第十五章 FTP服务搭建与配置

15.1 FTP介绍
FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。
?小公司用的多,大企业不用FTP,因为不安全



15.2 使用vsftpd搭建 FTP(上)
centos上自带vsftpd
yum install -y vsftpd
1)创建一个虚拟的用户
useradd -s /sbin/nologin virftp
编辑虚拟用户的密码文件,内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
vim /etc/vsftpd/vsftpd_login
testuser1
aminglinux
malt
123456
chmod 600 /etc/vsftpd/vsftpd_login //变更权限其他用户不能读写
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db //将密码文件更改为二进制文件
mkdir /etc/vsftpd/vsftpd_user_conf //创建虚拟用户配置文件目录
?cd /etc/vsftpd/vsftpd_user_conf //进入
2)创建虚拟用户配置文件
vim testuser1 //名字与定义的名字相同,加入如下内容
local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
3)创建虚拟用户的家目录和密码文件认证信息
mkdir /home/virftp/testuser1
touch /home/virftp/testuser1/aming.txt
chown -R virftp:virftp /home/virftp
vim /etc/pam.d/vsftpd //登陆认证文件,在最前面加上,定义密码文件的位置。
这两行配置用来指定,密码认证的方式是文件的形式,账户存储形式也是文件的形式,然后就是指定这文件的路径。
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4)编辑vsftpd主配置文件
vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改为 anonymous_enable=NO #不允许匿名
将#anon_upload_enable=YES 改为 anon_upload_enable=NO #不允许上传
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO #不允许创建更改
? 再增加如下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
6)启动服务
?systemctl start vsftpd //启动vsftpd服务
netstat -lntp 查看ftp监听的是21端口,,,,,sshd监听22端口,,,telnet监听23端口



15.3 使用vsftpd搭建 FTP(下)
15.4 使用xftpd传输文件
1)测试ftp:
安装linux上用的ftp客户端软件
yum install -y lftp
lftp [email protected]
get aming.txt //下载上一章建的文件,quit 退出后 执行命令ls,看是否正常输出

若不正常查看日志/var/log/messages和/var/log/secure
windows下安装filezilla客户端软件,进行测试


2) xshell实现与ftp相似的功能
2.1)新建---协议选择sftp---主机写ip---端口22--输入用户名密码登陆即可。
下载的文件保存在了选文件-sftp--位置
2.2)使用xftp功能
ctrl +alt+f
跳至页面下载 Xftp 5 Download---选择家庭版--输入邮箱然后从邮箱认证下载Xftp-5.0.1235p

xftp走的是ssh协议,不属于ftp,这种只要是linux开启了sshd服务就可以用。?
vsftp获取其他ftp软件实现的是ftp服务,windows上可以搭建,linux上也可以搭建。
xftp和winscp类似;

15.5 使用pure-ftpd搭建 FTP
更轻量/更简单/
yum install -y epel-release
yum install -y pure-ftpd
修改配置文件,找到pureftpd.pdb这行,把行首的#删除,指定密码文件
vim /etc/pure-ftpd/pure-ftpd.conf

systemctl stop vsftpd //停掉vsftpd,因为它们都监听21端口
systemctl start pure-ftpd //启动
mkdir /data/ftp //创建一个目录
useradd -u 1010 pure-ftp //创建一个1010的普通用户
chown -R pure-ftp:pure-ftp /data/ftp
pure-pw useradd ftp_usera -u pure-ftp? -d /data/ftp //创建用户ftp_usera 给用户输入密码123456
pure-pw mkdb //生成系统识别的密码文件
?pure-pw list /userdel/usermod/passwd //列出用户
测试:
touch /data/ftp/123.txt
lftp [email protected]

原文地址:http://blog.51cto.com/iammalt/2095880

时间: 2024-11-09 12:22:01

第十五章 FTP服务搭建与配置的相关文章

FTP服务搭建与配置

14.4 exportfs命令 exportfs命令用来管理当前NFS共享的文件系统列表. Options:-a:全部卸载或全部挂载-r:重新挂载-u:卸载某个目录-v:显示共享目录 常用组合: exportfs -arv服务端更改配置文件后,不重启服务,直接执行该命令就可以使更改后的配置文件生效. 注意: 在重启nfs服务之前需要先将所有挂载点卸载,否则将发生程序错误,严重者会拖垮系统. 以上操作均在服务端进行!!! 14.5 NFS客户端问题 针对NFS4版本在centos6中应用存在如下问

[转帖]FTP服务搭建与配置

FTP服务搭建与配置 https://blog.csdn.net/zhengyshan/article/details/81058194 原作者写的很好.. 比我写的好一百倍.. 原创zhengyshan 发布于2018-07-15 22:52:06 阅读数 69 收藏展开 FTP介绍FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输. FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务

linux杂谈(十五):ftp的企业应用级的配置(二)

上篇最后我们讲到了匿名用户家目录的修改,今天来看看匿名用户还可以做什么操作. 1.匿名用户创建和删除目录 其实所有的功能都是上篇所列举的那些参数所控制的,通常大家在记不清的时候都可以查看man手册(man vsftpd.conf),里面列举了所有可以修改的参数.关于匿名用户创建和删除目录的参数如下所示: 把这两个参数设置为YES,匿名用户就可已创建目录了,记得每次修改完配置文件都要重新启动/etc/init.d/vsftpd服务. 发现还是无法创建,怎么回事?其实我们考虑问题一定要全面.虽然配置

第十五章 系统虚拟机管理

第十五章  系统虚拟机管理 下载虚拟机  lftp 172.25.254.250 ls cd  pub/iso/ get rhel-server-7.1-x86_64-dvd.iso 安装 ************************virt-install********************* #!/bin/bash virt-install \                        /*建立虚拟机 -name $1 \                          /*虚

【.NET Core项目实战-统一认证平台】第十五章 网关篇-使用二级缓存提升性能

原文:[.NET Core项目实战-统一认证平台]第十五章 网关篇-使用二级缓存提升性能 [.NET Core项目实战-统一认证平台]开篇及目录索引 一.背景 首先说声抱歉,可能是因为假期综合症(其实就是因为懒哈)的原因,已经很长时间没更新博客了,现在也调整的差不多了,准备还是以每周1-2篇的进度来更新博客,并完成本项目所有功能. 言归正传,本重构项目是在我根据实际需求重构,由于还未完全写完,所以也没进行压测,在2月份时,张善友老师给我留言说经过压测发现我重构的Ocelot网关功能性能较差,其中

深入浅出Zabbix 3.0 -- 第十五章 Zabbix 协议与API

今天是六.一儿童节,祝小朋友们节日快乐!发完此文就带我家小朋友出去玩耍了. 第十五章 Zabbix 协议与API 本章将介绍和开发相关的Zabbix协议和API的内容,通过对Zabbix协议和API的深入了解,你可以利用Zabbix协议编写客户端程序并将其嵌入的产品或系统中,并将数据发送到Zabbix server,这在无法安装Zabbixagent等程序的场景(例如专用的嵌入式系统)中非常有用.你也可以利用Zabbix API开发自己的业务系统,或灵活的与现有系统整合集成. 15.1 Zabb

第十五章 文件属性类的实现

                  第十五章    文件属性类的实现        根用户的权限也不能是无限大.必须考虑到保护用户的隐私!用户的文件内容.程序代码可设置为根用户也不能观看,只能是文件拥有者可以查看.修改.但根用户可以删除一切非根用户的文件.也可以查看用户的目录.所以,i_mode字符更改如下:      BU16 i_mode; // 描述文件的访问权限:文件的读.写.执行权限  // i_mode.15-13  ftype; 文件类型: 0-符号软连接文件, // 1-硬连接文

C和指针 (pointers on C)——第十五章:输入输出函数

第十五章 输入输出函数 这一章读完的第一感觉就是"呵呵". 如果说上过C语言课,基本上scanf()/printf()算是用的比较熟练了.尤其是那些抽象的格式说明.还有scanf()为什么要加括号. 读过本书前面的内容的话,getchar(),putchar(),gets(),puts()这些应该也问题不大. 再如果的话,你学过计算机图形学,你玩过OpenGL,听说过双缓存机制,那么fflush()也肯定弄明白了. 再加上FILE的操作,输入输出定位刷新删除改名,流的概念. 这一章就会

第十五章 链表

/** 数组与链表的区别:数组易随机访问,链表易插入和删除 链表组成:储存数据元素的数据域,储存下一结点地址的指针域 链表易于插入与删除 lists 的用法????????????????????? *///建立一个图书链表 #include<iostream> #include <string> using namespace std; struct book //第一步: 用于建立节点. class 默认为私有 struct 默认为公有 //节点组成:①数据域 ②指针域(*ne