linux ftp-白红宇

linux ftp

阅读量：6176 次

发布时间：2019-06-21

本文共 4961 字，大约阅读时间需要 16 分钟。

ftp: 文件传输协议

软件包: vsftpd

ftp端口: 控制端口 21/tcp 数据端口 20/tcp(主动模式)

配置文件: /etc/vsftpd/vsftpd.confman vsftpd.conf man smb.conf

服务端配置：

[root@station230 ~]# yum -y install vsftpd

[root@station230 ~]# service vsftpd restart

[root@station5 ~]# grep ftp /etc/passwd

ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin

[root@station5 ~]# grep alice /etc/passwd

alice:x:2008:2012::/home/alice:/bin/bash

小总：vsftpd未做任何配置：

1. 匿名用户仅能从被锁定的根目录下载文件 /var/ftp

2. 系统用户可以上传文件到他有写权限的任何目录，HOME目录未被锁定

vsftpd支持的用户类型：

匿名用户：ftp

系统用户: alice,jack

虚拟用户: 不存在于系统账号数据中，安全，例如mysql提供的用户账号

从客户端测试：

[root@station5 ~]# yum -y install ftp lftp

[root@station5 ~]# ftp 192.168.2.115//输入用户名和口令

[root@station5 ~]# lftp 192.168.2.115//匿名用户

[root@station5 ~]# lftp alice@192.168.2.115//指定用户

[root@station80 ~]# wget ftp://192.168.2.80/rhel5.repo

[root@station80 ~]# wget ftp://192.168.2.80/rhel5.repo -O /etc/yum.repo.d/rhel5.repo

[root@station80 ~]# cat download.txt

ftp://192.168.2.80/rhel5.repo

ftp://192.168.2.80/raid.png

[root@station80 ~]# wget -i download.txt

========基本配置、访问控制========

注意：空格，指令错误，指令重复

[root@station230 ~]# egrep -v '^#|^$' /etc/vsftpd/vsftpd.conf

[root@station230 ~]# cp /etc/vsftpd/vsftpd.conf{,.bak}备份配置文件

anonymous_enable=YES//是否允许匿名用户登录

local_enable=YES//是否允许本地用户登录

write_enable=YES//是否允许写（全局）

local_umask=022//控制本地用户上传文件的默认权限,umask表示要减掉的权限

anon_umask=077//控制匿名用户上传文件的默认权限

chroot: 锁定用户HOME,针对系统用户

方法一：部分限制

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

方法二：全部限制

chroot_local_user=YES

anon_max_rate=500000//匿名用户限速

local_max_rate=80000//本地用户限速

max_clients=500//ftp最大连接数

max_per_ip=2//单个IP最大连接数，线程数

local_root=/ftproot//指定本地用户访问的root目录

anon_root=/anonroot//指定匿名用户访问的root目录

案例1：

1. 为各个部门建立ftp访问用户，包括部门的管理员

[root@station230 ~]# mkdir -p /ftproot/{hr/{hr01,hr02},it,sale}

[root@station230 ~]# chmod -R 777 /ftproot/

[root@station230 ~]# useradd admin -s /sbin/nologin

[root@station230 ~]# useradd hr_admin -s /sbin/nologin

[root@station230 ~]# useradd hr01_admin -s /sbin/nologin

[root@station230 ~]# useradd hr02_admin -s /sbin/nologin

[root@station230 ~]# useradd it_admin -s /sbin/nologin

[root@station230 ~]# useradd sale_admin -s /sbin/nologin

[root@station230 ~]# passwd admin

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

[root@station230 ~]# for i in admin hr_admin hr01_admin hr02_admin it_admin sale_admin

> do

> useradd $i -s /sbin/nologin

> echo 1 |passwd $i --stdin

> done

=========================================================================

2. 配置FTP服务器

注：使用匿名访问公司公共的资源

＝＝＝主配置文件

[root@station230 ~]# vim /etc/vsftpd/vsftpd.conf

write_enable=NO

chroot_local_user=YES

local_max_rate=100000

max_per_ip=2

user_config_dir=/etc/vsftpd/vsftpd_user_conf指定用户私有配置文件存放的目录

[root@station230 ~]# service vsftpd restart

＝＝＝私有配置文件

[root@station230 ~]# mkdir /etc/vsftpd/vsftpd_user_conf

[root@station230 ~]# cd /etc/vsftpd/vsftpd_user_conf/

[root@station230 vsftpd_user_conf]# cat admin

local_root=/ftproot

write_enable=YES

local_max_rate=0

max_per_ip=0

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝vsftpd启动排错＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

尝试启动

[root@station11 ~]# service vsftpd restart

关闭 vsftpd： [失败]

为 vsftpd 启动 vsftpd： [失败]

查看该服务的端21/tcp是否被占用

[root@station11 ~]# netstat -tnlp |grep :21

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 3514/xinetd

tcp 0 0 0.0.0.0:2105 0.0.0.0:* LISTEN 3514/xinetd

使用lsof查看21/tcp被哪个进程占用

[root@station11 ~]# lsof -i TCP:21

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

xinetd 3514 root 17u IPv4 9902 0t0 TCP *:ftp (LISTEN)

[root@station11 ~]# ls /etc/xinetd.d/

chargen-dgram daytime-stream echo-stream klogin rsync time-stream

chargen-stream discard-dgram eklogin krb5-telnet tcpmux-server

cvs discard-stream ekrb5-telnet kshell tftp

daytime-dgram echo-dgram gssftp rmcp time-dgram

[root@station11 ~]#

[root@station11 ~]# cd /etc/xinetd.d/

[root@station11 xinetd.d]# grep 21 *

[root@station11 xinetd.d]# grep ftp *

gssftp:service ftp

gssftp: server = /usr/kerberos/sbin/ftpd

rsync:# description: The rsync server is a good addition to an ftp server, as it \

tftp:# description: The tftp server serves files using the trivial file transfer \

tftp:# protocol. The tftp protocol is often used to boot diskless \

tftp:service tftp

tftp: server = /usr/sbin/in.tftpd

tftp: server_args = -s /tftpboot

[root@station11 xinetd.d]# cat gssftp

# default: off

# description: The kerberized FTP server accepts FTP connections \

# that can be authenticated with Kerberos 5.

service ftp

{

disable = no

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/kerberos/sbin/ftpd

server_args = -l -a

log_on_failure += USERID

}

[root@station11 xinetd.d]# chkconfig gssftp off

[root@station11 xinetd.d]# service xinetd restart

停止 xinetd： [确定]

启动 xinetd： [确定]

[root@station11 xinetd.d]# lsof -i TCP:21

[root@station11 xinetd.d]# netstat -tnlp |grep :21

tcp 0 0 0.0.0.0:2105 0.0.0.0:* LISTEN 4717/xinetd

[root@station11 xinetd.d]# service vsftpd restart

关闭 vsftpd： [失败]

为 vsftpd 启动 vsftpd： [确定]

[root@station80 ~]# netstat -tnlp |grep :80检查某个端口是否被占用

转载于:https://blog.51cto.com/13763261/2170787

你可能感兴趣的文章

Python学习笔记之六：在VS中调用Python

查看>>

node.js获取参数的常用方法

查看>>

jquery 的 change() 方法的使用

查看>>

本地计算机上的XXX服务启动后又停止了

查看>>

<s:iterator>标签迭代数据不显示

查看>>

判断 SQLServer 触发器类型，支持多行

查看>>

SQL表连接查询(inner join、full join、left join、right join)

查看>>

阿里云OTS（开放结构化数据服务）可视化管理工具的设计和功能介绍

查看>>

Github创建分支

查看>>

转换PHP脚本成为windows的执行程序

查看>>

Python组织文件实践：将带有美国风格日期的文件改名为欧洲风格日期

查看>>

实现iOS7上tableView的切割线像iOS6中的效果

理论 | 朴素贝叶斯模型算法研究与实例分析