linux笔记 2-9 ftp文件共享服务

*****************9.ftp文件共享服务***************

为保证实验正常进行,需修改配置文件


##1.安装ftp##
yum install vsftpd -y             //安装软件
systemctl start vsftpd            //启动软件服务
firewall-cmd --list-all           //查看火墙中允许的服务
firewall-cmd --permanent --add-service=ftp

//将ftp服务添加到火墙允许的服务行列中
firewall-cmd --reload             //重新读取火墙允许服务配置
firewall-cmd --list-all           //再次查看火墙中允许的服务

测试:

##2.vsftp文件信息##
/var/ftp                          //默认发布目录
/etc/vsftpd                       //配置目录
##3.vsftpd服务的配置参数##

1)匿名用户设定

作此操作实验时,用真机执行:
lftp 172.25.8.10
cd pub/
执行以下操作,每次修改配置文件后,都需要重启服务

<匿名用户登录>

anonymous_enable=YES|NO

例:

设置前:默认anonymous_enable=YES

进行设置:

设置后:


<匿名用户上传>
write_enable=YES|NO
anon_upload_enable=YES

setenforce 0                 //将selinux调整成警告模式,使其不能阻止访问
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

例:

设置前:默认write_enable=YES

进行设置:

设置后:

<匿名用户家目录修改>

anon_root=/dir

例:

<匿名用户上传文件默认权限修改>
anon_umask=xxx

例:

<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO

例:

<匿名用户下载>
anon_world_readable_only=YES|NO //设定参数值为no表示匿名用户可以下载文件

例:

设置前:默认值为NO

设置:


设置后:

<匿名用户删除>
anon_other_write_enable=YES|NO

例:

设置前:默认值为NO

设置:

设置后:

<匿名用户使用的用户身份修改>
chown_uploads=YES

chown_username=student

例:

设置:

设置后:

匿名用户上传:

在本地查看:

<最大上传速率>
anon_max_rate=102400  (单位:字节)

2)本地用户设定
local——enable=YES|NO             //本地用户登陆限制

例:

设置前:默认值YES

设置:

设置后:

write——enable=YES|NO             //本地用户写权限限制

例:

设置前:默认值NO

设置:

设置后:


<本地用户家目录修改>
local_root=/dir

例:

<本地用户上传文件限制>
local_umask=XXX

例:

设置:

设置后:

<限制本地用户浏览/目录>

为保证不发生冲突,需修改文件权限


所有用户被锁定到自己的家目录中
chroot_local_user=YES

例:

设置前:默认值NO

设置:

设置后:

用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vxftpd/chroot_list

例:

设置:

在/etc/vsftpd/chroot_list添加westos(文件名任意)

设置后:

用户白名单建立
chroot_local_user=YES
chroot_liat_enable=YES
chroot_liat_file=/etc/vcftpd/chroot_list

例:

设置:

在/etc/vsftpd/chroot_list添加westos(文件名任意)

设置后:

<限制本地用户登陆>
vim /etc/vsftpd/ftpusers             //用户黑名单
vim /etc/vsftpd/user_list            //用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list                //user_list此时变成用户白名单
<ftp虚拟用户的设定>
创建虚拟帐号身份
vim /etc/vsftpd/ftpusers              //文件名任意
加密帐号密码
db_load -T -t hash -f /etc/vsftpd/ftpusers ftpusers.db
            -T //转换
            -t //指定加密方式
            -f //指定加密文件
修改配置文件
vim /etc/pam.d/ckvsftpd               //文件名任意
account required pam_userdb.so db=/etc/vsftpd/ftpusers     //帐号
auth required pam_userdb.so db=/etc/vsftpd/ftpusers        //密码
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES

例:

设置:

测试:

时间: 2024-12-05 17:48:28

linux笔记 2-9 ftp文件共享服务的相关文章

ftp文件共享服务详解

 ftp 文件共享服务,文件的上传下载 跨平台,tcp协议 21号(命令端口) 20号(数据端口,主动模式) 默认情况 ftp服务运行被动模式 vsftpd:软件 非常安全的rpm -qi vsftpdvsftpd is a Very Secure FTP daemon. It was written completely fromscratch. 主动模式:被动模式:验证:默认是在被动模式下,被动模式和主动模式可以切换 主动: server client 20 21 n m <--------

部署ftp文件共享服务

部署ftp文件共享服务 一.部署ftp服务 常用的部署网络服务的步骤: 部署 FTP 服务器 ? FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法 ? 在 RED HAT ENTREPRISE LINUX 6 中. FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Damon 服务器名称也叫做 vsftpd ? 默认配置文件让 ANON

FTP 文件共享服务

FTP 文件共享服务 基于tcp协议  端口:tcp 21(三次握手建立连接):tcp 20(数据传输) 工作模式  应用层 根据客户端的角度划分的: [主动模式] 客户端开启一个1024以上的动态端口如:(2000) -->连接服务器21号端口进行三次握手建立连接,三次握手的过程中会有延迟,延迟过程中: 客户端再次开启一个比上一个端口大1的端口(2001),监听 -->客户端给服务器发送命令Port2001,告知服务器,客户端的数据传输端口的2001 -->服务器端开启20端口与客户端

第九单元 部署 ftp 文件共享服务

1.部署 FTP 服务器 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法 在 RED HAT ENTREPRISE LINUX 6 中. FTP 服务器包的名称为 VSFTPD , 它代表 Very SecureFile TransferProtocol Damon 服务器名称也叫做 vsftpd 默认配置文件让 ANONYMOUS 用户只能下载位于CHROOT 目录中的内容. /var/ftp/ 这意味

基于samba实现Linux与Windows简单的文件共享服务

一.构建环境: CentOS系统版本 CentOS Linux release 7.7.1908 (Core) samba版本 samba-4.9.1-10.el7_7.x86_64 samba-client版本 samba-client-4.9.1-10.el7_7.x86_64 Windows版本 Windows10 1903 二.部署步骤: 安装samba组件:yum -y install samba samba-client 备份samba配置文件:cp /etc/samba/smb.c

部署ftp 文件共享服务

第九单元 1 安装ftp yum install  vsftpd   -y systemctl  start  vsftpd Systemctl  stop firewalld Systemctl  enable  vsftpd lftp ip         ##能登陆并且显示,表示安装成功 如果不想关闭防火墙,就将其列入firewall-cmd --list-all中 过程如下: [[email protected] Desktop]# getenforce Disabled [[email

Linux CentOS安装搭建FTP文件服务

本文环境:centos7,IP=192.168.1.11 1.安装vsftpd和默认配置启动 1.1 安装vsftpd yum install -y vsftpd 1.2 启动vsftpd systemctl start vsftpd 查看vsftpd状态和运行 systemctl status vsftpd 或者 netstat -nltp | grep 21 2.配置vsftpd 2.1 配置路径 vsftpd 的配置目录为 /etc/vsftpd,包含下列的配置文件: vsftpd.con

Linux笔记(十二) - 服务管理

(1)服务的分类1.rpm包默认安装的服务 a.独立的服务 b.基于xinetd服务2.源码包的服务查询已安装的服务1.rpm包安装的服务 查看服务(0-6运行级别下的)自启动状态,可以看到所有rpm包安装的服务:chkconfig --list2.源码包安装的服务 查看服务安装位置,一般是/usr/local/下rpm安装服务与源码包安装服务的区别位置不同: rpm安装在默认位置 源码包安装在指定位置,一般是/usr/local/下(1)rpm服务的管理rpm安装的位置/etc/init.d/

Azure File SMB3.0文件共享服务(4)

在Linux上使用Azure文件共享服务 使用SMB 3.0从用户自己的数据连接到Azure,需要加密连接,但目前的Linux SMB客户端都暂时都不支持,Linux的开源社区正在努力将该功能添加到Linux发行版本中,因此上目前,用户无法在自己的数据中心使用Linux机器直接挂载Azure文件共享服务,也无法跨region使用. 本在本文中测试的都是Azure上的Linux虚拟机,使用Azure的文件共享服务,并且和Azure在同一个地区.中国区可以使用Azure File Storage的L