ftp文件共享服务实战

最新推荐文章于 2022-04-20 07:50:00 发布
最新推荐文章于 2022-04-20 07:50:00 发布
阅读量370 收藏
点赞数
文章标签: ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43463225/article/details/106217728
版权

文章目录

ftp文件共享服务

1.搭建只允许匿名用户访问文件共享服务器

1.1编辑配置文件/etc/vsftpd/vsftpd.conf
local_enable=NO
1.2测试
ftp 192.168.134.131

2.让本地用户登录时访问指定目录, 并不能跳出此目录

2.1编辑配置文件/etc/vsftpd/vsftpd.conf

写入(将注释去掉)

chroot_local_user=YES

并指定访问目录

local_root=data/
2.2测试
ftp 192.168.134.131

500 OOPS: vsftpd: refusing to run with writable root inside chroot()
Login failed.
421 Service not available, remote server has closed connection

遇到问题,原因是新版本的vsftpd增强了安全检查, 如果用户被限定在了其主目录下,则该用户的主目录不能再具有写权限 。

将主目录的写权限去除即可成功登陆

chmod a-x data/

无法切换目录

3.让匿名对某目录有权限上传文件

3.1创建目录并修改权限
mkdir /var/ftp/upload/

chmod o+w /var/ftp/upload/
3.2编辑配置文件

vi /etc/vsftpd/vsftpd.conf

anon_mkdir_write_enable=YES
anon_upload_enable=YES
3.3关闭selinux
setenforce 0
3.4测试

在128主机上用ftp连接131

连接之前清空下防火墙

ftp 192.168.134.131

[root@ansible_center ~] ftp 192.168.134.131
Connected to 192.168.134.131 (192.168.134.131).
220 (vsFTPd 3.0.2)
Name (192.168.134.131:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> ls
227 Entering Passive Mode (192,168,134,131,90,78).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0               6 Apr 01 04:55 pub
drwxr-xrwx    2 0        0               6 May 18 12:50 upload
226 Directory send OK.
ftp> cd upload
250 Directory successfully changed.
ftp> put ftptest
local: ftptest remote: ftptest
227 Entering Passive Mode (192,168,134,131,227,58).
150 Ok to send data.
226 Transfer complete.
6 bytes sent in 8.8e-05 secs (68.18 Kbytes/sec)
ftp> exit
221 Goodbye.

在131主机上查看

[root@localhost ~]# ls /var/ftp/upload/
ftptest

4.让某普通用户对某个目录具有上传权限

在3的基础上用普通用户身份登录

[root@ansible_center ~] ftp 192.168.134.131
Connected to 192.168.134.131 (192.168.134.131).
220 (vsFTPd 3.0.2)
Name (192.168.134.131:root): alice
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/alice"
ftp> cd /var/ftp/upload
250 Directory successfully changed.
ftp> put ftptest
local: ftptest remote: ftptest
227 Entering Passive Mode (192,168,134,131,206,72).
150 Ok to send data.
226 Transfer complete.
6 bytes sent in 5.9e-05 secs (101.69 Kbytes/sec)
ftp> exit
221 Goodbye.

131查看

[root@localhost ~]# ls /var/ftp/upload/
ftptest

5.虚拟用户

相关文件
  • /var/tmp/vuser_ftp /var/tmp/vuser_ftp/cyy01 这是用户的登录目录,每个用户对应的子登录目录不同
  • /etc/vsftpd/vuser 用户名字与密码信息—>/etc/vsftpd/vuser.db 生成的数据库文件
  • /etc/vsftpd/vconf.d /etc/vsftpd/vconf.d/cyy-1 用户子配置文件
  • /etc/pam.d/vftp pam登录验证文件
5.1修改配置文件

vi /etc/vsftpd/vsftpd.conf

guest_enable=YES #允许虚拟用户
guest_username=zhangsan #虚拟用户名	所有系统账号登录后都将映射为此虚拟账号
virtual_use_local_privs=NO# 禁止虚拟用户和本地用户权限一致
user_config_dir=/etc/vsftpd/vconf.d/#在这文件夹下,配置文件和登陆名相同即可。与后面配置文件对应
pam_service_name=vftp #pam配置文件
5.2创建虚拟账号及对应分登录目录
useradd -s /sbin/nologin -d  /var/tmp/vuser_ftp  zhangsan#增加用户。-s指定shell.-d指定登录起始目录
chmod 500 /var/tmp/vuser_ftp #设置主目录
mkdir /var/tmp/vuser_ftp/cyy01 #设置分目录,供不同ftp用户使用。
mkdir /var/tmp/vuser_ftp/cyy02
chmod 700 /var/tmp/vuser_ftp/ *
chown zhangsan.zhangsan  /var/tmp/vuser_ftp -R	#-R 递归处理,将指定目录下的所有文件及子目录一并处理
5.3建立用户数据库文件

vi /etc/vsftpd/vuser

cyy-1 #奇数行是ftp用户
123 #偶数行是密码
cyy-2
456

生成数据库文件

db_load -T -t hash -f /etc/vsftpd/vuser  /etc/vsftpd/vuser.db
chmod 600 /etc/vsftpd/vuser.db

db_load编译文件

-T允许应用程序能够将文本文件转译载入进数据库。

-t hash使用hash码加密

-f 指定包含用户名和密码文本文件。此文件格式要示:奇数行用户名、偶数行密码

5.4修改pam配置文件

vi /etc/pam.d/vftp

#在开头增加
auth sufficient    /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
account   sufficient    /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser
5.5建立子配置文件(即为每个虚拟用户配置文件)
mkdir /etc/vsftpd/vconf.d

vi /etc/vsftpd/vconf.d/cyy-1

local_root=/var/tmp/vuser_ftp/cyy01#指定主目录(该用的家目录)
anon_upload_enable=YES#开放上传权限
anon_mkdir_write_enable=YES#开放创建目录权限
anon_other_write_enable=YES#开放删除和重命名目录的权限

vi /etc/vsftpd/vconf.d/cyy-2

local_root=/var/tmp/vuser_ftp/cyy02#指定主目录(该用户的家目录)
anon_upload_enable=YES#开放上传权限
anon_mkdir_write_enable=YES#开放创建目录权限
anon_other_write_enable=YES#开放删除和重命名目录的权限
5.6测试

在cyy-1的用户家目录下创建测试文件

cd /var/tmp/vuser_ftp/cyy01
touch 123

在cyy-2的用户家目录下创建测试文件

cd /var/tmp/vuser_ftp/cyy02
touch 456

在128主机上用cyy-1登录

[root@ansible_center ~] ftp 192.168.134.131
Connected to 192.168.134.131 (192.168.134.131).
220 (vsFTPd 3.0.2)
Name (192.168.134.131:root): cyy-1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,134,131,58,80).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 May 19 06:40 123
226 Directory send OK.

在128主机上用cyy-2登录

[root@ansible_center ~] ftp 192.168.134.131
Connected to 192.168.134.131 (192.168.134.131).
220 (vsFTPd 3.0.2)
Name (192.168.134.131:root): cyy-2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,134,131,55,241).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 May 19 06:41 456
226 Directory send OK.

[root@ansible_center ~] ftp 192.168.134.131
Connected to 192.168.134.131 (192.168.134.131).
220 (vsFTPd 3.0.2)
Name (192.168.134.131:root): cyy-2
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,134,131,55,241).
150 Here comes the directory listing.
-rw-r--r--    1 0        0               0 May 19 06:41 456
226 Directory send OK.
centos7安装完显示设备报错_CentOS7服务器环境下vsftpd安装及配置方法
weixin_35628611的博客
01-12 644
本文实例讲述了CentOS7服务器环境下vsftpd安装及配置方法。分享给大家供大家参考,具体如下:0x:卸载vsftpd[root@localhost ~]# yum remove vsftpd[root@localhost ~]# find / -name "vsftpd*"/etc/vsftpd/etc/vsftpd/vsftpd.conf.bak[root@localhost ~]# rm...
linux下vsftp的ls命令无法查看目录,无法上传下载文件的问题解决
wangxiaohigh
08-26 2278
在LINUX下vsftp建立一个FTP服务器,但通过ftp的命令控制台使用FTP时,ls无法查看目录, 当然更无法上传下载文件了! 出错如下 : ftp> ls 227 Entering Passive Mode (192,168,2,222,110,161) 150 Here comes the directory listing. 226 Directory send ...
linux ftp 命令使用教程,Linux系统通过命令使用FTP的方法
weixin_30774211的博客
05-01 526
Linux系统下使用FTP,连接FTP服务器、上传文件、下载文件都是通过命令来完成的,下面就来介绍一下Linux系统通过命令使用FTP的方法。ftp命令使用Sample-bash-3.00$ ftp rws60001rems.us.oracle.com(连接另外一台主机)Connected to rws60001rems.us.oracle.com (139.185.21.141)。220 (vs...
windows下ftp 200 PORT command successful.Consider using PASV
alinekang的博客
01-30 1万+
ftp>dir 200 PORT command successful.Consider using PASV 150 Here comes the directory listing. 但下面并没有出现任何目录和文件,正常情况下 dir 之后应该会列出ftp文件列表,如图 这里为了隐私,ftp中的内容进行了马赛克,哈哈,这不是重点,表在意~~ 后来我知道为什么我 dir 之
Linux几种数据传输工具比较
bisal的专栏
04-20 552
《Linux环境监控工具基础参考》提到了Linux监控工具,其实Linux有很多好用的小工具,不仅限监控,例如文件传输。这篇【爱可生开源社区】出品的文章《技术分享 | 你通常选用什么工具在Linux中进行数据传输?》就介绍了几种常用的文件传输工具之间的效率比对,可以针对不同的场景,选择合适的工具。刨除网络带宽等因素,我们就Linux服务器之间传输文件的几款工具做个对比,看...
Linux文件服务实战详解(匿名用户)
01-10
 基于该协议ftp客户端和服务端实现文件共享,上传下载文件  FTP基于TCP协议生成一个虚拟的连接,用于控制ftp连接信息。同时再生成一个TCP连接用于FTP数据传输  2.ftp传输模式  3.FTP安装配置  a.yum方式安装  ...
Centos7实战部署ftp文件传输服务
Meimei_X的博客
09-12 3057
一、Ftp文件服务器描述 是一种文件传输服务器,默认使用TCP协议的20、21端口与客户端进行通信,20端口用于建立数据连接,并传输文件数据,21端口用于建立控制连接,并传输FTP控制命令 二、FTP数据连接分为主动模式和被动模式 主动模式:服务器向客户端主动发起数据连接 被动模式:客户端向服务器主动发起数据连接 三、FTP服务器软件的种类 凡是可通过文件传输协议下载文件服务器上的文件,以实现资源共享,我们称为ftp服务FTP服务器软件包括FileZilla Sener、Serv-U、IIS等
Linux云计算架构师:搭建FTP服务器实现文件共享和NFS服务器配置
Xiadaoanquan123的博客
02-24 1042
全套学习资料移步至公众号【学神来啦】更多学习资料添加扣扣资源群:661308959 本节所讲内容: 4.1 VSFTP服务器概述 4.2 安装配置VSFTP 4.3 实战:匿名访问VSFTP 4.4 实战:用户名密码方式访问VSFTP 4.5 NFS概述-配置NFS服务器并实现开机自动挂载 服务器信息: FTP服务端:xuegod63 IP:192.168.1.63 FTP客户端:xuegod64IP:192.168.1.64 4.1 VSFT...
ftp常用简易命令实战
认知 行动 坚持
08-13 1万+
之前的博文中, 我说过ftp服务器的搭建, 所以这里就
Linux下ftp服务的搭建和windows下连接及问题解决
老王的博客
09-12 2万+
1、检查安装vsftpd软件 使用如下命令#rpm -qa |grep vsftpd可以检测出是否安装了vsftpd软件, 如果没有安装,使用YUM命令进行安装。 2、启动服务  使用vsftpd软件,主要包括如下几个命令: 启动ftp命令#service vsftpd start 停止ftp命令#service vsftpd stop 重启ftp
sftp常用命令介绍
热门推荐
斯维特哈特
04-28 24万+
sftp是Secure FileTransferProtocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。sftp与 ftp有着几乎一样的语法和功能。SFTP为 SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File TransferProtocol)的安全文件传输子系统,SFTP本身没有单独的...
linux(centos)下使FTP传输文件时,普通用户只能访问自身目录,不能访问根目录
h1525947163的博客
12-19 4050
首先确保防火墙没有拦截21和20端口(21端口用于认证,20端口用户传输数据) 确保ftp用户可以正常访问 建议ftp用户设置为不允许登录 usermod -s /sbin/nologin ftptest 编辑vsftpd配置文件(如下如果没有vim则可以用vi代替或者安装vim) 有可能个别ftp配置文件不在此路径,需要找到自己的配置文件的路径 vim /etc/vsftpd/vsftpd.c...
FTP服务器上给不同的用户设置不同的权限实现不同的功能
butterfly123456789的博客
06-24 5960
实验环境:一台原始干净的虚拟机,ip地址为172.20.53.1。并且事先为这台虚拟机安装上web服务器和ftp服务器 实验目的:使zhangsan能实现上传下载,lisi只能上传,匿名用户只能下载 实验步骤: 首先创建FTP站点,默认情况下,IIS管理器中只有一个Web站点,下面新建一个FTP站点,单击右侧“操作”面板中的“添加FTP站点”选项。启动“添加FTP站点”向导。 为站点起个名...
邮件服务器退信:421 Service not available
weixin_34009794的博客
04-27 1318
最近,朋友公司的领导向国外发邮件的时候,收到一个退信,<-- 421 Service not available, closing transmission channel 。下面是邮件服务器的退信内容。 还是来简要分析一下退信内容。从退信的内容来看是一个.cn的域名答复.com的海外域名的一封邮件,通过dns解析到对方的邮件服务器是63的ip地址...
SFTP 命令用法介绍
心有猛虎细嗅蔷薇
02-12 2217
SFTP是Secure FileTransferProtocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的加密方法。SFTPFTP有着几乎一样的语法和功能。 SFTP为SSH的一部分,是一种传输档案至Blogger伺服器的安全方式。其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File TransferProtocol)的安全文件传输子系统,SFTP本身没有单...
ftp目录赋予用户权限
ziruominglin的专栏
03-16 1万+
你把文件夹权限授权给ftp这个用户 chown 用户名:ftp 文件夹 这个是设置目录权限 chmod 755 文件夹   设置目录读写权限
FTP连接,上传,下载,删除文件方法
gycool21的专栏
10-02 2万+
解决的两个问题 1.设置连接超时时间,如下: ftp.setConnectTimeout(3*1000);//设置连接ftp超时时间3秒2.文件下载后,出现文件中中文乱码的情况,解决办法是,设置编码格式,如下: ftp.setFileType(FTP.BINARY_FILE_TYPE);//定义编码格式 防止文件中的中文出现乱码以下列出测试可用的源码: LoadConfigsimport j
FTP服务器搭建详解与实战教程
FTP(File Transfer Protocol,文件传输协议)是目前最常用的文件传输方式之一,广泛应用于文件共享、网站部署和数据备份等场景。 首先,我们需要了解FTP服务器的基本概念。FTP服务器是一种专用的文件存储服务器,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值