Linux中的ftp文件传输服务

实验要求:

一、构建可匿名访问的ftp服务器

1.匿名用户能下载和上传文件到pub目录中。

2.本地用户登录ftp后禁锢在自己的宿主目录中,并禁止本人名账户访问ftp。

3.所有上传的文件都去除非宿主位读写权限,使用ftp命令验证效果。

二、构建虚拟用户服务器

1.添加benet、班级名、本人名三个虚拟账户。

2.Benet用户只允许下载文件,班级名账户可以下载上传文件,本人账户可以下载上传文件和目录并可以删除、修改文件和目录的名称。

3.服务器最多允许1000个并发连接,每个ip最多可以同时连接两个,benet用户限速100kb/s

1.构建匿名访问的FTP服务

安装vsftpd软件包

在RHEL6.5系统中,FTP匿名用户对应的系统用户为ftp,其宿主目录/var/ftp就是匿名访问vsftpd服务时所在的FTP根目录。

注意:FTP根目录的权限不允许匿名用户或其他用户有写入权限

这里,将子文件夹pub的宿主改为ftp,便于匿名用户ftp拥有上传数据的权限。

在修改配置文件之前,一定要将其备份。

修改vsftpd.conf配置文件,以下列出涉及的配置项:

启用vsftpd服务的写入权限(全局性的选项,针对所有用户,若要允许其上传,都必须启用此配置项)。

允许匿名用户访问

允许匿名用户在可写入的目录中上传文件

此配置项用于设置匿名用户所上传的文件或目录的权限掩码,拥有的权限=777-权限掩码。

这里,仅属主用户拥有权限。

禁用本地用户登录

将所有的宿主目录禁锢在其宿主目录中,使用户不能够任意切换到服务器的其他文件夹中。

配置完成后,启动vsftpd服务,并使用netstat命令查看监听状态。

在linux字符界面访问FTP服务器,需要安装ftp安装包,从而可以执行ftp命令。

用户名为ftp,不用输入密码直接回车,成功登录FTP服务器。

具体的指令可以通过执行?或help来查看在线帮助信息。(lcd指令可以在ftp目录和本地目录之间进行切换)

补充:用户验证的FTP服务

启用user_list用户列表文件

仅允许列表中的用户登录

修改user_list配置文件,添加用户。

清空其他内容,输入允许访问的用户。

重新加载服务

2.构建虚拟用户访问的FTP服务

创建文本格式的用户名、密码列表

奇数行为用户名,偶数行用户对应的密码。

使用db_load工具创建出Berkeley DB格式的数据库文件

选项:”-T”允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件

“-t hash”指定读取数据文件的基本方法

“-f”指定数据源文件

查看转换后的文件类型

创建FTP根目录,添加虚拟用户的映射账号。

注意:vsftpd服务器对虚拟用户的控制采用了映射的控制方式,将所有的虚拟用户对应到同一个系统用户,该系统用户的宿主目录作为所有虚拟用户登录后共用的FTP根目录。

调整权限以允许浏览目录

为虚拟用户创建PAM认证文件

db=/etc/vsftpd/vusers指定了要使用的虚拟用户数据库文件位置

注意:vsftpd服务默认的PAM认证文件位于/etc/pam.d/vsftpd,该文件适用于以linux主机的系统用户账号进行认证。

需要映射本地用户,所以开启此项

启用用户映射功能

指定映射的系统用户名称

指定新的PAM认证文件

为不同的虚拟用户建立独立的配置文件(指定了配置文件位置)

限制并发客户连接最多为1000

限制每个IP地址的连接数最多为两个

修改完vsftpd.conf配置文件后保存

创建用户配置文件夹,并且切换到该文件夹中。

为不同的用户创建配置文件,默认具有访问FTP服务器的权限,根据需求添加其他权限即可。

该配置项表示用户最大传输速率为100kb/s

注意:需要为虚拟用户指定根目录,可以添加配置项:local_root=/指定的目录

附录:

常用的全局配置项

listen=YES:是否以独立运行的方式监听服务

listen_address=192.168.4.1:设置监听的 IP 地址

listen_port=21:设置监听 FTP 服务的端口号

write_enable=YES:是否启用写入权限

download_enable=YES:是否允许下载文件

userlist_enable=YES:是否启用 user_list 列表文件

userlist_deny=YES:是否禁用 user_list 中的用户

max_clients=0:限制并发客户端连接数

max_per_ip=0:限制同一 IP 地址的并发连接数

 

常用的匿名 FTP 配置项

anonymous_enable=YES:启用匿名访问

anon_umask=022:匿名用户所上传文件的权限掩码

anon_root=/var/ftp:匿名用户的 FTP 根目录

anon_upload_enable=YES:允许上传文件

anon_mkdir_write_enable=YES:允许创建目录

anon_other_write_enable=YES:开放其他写入权

anon_max_rate=0:限制最大传输速率(字节/秒)

常用的本地用户 FTP 配置项

local_enable=YES:是否启用本地系统用户

local_umask=022:本地用户所上传文件的权限掩码

local_root=/var/ftp:设置本地用户的 FTP 根目录

chroot_local_user=YES:是否将用户禁锢在主目录

local_max_rate=0:限制最大传输速率(字节/秒)

时间: 2024-08-04 03:14:33

Linux中的ftp文件传输服务的相关文章

Linux网络服务04——FTP文件传输服务

Linux网络服务04--FTP文件传输服务 一.FTP连接及传输模式 1.控制连接:TCP 21,用于发送FTP命令信息 2.数据连接:TCP 20,用于上传.下载数据 3.数据连接的建立类型: (1)主动模式:服务器主动发起数据连接 首先由客户端向服务端的21端口建立FTP控制连接.当需要传输数据时,客户端以PORT命令告知服务器"我打开了某端口,你过来连接我",预算服务器从20端口向客户端的该端口发送请求并建立数据连接. (2)被动模式:服务器被动等待数据连接 如果客户端所在网络

详解“FTP文件传输服务”安装配置实例

"FTP文件传输服务"安装配置实例 家住海边喜欢浪:zhang789.blog.51cto.com 目录 简介 ftp工作原理 常见的FTP服务 Vsftpd服务器的安装 Vsftpd.conf配置文件详解 配置FTP服务器实例 实例:配置匿名用户 实例:配置本地用户登录 实例:配置虚拟用户登录(MySQL认证) 实例:控制用户登录 实例:设置欢迎信息 分析vsftpd日志管理 FTP服务器配置与管理 简介 FTP 是File Transfer Protocol(文件传输协议)的英文简

FTP文件传输服务

FTP文件传输服务 需求描述: ? 采用FTP虚拟用户的方式,添加三个用户:zhangsan.lisi.wangwu. ? 用户访问及文件权限控制 u 开放匿名访问,任何用户均可下载服务器/var/ftp/soft/目录中的软件资料. u 用户zhangsan可以对服务器的/var/ftp/soft/目录进行上传.删除等操作. u 用户lisi可以下载服务器/var/market/目录中的市场活动.销售方案的资料. u 用户wangwu可以对服务器/var/market/目录进行上传.删除等操作

搭建FTP文件传输服务

实验要求:搭建FTP文件传输服务 实验步骤: 1.匿名访问 首先挂载并安装软件包,顺便再查看下,在启动 防火墙要关掉   然后在WIN7上远程登陆FTP 然后我在/vra/ftp/下面创建hu.txt文件, 在win7系统上连接ftp,可以下载文件(为了方便查看,将目录切换到E盘) 我在看下能不能上传,这边显示不能 在这边如果想要他能上传必须开启一些服务,进入linux系统VI编辑器配置文件 将允许匿名上传的配置选项前面的#去掉,使这条命令生效-(允许创建目录和允许上传文件)   这条是没有的,

Linux菜鸟成长日记 ( Linux 下的 ftp 文件传输协议 )

https://blog.csdn.net/buster_zr/article/details/80244542 FTP FTP 是 File Transfer Protocol (文件传输协议)的英文简称,而中文简称为"文传协议".用于Internet上的控制文件的双向传输.同时,它也是一个应用程序(Application).基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件.在FTP的使用当中,用户经常遇到两个概念:"下载"(

linux 中rz sz 文件传输

我使用过的Linux命令之sz - 下载文件,无需ftp/sftp 本文链接:http://codingstandards.iteye.com/blog/827637   (转载请注明出处) 用途说明 sz命令是利用ZModem协议来从Linux服务器传送文件到本地,一次可以传送一个或多个文件.相对应的从本地上传文件到Linux服务器,可以使用rz命令.参见<我使用过的Linux命令之rz - 批量上传文件,简单易用 >. 常用参数 -a 以文本方式传输(ascii). -b 以二进制方式传输

Linux系统FTP文件传输服务

1.FTP连接及传输模式     FTP服务器默认使用TCP协议的20,21端口与客户端进行通信.20端口用于建立数据连接,并传输文件数据:21端口用于建立控制连接,并传输FTP控制命令. FTP数据连接分为主动模式和被动模式 ■ 主动模式:服务器主动发起数据连接. ■ 被动模式:服务被动等待数据连接. 客户端与服务器建立好数据连接以后,在传输文件时,根据是否进行字符转换,分为文本模式和二进制模式. ◆ 文本模式:又称为ASCII(American Standard Code for Infor

FTP文件传输服务器(详解)

  FTP文件传输服务器 一实验目标 安装配置VSFTP 实战匿名访问VSFTP 实战用户名密码方式访问VSFTP 实战ftp虚拟帐号方式访问VSFTP   二实验环境 FTP服务端xuegod63.cn   IP192.168.1.63 FTP客户端xuegod64.cn   IP192.168.1.64   三FTP服务概述     FTP服务器File Transfer Protocol Server是在互联网上提供文件存储和访问服务的计算机它们依照FTP协议提供服务.VSFTP是一个基于

Linux下几种文件传输命令

Linux下几种文件传输命令 sz rz sftp scp 最近在部署系统时接触了一些文件传输命令,分别做一下简单记录: 1.sftp Secure Ftp 是一个基于SSH安全协议的文件传输管理工具.由于它是基于SSH的,会在传输过程中对用户的密码.数据等敏感信息进行加密,因此可以有效的防止用户信息在传输的过程中被窃取,比FTP有更高的安全性.在功能方面与FTP很类似,不仅可以传输文件数据,而且可以进行远程的文件管理(如建立,删除,查看文件列表等操作).Sftp与ftp虽然只有一字之差,但基于