Linux系统中的ftp服务

最新推荐文章于 2025-05-17 16:04:07 发布
最新推荐文章于 2025-05-17 16:04:07 发布
阅读量918 收藏 2
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/moxiliushui/article/details/81489501
本文详细介绍FTP(文件传输协议)的基础概念、服务搭建步骤、基本配置与安全管理,包括关闭SELinux、安装与启动服务、防火墙配置、访问方式、安全部署、匿名与本地用户管理、虚拟用户设定等关键环节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、什么是ftp

FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。

二、ftp的启用

1.关闭selinux

vim  /etc/sysconfig/selinux    ##编辑selinux配置文件

SELINUX=disable                    ##设置关闭selinux

reboot                                      ##重起生效

2.安装ftp服务和lftp工具

yum  install  vsftpd  lftp  -y

systemctl  start  vsftpd

systemctl  enable  vsftpd

3.配置防火墙

firewall-cmd  --permanent  --add-service=ftp      ##添加ftp服务到火墙白名单(不关闭防火墙)

firewall-cmd  --reload                                              ##重新加载防火墙配置

4.使用ftp访问主机

lftp  172.25.254.215

三、ftp的基本信息

访问数据端口:21

数据传输端口:大于1024的随机端口

默认发布目录:/var/ftp/

netstat  -antlupe  |  grep  vsftpd       ##查看vsftpd服务所用端口信息

访问方式:

    lftp  172.25.254.115                         ##匿名登陆    默认目录/var/ftp

    lftp  172.25.254.115  -u  student    ##用户登录    默认目录/home/student

配置文件      /etc/vsftpd/vsftpd.conf

四、ftp的安全部署

vim  /etc/vsftpd/vsftpd.conf

12行 匿名用户登陆设置

anonymous_enable=YES|NO    ##匿名用户是否可以登陆

16行 本地用户登陆设置

local_enable=YES|NO    ##本地用户是否可以登陆

19行 本地用户w设置

write_enable=YES|NO    ##本地用户是否可写

systemctl  restart  vsftpd      ##重启服务,使配置生效

注意:每次修改完ftp配置文件后,都需要重新启动服务

操作过程中常见报错:

530  ##报错表示认证失败

550  ##服务本身不允许这样做

500  ##权限过大

553  ##服务器上的文件系统不允许写

五、匿名用户

1.匿名用户可上传

chmod  775  /var/ftp/pub

chgrp  ftp  /var/ftp/pub

vim  /etc/vsftpd/vsftpd.conf

29行 anon_upload_enable=YES

systemctl  restart  vsftpd

2.匿名用户可下载

默认不能下载不可读的文件

添加 anon_world_readable_only=NO 匿名用户可下载

3.匿名用户建立目录

34行 anon_mkdir_write_enable=YES 匿名用户可以新建目录

4.匿名用户是否可以删除和重命名

添加 anon_other_write_enable=YES  匿名用户可以删除,重命名

5.匿名用户家目录修改

anon_root=dir

6.匿名用户更改mask值

默认上传文件权限 600 建立目录权限700

anon_umask=022

改之前如下图所示:

更改后如下图所示:

7.匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student   匿名用户使用student身份进行操作

8.最大上传速率

anon_max_rate=102400(单位为字节)

9.最大链接数

max_clients=2

六、本地用户

1.本地用户家目录修改

local_root=/dir

2.本地用户上传文件权限mask

local_umask=033

3.限制本地用户浏览/目录

本地用户访问可一切换到/目录,这样很不安全,我们可以限制本地用户浏览/目录

chroot_local_user=YES

chmod u-w /home/*      ##减小目录权限,否则会出现权限过大的500报错

1)用户黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

2)用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list     ##白名单建立后黑名单失效,且黑名单文件变为白名单文件

4.限制本地用户登陆

1)用户黑名单设定

vim /etc/vsftpd/ftpusers   #用户永久黑名单

vim /etc/vsftpd/user_list   #用户临时黑名单

2)用户白名单设定

userlist_deny=NO

/etc/vsftpd/user_list       #参数设定,此文件变为用户白名单,只在名单中出现的用户可以登陆ftp(但是如果在名单中出现的用户也在永久黑名单中出现,那么该用户无法登录

七、ftp虚拟用户的设定

1.虚拟用户的作用

虚拟用户不是本地用户,无需占用大量主机空间,并且不能对系统进行修改,提高了系统安全性

2.创建虚拟帐号身份

vim /etc/vsftpd/westosfile        ##文件名称任意

user1

111

user2

222

user3

333

注意:帐号密码后面均不能添加空格

db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db           ##采用hash加密方式给westosfile加密

vim /etc/pam.d/westos                 

auth        required  pam_userdb.so  db=/etc/vsftpd/westosfile    

account  required  pam_userdb.so  db=/etc/vsftpd/westosfile

vim /etc/vsftpd/vsftpd.conf

pam_service_name=westos       ##采用ftp方式访问时会读取westos文件

guest_enable=YES

3.虚拟帐号身份指定

vim /etc/vsftpd/vsftpd.conf

guest_username=ftp

若指定为student用户,则登陆这三个虚拟帐号时将进入student用户家目录

4.虚拟帐号家目录独立设定

vim /etc/vsftpd/vsftpd.conf

local_root=/ftphome/$USER

user_sub_token=$USER

mkdir /ftphome/user1/user1dir -p

mkdir /ftphome/user2/user2dir -p

systemctl restart vsftpd

5.虚拟帐号配置独立

可分别配置虚拟用户中各个用户的权限

chgrp ftp /ftphome -R

chmod 775 /ftphome/user1/user1dir

chmod 775 /ftphome/user2/user2dir

vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/user1    ##在此文件中设定配置文件中的所有参数,此文件的优先级高

anon_mkdir_write_enable=YES

moxiliushui
关注
LinuxFTP服务
2402_83805984的博客
04-25 1749
FTP(file Transfer Protocol,文件传输协议),是典型的C/S架构的应用层协议,由客户端软件和服务端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP 是TCP传输协议,主要使用20和21端口20端口用来传输数据21号端口用来传输FTP控制命令的。
Linux FTP服务
GaLiCHaoFan1的博客
07-25 463
FTP(FileTransferProtocol,文件传输协议)是典型的c/s架构的应用层协议,需要由服务端软件、客户端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接是可靠的,面向连接的,为数据的传输提供了可靠的保证。两种模式FTP是一种文件传输协议,它支持两种模式,一种方式叫做standard(也就是Active,主动方式),一种是Passive(也就是PASV,被动方式)。Standard模式FTP的客户端发送PORT命令到FTPserver。standard模式。...
LInuxFTP服务
种一颗树最好的时间是十年前,其次是现在!
06-19 3886
主要介绍FTP服务是什么?有什么功能,有哪些传输模式,并进行试验配置服务FTP(file Transfer Protocol,文件传输协议),是典型的C/S架构的应用层协议,由客户端软件和服务端软件两个部分共同实现文件传输功能,FTP客户端和服务器之间的连接时可靠的,面向连接的,为数据的传输提供了可靠的保证。FTP 是TCP传输协议,主要使用20和21端口FTP是一种文件传输协议,它支持两种模式FTP的作用FTP服务器的接口信息FTP数据连接分为主动模式和被动模式注意:无论时主动还是被动模式,首先控制通
Linux中的FTP服务下载以及基础使用
最新发布
lsh0411的博客
05-17 1120
FTP(File Transfer Protocol)是一种应用非常广泛并且古老的一个互联网文件传输协议。主要用于互联网中文件的双向传输(上传/下载)、文件共享跨平台Linux、WindowsFTP是C ==client==/S ==server==架构,拥有一个客户端和服务端,使用TCP协议作为底层传输协议,提供可靠的数据传输FTP的默认端口21号(命令端口)20号(数据端口,主动模式下),默认被动模式下FTP程序(软件)vsftpd。
LinuxFTP服务
weixin_62466637的博客
11-30 1300
FTP服务——用来传输文件的协议 FTP服务器默认使用TCP协议的20,21端口与客户端进行通信 20端口用于建立数据连接,并传输文件数据 21端口用于建立控制连接,并传输FTP控制命令 FTP数据连接分为主动模式和被动连接 主动模式:服务器主动方发起数据连接 被动模式:服务器被动等待数据连接 实验操作 安装FTP服务的工作环境 ym install -y vsftpd 或者rpm -ivh vsftpd-3.0.2-25.el7.x86_64.rpm cd /etc/vsftpd/
Linux下常用的Ftp Server
徐晨光 www.xuchenguang.com
04-23 1845
Linux下常用的Ftp Server davies 发表于 2006-4-16 12:59 | 分类: Linux :: Tech :: Linux 下有好几款很不错的 ftp server,各有特点,适用于不同的应用场合。根据其可配置性大概可以分为三类:弱、中等、高。功能比较
linux系统ftp服务
cnm1131627的博客
06-19 3607
Linux中,FTP服务可以通过安装和配置FTP服务器软件来实现,常用的FTP服务器软件包括vsftpd、proftpd、pureftpd等。FTP服务器响应请求:FTP服务器根据用户的请求,提供相应的文件传输服务。proftpd:功能强大且易于配置的FTP服务器软件,支持多种认证模式和FTP协议的多种数据传输模式。FTP服务器监听端口:FTP服务器在系统中监听FTP协议指定的端口(默认为21),等待客户端连接。用户连接FTP服务器:客户端通过FTP协议连接到FTP服务器,输入用户名和密码进行身份验证。
Linux系统搭建ftp服务
01-09
Linux系统搭建ftp服务器 检测Linux系统是否安装vsftp: 命令: rpm -qa | grep vsftpd 空白表示未安装,继续安装; 命令: yum -y install vsftpd 启动ftp服务: 命令: service vsftpd start 再次查看是否安装: 创建...
基于Linux系统FTP服务器的实现.pdf
09-06
本文主要介绍了基于Linux系统FTP服务器的实现,选择了具有小巧、轻快、安全易用的服务器软件vsftpd,通过对Linux平台下的FTP网络服务原理的分析,利用vsftpd构建FTP服务器,并进行相关安全配置。该FTP服务器具有...
嵌入式linux使用的ftp服务器源码
11-13
在使用vsftpd作为嵌入式Linux系统FTP服务器时,还需要注意一些问题。首先,由于嵌入式系统资源有限,需要合理配置vsftpd的运行参数,避免造成系统过载。其次,要重视系统的安全性,对FTP服务器进行加固,防止未授权...
使用Linux系统搭建FTP与SMB服务器.pdf
09-06
启动 FTP 服务和 SMB 服务需要在 Linux 系统中启用相应的服务,然后设置服务的配置文件。 八、结语 使用 Linux 系统搭建 FTP 与 SMB 服务器可以提高文件传输和共享的效率和安全性。本文指导读者如何安装 Linux ...
 基于Linux系统FTP服务器的实现
01-30
为了在Linux系统下实现安全、高效的FTP服务器,选择了具有小巧轻快、安全易用等优点的服务器软件vsftpd。通过对Linux平台下FTP网络服务原理的分析,利用vsftpd构建FTP服务器,并进行相关安全配置。实际应用表明,该...
linux系统FTP服务
weixin_44195169的博客
05-29 2492
FTP服务 对用户进行访问控制
linux——FTP服务
Mu_Tou的博客
03-26 284
FTP一:FTP全称“文件传输协议”,纯属文件。架构C/S  端口:TCP20(传输文件),TCP21(建立连接)二: 两种文件传输方式  ASCII码和Binary方式三:两种工作模式1,主动模式(Active-Mode)          客户端开启一个大于1024的随机端口n,连接指服务器的TCP21号端口。通过连接,告知服务器,自己的数据传输端口为N+1。服务器使用TCP20号端口,主动连...
LINUXftp服务
yyh_linux_note的博客
05-06 683
################## ftp服务 ################## 1.ftp的定义 文件传输协议(英文:File Transfer Protocol,缩写:FTP)是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。文件传送(file transfer)和文件访问(file access)之间的区别在于:前者由FTP提供,后者由如NF...
linux-FTP服务
m0_71514530的博客
09-11 527
ftp三种用户模式配置 1.匿名用户模式配置 在配置文件中搜索anon字符串,查找匿名用户相关参数设置项: 启动: 客户端使用ftp命令进行操作 2.本地用户模式 3.虚拟用户模式 3.1 安装DB工具,能够转化普通文件为vsftpd能够识别的数据库文件 3.2 创建账户密码文件 3.3 修改文件属性 3.4降低数据库文件权限: 3.5创建虚拟用户登录之后进入的文件夹路径: 3.6修改配置文件 添加个支持虚拟用户验证的PAM文件。PAM是一组安全机制模块,文件路径在/et
linuxftp服务
hetoto的博客
11-01 367
一,FTP服务 1.FTP服务的定义 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法在RED HAT ENTREPRISE LINUX 6 中。 FTP 服务器包的名称为VSFTPD,它代表 Very Secure File Transfer Protocol Damon 服务器名称也叫做 vsftpd默认...
Linux系统FTP服务
扮瘦人的博客
06-04 1355
FTP服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值