Linux系统中的FTP服务配置与管理

这篇具有很好参考价值的文章主要介绍了Linux系统中的FTP服务配置与管理。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、FTP协议

1.介绍

2.用处

3.FTP原理

4.FTP工作模式

(1)主动模式

(2)被动模式

5.FTP实现

(1)wuftpd

(2)proftpd

(3)vsftpd

二、FTP服务的安装与配置

1.安装vsftpd软件包

2.安装FTP协议

3.重启FTP服务

4.防火墙规则

三、搭建匿名用户的FTP服务器

1.匿名用户

2.本地用户

3.虚拟用户模式

4.查看相关配置文件

5.和匿名用户有关的配置

6.配置实例

四、本地用户的FTP服务

1.添加账户

2.修改配置文件

(1)禁止匿名用户登录

(2)允许本地用户登录

(3)设置本地用户根目录

(4)本地用户权限是否限制

(5)激活chroot功能,锁定用户

(6)认证设置

3.重启服务

五、FTP服务器搭建实训

1.实训目的

2.项目背景

3.操作

 (1)设置匿名帐号具有上传、创建目录权限

(2)设置禁止本地user1用户登录ftp服务器。

 (3)设置本地用户user2登录FTP服务器之后,在进入dir目录时显示提示信息“welcome to user's dir!

(4)设置将所有本地用户都锁定在家目录中

(5)设置只有指定本地用户user1和user2可以访问FTP服务器

(6)配置基于主机的访问控制

(7)使用PAM实现基于虚拟用户的FTP服务器的配置。


一、FTP协议

1.介绍

FTP(文件传输协议)是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输,客户在和服务器建立连接前要经过一个“三次握手”的过程, 保证客户与服务器之间的连接是可靠的, 而且是面向连接, 为数据传输提供可靠保证。

FTP在文件传输的一个重要特定是支持断点续传

 文章来源地址https://www.toymoban.com/news/detail-494668.html

2.用处

进行web服务器的数据更新

经常需要共享软件或文件资料等信息

需要在不同的OS之间传输数据

文件尺寸较大,无法通过邮箱等工具传递的时候

3.FTP原理

一个完整的FTP文件传输需要要建立两种类型的连接

一种是控制连接21应用层端口识别,用于在服务器与客户端之间传输控制信息,如用户标识、口令、传输与操作,另一种是数据连接20,用于实际传输文件数据

4.FTP工作模式

主要解决防火墙对于数据阻塞的问题,在C-S,C端一般处于内网,处于防火墙隔离区域

(1)主动模式

S端主动向C端发送数据,不符合规则,可能会被拒绝,一般情况下不用。

(2)被动模式

C端主动向S端发送21邀请,S端向C端以随机端口来发送数据,是最常用的

5.FTP实现

(1)wuftpd

历史最悠久的非商业FTP服务器之一,安全性较差,但是稳定性好

(2)proftpd

易配置,速度快,源代码干净,安全性较高,但是不够稳定

(3)vsftpd

安全,告诉,稳定(集群),配置简单

二、FTP服务的安装与配置

1.安装vsftpd软件包

使用yum命令安装vsftpd

yum install -y vsftpd

在ftp-server节点虚拟机中配置本地yum仓库,yum源中使用的centos7系统镜像源

mkdir /iso

mount /dev/cdrom(sr0) /iso

vi /etc/yum.repos.d/local.repo

[local]

name = local

baseur = life:///iso

gpgcheck = 1

enable = 1

yum clean all

yum repolist

2.安装FTP协议

yum install -y ftp

3.重启FTP服务

systemctl restart vsftpd

systemctl enable vsftpd

4.防火墙规则

firewall-cmd --permanet --add-service=ftp

firewall-cmd --reload

firewall-cmd --list-add

三、搭建匿名用户的FTP服务器

权限设置问题——那些用户有访问ftp资源的权限

1.匿名用户

登录FTP服务器不需要任何口令和密码,一般只能下载资源,不能上传

FTP服务器上的资源主目录/var/ftp,匿名账账号为anonymous或FTP,密码为空或者FTP,账号和密码共用,对用户来讲不用设置

2.本地用户

需要本地的账号和密码认证,可以上传资源也可以下载资源,一旦密码被攻破,资源可以畅通无阻的使用

3.虚拟用户模式

认证用户和密码使用的专门FTP数据库映射临时性账号,可以上传可以下载,生产环境常用

4.查看相关配置文件

cd /etc/vsftpd

ls

Linux系统中的FTP服务配置与管理

ftpusers:用户的黑名单 把用户加入黑名单就不能够使用ftp服务

user_list 登录控制用户列表

userlist_deny=NO允许列表中的用户访问ftp服务

userlist_deny=YES(default,默认), 拒绝文件列表中的用户访问ftp服务器

vsftpd.conf ftp的主配置文件 用户登录权限控制 服务器功能 超时设置等配置

cat -n vsftpd.conf |grep -v "#"

Linux系统中的FTP服务配置与管理

5.和匿名用户有关的配置

anonymous_enable=YES # 开启匿名用户登录

local_enable=YES # 开启本地用户登录

write_enable=YES # 允许本地用户写入

local_umask=022 # 设置本地用户创建文件的umask值为022

dirmessage_enable=YES # 激活消息目录

xferlog_enable=YES # 是否启用日志

connect_from_port_20=YES # 主动模式端口为20

xferlog_std_format=YES # 将日志格式设置为标准格式

listen=NO # 不可同时将listen与listen_ipv6都设置为YES

listen_ipv6=YES # 允许IPv4或IPv6客户端的连接

pam_service_name=vsftpd # PAM(可插拔认证)服务的名称为vsftpd

userlist_enable=YES # 允许用户列表生效

tcp_wrappers=YES # 使用tcp_wrappers作为主机访问控制方式

anonymous_enable=YES # 开启匿名用户登录

anon_root=/var/ftp 共享目录指定

anon_upload_enable=YES 是否可以下载

anon_mkdir_write_enable=YES 是否可以创建文件目录

anon_other_write_enable=YES 是否可以删除或者重命名

6.配置实例

op1.修改主机用户名为你自己名字
[root@whp ~]# setenforce 0
[root@whp ~]# vi /etc/selinux/config
SELINUX=disabled

op2.创建共享目录与文件 /var/ftp/pub
[root@whp ~]# mkdir /var/ftp/pub
[root@whp ~]# cd /var/ftp/pub
[root@whp pub]# ls
[root@whp pub]# touch sample.tar
[root@whp pub]# echo "welcome to ftp server" > hello.txt
[root@whp pub]# ls
hello.txt  sample.tar

op3:修改配置文件 /etc/vsftpd/vsftpd.conf
不能有重复参数,有的就修改 没有就在末行添加
不要复制 手动输入
anonymous_enable=YES
anon_root=/var/ftp   
anon_upload_enable=YES  
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

op4:应用层firewall防火墙放行ftp服务
[root@whp vsftpd]# firewall-cmd --permanent --add-service=ftp
Warning: ALREADY_ENABLED: ftp
success
[root@whp vsftpd]# firewall-cmd --reload
success
[root@whp vsftpd]# firewall-cmd --list-all
public (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens33
  sources: 
  services: ssh dhcpv6-client ftp
  ports: 
  protocols: 
  masquerade: no
  forward-ports: 
  source-ports: 
  icmp-blocks: 
  rich rules:   
[root@whp vsftpd]# systemctl restart vsftpd

op5:修改权限
[root@whp ~]# ll -ld /var/ftp/pub
drwxr-xr-x. 2 root root 41 Oct  9 17:30 /var/ftp/pub
[root@whp ~]# chmod o+w /var/ftp/pub
[root@whp ~]# ll -ld /var/ftp/pub
drwxr-xrwx. 2 root root 41 Oct  9 17:30 /var/ftp/pub
[root@whp ~]# systemctl restart vsftpd

op6:验证
serverip 本机火狐浏览器 查看 ftp://server ip

四、本地用户的FTP服务

需求分析:禁止匿名用户登录仅允许本地用户登录,账号1和账号2锁定在目录/web/www/html

1.添加账户

useradd -s /sbin/nologin 用户名

2.修改配置文件

(1)禁止匿名用户登录

anonymous_enable=NO

(2)允许本地用户登录

local_enable=YES

(3)设置本地用户根目录

local_root=/web/www/html

(4)本地用户权限是否限制

chroot_local_user=NO

chroot_list_enable=YES

(5)激活chroot功能,锁定用户

chroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES

vi chroot_list

(6)认证设置

write_enable=YES

pam_service_name=vsftpd # PAM(可插拔认证)服务的名称为vsftpd

3.重启服务

systemctl restart vsftpd

五、FTP服务器搭建实训

1.实训目的

掌握vsftpd服务器的配置方法。 熟悉FTP客户端工具的使用。掌握常见的FTP服务器的故障排除。

2.项目背景

某企业网络拓扑图如下图所示,该企业想构建一台FTP服务器,为企业局域网中的计算机提供文件传送任务,为财务部门、销售部门和OA系统提供异地数据备份。要求能够对 FTP 服务器设置连接限制、日志记录、消息、验证客户端身份等属性,并能创建用户隔离的FTP站点。

3.操作

Linux系统中的FTP服务配置与管理

 (1)设置匿名帐号具有上传、创建目录权限

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

Linux系统中的FTP服务配置与管理 

(2)设置禁止本地user1用户登录ftp服务器。

 Linux系统中的FTP服务配置与管理

Linux系统中的FTP服务配置与管理

Linux系统中的FTP服务配置与管理 

 (3)设置本地用户user2登录FTP服务器之后,在进入dir目录时显示提示信息“welcome to user's dir!

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 

(4)设置将所有本地用户都锁定在家目录中

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 

(5)设置只有指定本地用户user1和user2可以访问FTP服务器

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 

(6)配置基于主机的访问控制

实现如下功能:

拒绝192.168.6.0/24访问。

对域jnrp.net和192.168.2.0/24内的主机不做连接数和最大传输速率限制。

对其他主机的访问限制每IP的连接数为1,最大传输速率为20KB/S

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 

(7)使用PAM实现基于虚拟用户的FTP服务器的配置。

7. 1使用PAM实现基于虚拟用户的FTP服务器的配置。

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 7.2生成虚拟用户所需的PAM配置文件/etc/pam.d/vsftpd。

Linux系统中的FTP服务配置与管理

 Linux系统中的FTP服务配置与管理

 7.3修改vsftpd.conf文件。

Linux系统中的FTP服务配置与管理

Linux系统中的FTP服务配置与管理 

 

到了这里,关于Linux系统中的FTP服务配置与管理的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • VPN服务器配置、路由服务器配置、视频服务器配置、DNS服务器配置、DHCP服务器配置、E-mail服务器配置、FTP服务器配置、Web服务器配置、证书服务器配置及管理

    期末考核学习笔记记录 本文主要记录了VPN、路由服务、视频服务器、DNS服务器、DHCP服务器、E-mail服务器、FTP服务器、Web服务器、证书服务器的简单配置与管理。此为作者期末考核作业,配置过程粗糙不严谨之处还望包涵。 一、 实验目的 1、 掌握VPN服务的安装与配置 2、 熟悉

    2024年02月08日
    浏览(66)
  • Linux中搭建FTP服务器,匿名用户访问、本地用户访问、虚拟用户访问(详细解答安装配置步骤)

    对于Linux搭建服务器步骤详解:可以基于匿名访问、本地用户访问、虚拟用户访问 FTP服务访问可分为三种 匿名用户:用户名为ftp或者anonymous,提供任意密码或无密码访问即可. 本地用户:要求有用户名和相对应密码,适用于使用者都是使用此服务器的人。 虚拟用户(出于安全

    2024年02月10日
    浏览(62)
  • FTP服务配置

    目录 一、概念 二、配置FTP服务         2.1、安装软件  配置匿名登陆         2.2、设置匿名用户访问的FTP服务(最大权限)         2.3、用本机windows系统去匿名验证         2.4、下载服务器中文件         2.6、上传文件到服务器 配置用户访问         2.2、用本

    2024年02月05日
    浏览(28)
  • ubuntu服务器配置ftp服务

    目录  一、安装vsftpd 二、配置vsftpd 三、设置安全组 四、客户端测试 SFTP服务的配置看主页的下一篇博客:ubuntu云服务器配置SFTP服务-CSDN博客 需求:配置ftp服务用于在windows电脑上直接浏览、下载、上传ubuntu服务器上的文件,用于文件共享,方便实用 效果:用户打开windows资源

    2024年02月13日
    浏览(49)
  • Linux服务器配置指南:网络、用户管理、共享服务及DNS配置详解

    💂 个人网站:【 海拥】【神级代码资源网站】【办公神器】 🤟 基于Web端打造的:👉轻量化工具创作平台 💅 想寻找共同学习交流的小伙伴,请点击【全栈技术交流群】 设置虚拟机的网卡为仅主机模式,并要求服务器采用双网卡, ens33 IP地址设置为192.168. 5.x/24(其中x学号),

    2024年02月05日
    浏览(54)
  • vsftpd ftp服务器配置

    2024年02月14日
    浏览(46)
  • windows【ftp-FTP】添加配置流程【iis服务】

    第一步:自己安装iis服务和ftp服务【自己百度搜索】 第二步:添加ftp站点【配置主动端口默认为21】  第三方配置:ftp被动端口【这里设置为3000-4000】请在防火墙开放此端口【如果是阿里云请在阿里云的后天也开通此端口】【护卫神一般使用55000-56000】都是可以的        

    2024年02月10日
    浏览(39)
  • 【Linux学习笔记】Linux服务器:配置与管理samba服务器

    一、【linux学习笔记】红帽Linux 7.8系统在虚拟机上的安装 二、【Linux学习笔记】Linux系统的基本操作  三、【Linux学习笔记】管理Linux操作系统:用户管理  四、【Linux学习笔记】管理Linux操作系统:磁盘管理 五、【Linux学习笔记】管理Linux操作系统:软件安装  六、 【Linux学习

    2024年02月02日
    浏览(45)
  • 使用FileZilla配置FTP服务器

    在拷贝大文件的时候,由于Windows系统限制有时会拷贝失败,FTP Server可以解决文件的传输问题。FileZilla是一个很好的免费工具,且版本没有强制要求。 FileZilla支持F TP 、 FTPS 、S FTP 等文件传输协议。 官网下载地址: 下载 - FileZilla中文网 FileZilla是一种快速、可信赖的FTP客户端

    2024年02月05日
    浏览(43)
  • 配置与管理samba服务器(Linux)

    1.了解samba服务器的功能 2.掌握samba服务器的配置管理 3.掌握samba 客户端程序的使用 4.掌握Windows主机和Linux主机共享文件互访的方法 1、物理机(windows客户端):samba_windows_client (1)启用VMnat8网卡 (2)按拓扑图设置IP为192.168.37.20 2、Linux客户端:samba_linux_client (1)克隆1台虚拟

    2024年01月20日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包