部署ftp文件共享服务

部署ftp文件共享服务
一.部署ftp服务

常用的部署网络服务的步骤:

部署 FTP 服务器

? FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法

? 在 RED HAT ENTREPRISE LINUX 6 中。 FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Damon 服务器名称也叫做 vsftpd

? 默认配置文件让 ANONYMOUS 用户只能下载位于CHROOT 目录中的内容。 /var/ftp/ 这意味着远程 FTP客户端能以用户 anonymous 或 ftp 身份连接到服务器( 无需密码 ), 并从 ftp 服务器上的 /var/ftp/ 目录下载文件( 其本地 ftp 用户可以读取这些文件 )

在安装之前要看一下这个是不是disable的,不是则修改一下

1.安装服务软件

安装vsftpd服务和lftp命令

2.启动服务和启用服务开机自启

3.测试服务

本机:

Lftp 172.25.7.11

可以上去

其他主机未配置防火墙时还暂时登不上

二.Vsftpd服务关于匿名用户的配置

1.匿名用户设定登陆的限制

anonymous_enable=YES|NO ##匿名用户登陆限制

2.匿名用户实现上传文件的步骤

在没有配置文件之前,上传东西给被拒绝,错误的信息是550,代表不可以上传,不提供这个服务功能。553错误代码是因为服务器你要上传的那个目标目录没有给上传文件的权限,如下进行修改。

##<匿名用户上传步骤>

vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

修改完之后可以实现上传

3.<匿名用户家目录修改>

anon_root=/direcotry

4.<匿名用户上传文件默认权限修改>

anon_umask=xxx

5.<匿名用户建立目录>

anon_mkdir_write_enable=YES|NO

6.<匿名用户下载>

anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载

7.<匿名用户删除>

anon_other_write_enable=YES|NO

8.<匿名用户使用的用户身份修改>

chown_uploads=YES

chown_username=student  ###与上边anon_umask不能同时生效

注意:只有上传文件的时候才能体现出

9.<最大上传速率>

anon_max_rate=102400

10.<最大链接数>

max_clients=2

测试:

三.关于本地用户的设定

local_enable=YES|NO ##本地用户登陆限制

write_enable=YES|NO ##本地用户写权限限制

#<本地用户家目录修改>

local_root=/directory

#<本地用户上传文件权限>

local_umask=xxx

#<限制本地用户浏览/目录>

所有用户被锁定到自己的家目录中

chroot_local_user=YES

chmod u-w /home/*

用户黑名单建立,不接受黑名单中的

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

用户白名单建立,只接受能登陆白名单的

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

#<限制本地用户登陆>

vim /etc/vsftpd/ftpusers ##用户永久黑名单

vim /etc/vsftpd/user_list ##用户临时黑名单

用户白名单设定

userlist_deny=NO

/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

五.ftp虚拟用户的设定

1.创建虚拟帐号身份,并对帐号密码进行hash加密

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

加密命令

2.在pam.d目录下建立文件,功能就是认证刚才写的用户和密码,把它们加进去

先看一下原来的

在原来的这个文件中认证的,现在加虚拟的。可以在这底下自己建立个文件把虚拟用户的加进去

3.在vsftpd.conf里边修改配置

把pam_service_namw改成刚才在pan.d目录下加的那个名字,意思就是让你认证那个文件

Guest_enable=yes 让其可用

Guest_username=ftp 就是这些以虚拟用户身份登陆的到服务器是都是属于ftp用户

4.测试

Lftp -u zmm localhost

输入密码后,就可以进入到默认的加目录中去

六.让登陆虚拟用户都进入到自己的加目录中

1.建立各个用户不同的加目录

2.修改配置文件,重启服务

其中$USER代表的是变量,由于其是在脚本文件中才能识别,所以在底下行写入,使其指定是shell的环境变量

3.测试 是否都进入到各自的加目录中

都是进入到自己的加目录中

七.分开控制用户的权利,实现单独给某些用户特殊权限

1.给各用户下加个public目录,方便之后测试

首先给这几个用户底下都加了public目录,然后把这个目录的组归属到ftp中,把权限修改为775

2.修改配置文件

首先把上边配置的都先注销掉,最下加的,就是告诉系统找这个目录

3.建立这个目录,并将特殊的那个用户权限写到里边

4.测试

User1可以上传

User2不可以

八.Selinux状态对登陆上服务器能不能查看文件的影响

1.首先在selinux处在disabled下登陆到默认的目录那里是可以看到从别处移过来的文件,如下图:

方便测试,把底下所有的文件都删除掉

时间: 2024-08-02 02:38:31

部署ftp文件共享服务的相关文章

第九单元 部署 ftp 文件共享服务

1.部署 FTP 服务器 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法 在 RED HAT ENTREPRISE LINUX 6 中. FTP 服务器包的名称为 VSFTPD , 它代表 Very SecureFile TransferProtocol Damon 服务器名称也叫做 vsftpd 默认配置文件让 ANONYMOUS 用户只能下载位于CHROOT 目录中的内容. /var/ftp/ 这意味

部署ftp 文件共享服务

第九单元 1 安装ftp yum install  vsftpd   -y systemctl  start  vsftpd Systemctl  stop firewalld Systemctl  enable  vsftpd lftp ip         ##能登陆并且显示,表示安装成功 如果不想关闭防火墙,就将其列入firewall-cmd --list-all中 过程如下: [[email protected] Desktop]# getenforce Disabled [[email

ftp文件共享服务详解

 ftp 文件共享服务,文件的上传下载 跨平台,tcp协议 21号(命令端口) 20号(数据端口,主动模式) 默认情况 ftp服务运行被动模式 vsftpd:软件 非常安全的rpm -qi vsftpdvsftpd is a Very Secure FTP daemon. It was written completely fromscratch. 主动模式:被动模式:验证:默认是在被动模式下,被动模式和主动模式可以切换 主动: server client 20 21 n m <--------

linux笔记 2-9 ftp文件共享服务

*****************9.ftp文件共享服务*************** 为保证实验正常进行,需修改配置文件 ##1.安装ftp##yum install vsftpd -y             //安装软件systemctl start vsftpd            //启动软件服务firewall-cmd --list-all           //查看火墙中允许的服务firewall-cmd --permanent --add-service=ftp //将ftp

FTP 文件共享服务

FTP 文件共享服务 基于tcp协议  端口:tcp 21(三次握手建立连接):tcp 20(数据传输) 工作模式  应用层 根据客户端的角度划分的: [主动模式] 客户端开启一个1024以上的动态端口如:(2000) -->连接服务器21号端口进行三次握手建立连接,三次握手的过程中会有延迟,延迟过程中: 客户端再次开启一个比上一个端口大1的端口(2001),监听 -->客户端给服务器发送命令Port2001,告知服务器,客户端的数据传输端口的2001 -->服务器端开启20端口与客户端

文件共享服务之FTP

文件共享服务 一.什么是文件共享服务 简单来说就是文件或存储块设备可以共享给大家使用 (一).实现共享服务有三种: 1.ftp:属于应用层服务,可以跨平台使用(linux<->unix<-->windows) 2.nfs:属于内核模式,不可以跨平台(linux<-->linux) 3.samba:可以跨平台(linux<-->unix<-->windows) (二).实现存储设备与服务器连接的方式有三种: 1.DAS:连接的磁盘 2.NAS:通过

第十章 网络文件共享服务之ftp

10.1 ftp介绍 网络文件共享服务主流的主要有三种,分别是ftp.nfs.samba.在上一章中我们已经了解了nfs,本章我们将来说说ftp. FTP是File Transfer Protocol(文件传输协议)的简称,用于internet上的控制文件的双向传输. FTP也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件. 在FTP的使用当中,用户经常遇到两种概念:下载和上传 下载(Download)文件就是从远程主机拷贝文件至自己的计算

Azure上部署FTP服务

FTP是个比较复杂的协议,其协议分为控制层和数据层,工作模式分为主动和被动两种模式. 在默认的Active模式下其工作原理如下: 可以看到,客户端发起FTP的请求道服务器端,FTP的端口是21.用户在控制层面通过认证后,会通知服务器其开放的随机端口号.随后服务器端将主动发起源端口为TCP 20目标端口为TCP 随机端口号的连接请求,进行数据连接. 在一般情况下,FTP的服务器和客户端都是在防火墙之后的,服务器端的防火墙要明确配置此服务器要对外提供哪些服务的端口,客户端的防火墙要求必须是客户端主动

部署FTP服务

FTP简介 FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为"文传协议".它是典型的C/S结构的应用层协议需要从服务端软件.客户端软件两个部分实现文件传输功能.在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)."下载"文件就是从远程主机拷贝文件至自己的计算机上:"上传"文件就是将文件从自己的计算机中拷贝至远程主机上