9159金沙游艺场

图片 4
Linux Shell 使用笔记
图片 1
Docker 学习笔记 (一)Dockerfile 创建本地镜像

Linux(RHEL5)构建FTP文件传输服务器

FTP全名是File Transfer Protocol(文件传输协议) C/S架构

? 建立基于基本用户的vsftpd服务

简介:

匿名FTP

下面是关于FTP这个服务的属性

  1. 调整匿名用户上传目录权限,并准备下载测试文件

(1)FTP服务相关软件

# chown ftp /var/ftp/pub

   IIS Serv-U Vsftpd proftpd pureftpd

  1. 修改vsftpd.conf配置文件,开放匿名用户访问权限、上传许可

(2)FTP客户端相关软件

# vi /etc/vsftpd/vsftpd.conf

   ftp命令 CuteFTP FlashFTP LeapFTP Filezilla gftp kuftp

anonymous_enable=YES //允许匿名访问

(3)VSFTP的守护进程

local_enable=NO //不需要启用本地用户时,建议将此项设置为NO

   /usr/sbin/vsftpd

write_enable=YES //允许开发写权限

(4)FTP的启动脚本

anon_umask=022 //匿名用户上传文件的权限掩码

   /etc/init.d/vsftpd

anon_upload_enable=YES //允许匿名用户上传文件

(5)FTP的端口

anon_mkdir_write_enable=YES //允许匿名用户有写权限

   TCP协议的20,21端口与客户端进行通信

anon_other_write_enable=YES
//允许匿名用户有其他写权限(慎用,可能带来安全隐患)

      20用于建立数据连接,传输文件数据。(数据端口)

dirmessage_enable=YES

      21用于建立控制连接,并传输FTP控制命令。(命令端口)

xferlog_enable=YES

 (6)用户控制列表文件

connect_from_port=20

/etc/vsftpd/ ftpusers  文件中的用户禁止登录FTP服务器(黑名单)

xferlog_std_format=YES

/etc/vsftpd/ user_list
文件中的用户可能被禁止或允许登录FTP服务器,具体看vsftpd.conf的设置

listen=YES

(7)工作模式

pam_service_name=vsftpd

      主动模式:

userlist_enable=NO //未启用本地用户时,可以将用户列表功能禁用

          
客户端想服务端21端口发送建立连接请求,需要传输数据时,客户端会通过port命令告诉服务器自己监听的端口,服务器会主动通过20端口与客户端建立数据连接。

tcp_wrapper=YES

 

  1. 重启服务

  2. 客户端下载测试

     

# ftp 192.168.10.1

     被动模式

# ftp

          
客户端想服务端21端口发送建立连接请求,需要传输数据时,

# ls

服务器以pasv命令告诉客户我打开了某个端口(非20端口),你来连接我,客户端会像服务器的非20端口建立数据连接

# get ftpconfig.tar.bz2

  

# cd pub

 (8)根据传输文件是否进行字符转换分为:

# put install.log / wget ftp://192.168.10.1/ftpconfig.tar.ba2
(只是下载时)

    文本模式(又称为ASCII)以文本序列传输数据,用的较多

# ls

    二进制模式(又称为Binary模式)以二进制序列传输数据

# quit/bye

 

本地FTP

 

  1. 添加测试用户

主配置文件

# useradd wang

/etc/vsftpd/vsftpd.conf

# passwd wang

 

# ls -lh /etc/*.conf* >/home/wang/etcconf.list

 

  1. 修改配置文件

 

anonymous_enable=NO //若不需要启用匿名访问,此项设为NO

搭建FTP服务:

local_enable=YES //允许本地用户访问

  1、搭建yum仓库

write_enable=YES //开发写权限

   (1)mount /dev/cdrom /mnt

local_umask=022 //本地用户上传文件的权限掩码

   (2)cat /etc/yum.repos.d/rhel-debuginfo.repo

chroot_local_enable=YES //将本地用户禁锢在宿主目录中,处于安全考虑

   [rhel-Server]

max_clients=20 //限制客户端并发客户端连接数最多为20

   name=Red Hat Enterprise Server

max_per_ip=2 //现在来自同一IP客户端的最大并发连接数

   baseurl=file:///mnt/Server

local_max_rate=1024000 //本地用户上传下载限速为1M/s

   enabled=1

pasv_enable=YES //允许被动模式并设置端口范围

   gpgcheck=0

pasv_min_port=24500

  
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

pasv_max_port=24600

 

dirmessage_enable=YES

   2、安装

xferlog_enable=YES

      yum -y install vsftpd*

connect_from_port=20

 

xferlog_std_format=YES

配置选项讲解

listen=YES

实验1

pam_service_name=vsftpd

  1. 1.  创建测试文件
  2. 2.  匿名用户ftp对/var/ftp/pub有写入权限
  3. 3.  允许匿名用户浏览
  4. 4.  允许用户(匿名,本地,虚拟)有上传权限
  5. 5.  允许匿名用户有上传权限
  6. 6.  允许匿名用户有上传文件夹权限
  7. 7.  禁止匿名用户有删除,覆盖等权限

userlist_enable=YES

 

tcp_wrapper=YES

(1)查看ftp的默认根路径,默认是有一个pub目录(默认的跟目录),

  1. 重启服务

    [root@Centos2 ~]# ls /var/ftp/

# service vsftpd restart

   pub

  1. 在客户端验证(此处验证不再复述)

(2)备份配置文件

建立基于虚拟用户的vsftpd服务

cd /etc/vsftpd/vsftpd.confg

  1. 建立虚拟用户名/密码数据库

   cp vsftpd.conf vsftpd.bak

# rpm -ivh –aid –nodeps db4-utils-4.3.29-9.fc6.i386.rpm

   vim vsftpd.conf

# vi /mima

   内容如下

wang //奇数行用户名

write_enable=YES

123 //偶数行密码

anon_umask=022

nan

anonymous_enable=YES

123

anon_upload_enable=YES

# db_load -T -t hash -f /mima /etc/vsfpd/vusers.db

anon_mkdir_write_enable=YES

-T : 允许非Berkeley DB的应用程序从文本格式转换的DB数据文件

anon_other_write_enable=NO
是否允许匿名用户有其他写入权(改名,删除,覆盖)

-t hast :指定读取数据文件的方法

dirmessage_enable=YES

-f : 用于指定用户名/密码文件列表

xferlog_enable=YES

# file /etc/vsftpd/vusers.db

connect_from_port_20=YES

# chmod 600 /etc/vsftpd/vusers.db

xferlog_std_format=YES

  1. 建立FTP访问的根目录及虚拟用户对应的系统账号

listen=YES

# useradd -d /var/ftproot -s /sbin/nologin mei
//建立映射账户mei并指定宿主目录

pam_service_name=vsftpd

# chmod 755 /var/ftproot //更改FTP更目录权限

userlist_enable=YES

# ls -lh /boot > /var/ftproot/vutest.list //建立测试文件

tcp_wrappers=YES

  1. 建立PAM认证文件

(3)启动服务

# vi /etc/pam.d/vsftpd.vu

   service vsftpd start

auth required pam_userdb.so db=/etc/vsftpd/vusers

(4)改变根目录的属主,如果不改变的话,只能访问,其他权限不能生效。因为我们是以ftp用户的身份访问的,而pub默认的属主属组是root。

account required pam_userdb.so db=/etc/vsftpd/vusers

   chown ftp /var/ftp/pub

  1. 修改vsftpd配置文件,添加用户支持

 

anonymous_enable=NO //若不需要启用匿名访问,此项设为NO

验证:

local_enable=YES //使用虚拟用户,需要启用本地用户

   在网络或是计算中输入ftp地址:格式如下图。

anon_umask=022

   我们会看到默认的pub目录。

write_enable=YES

 图片 1

guest_enable //启用用户映射功能

 

guest_username=mei //将映射用户指定为mei

进入到pub目录下,可以创建和上传测试目录了。如图2

dirmessage_enable=YES

图片 2

xferlog_enable=YES

注意:(1)修改完配置之后需要重启完服务才能生效

connect_from_port=20

     
(2)还需要从新从客户端登陆,否则修改后的配置看不到效果。

xferlog_std_format=YES

 

listen=YES

实验2

pam_service_name=vsftpd.vu //修改使用的PAM文件位置

  1.   创建测试帐号u1、u2、u3密码都为“user”
  2.  允许本地用户访问
  3.  将权限掩码设为077
  4.   将本地帐号禁锢在宿主目录中
  5.   只允许u1、u2两个用户可以登录

userlist_enable=YES

 

tcp_wrapper=YES (到此即可以访问)

创建测试用户,并且设置密码

  1. 为不同的用户建立独立的配置文件

[root@crushlinux ~]# useradd u1

# vi /etc/vsftpd/vsftpd.conf

[root@crushlinux ~]# echo “user” |passwd –stdin u1

# user_config_dir=/etc/vsftpd/vusers_dir
//添加此行配置项,指定用户配置目录

[root@crushlinux ~]# useradd u2

# mkdir /etc/vsftpd/vusers_dir/ //创建用户配置目录

[root@crushlinux ~]# echo “user” |passwd –stdin u2

# cd /etc/vsftpd/vusers_dir

[root@crushlinux ~]# useradd u3

# vi wang

[root@crushlinux ~]# echo “user” |passwd –stdin u3

anon_upload_enable=YES

 

anon_mkdir_write_enable=YES

在配置文件中加入红色部分内容

anon_other_write_enable=YES

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

anon_max_rate=1000000

 

# vi mei (配置在此省略)

local_enable=YES

  1. 重启服务

local_umask=077

# service vsftpd restart

chroot_local_user=YES

  1. 使用虚拟用户访问FTP,验证

write_enable=YES

图片 3

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

userlist_deny=NO

tcp_wrappers=YES

 

 

 

将允许登陆的用户加入到白名单中

 

vi /etc/vsftpd/user_list

u1

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图