Ubuntu下FTP服务器的配置

最新推荐文章于 2024-10-01 01:21:13 发布
转载 最新推荐文章于 2024-10-01 01:21:13 发布 · 800 阅读 · 0
文章标签:

#ftp服务器 #ubuntu #服务器 #upload #file #list

本文介绍了文件传输协议(FTP)及其在客户端/服务器模式下的工作原理。详细讲解了如何在Ubuntu系统上安装和配置vsftpd FTP服务器,包括允许匿名访问、设置文件权限等关键配置选项。

文件传输协议 (FTP) 是一个 TCP 协议,用于在计算机之间上传和下载文件。FTP 工作在客户端/服务器模式下。服务器组件被称为 FTP 守护程序。它持续不断地临听来自远程客户端的 FTP 请求。当一个请求到达时,它管理登录和建立连接。在整个会话期间它执行 FTP 客户端发送来的任何命令。 可以通过两种方式来管理 FTP 服务器的访问:

  o 匿名

  o 授权

   在匿名模式中,远程客户端可以使用 “anonymous” 或 “ftp” 缺省用户帐号并通过发送一个邮件地址做为密码来访问 FTP 服务器。在授权模式下一个用户必须拥有帐号和密码。用户所访问 FTP 服务器中目录和文件的权限是根据登录时所用帐号来定义的。一般来说,FTP 守护程序将隐藏在 FTP 服务器的根目录中并将其改到 FTP 家目录。这样就可以向远程传话隐藏文件系统的其他部分。

  vsftpd - FTP 服务器安装

  * vsftpd 是可在 Ubuntu 中使用的 FTP 守护程序之一。它在安装、设置和维护方面十分方便。要安装 vsftpd 您可以使用下列命令:

  sudo apt-get install vsftpd

  vsftpd - FTP 服务器配置

  * 你可以编辑 vsftpd 配置文件,/etc/vsftpd.conf,来配置缺省设置。

  anonymous_enable=YES:是否允许匿名ftp,如否,则选择NO;

  local_enable=YES:是否允许本地用户登陆;

  local_umask=022:设置本地用户的文件掩码为缺省022,默认值为077;

  anon_upload_enable=YES:是否允许匿名上传文件;

  anon_mkdir_write_enable=YES:是否允许匿名用户有创建目录的权利;

  dirmessage_enable=YES:是否显示目录说明文件,缺省是YES,但需要手工创建.message文件;

  xferlog_enable=YES:是否记录ftp传输过程;

  connect_from_port_20=YES:是否确信端口传输来自20(ftp-data);

  chown_username=username:是否改变上传文件的属主,如果需要,则输入一个系统用户名,可以把上传的文件都改成root属主;

  xferlog_file=/var/log/vsftpd.log:ftp传输日志的路径和名字缺省是/var/log/vsftpd.log;

  xferlog_std_format=YES:是否使用标准的ftp xferlog模式;

  idle_session_timeout=600:设置缺省的断开不活跃会话时间;

  data_connection_timeout=120:设置数据传输超时时间;

  nopriv_user=ftpsecure:运行vsftpd需要的非特权系统用户,缺省是nobody;

  ascii_upload_enable=YES:是否使用ASCII方式上传文件;

  ascii_download_enable=YES:是否使用ASCII方式下载文件;

  ftpd_banner=Welcome to shuke FTP service:定制欢迎信息;

  deny_email_enable=YES:是否禁止匿名用户使用某些邮件地址;

  banned_email_file=/etc/vsftpd.banned_emails:如果禁止匿名用户使用某些邮件地址,则输入禁止的邮件地址的路径和文件名;

  chroot_list_enable=YES:是否将系统用户限制在自己的home目录下;

  chroot_list_file=/etc/vsftpd.chroot_list:如果限制系统用户在home目录下,则在列表中写出被禁止的用户列表;

  max_clients=Number:如果以standalone模式启动,那么,只有$Number个用户可以连接,其他用户将得到错误信息,缺省是0,不限制用户数;

  message_file:设置访问一个目录时获得的目录信息文件的文件名,缺省是.message。

  请注意在配置文件中缺省的设置主要是出于安全考虑。上面每一个改变都会使系统的安全性更小,所以请只在您需要时才改变他们。

Ubuntu搭建FTP服务器
2301_77358096的博客
08-27 2537
一般来讲,人们将计算机联网的首要目的就是获取资料,而文件传输是一种非常重要的获取资料的方式。FTP是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用20、21号端口,其中端口20用于进行数据传输,端口21用于接受客户端发出的相关FTP命令与参数。FTP服务器普遍部署于内网中,具有容易搭建、方便管理的特点,有些FTP客户端工具还可以支持文件的多点下载以及断点续传技术。
解决远程主机允许路由转发 【原理扫描】:将/proc/sys/net/ipv4/ip_forward 置为0
最新发布
郝开的博客
03-12 659
解决远程主机允许路由转发 【原理扫描】:将/proc/sys/net/ipv4/ip_forward 置为0。 路由转发即当主机根据数据包的目的 IP 地址将发往本 IP 的包根据路由表继续转发数据包。这通常是路由器所要实现的功能。出于安全考虑,Linux 系统默认是禁止数据包转发。
FTP协议及工作原理详解
wei.zhou的专栏
05-02 4523
本文转自http://www.cnblogs.com/sunada2005/articles/2781712.html,转载至此仅为方便学习参考 1. FTP协议  什么是FTP呢?FTP 是 TCP/IP 协议组中的协议之一,是英文File Transfer Protocol的缩写。 该协议是Internet文件传送的基础,它由一系列规格说明文档组成,目标是提高文件的共享性,提供非直接使用
Linux 下 FTP 连接使用方式及常用配置
跑不了的你的博客
10-16 5603
FTPFileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:“下载”(Download)和"上传"(Upload)。"下载"文件就是从远程主机拷贝文件至自己的计算机上;"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。
FTP程序上传工具
12-18
优点:   1.促进文件的共享(计算机程序或数据)   2.鼓励间接或者隐式的使用远程计算机   3.向用户屏蔽不同主机中各种文件存储系统的细节   4.可靠和高效的传输数据   缺点:   1.密码和文件内容都使用明文传输,可能产生不希望发生的窃听。   2.因为必须开放一个随机的端口以建立连接,当防火墙存在时,客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。   3.服务器可能会被告知连接一个第三方计算机的保留端口。   FTP虽然可以被终端用户直接使用,但是它是设计成被FTP客户端程序所控制。   运行FTP服务的许多站点都开放匿名服务,在这种设置下,用户不需要帐号就可以登录服务器,默认情况下,匿名用户的用户名是:“anonymous”。这个帐号不需要密码,虽然通常要求输入用户的邮件地址作为认证密码,但这只是一些细节或者此邮件地址根本不被确定,而是依赖于FTP服务器配置情况。编辑本段主动和被动模式  FTP有两种使用模式:主动和被动。主动模式要求客户端和服务器端同时打开并且监听一个端口以建立连接。在这种情况下,客户端由于安装了防火墙会产生一些问题。所以,创立了被动模式。被动模式只要求服务器端产生一个监听相应端口的进程,这样就可以绕过客户端安装了防火墙的问题。   一个主动模式的FTP连接建立要遵循以下步骤:   1.客户端打开一个随机的端口端口号大于1024,在这里,我们称它为x),同时一个FTP进程连接至服务器的21号命令端口。此时,源端口为随机端口x,在客户端,远程端口为21,在服务器。   2.客户端开始监听端口(x+1),同时向服务器发送一个端口命令(通过服务器的21号命令端口),此命令告诉服务器客户端正在监听的端口号并且已准备好从此端口接收数据。这个端口就是我们所知的数据端口。   3.服务器打开20号源端口并且建立和客户端数据端口的连接。此时,源端口为20,远程数据端口为(x+1)。   4.客户端通过本地的数据端口建立一个和服务器20号端口的连接,然后向服务器发送一个应答,告诉服务器它已经建立好了一个连接。   被动模式FTP:   为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。   在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。   当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器端口P的连接用来传送数据。   对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:   1. 从任何大于1024的端口服务器的21端口 (客户端的初始化连接)   2. 服务器的21端口到任何大于1024的端口服务器响应到客户端的控制端口的连接)   3. 从任何大于1024端口服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)   4. 服务器的大于1024端口到远程的大于1024的端口服务器发送ACK响应和数据到客户端的数据端口)编辑本段FTP和网页浏览器  大多数最新的网页浏览器和文件管理器都能和FTP服务器建立连接。这使得在FTP上通过一个接口就可以操控远程文件,如同操控本地文件一样。这个功能通过给定一个FTP的URL实现,形如ftp://。是否提供密码是可选择的,如果有密码,则形如ftp://:@。大部分网页浏览器要求使用被动FTP模式,然而并不是所有的FTP服务器都支持被动模式。   网络协议   应用层DNS, FTP, ENRP,HTTP, IMAP, IIRC, NNTP, POP3, SIP, SMTP, SNMP, SSH, Telnet, BitTorrent, DHCP...   传输层DCCP, SCTP, TCP, RTP, UDP, IL, RUDP, ...   网络层IPv4, IPv6...   数据链路层以太网, Wi-Fi, 令牌环, MPLS, PPP...   物理层RS-232, EIA-422, RS-449, EIA-485, 10BASE2, 10BASE-T...编辑本段FTP和网站  我们
ubuntu ftp服务器配置_UbuntuFTP安装配置及基本概念
weixin_39763293的博客
12-06 445
注:本文出自博主 Chloneda:个人博客 | 博客园 | Github | Gitee | 知乎安装用apt-get工具安装vsftpd$ sudo apt-get install vsftpd检查FTP端口是否已经打开$ netstat -tnl 或 ps -ef | grep ftp检查FTP服务是否开启$ service vsftpd status如果FTP服务已经开启,则会显示如下信息...
FTP漏洞利用
weixin_49340699的博客
10-23 2749
FTPFile Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。 可他有一个不可避免的漏洞那就是FTP用户名明文密码验证。 FTP协议用于用户认证时客户端和服务器是通过明文进行交互的。 实验 先使用kali连接靶机的21端口 同时打开wireshark抓包ftp 可以发现传输是明文 则我们就可以使用工具arpspoof进行arp嗅探冒充网关对目标ip为192.168.19.106的主机进行arp欺骗 arpspoof -i eth0 192.168.1.1 -t
【最新】Ubuntuftp服务器配置方法.doc
07-07
Ubuntu系统中,配置FTP服务器通常用于提供文件传输服务,让用户能够通过FTP协议上传和下载文件。Ubuntu系统自带的FTP服务器软件是vsftpd(Very Secure FTP Daemon)。下面将详细介绍如何在Ubuntu上安装和配置...
Ubuntuftp服务器配置方法
06-10
### UbuntuFTP服务器配置方法详解 #### 一、概述 在Ubuntu系统中配置FTP服务器是一项常见且实用的任务,尤其对于需要进行文件传输管理的应用场景来说更是如此。本文将详细介绍如何在Ubuntu环境下安装与配置...
Ubuntu 用vsftpd 配置FTP服务器教程详解
09-30
通过以上步骤,你已经在Ubuntu上成功地配置了一个基本的FTP服务器。为了增强安全性,你还可以考虑配置防火墙规则、SSL加密以及更复杂的用户访问控制。记得定期更新系统和软件包,以保持系统的安全性。如果你在实施...
Web通信知识-FTP协议
kiku
03-03 1334
什么是FTP? 文件传输协议说明:什么是FTPFTP的作用 FTP是一种在线传输文件的方式。您可能会认为在浏览器中访问的站点是“互联网”,但是浏览器仅使用一种协议:HTTP。还有许多其他协议共同构成了Internet。例如,IMAP和POP是电子邮件客户端用来发送和接收消息的两种协议。XMPP是用于发送和接收即时消息的协议。FTP是另一个这样的协议。 FTP代表“文件传输协议”。它也是当今使用的...
FTP匿名登录
山兔的博客
10-28 5014
从一个服务到另一个服务的目标。凭据可能会丢失在可公开访问的文件夹中的某个位置,这将允许我们通过一个远程shell登录,该shell不受监控。配置错误的服务可能会泄露信息,使我们能够模拟受害者的数字身份。现实世界中存在许多可能性。然而,我们将从一些简单的开始。处理一个从其他两个目标拼凑而成的例子,我们将看到一个不安全的FTP上的访问配置和网站的管理登录。让我们继续解构这个矢量及其分量分析。
【Windows服务器】如何给远程服务器的文件夹设置FTP访问(无需安装文件传输协议)
而我想……成为一个有趣的妞
07-23 4409
1.在远程服务器上面下载一个Serv-u 2.新建域---填写信息 完成 3.现在就可以用FTP软件进行登录了
浅聊FTP服务和SFTP服务,HTTP服务
m0_57021623的博客
05-02 2080
FTP是“文件传输协议”的简称,是一种用于在网络上的计算机之间交换文件的标准网络协议。网络中除了FTP、SFTP和HTTP协议外,还有许多其他常用的协议,每个都扮演着不同的角色,针对不同的应用场景。SFTP是“SSH文件传输协议”的简称,它是FTP的安全版本,提供通过安全的Shell(SSH)协议进行文件访问、文件传输和文件管理功能。HTTP是“超文本传输协议”的简称,是互联网上应用最为广泛的协议之一,设计用来确保通信的客户端和服务器之间的信息传输。
FTP允许匿名登录 漏洞怎么处理
zengliguang的专栏
10-01 2106
【代码】FTP允许匿名登录 漏洞怎么处理。
文件传输协议——FTP概述
牧羊女
03-09 4484
本篇主要参考FTP协议的维基百科: File Transfer ProtocolFTP(FileTransfer Protocol)是在客户端和服务器之间传输文件的标准网络协议。FTP协议建立在C-S模型之上,在客户端和服务器之间使用单独的控制和数据连接。FTP用户可通过明文登陆协议来认证,通常是以用户名和密码形式,不过在服务器配置允许的情况下,也可以实现匿名连接。为了保护用户名和密码,以及对内容...
ftpusers和user_list
weixin_34383618的博客
06-26 253
2019独角兽企业重金招聘Python工程师标准>>> ...
【Linux】FTP原理与配置
h15162064289的博客
04-21 239
FTP搭建
Linux中关于FTP服务器的加密配置(SSL)
热门推荐
ps_zhanglei的专栏
03-21 1万+
有时我们使用FTP进行连接是,需要对信息进行加密,即使用ssl或者tsl进行连接。这时我们需要用到openssl。安装配置好ssl之后,我们要安装openssl。 wget http://www.openssl.org/source/openssl-1.0.2g.tar.gz tar -xvzf openssl-1.0.1f.tar.gz cd openssl-1.0.1f ./config m
Ubuntu系统中配置FTP服务器详解
"Ubuntuftp服务器配置方法" 在Ubuntu操作系统中设置FTP服务器,主要涉及的是vsftpd(Very Secure FTP Daemon)服务。以下是详细的配置步骤和关键配置选项的解析: 1. 安装vsftpd服务: 在Ubuntu系统中,你可以...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值