from_port_20=YES 主动模式数据端口
pasv_min_port=8001 被动模式数据最小端口
pasv_max_port=8010 被动模式数据最大端口
空间会话时间 连接后600秒无操作退出
#idle_session_timeout=600

数据连接超时 限制下载过大的文件 下载文件的时间不能超过120秒
#data_connection_timeout=120

修改默认的安全的用户 之前的安全用户ftp
#nopriv_user=ftpsecure

禁用异步传输
#async_abor_enable=YES

定义登陆ftp的横幅
#ftpd_banner=Welcome to blah FTP service.

-----------------本地用户----------------------------------
local_enable=YES 允许本地用户访问ftp
write_enable=YES 允许本地用户上传文件
local_umask=022 本地用户上传文件的umask

所有人能切换
#chroot_local_user=YES 不开启禁锢功能
#chroot_list_enable=YES 不启用禁锢列表
#chroot_list_file=/etc/vsftpd/chroot_list 列表文件所在位置

所有人不能切换
chroot_local_user=YES 开启禁锢功能
allow_writeable_chroot=YES

黑名单 所有在列表文件内的用户不能切换
chroot_local_user=NO
chroot_list_enable=YES 启用禁锢列表
chroot_list_file=/etc/vsftpd/chroot_list 列表文件 在此文件中的用户禁锢
allow_writeable_chroot=YES

白名单 只有在列表文件内的用户可以切换
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 列表文件 在文件中的用户可以目录
allow_writeable_chroot=YES

vim /etc/vsftpd/chroot_list

user1

-----------访问控制--------------------------------------
1.支持pam认证
pam_service_name=vsftpd pam认证的名字

黑名单 在清单的用户不允许访问ftp服务

vim /etc/vsftpd/ftpusers

user1

2.所有在/etc/vsftpd/user_list文件内的用户是否允许访问ftp服务

白名单 在清单内的用户可以访问
userlist_enable=YES 是否启用文件控制
userlist_deny=NO 文件内的用户是否能访问ftp

黑名单 在清单内的用户不可以访问
userlist_enable=YES
userlist_deny=YES

vim /etc/vsftpd/user_list

user1

tcp_wrappers=YES

可以使用tcp_wrappers做访问控制
[root@test1 ~]# which vsftpd
/usr/sbin/vsftpd

[root@test1 ~]# ldd /usr/sbin/vsftpd | grep libwr
libwrap.so.0 => /lib64/libwrap.so.0 (0x00007f82b16e3000)

vim /etc/hosts.deny 拒绝

vsftpd:192.168.1.251

服务的进程名:主机名/ip地址/network/域名

/etc/hosts.allow 允许

-----------------------用户限制 资源访问----------------
anon_max_rate=0 #限制匿名用户最大传输速率,单位是字节 默认无限制
local_max_rate=0 #限制本地用户最大传输速率,单位是字节 默认无限制
max_clients=2000 #限制并发客户端连接数
max_per_ip=50 #限制同一个ip地址的并发连接数

对本地用户做个性化设置:

  1. 修改主配置文件,添加如下行:
    user_config_dir=/etc/vsftpd/user_conf #设置用户个性化设置目录
  2. 在个性化设置目录内创建与用户同名的文件
    # mkdir /etc/vsftpd/user_conf
    # cd /etc/vsftpd/user_conf
    # vim jim #对用户jim做个性化设置
    local_umask=066
  3. 重启服务
  4. 测试: 其他用户上传文件,权限为644,jim用户上传文件,权限为600
Deep1y
关注
FTPFile Transfer Protocal,文件传输协议
专注于计算机研发知识和资讯分享
07-27 488
也称为FTP安全,FTP-ES,FTP-SSL,是对常用文件传输协议FTP)的扩展,增加了对传输层安全性(TLS,Transport Layer Security)和安全套接字层(SSL,Secure Sockets Layer)加密协议的支持。FTP也有其专属的知名端口,默认情况下,FTP使用20和21这两个端口,其中20用于数据连接(传递数据),21用于控制连接(传递控制信息)。使用两个并行TCP连接,第一次连接我们称之为控制连接,第二次连接称为数据连接。客户端开启数据端口,由服务器连接到客户端。
FTP(File Transfer Protocol 传输协议)理论知识归纳篇
tusi
04-28 1709
FTP FTPFile Transfer Protocol文件传输协议) 是 TCP/IP 协议组中的协议之一,属于应用层协议。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在...
FTPFile Transfer Protocol文件传输协议
02-15
FTPFile Transfer Protocol文件传输协议) 是 TCP/IP 协议组中的协议之一。
文件传输协议File Transfer Protocol, FTP
11-09
文件传输协议File Transfer Protocol, FTP
FTP基础知识File Transfer Protocol
06-23
FTP基础知识 FTPFile Transfer Protocol文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据
FTP文件传输协议033(一些命令)
weixin_33805557的博客
08-13 197
4. 文件传输功能 从用户PI到服务器的信道是建立在用户到标记服务器端口间的。用户协议解释器负责发送命令和解释接收的应答;服务器PI解释命令,发送应答,指导DTP建立数据连接并传送数据。如果数据传输的第二方是用户DTP,通过用户FTP主机的内部协议对它进行控制;如果第二方是服务器DTP,它由用户PI发来的命令经过自己的PI控制。 4.1. FTP命令 4.1.1. 访问控制命令 下列命...
FTPFile Transfer Protocol文件传输协议)及其文件配置
咕咕咕daisy!
11-05 1798
ftp作用:用于文件的上传和下载 属于TCP协议   端口号:20、21 20端口号:数据层面,用于文件上传和下载 21端口号:控制层面,用于账户密码验证,权限的验证
FTPFile Transfer Protocol)是什么?
weixin_33704234的博客
03-06 453
文件传输协议 FTPFile Transfer Protocol),是文件传输协议的简称。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。[编辑本段]FTP的作用 正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着...
FileProtocol:从浏览器访问文件-开源
04-25
使用浏览器进行底线文件访问文件浏览器,文件下载,文件上传,直接链接
FileSendProtocol_20170920.rar
09-20
本程序的详细解释在我的优快云文章里有详细描述,本程序是使用VS2015通过C#编写,主要功能就是通过TCP进行文件发送,其中两个工程代码是一样的,只是为了方便调试,单击按钮创建的任务不同而已
FTPFile Transfer Protocol)服务简单简介
muxia_i的博客
12-02 631
FTPFile Transfer Protocol)服务简介 用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application), FTP服务可以实现文件的"下载" (Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上; "上传"文件就是将文件从自己的计算机中拷贝至 远程主机上。用Internet语言来说,用户可通过客户机程序向(从)远程主机上传(下载)文件。 ...
FTPFile Transfer Protocol
钟明家
03-14 231
FTPFile Transfer Protocol FTP概述: 文件共享服务: 应用层,ftp NFS: Network File System (RPC: Remote Procedure Call, 远程过程调用) Samba: CIFS/SMB FTP: tcp, 两个连接 命令连接,控制连接:21/tcp,文件管理类命令,始...
FTP, File Transfer Protocol
robertcarlos的专栏
06-21 466
http://www.networksorcery.com/enp/protocol/ftp.htm
centos7 vsftpd
舌耳的博客
09-19 721
使用端口 TCP21    命令 TCP20    数据    模式 被动模式/passive/pasv方式 主动模式/standard/port方式,服务器使用20端口连接客户端   主动模式FTP:  主动模式下,FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21 端口。然后客户端在N+1(N+1 >= 1024)...
File Protocol和TFTP
kang的专栏
12-15 682
  英文原 义 : File Protocol   中文 释义 :本地文件 传输协议    注解: File 协议 主要用于 访问 本地 计 算机中的文件,就如同在 Windows 资 源治理器中打 开 文件一 样 。    应 用:要使用 File协议 ,基本的格式如下: file:///文件路径,比如要打 开 ...
file】关于file协议
michaelwoshi的博客
03-02 6762
英文原义:File Protocol 中文释义:本地文件传输协议 注解:File协议主要用于访问本地计算机中的文件,就如同在Windows资源管理器中打开文件一样。 应用:要使用File协议,基本的格式如下:file:///文件路径,比如要打开D盘images文件夹中的pic.gif文件,那么可以在资源管理器或IE地址栏中键入:file:///D:/images/pic.gif ...
FTP文件传输协议(英文:File Transfer Protocol,缩写:FTP
湾区人工智能
03-17 7246
文件传输协议(英文:FileTransferProtocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NFS等应用系统提供。 FTP是一个8位的客户端-服务器协议,能操作任何类型的文件而不需要进一步处理,就像MI...
FTP详解:文件传输协议的核心原理与工作流程
文件传输协议File Transfer Protocol, FTP)是一种经典的网络协议,其主要目标是实现文件在不同计算机之间的高效、可靠传输,以及提高文件共享能力。尽管用户可以直接使用FTP,但它主要被设计为程序间通信工具,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值