标签:ftp文件 独立 xinetd服务 常用 代码 use deny 下载 依据
文件传输协议(file transfer protocol,FTP),基于该协议FTP客户端与服务端可以实现共享文件,上传文件,下载文件。ftp基于TCP协议生成一个虚拟的连接,主要用于控制FTP连接信息,同时在生成一个单独的TCP连接用于ftp数据传输,用户可以通过客户端向ftp服务器上传,下载,删除文件,ftp服务器可以同事提供给多人共享使用
ftp服务时client/server(简称C/S)模式,基于ftp协议实现ftp文件对外共享及传输的软件称之为ftp服务器源端,客户端程序基于ftp协议,则称之为ftp客户端,ftp客户端可以想ftp服务器上传下载文件
[root@localhost ~]# yum install vsftpd* -y
vsftpd.conf配置文件的默认配置如下:
[root@localhost ~]# cat /etc/vsftpd/vsftpd.conf | grep -v ‘#‘ | grep -v ‘^$‘ anonymous_enable=YES#开启匿名访问 local_enable=YES#启用本地用户访问 write_enable=YES#本地系统用户写入权限 local_umask=022 dirmessage_enable=YES#打印目录显示信息,通常用于用户第一次访问目录时,信息提示 xferlog_enable=YES#启用上传/下载日志记录 connect_from_port_20=YES#使用20号端口进行数据传输 xferlog_std_format=YES#日志文件讲根据xferlog的标准格式写入 listen=NO#vsftpd不以独立的服务启动,通过Xinetd服务管理,建议改成YES listen_ipv6=YES pam_service_name=vsftpd #登录ftp服务器,依据/etc/pam.d/vsftpd中内容进行认证 userlist_enable=YES #vsftpd.user_list和ftpusers配置文件里用户禁止访问ftp tcp_wrappers=YES #vsftpd与tcp wrapper结合进行主机的访问控制,vsftpd服务器检查/etc/hosts.allow和/etc/hosts.deny中的设置来决定请求连接的主机,是否允许访问该ftp服务器
默认是允许匿名访问的,可以在资源管理器中输入ftp://192.168.254.13
如果需要匿名用户访问,上传,下载等操作,需要在vsftpd.conf中添加加入以下3行代码:
anon_upload_enable=YES #允许匿名用户上传文件 anon_mkdir_write_enable=YES #允许匿名用户创建目录 anon_other_write_enable=YES #允许匿名用户其他写入权限
匿名用户完整的vsftpd.conf配置文件代码如下:
[root@localhost ftp]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | grep -v "^$" anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=YES anon_other_write_enable=YES dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
由于默认vsftpd用户对/var/ftp/pub目录有写入权限,使用chown和chmod任意一种命令均可设置权限,具体命令如下:
chown -R ftp pub/ chmod o+w pub/
重启服务,匿名用户就可以上传下载了
vsftpd匿名用户设置完毕,任何人都可以查看ftp服务端的文件,目录,甚至是可以修改删除,如何存放私密文件在ftp服务器端,并保证文件或者目录专属于拥有者呢,vsftpd系统用户可以实现该需求,解决上述问题
实现vsftpd系统用户方式验证,只需要在linux系统中创建多个用户即可,创建用户使用useradd命令,同时给用户设置密码,即可通过用户和密码登录ftp进行文件上传下载,实现步骤如下:
[root@localhost ftp]# useradd fengzi1 [root@localhost ftp]# useradd fengzi2
[root@localhost ftp]# echo "fengzi1" | passwd --stdin fengzi1 更改用户 fengzi1 的密码 。 passwd:所有的身份验证令牌已经成功更新。 [root@localhost ftp]# echo "fengzi2" | passwd --stdin fengzi2 更改用户 fengzi2 的密码 。 passwd:所有的身份验证令牌已经成功更新。
修改vsftpd.conf配置文件代码如下:
[root@localhost ftp]# cat /etc/vsftpd/vsftpd.conf | grep -v "#" | grep -v "^$" anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES
重启vsftpd服务
[root@localhost ftp]# service vsftpd restart Restarting vsftpd (via systemctl): [ 确定 ]
验证
vsftpd基于系统用户访问ftp服务器,系统用户越来越多不利于管理,而且不利于系统安全,为了更安全使用vsftpd,可以使用vsftpd虚拟用户方式
vsftpd虚拟用户原理为虚拟用户没有实际的真实系统用户,而是通过映射到其中一个真实用户以及设置想用的权限来实现访问验证,虚拟用户不能登录linux系统,从而让系统更加安全可靠
[root@localhost ftp]# yum install pam* libdb-utiles libdb* --skip-broken -y
创建虚拟用户临时文件/etc/vsftpd/ftpusers.txt,新建虚拟用户和密码,其中fengzi1,fengzi2为虚拟用户名,密码和用户名一致,如果有多个用户,以此格式填写即可
标签:ftp文件 独立 xinetd服务 常用 代码 use deny 下载 依据
原文地址:https://www.cnblogs.com/fengzi7314/p/11846314.html
