FTP介绍
FTP是File Transfer Protocol(文件传输协议,简称文传协议)的英文简称,用于在Internet上控制文件的双向传输。FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。小公司用的多,大企业不用FTP,因为不安全。
使用vsftpd搭建ftp服务
1.安装及建立账号
[[email protected] ~]# yum install -y vsftpd
[[email protected] ~]# useradd -s /sbin/nologin virftp
//创建一个普通用户,为了以这个用户的身份来传文件,-s是用来指定shell,/sbin/nologin是使这个用户不能登录,保证安全
[[email protected] ~]# vim /etc/vsftpd/vsftpd_login
//内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
testuser1
aminglinux
[[email protected] ~]# chmod 600 /etc/vsftpd/vsftpd_login
//更改文件权限,提升安全级别
[[email protected] ~]# cat /etc/vsftpd/vsftpd_login
testuser1
aminglinux
[[email protected] ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
//vsfpd使用的密码文件不是明文的,需要生成对应的库文件
[[email protected] ~]# ls -l /etc/vsftpd/
总用量 36
-rw------- 1 root root 125 8月 3 14:10 ftpusers
-rw------- 1 root root 361 8月 3 14:10 user_list
-rw------- 1 root root 5030 8月 3 14:10 vsftpd.conf
-rwxr--r-- 1 root root 338 8月 3 14:10 vsftpd_conf_migrate.sh
-rw------- 1 root root 21 1月 16 17:12 vsftpd_login
-rw-r--r-- 1 root root 12288 1月 16 17:16 vsftpd_login.db
[[email protected] ~]# mkdir /etc/vsftpd/vsftpd_user_conf
//建立虚拟账号相关的目录以及配置文件
[[email protected] ~]# cd /etc/vsftpd/vsftpd_user_conf/
2.创建和用户对应的配置文件
[[email protected] vsftpd_user_conf]# vim testuser1
//定义虚拟用户的配置文件
增加如下配置内容:
local_root=/home/virftp/testuser1 //定义test1的家目录
anonymous_enable=NO //用来限制是否允许匿名账号登录(no表示不允许)
write_enable=YES //表示可写
local_umask=022 //umask值
anon_upload_enable=NO //表示是否允许匿名账号上传文件
anon_mkdir_write_enable=NO //表示是否允许匿名账号可写
idle_session_timeout=600 //上传完文件后超时多久断开连接
data_connection_timeout=120 //数据传输超时时间
max_clients=10
[[email protected] vsftpd_user_conf]# mkdir /home/virftp/testuser1
[[email protected] vsftpd_user_conf]# touch /home/virftp/testuser1/aming.txt
[[email protected] vsftpd_user_conf]# chown -R virftp:virftp /home/virftp
[[email protected] vsftpd_user_conf]# vim /etc/pam.d/vsftpd
//定义密码文件
增加配置内容如下:
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
//Centos7为64系统,所有库文件路径为/lib64/security/pam_userdb.so(32位系统的库文件路径为/lib/security/pam_userdb.so)
配置如下图:
3.修改全局配置文件/etc/vsftpd/vsftpd.conf
[[email protected] vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf
修改如下内容:
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
增加如下内容:
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
[[email protected] vsftpd_user_conf]# systemctl start vsftpd
//启动vsftpd服务
[[email protected] vsftpd_user_conf]# ps aux |grep vsftpd
root 18027 0.0 0.0 53216 576 ? Ss 19:20 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 18029 0.0 0.0 112680 976 pts/1 R+ 19:21 0:00 grep --color=auto vsftpd
[[email protected] vsftpd_user_conf]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 13969/rpc.mountd
tcp 0 0 0.0.0.0:33684 0.0.0.0:* LISTEN 13963/rpc.statd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 852/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1505/master
tcp 0 0 0.0.0.0:34238 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp6 0 0 :::3306 :::* LISTEN 3373/mysqld
tcp6 0 0 :::43663 :::* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::20048 :::* LISTEN 13969/rpc.mountd
tcp6 0 0 :::21 :::* LISTEN 18027/vsftpd
tcp6 0 0 :::22 :::* LISTEN 852/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1505/master
tcp6 0 0 :::44448 :::* LISTEN 13963/rpc.statd
tcp6 0 0 :::2049 :::* LISTEN - 配置如下图:
4.测试ftp
[[email protected] vsftpd_user_conf]# yum install -y lftp
//安装lftp客户端软件
[[email protected] vsftpd_user_conf]# lftp [email protected]
口令:
lftp [email protected]:~> ls
ls: 登录失败: 530 Login incorrect.
lftp [email protected]:~> exit
[[email protected] vsftpd_user_conf]# lftp [email protected]
口令:
lftp [email protected]:~> ls
-rw-r--r-- 1 1004 1004 0 Jan 16 11:03 aming.txt
lftp [email protected]:/> ?
!<shell-command> (commands) alias [<name> [<value>]] attach [PID]
bookmark [SUBCMD] cache [SUBCMD] cat [-b] <files> cd <rdir>
chmod [OPTS] mode file... close [-a] [re]cls [opts] [path/][pattern]
debug [<level>|off] [-o <file>] du [options] <dirs> exit [<code>|bg]
get [OPTS] <rfile> [-o <lfile>] glob [OPTS] <cmd> <args> help [<cmd>]
history -w file|-r file|-c|-l [cnt] jobs [-v] [<job_no...>] kill all|<job_no> lcd <ldir>
lftp [OPTS] <site> ln [-s] <file1> <file2> ls [<args>]
mget [OPTS] <files> mirror [OPTS] [remote [local]] mkdir [-p] <dirs>
module name [args] more <files> mput [OPTS] <files> mrm <files>
mv <file1> <file2> [re]nlist [<args>] open [OPTS] <site>
pget [OPTS] <rfile> [-o <lfile>] put [OPTS] <lfile> [-o <rfile>] pwd [-p]
queue [OPTS] [<cmd>] quote <cmd> repeat [OPTS] [delay] [command]
rm [-r] [-f] <files> rmdir [-f] <dirs> scache [<session_no>]
set [OPT] [<var> [<val>]] site <site-cmd> source <file>
torrent [-O <dir>] <file|URL>... user <user|URL> [<pass>] wait [<jobno>] zcat <files>
zmore <files>
lftp [email protected]:/> get aming.txt
lftp [email protected]:/> quit
[[email protected] vsftpd_user_conf]# ls
aming.txt testuser1
[[email protected] vsftpd_user_conf]# ls -lt |head
总用量 4
-rw-r--r-- 1 root root 0 1月 16 19:03 aming.txt
-rw-r--r-- 1 root root 204 1月 16 18:57 testuser1
windows下安装filezilla客户端软件,测试结果如下图:
使用pure-ftpd搭建ftp服务
1.安装pure-ftpd
//默认的Centos yum源并不包含pure-ftpd,需要安装epel扩展源
[[email protected] ~]# yum install -y epel-release
[[email protected] ~]# yum install -y pure-ftpd
2.配置pure-ftpd
说明:
在启动pure-ftpd之前,需要先修改配置文件/etc/pure-ftpd/pure-ftpd.conf。其中需要把PureDB /etc/pure-ftpd/pureftpd.pdb前面的#删除,然后启动pure-ftpd,启动之前需要关闭vsftpd,因为有端口冲突。
[[email protected] ~]# vim /etc/pure-ftpd/pure-ftpd.conf
//找到pureftpd.pdb这行,把行首的#删除
[[email protected] ~]# systemctl stop vsftpd
[[email protected] ~]# systemctl start pure-ftpd
[[email protected] ~]# ps aux |grep pure-ftpd
root 20478 0.0 0.1 202424 1204 ? Ss 11:31 0:00 pure-ftpd (SERVER)
root 20480 0.0 0.0 112680 972 pts/1 R+ 11:31 0:00 grep --color=auto pure-ftpd
[[email protected] ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 13969/rpc.mountd
tcp 0 0 0.0.0.0:33684 0.0.0.0:* LISTEN 13963/rpc.statd
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 20478/pure-ftpd (SE
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 852/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1505/master
tcp 0 0 0.0.0.0:34238 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp6 0 0 :::3306 :::* LISTEN 3373/mysqld
tcp6 0 0 :::43663 :::* LISTEN -
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::20048 :::* LISTEN 13969/rpc.mountd
tcp6 0 0 :::21 :::* LISTEN 20478/pure-ftpd (SE
tcp6 0 0 :::22 :::* LISTEN 852/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1505/master
tcp6 0 0 :::44448 :::* LISTEN 13963/rpc.statd
tcp6 0 0 :::2049 :::* LISTEN - 3.建立账号
为了安全,pure-ftpd使用的账号并非linux的系统账号,而是虚拟账号。
[[email protected] ~]# mkdir /data/ftp
[[email protected] ~]# useradd -u 1010 pure-ftp
[[email protected] ~]# chown -R pure-ftp:pure-ftp /data/ftp
[[email protected] ~]# pure-pw useradd ftp_usera -u pure-ftp -d /data/ftp
Password:
Enter it again:
//创建虚拟账户,-u是将虚拟用户ftp_usera与系统用户pure-ftp关联在一起,也就是说,使用ftp_usera账号登录ftp后,会以pure-ftp的身份来读取和下载文件,-d是指定ftp_usera账户的家目录,这样可以使用户ftp_usera只能访问其家目录/data/ftp/。
[[email protected] ~]# pure-pw mkdb
//创建用户信息数据库文件,这一步很关键。
[[email protected] ~]# pure-pw list //列出当前账号
ftp_usera /data/ftp/./
[[email protected] ~]# pure-pw userdel ftp_usera //删除账号
[[email protected] ~]# touch /data/ftp/123.txt
[[email protected] ~]# lftp [email protected] //测试连接
口令:
lftp [email protected]:~> ls
drwxr-xr-x 2 1010 pure-ftp 21 Jan 17 11:40 .
drwxr-xr-x 2 1010 pure-ftp 21 Jan 17 11:40 ..
-rw-r--r-- 1 0 0 0 Jan 17 11:40 123.txt原文地址:http://blog.51cto.com/taoxie/2062012
时间: 2024-08-29 20:04:35