这时我们需要修改一些文件,这时我们需要修改

作者: 操作系统  发布:2019-11-20

首先在linux服务器上安装ftp

使用windows桌面ftp上传文件到linux服务器,上传文件linux

首先在linux服务器上安装ftp

[[email protected] test]#yum -y install ftp vsftpd

[[email protected] test]#service vsftpd start

[[email protected] test]#chkconfig vsftpd --list     

[[email protected] test]#/etc/init.d/iptables stop        

[[email protected] test]# ftp 192.168.0.142

Connected to 192.168.0.142 (192.168.0.142).

220 (vsFTPd 2.2.2)

Name (192.168.0.142:root): ftp        

331 Please specify the password.

Password:

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub

250 Directory successfully changed.

ftp> put /root/test/test.txt 

local: /root/test/test.txt remote: /root/test/test.txt

227 Entering Passive Mode (192,168,0,142,140,140).

550 Permission denied.    

ftp> quit

221 Goodbye.

//直接安装起服务,使用匿名登录后,上传文件会提示拒绝访问,这时我们需要修改一些文件

[[email protected] test]# getsebool -a | grep ftp

allow_ftpd_anon_write --> off

allow_ftpd_full_access --> off

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> off

ftpd_connect_db --> off

ftpd_use_fusefs --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

tftp_use_cifs --> off

tftp_use_nfs --> off

[[email protected] test]# setsebool -P allow_ftpd_anon_write 1    //-P是永久保存生效

[[email protected] test]# setsebool -P allow_ftpd_full_access 1

[[email protected] test]# setsebool -P ftp_home_dir 1

[[email protected] test]# !get

getsebool -a | grep ftp

allow_ftpd_anon_write --> on

allow_ftpd_full_access --> on

allow_ftpd_use_cifs --> off

allow_ftpd_use_nfs --> off

ftp_home_dir --> on

ftpd_connect_db --> off

ftpd_use_fusefs --> off

ftpd_use_passive_mode --> off

httpd_enable_ftp_server --> off

tftp_anon_write --> off

tftp_use_cifs --> off

tftp_use_nfs --> off

[[email protected] ]# vim /etc/vsftpd/vsftpd.conf    //修改配置参数

anon_mkdir_write_enable=YES        //匿名可创建目录

anon_other_write_enable=YES        //匿名删除,重命名

anon_upload_enable=YES             //匿名用户是否可以上传文件

 

[[email protected] ]#service vsftpd restart

[[email protected] ftp]#cd /var/ftp

[[email protected] ftp]mkdir ftp_test

[[email protected] ftp]chown ftp:root ftp_test    //修改用户属主

然后就可以测试了~~

9159金沙官网 1

 

匿名新建文件,重命名和删除都可以了

如果出现550的报错,代表的是服务端的权限设置有问题,553的话就是配置文件有问题

附录:/etc/vsftpd/vsftpd.conf配置参数

重点字段意义:     anonymous_enable=YES         #开启匿名共享

                  local_enable=YES              #开启本地账户共享

                  write_enable=YES              #本地账户是否可写

                  anon_upload_enable=YES   #匿名用户是否可以上传文件

                  anon_mkdir_9159金沙官网 ,write_enable=YES   #匿名可创建目录

                  anon_other_write_enable=YES    #匿名删除,重命名

                  chroot_local_user               #禁锢本地账户

                  anon_root=/abc          #定义匿名用户根目录为/abc目录

                  anon_umask=022          #定义匿名用户上传的掩码值

                  listen_address=192.168.0.5  #定义监听地址为192.168.0.5

 

                listen_port=端口号

                listen_address=IP地址

 

                max_clients=最大并发连接数

                max_per_ip=同一IP地址的最大并发连接数

                anon_max_rate=匿名用户访问速度(字节/秒)

                local_max_rate=本地用户访问速度(字节/秒)

在字段userlist_enable=YES或NO  //是否开启user_list文件

在字段userlist_deny=NO时user_list是白名单

 

/etc/vsftpd/ftpusers(黑名单)

/etc/vsftpd/user_list(黑/白名单)

 

默认的vsftpd服务:

     允许匿名FTP访问,只能下载不能上传 【/var/ftp/】

     允许本地用户FTP访问,既可以下载,也可以上传 【~用户名】

首先在linux服务器上安装ftp [[email protected] test]#yum -y install ftp vsftpd [[email protected] test]#service vs...

初级FTP搭建,ftp搭建

一:了解FTP基本知识
Vsftpd

1.什么是FTP?
File Transfer Protocol 基于C/S结构的文件传输协议
2.使用什么协议?什么端口?
TCP 21 建立命令链路
TCP 20 在主动传输模式下服务器使用20端口向客户端建立数据链路
3.FTP工作原理

--------- Client Server--------------

1031 21
1032 20

①客户端向服务器发出连接请求,同时客户端系统动态地打开一个大于1024的端口等候服务器连接(比如1031端口)
②若FTP服务器在端口21侦听到该请求,则会在客户端1031端口和服务器的21端口之间建立一个FTP会话连接
③当需要传输数据时,FTP客户端动态地打开一个大于1024的端口(比如1032端口)连接到服务器的20端口,并在这两个端口之间进行数据的传输。当数据传输完毕后,这两个端口会自动关闭
④当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放

4.FTP工作模式
主动传输模式(Active FTP):
在主动传输模式下,FTP客户端随机开启一个大于1024的端口N(1025)向服务器的21号端口发起连接,然后开放N+1号端口(1026)进行监听,并向服务器发送PORT 1026命令。服务器接收到命令后,会用其本地的FTP数据端口(通常20)来连接客户端指定的端口1026,进行数据传输。

被动传输模式(Passive FTP):
在被动传输模式下,FTP客户端随机开启一个大于1024的端口N(1025)向服务器的21号端口发起连接,同时会开启N+1号端口(1026),然后向服务器发送PASV 命令。通知服务器自己处于被动模式。服务器收到命令后,会开放一个大于1024端口(1521)进行监听,然后用PORT 命令通知客户端,自己的数据端口是1521.客户端收到命令后会通过1026号端口连接服务器的1521,然后在两个端口之间进行数据传输。
5.FTP传输模式
二进制模式:图片和执行文件压缩文件
文本模式:CGI脚本和普通HTML文件
目前服务器上面和FTP客户端软件能够自动识别文件类型并选择相应的传输方式
6.FTP账户类型
匿名用户:ftp 或 anonymous
本地用户:Linux服务器本机的系统用户账号
虚拟用户:账号信息存放在独立的文件或数据库内
7.默认安装vsftpd特点
匿名用户与本地用户都可以登录
匿名用户登录到/var/ftp,只能下载不能上传
本地用户登录到本地用户的家目录,可以上传和下载
ftp和lftp命令
get 下载
put 上传
mget 下载多个,支持通配符
mput 上传多个,支持通配符
!cmd 执行外面命令
lcd 切换外面路径
9.访问FTP地址表示方法
用户验证访问
ftp://user:[email protected]
ftp://user:[email protected]/path/to/file

URL,统一资源定位器(网址)
Unified Resource Locator
协议://用户名:密码@服务器地址:端口/目录路径/文件名

10.RHEL6自带的ftp软件包?主配置文件是?服务启动脚本?
vsftpd
/etc/vsftpd/vsftpd.conf
重点字段意义:anonymous_enable=YES #开启匿名共享
local_enable=YES #开启本地账户共享
write_enable=YES #本地账户是否可写
anon_upload_enable=YES #匿名用户是否可以上传文件
anon_mkdir_write_enable=YES #匿名可创建目录
anon_other_write_enable=YES #匿名删除,重命名
chroot_local_user #禁锢本地账户
anon_root=/abc #定义匿名用户根目录为/abc目录
anon_umask=022 #定义匿名用户上传的掩码值

11.配置文件:/etc/vsftpd/vsftpd.conf(主配置)
/etc/vsftpd/ftpusers(黑名单)
/etc/vsftpd/user_list(黑/白名单)
在字段userlist_enable=YES或NO //是否开启user_list文件
在字段userlist_deny=NO时user_list是白名单
12.其他常用选项
listen_port=端口号
listen_address=IP地址

 

14.并发连接和速度:
max_clients=最大并发连接数
max_per_ip=同一IP地址的最大并发连接数
anon_max_rate=匿名用户访问速度(字节/秒)
local_max_rate=本地用户访问速度(字节/秒)

安装 FTP
1.安装软件包

关掉防火墙和selinux,不然需要提前配好
yum -y install vsftpd

2.启动服务
service vsftpd restart
chkconfig vsftpd on
netstat -anptu | grep vsftpd

3.创建测试文件
ls -l /etc/* > /var/ftp/pub/anon.txt
[[email protected] ~]# useradd lisi
[[email protected] ~]# echo 123456 | passwd --stdin lisi
[[email protected] ~]# ls -l /etc/* > ~lisi/lisi.txt
4.验证:(客户端测试)
浏览器测试:
ftp://192.168.4.5/
ftp://lisi:[email protected]/ 用户密码登录方式
命令行测试:
[[email protected] ~]# yum -y install ftp lftp
[[email protected] ~]# ftp 192.168.4.5
ftp> cd pub
ftp> ls
ftp> get anon.txt
ftp> !ls
ftp> put install.log
ftp> quit
[[email protected] ~]# lftp 192.168.4.5
lftp 192.168.4.5:~> user lisi
口令:
[[email protected] ~]# yum -y install wget
[[email protected] ~]# wget ftp://lisi:[email protected]/lisi.txt 下载文件测试

实验总结:
匿名用户与本地用户都可以登录
匿名用户登录到/var/ftp,只能下载不能上传
本地用户登录到本地用户的家目录,可以上传和下载 用户家目录

实验三:
禁锢本地用户在自己家目录
实验步骤:
先在客户端测试默认结果
[[email protected] ~]# ftp 192.168.4.5
...
Name (192.168.4.5:root): lisi
331 Please specify the password.
Password:
...
ftp> pwd
257 "/home/lisi"
在服务器端配置
[[email protected] ~]# cd /etc/vsftpd/
[[email protected] vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[[email protected]5 vsftpd]# vim vsftpd.conf
...
96 chroot_local_user=YES
...
[[email protected] vsftpd]# service vsftpd restart
在客户端测试:
[[email protected] ~]# ftp 192.168.4.5
...
Name (192.168.4.5:root): lisi
331 Please specify the password.
Password:
230 Login successful.
ftp> pwd
257 "/"

实验四:用户访问控制(黑白名单)
通过ftpusers阻止mike访问
将user_list设为白名单
允许lisi、mike访问
分别测试匿名访问、lisi和mike访问
将ftp加入白名单,再测试匿名访问
[[email protected] ~]# useradd mike
[[email protected] ~]# echo 123456 | passwd --stdin mike
[[email protected] ~]# grep mike /etc/vsftpd/ftpusers
mike
[[email protected] ~]# service vsftpd restart
测试:用mike访问ftp
[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
...
121 userlist_deny=NO
...
[[email protected] ~]# service vsftpd restart
[[email protected] ~]# grep mike /etc/vsftpd/ftpusers
[[email protected] ~]# tail -n 2 /etc/vsftpd/user_list
lisi
mike
测试:
分别使用mike与lisi登录测试
实验完毕,请将主配置文件121 userlist_deny=NO注释,将user_list和ftpusers里面添加的账户去掉

实验五:
最多100个并发,每IP地址最多2个并发
限制匿名下载速度为50KB/s
限制用户下载速度为500KB/s
通过 ftp、wget 验证上述限制

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf
...
122 max_clients=100
123 max_per_ip=2
124 anon_max_rate=50000
125 local_max_rate=500000

[[email protected] ~]# service vsftpd restart
[[email protected] ~]# dd if=/dev/zero of=/var/ftp/pub/anon.tgz bs=1M count=1000
[[email protected] ~]# dd if=/dev/zero of=/home/lisi/local.tgz bs=1M count=1000
测试:
[[email protected] ~]# wget ftp://192.168.4.5/pub/anon.tgz
[[email protected] ~]# wget ftp://lisi:[email protected]/local.tgz

补充:
匿名用户登录对共享根目录(/var/ftp)禁止有写入权限,否则禁止匿名账户登录!

一:了解FTP基本知识 Vsftpd 1.什么是FTP? File Transfer Protocol 基于C/S结构的文件传输协议 2.使用什么协议?什么端口?...

        /etc/vsftpd/user_list(黑/白名单)

                  max_clients=最大并发连接数

                  max_per_ip=同一IP地址的最大并发连接数

                  listen_port=端口号

     允许匿名FTP访问,只能下载不能上传 【/var/ftp/】

     允许本地用户FTP访问,既可以下载,也可以上传 【~用户名】

                  listen_address=192.168.0.5  #定义监听地址为192.168.0.5

然后就可以测试了~~

重点字段意义:     anonymous_enable=YES         #开启匿名共享

                  anon_mkdir_write_enable=YES   #匿名可创建目录

  直接安装起服务,使用匿名登录后,上传文件会提示拒绝访问,这时我们需要修改一些文件

                  anon_upload_enable=YES   #匿名用户是否可以上传文件

                  listen_address=IP地址

如果出现550的报错,代表的是服务端的权限设置有问题,553的话就是配置文件有问题

       在字段userlist_enable=YES或NO  //是否开启user_list文件

                  chroot_local_user               #禁锢本地账户

 默认的vsftpd服务:

                  write_enable=YES              #本地账户是否可写

                  anon_root=/abc          #定义匿名用户根目录为/abc目录

                  local_max_rate=本地用户访问速度(字节/秒)

在我的电脑地址栏输入:ftp://192.168.0.142/ftp_test/

附录:/etc/vsftpd/vsftpd.conf配置参数

                  anon_max_rate=匿名用户访问速度(字节/秒)

[root@host2 test]#yum -y install ftp vsftpd
[root@host2 test]#service vsftpd start
[root@host2 test]#chkconfig vsftpd --list     
[root@host2 test]#/etc/init.d/iptables stop        
[root@host2 test]# ftp 192.168.0.142      #自己本机地址
Connected to 192.168.0.142 (192.168.0.142).
220 (vsFTPd 2.2.2)
Name (192.168.0.142:root): ftp             #用户名:ftp
331 Please specify the password.  
Password:                       #密码为空
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> put /root/test/test.txt           
local: /root/test/test.txt remote: /root/test/test.txt
227 Entering Passive Mode (192,168,0,142,140,140).
550 Permission denied.    
ftp> quit
221 Goodbye.

                  local_enable=YES              #开启本地账户共享

                  anon_umask=022          #定义匿名用户上传的掩码值

9159金沙官网 2

[root@host2 test]# getsebool -a | grep ftp
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
…………
[root@host2 test]# setsebool -P allow_ftpd_anon_write 1    //-P是永久保存生效
[root@host2 test]# setsebool -P allow_ftpd_full_access 1
[root@host2 test]# setsebool -P ftp_home_dir 1
[root@host2 test]# getsebool -a | grep ftp
allow_ftpd_anon_write --> on
allow_ftpd_full_access --> on
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> on
…………
[root@host2 ]# vim /etc/vsftpd/vsftpd.conf    //修改配置参数
anon_mkdir_write_enable=YES        //匿名可创建目录
anon_other_write_enable=YES        //匿名删除,重命名
anon_upload_enable=YES             //匿名用户是否可以上传文件
[root@host2 ]#service vsftpd restart
[root@host2 ftp]#cd /var/ftp
[root@host2 ftp]mkdir ftp_test
[root@host2 ftp]chown ftp:root ftp_test    //修改用户属主

 匿名新建文件上传文件,重命名和删除都可以了

                  anon_other_write_enable=YES    #匿名删除,重命名

        /etc/vsftpd/ftpusers(黑名单)

       在字段userlist_deny=NO时user_list是白名单

本文由9159.com发布于操作系统,转载请注明出处:这时我们需要修改一些文件,这时我们需要修改

关键词:

上一篇:没有了
下一篇:没有了