FTP文件传输与vsftpd配置

M-C-B2024-01-18 23:55

一 存储类型

直连式存储DAS

适用于那些数据量不大,对磁盘访问速度要求较高的中小企业

存储区域网络SAN

用来存储非结构化数据,虽然受限于以太网的速度,但是部署灵活,成本低

网络附加存储NAS

适用于大型应用或数据库系统,缺点是成本高、较为复杂

FTP工作原理

1文件传输协议

是典应用层协议, c/s架构

20数据端口 用于建立数据连接,并传输文本数据

21命令端口 建立控制连接,并传输FTP控制命令

2 数据传输格式:二进制 文本

3 双通道协议:命令与数据的连接

从服务器角度

主动模式:服务器主动开启20端口连接客户端传输真实数据

被动摸式:服务器随机开启端口等待客户端连接,客户机通过21命令来获取 服务端的随机端口

数据给客户端

被动(PASV style):服务器被动等待客户端连接

FTP服务状态码

服务器数据端口为:

用户认证:

  • 匿名用户:ftp,anonymous,对应Linux用户ftp root,两种协议

  • 一般提供公共文件的下载,如免费文件,学习资料,百度网盘

  • 系统用户: Linux用户,用户/etc/passwd,密码/etc/shadow

  • 虚拟用户: 特定服务的专用用户,独立的用户/密码文件

常见 FTP 相关软件

vsftpd:

ftp.redhat.com数据

Wu-ftpd

vsftpd 软件介绍

用户认证配置文件: /etc/pam.d/vsftpd

配置文件或子目录: /etc/vsftpd

:/usr/sbin/vsftpd

:/var/log/vsftpd.log

用户和其共享目录

  • 匿名用户(映射为系统用户ftp )共享文件位置:/var/ftp

  • 系统用户共享文件位置:用户家目录

  • 虚拟用户共享文件位置:为其映射的系统用户的家目录

安装服务端

客户端连接服务端

vsftpd服务常见配置

修改默认命令端口

服务端:修改 默认命令端口号

客户端:连接时需要指明 端口号

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

listen_port=2121 #默认值为21

[root@localhost ~]#systemctl restart vsftpd

#ss -ntl #查看端口

主动模式端口

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

connect_from_port_20=YES #主动模式端口为20

ftp_data_port=20 #指定主动模式的端口,默认为20

[root@localhost ~]#systemctl restart vsftpd

被动模式端口

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

pasv_min_port=6000

pasv_max_port=6010

[root@localhost ~]#systemctl restart vsftpd

#0为随机分配,规定端口范围会影响客户端的并发数

使用当地时间

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

use_localtime=YES #使用当地时间 , 默认为NO,使用GMT

[root@localhost ~]#systemctl restart vsftpd

匿名用户登录

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES #支持匿名用户,

no_anon_password=YES #匿名用户略过口令检查 , 默认NO

[root@localhost ~]#systemctl restart vsftpd

匿名用户上传

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES 匿名上传,注意:文件系统权限

anon_mkdir_write_enable=YES 匿名建目录

还需要开启文件系统访问的权限,不能给FTP根目录写权限否则报如下错误

匿名用户 下载 删除文件
指定匿名用户的上传文件的默认的所有者是ftp用户,这是可以修改的

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

chown_uploads=YES #默认NO

chown_username=mcb #匿名用户的上传文件的默认的所有者用户

chown_upload_mode=0644 #指定上传文件的权限

[root@localhost ~]#systemctl restart vsftpd

Linux 系统用户

系统用户登录:使用普通用户登录默认是在 系统用户的 家目录

将所有系统用户映射为指定的guest用户

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

guest_enable=YES #所有系统用户都映射成guest用户

guest_username=ftp #配合上面选项才生效,指定guest用户

#local_root=/ftproot #注释此行,默认所有用户都在ftp用户的家目录

user_config_dir=/etc/vsftpd/conf.d/ #每个用户独立的配置文件目录,可自由指定

[root@localhost ~]#systemctl restart vsftpd

禁锢系统用户

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO #默认YES

[root@localhost ~]#systemctl restart vsftpd

禁锢所有系统用户在家目录中

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

guest_enable=YES #所有系统用户都映射成guest用户

guest_username=ftp #配合上面选项才生效,指定guest用户

#local_root=/ftproot #注释此行,默认所有用户都在ftp用户的家目录

user_config_dir=/etc/vsftpd/conf.d/ #每个用户独立的配置文件目录,可自由指定

[root@localhost ~]#systemctl restart vsftpd

禁锢用户开启白名单和黑名单

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

chroot_list_enable=YES #默认是NO

chroot_list_file=/etc/vsftpd/chroot_list #默认值

当chroot_local_user=YES和chroot_list_enable=YES时,则chroot_list中用户不禁锢,即白名单,只允许名单里的用户登录

当chroot_local_user=NO和chroot_list_enable=YES时, 则chroot_list中用户禁锢,即黑名单,只有文件里的用户禁锢

[root@localhost ~]#systemctl restart vsftpd

ftp 默认启动日志

#wu-ftp 日志:默认启用

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

xferlog_enable=YES #启用记录上传下载日志,此为默认值

xferlog_std_format=YES #使用wu-ftp日志格式,此为默认值

xferlog_file=/var/log/xferlog #可自动生成, 此为默认值

[root@localhost ~]#systemctl restart vsftpd

#vsftpd日志:默认不启用

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

dual_log_enable=YES #使用vsftpd日志格式,默认不启用

vsftpd_log_file=/var/log/vsftpd.log #可自动生成, 此为默认值

[root@localhost ~]#systemctl restart vsftpd

提示信息

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

ftpd_banner="welcome to mcb ftp server"

banner_file=/etc/vsftpd/ftpbanner.txt

[root@localhost ~]#systemctl restart vsftpd

传输速率,单位:字节/秒 百度网盘限速就是这样玩

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

anon_max_rate=1024000 #1024000表示1MB/(数字随时改)

local_max_rate=102400

[root@localhost ~]#systemctl restart vsftpd

pam模块实现用户访问

在内网环境ftp下,搭建本地yum仓库

①服务端搭建本地yum仓库,并下载vsftp软件

服务端IP 192.168.11.9

客户端搭建yum仓库下载vsftpd软件与ftp协议

客户端192.168.11.5 搭建仓库

教训

在内网环境下http搭建yum仓库

服务端IP192.168.11.9

指令小金刚

1 [root@localhost ~]#sort --help

sort -t

sort -n

2 [root@localhost ~]#cut --help

用法:cut [选项]... [文件]...

cut -d 使用指定分界符代替制表符作为区域分界

3 [root@localhost ~]#seq --help

seq -s

4 [root@localhost ~]#tr --help 转换 压缩 删除

5 [root@localhost ~]#uniq --help

相关推荐
€☞扫地僧☜€1 小时前
docker 拉取MySQL8.0镜像以及安装
运维·数据库·docker·容器
其乐无涯1 小时前
服务器技术(一)--Linux基础入门
linux·运维·服务器
Diamond技术流1 小时前
从0开始学习Linux——网络配置
linux·运维·网络·学习·安全·centos
写bug的小屁孩1 小时前
前后端交互接口(三)
运维·服务器·数据库·windows·用户界面·qt6.3
斑布斑布1 小时前
【linux学习2】linux基本命令行操作总结
linux·运维·服务器·学习
紅色彼岸花1 小时前
第六章:DNS域名解析服务器
运维·服务器
Spring_java_gg1 小时前
如何抵御 Linux 服务器黑客威胁和攻击
linux·服务器·网络·安全·web安全
✿ ༺ ོIT技术༻1 小时前
Linux:认识文件系统
linux·运维·服务器
恒辉信达1 小时前
hhdb数据库介绍(8-4)
服务器·数据库·mysql
会掉头发2 小时前
Linux进程通信之共享内存
linux·运维·共享内存·进程通信
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解