ftp介绍
FTP是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务
- ftp连接及连接模式
- 控制连接:TCP21,用于发送FTP命令信息
- 数据连接:TCP20,用于上传,下载数据
- 数据连接建立的类型
- 主动模式:服务端从20端口主动向客户端发起连接
- 被动模式: 服务端在指定范围内某个端口等待客户端连接
- ftp传输模式
- 文本模式: ASCII模式,以文本序列传输数据
- 二进制模式:Binary模式,以二进制序列传输数据
- ftp用户类型
匿名用户(ftp,一般用于公共资料)
本地用户(系统用户,有一定系统隐患)
虚拟用户(相当于给系统用户设置别名)
ftp服务器搭建
服务端安装vsftp软件包
]# yum -y install vsftpd]# rpm -qa | grep vsftpdvsftpd-3.0.2-27.el7.x86_64]# grep -v '^#' /etc/vsftpd/vsftpd.confanonymous_enable=YES //启用匿名用户访问local_enable=YES //本地用户访问write_enable=YES //允许写入local_umask=022anon_upload_enable=YES //允许匿名用户上传anon_mkdir_write_enable=YES //允许匿名用户上传目录dirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESlisten=YESlisten_ipv6=NOpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES]# systemctl start vsftpd]# rpm -ql vsftpd/etc/logrotate.d/vsftpd/etc/pam.d/vsftpd/etc/vsftpd/etc/vsftpd/ftpusers //黑名单/usr/sbin/vsftpd/etc/vsftpd/user_list //控制用户设置/etc/vsftpd/vsftpd.conf/usr/share/man/man5/vsftpd.conf.5.gz/usr/share/man/man8/vsftpd.8.gz/var/ftp //默认匿名用户使用目录/var/ftp/pub //匿名用户上传文件目录
安装后默认支持匿名登陆
客户端安装ftp或lftp(客户端软件)
]# yum -y install ftp]# rpm -qa | grep ftp]# ftp 192.168.1.20Connected to 192.168.1.20 (192.168.1.20).220 (vsFTPd 3.0.2)Name (192.168.1.20:root): ftp //匿名登陆,密码为空331 Please specify the password.Password:230 Login successful.Remote system type is UNIX.Using binary mode to transfer files.ftp> ls227 Entering Passive Mode (192,168,1,20,124,141).150 Here comes the directory listing.drwxr-xr-x 2 0 0 6 Apr 01 04:55 pub226 Directory send OK.ftp>
本地用户登录设置:
主配置文件]# grep -v "^#" vsftpd.confanonymous_enable=YESlocal_enable=YES //本地用户开启write_enable=YESlocal_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESchroot_local_user=YESlisten=YESlisten_ipv6=NOallow_writeable_chroot=YES //紧固在根下pam_service_name=vsftpduserlist_enable=NO //和/etc/vsftpd/ftpusers; /etc/vsftpd/userlist配合使用tcp_wrappers=YES用户控制文件]# cat /etc/vsftpd/user_list# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers# for users that are denied.lisi#如果userlist_deny=NO,则只允许在此文件中用户访问#如果userlist_deny=YES(默认),永远不允许用户在此文件中,并且甚至不提示输入密码。请注意,默认的vsftpd pam配置还检查/etc/ vsftpdf /ftpusers(黑名单)
虚拟用户登录:
创建用户列表]# cat /etc/vsftpd/vuser.listmike123tom456将用户列表文件转换成用户数据库文件]# cd /etc/vsftpd/]# db_load -T -t hash -f vuser.list vuser.db]# chmod 600 vuser.*]# ll总用量 36-rw------- 1 root root 120 7月 19 09:28 ftpusers-rw------- 1 root root 287 7月 18 16:58 user_list-rw------- 1 root root 5139 7月 19 09:27 vsftpd.conf-rwxr--r-- 1 root root 338 4月 1 12:55 vsftpd_conf_migrate.sh-rw------- 1 root root 12288 7月 19 09:38 vuser.db-rw------- 1 root root 17 7月 19 09:36 vuser.list给虚拟用户创建映射的系统用户]# useradd -d /data/cos -s /sbin/nologin virtual]# chmod 755 /data/cos]# vim /etc/pam.d/vsftpd.vu#%PAM-1.0auth required pam_userdb.so db=/etc/vsftpd/vuseraccount required pam_userdb.so db=/etc/vsftpd/vuser]# grep -v "^#" /etc/vsftpd/vsftpd.confanonymous_enable=YESlocal_enable=YESwrite_enable=YESlocal_umask=022anon_umask=022anon_upload_enable=YESanon_mkdir_write_enable=YESdirmessage_enable=YESxferlog_enable=YESconnect_from_port_20=YESxferlog_std_format=YESchroot_local_user=YESlisten=YESlisten_ipv6=NOallow_writeable_chroot=YESpam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YES#新加的guest_enable=YES //来访用户开启guest_username=virtual //指定来访用户pam_service_name=vsftpd.vu //数据库文件#user_config_dir=/etc/vsftpd/vusers_dir //虚拟用户的配置文件目录(需要时加上,不加所有用户权限一样)]# systemctl start vsftpd
给虚拟用户创建独立的权限配置
]# cat /etc/vsftpd/vusers_dir/tom //给虚拟用户设置单独的权限(如需要)anon_upload_enable=YESanon_mkdir_write_enable=YES
若有收获,就点个赞吧
0 人点赞
