当前位置: 凤凰彩票登陆 > 凤凰新闻下载 > 正文

营造FTP文件传输服务器

时间:2019-09-29 15:14来源:凤凰新闻下载
FTP全名是File Transfer Protocol(文件传输协议) C/S架构 FTP全名是FileTransfer Protocol(文件传输协议) C/S架构 ? 建立基于基本用户的vsftpd服务 简介: 简介: 匿名FTP 下面是关于FTP这个服务的属性

FTP全名是File Transfer Protocol(文件传输协议) C/S架构

FTP全名是FileTransfer Protocol(文件传输协议) C/S架构

? 建立基于基本用户的vsftpd服务

简介:

简介:

匿名FTP

下面是关于FTP这个服务的属性

下面是关于FTP这个服务的属性

  1. 调整匿名用户上传目录权限,并准备下载测试文件

(1)FTP服务相关软件

(1)FTP服务相关软件

# chown ftp /var/ftp/pub

   IIS Serv-U Vsftpd proftpd pureftpd

   IISServ-U Vsftpd proftpd pureftpd

  1. 修改vsftpd.conf配置文件,开放匿名用户访问权限、上传许可

(2)FTP客户端相关软件

(2)FTP客户端相关软件

# vi /etc/vsftpd/vsftpd.conf

   ftp命令 CuteFTP FlashFTP LeapFTP Filezilla gftp kuftp

   ftp命令 CuteFTP FlashFTP LeapFTP Filezilla gftp kuftp

anonymous_enable=YES //允许匿名访问

(3)VSFTP的守护进程

(3)VSFTP的守护进程

local_enable=NO //不需要启用本地用户时,建议将此项设置为NO

   /usr/sbin/vsftpd

   /usr/sbin/vsftpd

write_enable=YES //允许开发写权限

(4)FTP的启动脚本

(4)FTP的启动脚本

anon_umask=022 //匿名用户上传文件的权限掩码

   /etc/init.d/vsftpd

   /etc/init.d/vsftpd

anon_upload_enable=YES //允许匿名用户上传文件

(5)FTP的端口

(5)FTP的端口

anon_mkdir_write_enable=YES //允许匿名用户有写权限

   TCP协议的20,21端口与客户端进行通信

   TCP协议的20,21端口与客户端进行通信

anon_other_write_enable=YES //允许匿名用户有其他写权限(慎用,可能带来安全隐患)

      20用于建立数据连接,传输文件数据。(数据端口)

      20**用于建立数据连接,传输文件数据。(数据端口)**

dirmessage_enable=YES

      21用于建立控制连接,并传输FTP控制命令。(命令端口)

      21用于建立控制连接,并传输FTP控制命令。(命令端口)

xferlog_enable=YES

 (6)用户控制列表文件

 (6)用户控制列表文件

connect_from_port=20

/etc/vsftpd/ ftpusers  文件中的用户禁止登录FTP服务器(黑名单)

/etc/vsftpd/ftpusers 文件中的用户禁止登录FTP服务器(黑名单)

xferlog_std_format=YES

/etc/vsftpd/ user_list 文件中的用户可能被禁止或允许登录FTP服务器,具体看vsftpd.conf的设置

/etc/vsftpd/user_list 文件中的用户可能被禁止或允许登录FTP服务器,具体看vsftpd.conf的设置

listen=YES

(7)工作模式

(7)工作模式  

pam_service_name=vsftpd

      主动模式:

      主动模式:

userlist_enable=NO //未启用本地用户时,可以将用户列表功能禁用

           客户端想服务端21端口发送建立连接请求,需要传输数据时,客户端会通过port命令告诉服务器自己监听的端口,服务器会主动通过20端口与客户端建立数据连接。

           客户端想服务端21端口发送建立连接请求,需要传输数据时,客户端会通过port命令告诉服务器自己监听的端口,服务器会主动通过20端口与客户端建立数据连接。

tcp_wrapper=YES

 

 

  1. 重启服务

  2. 客户端下载测试

     

     

# ftp 192.168.10.1

     被动模式

     被动模式

# ftp

           客户端想服务端21端口发送建立连接请求,需要传输数据时,

           客户端想服务端21端口发送建立连接请求,需要传输数据时,

# ls

服务器以pasv命令告诉客户我打开了某个端口(非20端口),你来连接我,客户端会像服务器的非20端口建立数据连接

服务器以pasv命令告诉客户我打开了某个端口(非20端口),你来连接我,客户端会像服务器的非20端口建立数据连接

# get ftpconfig.tar.bz2

  

  

# cd pub

 (8)根据传输文件是否进行字符转换分为:

 (8)根据传输文件是否进行字符转换分为:

# put install.log / wget ftp://192.168.10.1/ftpconfig.tar.ba2 (只是下载时)

    文本模式(又称为ASCII)以文本序列传输数据,用的较多

    文本模式(又称为ASCII)以文本序列传输数据,用的较多

# ls

    二进制模式(又称为Binary模式)以二进制序列传输数据

    二进制模式(又称为Binary模式)以二进制序列传输数据

# quit/bye

 

 

本地FTP

 

 

  1. 添加测试用户

主配置文件

主配置文件

# useradd wang

/etc/vsftpd/vsftpd.conf

/etc/vsftpd/vsftpd.conf 

# passwd wang

 

 

# ls -lh /etc/*.conf* >/home/wang/etcconf.list

 

 

  1. 修改配置文件

 

 

anonymous_enable=NO //若不需要启用匿名访问,此项设为NO

搭建FTP服务:

搭建FTP服务:

local_enable=YES //允许本地用户访问

  1、搭建yum仓库

  1、搭建yum仓库

write_enable=YES //开发写权限

   (1)mount /dev/cdrom /mnt

   (1)mount/dev/cdrom /mnt

local_umask=022 //本地用户上传文件的权限掩码

   (2)cat /etc/yum.repos.d/rhel-debuginfo.repo

   (2)cat /etc/yum.repos.d/rhel-debuginfo.repo

chroot_local_enable=YES //将本地用户禁锢在宿主目录中,处于安全考虑

   [rhel-Server]

   [rhel-Server]

max_clients=20 //限制客户端并发客户端连接数最多为20

   name=Red Hat Enterprise Server

   name=Red Hat Enterprise Server

max_per_ip=2 //现在来自同一IP客户端的最大并发连接数

   baseurl=file:///mnt/Server

   baseurl=file:///mnt/Server

local_max_rate=1024000 //本地用户上传下载限速为1M/s

   enabled=1

   enabled=1

pasv_enable=YES //允许被动模式并设置端口范围

   gpgcheck=0

   gpgcheck=0

pasv_min_port=24500

   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-beta,file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

pasv_max_port=24600

 

 

dirmessage_enable=YES

   2、安装

   2**、安装**

xferlog_enable=YES

      yum -y install vsftpd*

      yum-y install vsftpd*

connect_from_port=20

 

 

xferlog_std_format=YES

配置选项讲解

配置选项讲解

listen=YES

实验1

实验1

pam_service_name=vsftpd

  1. 1.  创建测试文件
  2. 2.  匿名用户ftp对/var/ftp/pub有写入权限
  3. 3.  允许匿名用户浏览
  4. 4.  允许用户(匿名,本地,虚拟)有上传权限
  5. 5.  允许匿名用户有上传权限
  6. 6.  允许匿名用户有上传文件夹权限
  7. 7.  禁止匿名用户有删除,覆盖等权限

1.  创建测试文件

userlist_enable=YES

 

2.  匿名用户ftp对/var/ftp/pub有写入权限

tcp_wrapper=YES

(1)查看ftp的默认根路径,默认是有一个pub目录(默认的跟目录),

3.  允许匿名用户浏览

  1. 重启服务

    [root@Centos2 ~]# ls /var/ftp/

4.  允许用户(匿名,本地,虚拟)有上传权限

# service vsftpd restart

   pub

5.  允许匿名用户有上传权限

  1. 在客户端验证(此处验证不再复述)

(2)备份配置文件

6.  允许匿名用户有上传文件夹权限

建立基于虚拟用户的vsftpd服务

cd /etc/vsftpd/vsftpd.confg

7.  禁止匿名用户有删除,覆盖等权限

  1. 建立虚拟用户名/密码数据库

   cp vsftpd.conf vsftpd.bak

 

# rpm -ivh --aid --nodeps db4-utils-4.3.29-9.fc6.i386.rpm

   vim vsftpd.conf

(1)查看ftp的默认根路径,默认是有一个pub目录(默认的跟目录),

# vi /mima

   内容如下

    [root@Centos2~]# ls /var/ftp/

wang //奇数行用户名

write_enable=YES

   pub

123 //偶数行密码

anon_umask=022

(2)备份配置文件

nan

anonymous_enable=YES

cd /etc/vsftpd/vsftpd.confg

123

anon_upload_enable=YES

   cp vsftpd.conf vsftpd.bak

# db_load -T -t hash -f /mima /etc/vsfpd/vusers.db

anon_mkdir_write_enable=YES

   vim vsftpd.conf

-T : 允许非Berkeley DB的应用程序从文本格式转换的DB数据文件

anon_other_write_enable=NO 是否允许匿名用户有其他写入权(改名,删除,覆盖)

   内容如下

-t hast :指定读取数据文件的方法

dirmessage_enable=YES

write_enable=YES

-f : 用于指定用户名/密码文件列表

xferlog_enable=YES

anon_umask=022

# file /etc/vsftpd/vusers.db

connect_from_port_20=YES

anonymous_enable=YES

# chmod 600 /etc/vsftpd/vusers.db

xferlog_std_format=YES

anon_upload_enable=YES

  1. 建立FTP访问的根目录及虚拟用户对应的系统账号

listen=YES

anon_mkdir_write_enable=YES

# useradd -d /var/ftproot -s /sbin/nologin mei //建立映射账户mei并指定宿主目录

pam_service_name=vsftpd

anon_other_write_enable=NO 是否允许匿名用户有其他写入权(改名,删除,覆盖)

# chmod 755 /var/ftproot //更改FTP更目录权限

userlist_enable=YES

dirmessage_enable=YES

# ls -lh /boot > /var/ftproot/vutest.list //建立测试文件

tcp_wrappers=YES

xferlog_enable=YES

  1. 建立PAM认证文件

(3)启动服务

connect_from_port_20=YES

# vi /etc/pam.d/vsftpd.vu

   service vsftpd start

xferlog_std_format=YES

auth required pam_userdb.so db=/etc/vsftpd/vusers

(4)改变根目录的属主,如果不改变的话,只能访问,其他权限不能生效。因为我们是以ftp用户的身份访问的,而pub默认的属主属组是root。

listen=YES

account required pam_userdb.so db=/etc/vsftpd/vusers

   chown ftp /var/ftp/pub

pam_service_name=vsftpd

  1. 修改vsftpd配置文件,添加用户支持

 

userlist_enable=YES

anonymous_enable=NO //若不需要启用匿名访问,此项设为NO

验证:

tcp_wrappers=YES

local_enable=YES //使用虚拟用户,需要启用本地用户

   在网络或是计算中输入ftp地址:格式如下图。

(3)启动服务

anon_umask=022

   我们会看到默认的pub目录。

   service vsftpd start

write_enable=YES

 图片 1

(4)改变根目录的属主,如果不改变的话,只能访问,其他权限不能生效。因为我们是以ftp用户的身份访问的,而pub默认的属主属组是root。

guest_enable //启用用户映射功能

 

   chown ftp /var/ftp/pub

guest_username=mei //将映射用户指定为mei

进入到pub目录下,可以创建和上传测试目录了。如图2

 

dirmessage_enable=YES

图片 2

验证:

xferlog_enable=YES

注意:(1)修改完配置之后需要重启完服务才能生效

   在网络或是计算中输入ftp地址:格式如下图。

connect_from_port=20

      (2)还需要从新从客户端登陆,否则修改后的配置看不到效果。

   我们会看到默认的pub目录。

xferlog_std_format=YES

 

 

listen=YES

实验2

进入到pub目录下,可以创建和上传测试目录了。如图2

pam_service_name=vsftpd.vu //修改使用的PAM文件位置

  1.   创建测试帐号u1、u2、u3密码都为“user”
  2.  允许本地用户访问
  3.  将权限掩码设为077
  4.   将本地帐号禁锢在宿主目录中
  5.   只允许u1、u2两个用户可以登录

userlist_enable=YES

 

注意:(1)修改完配置之后需要重启完服务才能生效

tcp_wrapper=YES (到此即可以访问)

创建测试用户,并且设置密码

      (2)还需要从新从客户端登陆,否则修改后的配置看不到效果。

  1. 为不同的用户建立独立的配置文件

[root@crushlinux ~]# useradd u1

 

# vi /etc/vsftpd/vsftpd.conf

[root@crushlinux ~]# echo "user" |passwd --stdin u1

实验2

# user_config_dir=/etc/vsftpd/vusers_dir //添加此行配置项,指定用户配置目录

[root@crushlinux ~]# useradd u2

1.  创建测试帐号u1、u2、u3密码都为“user”

# mkdir /etc/vsftpd/vusers_dir/ //创建用户配置目录

[root@crushlinux ~]# echo "user" |passwd --stdin u2

2.  允许本地用户访问

# cd /etc/vsftpd/vusers_dir

[root@crushlinux ~]# useradd u3

3.  将权限掩码设为077

# vi wang

[root@crushlinux ~]# echo "user" |passwd --stdin u3

4.  将本地帐号禁锢在宿主目录中

anon_upload_enable=YES

 

5.  只允许u1、u2两个用户可以登录

anon_mkdir_write_enable=YES

在配置文件中加入红色部分内容

 

anon_other_write_enable=YES

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

创建测试用户,并且设置密码

anon_max_rate=1000000

 

[root@crushlinux ~]# useradd u1

# vi mei (配置在此省略)

local_enable=YES

[root@crushlinux ~]# echo "user" |passwd --stdin u1

  1. 重启服务

local_umask=077

[root@crushlinux ~]# useradd u2

# service vsftpd restart

chroot_local_user=YES

[root@crushlinux ~]# echo "user" |passwd --stdin u2

  1. 使用虚拟用户访问FTP,验证

write_enable=YES

[root@crushlinux ~]# useradd u3

图片 3

dirmessage_enable=YES

[root@crushlinux ~]# echo "user" |passwd --stdin u3

xferlog_enable=YES

 

connect_from_port_20=YES

在配置文件中加入红色部分内容

xferlog_std_format=YES

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

listen=YES

 

pam_service_name=vsftpd

local_enable=YES

userlist_enable=YES

local_umask=077

userlist_deny=NO

chroot_local_user=YES

tcp_wrappers=YES

write_enable=YES

 

dirmessage_enable=YES

 

xferlog_enable=YES

 

connect_from_port_20=YES

将允许登陆的用户加入到白名单中

xferlog_std_format=YES

 

listen=YES

vi /etc/vsftpd/user_list

pam_service_name=vsftpd

u1

userlist_enable=YES

u2

userlist_deny=NO

 

tcp_wrappers=YES

service vsftpd restart

 

 

 

登陆验证

 

   格式为:ftp://用户名:密码@ftpIP地址

将允许登陆的用户加入到白名单中

 图片 4

 

 

vi /etc/vsftpd/user_list

登陆上默认是空白的,因为这是用户的家目录。

u1

 

u2

用u3用户登陆,会报错误(windows不同系统报错不会完全一致):

 

 图片 5

service vsftpd restart

 

 

实验3

登陆验证

构建基于虚拟用户的FTP服务

   格式为:ftp://用户名:密码@ftpIP地址

创建账号数据

 

   1.建立虚拟FTP用户的帐号数据库文件

登陆上默认是空白的,因为这是用户的家目录。

   2.创建FTP根目录及虚拟用户映射的系统用户

 

   3.建立支持虚拟用户的PAM认证文件

用u3用户登陆,会报错误(windows不同系统报错不会完全一致):

添加虚拟用户支持

 

   4.在vsftpd.conf文件中添加支持配置

实验3

   5.为个别虚拟用户建立独立的配置文件

构建基于虚拟用户的FTP服务

启动服务并测试

创建账号数据

   6.重新加载vsftpd配置

   1.建立虚拟FTP用户的帐号数据库文件

   7.使用虚拟FTP账户访问测试

   2.创建FTP根目录及虚拟用户映射的系统用户

 

   3.建立支持虚拟用户的PAM认证文件

实验部分

添加虚拟用户支持

1.建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包

   4.在vsftpd.conf文件中添加支持配置

   rpm -ivh db4-utils-4.7.25-17.el6.x86_64.rpm

   5.为个别虚拟用户建立独立的配置文件

   cd /etc/vsftpd/

启动服务并测试

2、创建虚拟用户文件

   6.重新加载vsftpd配置

   vim user

   7.使用虚拟FTP账户访问测试

   a

 

   1

实验部分

   b

1.建立虚拟FTP用户的帐号数据库文件用到db_load工具先安装软件包

   1

   rpm -ivh db4-utils-4.7.25-17.el6.x86_64.rpm

   c

   cd/etc/vsftpd/

   1

2、创建虚拟用户文件

  

   vim user

   基数行代表用户名,偶数行代表密码

   a

 

   1

通过db_load工具创建出Berkeley DB格式的数据库文件

   b

  

   1

   db_load -T -t hash -f user user.db

   c

  

   1

 

  

    -f 指定数据原文件

   基数行代表用户名,偶数行代表密码

   -T 允许非Berkeley DB的应用程序使用文本格式转换的DB数据文件

 

   -t hash  读取文件的基本方法

通过db_load工具创建出Berkeley DB格式的数据库文件

3、创建虚拟用户对应的系统用户

  

   useradd -s /sbin/nologin vu

   db_load -T -t hash -f user user.db

4、建立支持虚拟用户的PAM认证文件

  

vi /etc/pam.d/vsftpd.vu

 

加入以下两行

    -f 指定数据原文件

auth       required     /lib64/security/pam_userdb.so db=/etc/vsftpd/user

   -T 允许非Berkeley DB的应用程序使用文本格式转换的DB数据文件

account    required     /lib64/security/pam_userdb.so db=/etc/vsftpd/user

   -t hash 读取文件的基本方法

对应刚才生成user.db的文件

3、创建虚拟用户对应的系统用户

5、在vsftpd的配置文件中支持虚拟用户

   useradd -s /sbin/nologin vu

注意:在做虚拟用户的时候,一定要去掉userlist_deny=NO

4、建立支持虚拟用户的PAM认证文件

这个选项,否则会显示用户验证失败

vi/etc/pam.d/vsftpd.vu

vi /etc/vsftpd/vsftpd.conf

加入以下两行

guest_enable=YES            启用用户映射功能

auth       required     /lib64/security/pam_userdb.sodb=/etc/vsftpd/user

guest_username=vu     指定映射的系统用户名称

account    required    /lib64/security/pam_userdb.so db=/etc/vsftpd/user

pam_service_name=vsftpd.vu   指定新的PAM认证文件

对应刚才生成user.db的文件

local_enable=YES

5、在vsftpd的配置文件中支持虚拟用户

local_umask=077

注意:在做虚拟用户的时候,一定要去掉userlist_deny=NO

chroot_local_user=YES  如果红色3条配置没有的话就会报错:用户身份验证失败

这个选项,否则会显示用户验证失败

 

vi /etc/vsftpd/vsftpd.conf

virtual_use_local_privs=YES

guest_enable=YES           启用用户映射功能

如果没有这条配置的话上传将会显示错误.这条最重要

guest_username=vu      指定映射的系统用户名称

还要注意每行配值的末尾不要有空行,否则也会有报错

pam_service_name=vsftpd.vu    指定新的PAM认证文件

 

local_enable=YES

 

local_umask=077

 

chroot_local_user=YES  如果红色3条配置没有的话就会报错:用户身份验证失败

6.为个别虚拟用户建立独立的配置文件

 

vi /etc/vsftpd/vsftpd.conf   加入下面一行

virtual_use_local_privs=YES

user_config_dir=/etc/vsftpd/user_dir  用户配置目录支持

如果没有这条配置的话上传将会显示错误.这条最重要

为用户a、b建立独立的配置目录及文件 这一行也是必须有的

还要注意每行配值的末尾不要有空行,否则也会有报错

 

 

 mkdir /etc/vsftpd/user_dir

 

cd /etc/vsftpd/user_dir

 

vim a

6.为个别虚拟用户建立独立的配置文件

local_root=/test   规定了a用户的根目录  注意:一定要把目录的属主改为虚拟用户对应的系统用户。

vi /etc/vsftpd/vsftpd.conf  加入下面一行

 

user_config_dir=/etc/vsftpd/user_dir用户配置目录支持

mkdir /test

为用户a、b建立独立的配置目录及文件这一行也是必须有的

 

 

默认就是所有权限

 mkdir /etc/vsftpd/user_dir

 

vim a

 

local_root=/test   规定了a用户的根目录  注意:一定要把目录的属主改为虚拟用户对应的系统用户。

总结:本地用户和虚拟用户不能同时登录、因为认证方式只有一种

 

本地是pam_service_name =vsftpd

 

虚拟是pam_service_name =vsftpd.vu 

默认就是所有权限

 

 

实验4

 

1    修改vsftpd服务的监听地址,端口

总结:本地用户和虚拟用户不能同时登录、因为认证方式只有一种

       1.1  IP为:192.168.200.129

本地是pam_service_name =vsftpd

        1.2  端口为:2121

虚拟是pam_service_name=vsftpd.vu 

2    使用vsftpd服务的被动模式

 实验4

     2.1  下限端口为24500

1   修改vsftpd服务的监听地址,端口

     2.2  上限端口为24600

1.1  IP为:192.168.200.129

3    限制vsftpd服务的并发数,传输速度

1.2  端口为:2121

      3.1  限制并发客户连接最多200

2   使用vsftpd服务的被动模式

      3.2  限制每个IP地址的连接数最多50

2.1  下限端口为24500

      3.3  限制匿名用户传输速率为50KB/s

2.2  上限端口为24600

      3.4  限制本地用户传输速率为200KB/s

3   限制vsftpd服务的并发数,传输速度

[root@crushlinux ~]# netstat -naptu |grep "vsftpd"

3.1  限制并发客户连接最多200

[root@crushlinux ~]# vi /etc/vsftpd/vsftpd.conf

3.2  限制每个IP地址的连接数最多50

listen=YES

3.3  限制匿名用户传输速率为50KB/s

listen_address=192.168.200.129

3.4  限制本地用户传输速率为200KB/s

listen_port=2121

[root@crushlinux ~]# netstat-naptu |grep "vsftpd"

 

[root@crushlinux ~]# vi/etc/vsftpd/vsftpd.conf

pasv_enable=YES

listen=YES

pasv_min_port=24500

listen_address=192.168.200.129

pasv_max_port=24600

listen_port=2121

 

 

max_clients=200

pasv_enable=YES

max_per_ip=50

pasv_min_port=24500

anon_max_rate=50000

pasv_max_port=24600

local_max_rate=200000

 

 

max_clients=200

[root@crushlinux ~]# service vsftpd restart

max_per_ip=50

[root@crushlinux ~]# netstat -naptu |grep "vsftpd"

anon_max_rate=50000

tcp        0      0 192.168.200.129:2121        0.0.0.0:*                   LISTEN      3552/vsftpd   

local_max_rate=200000

 

 

 

[root@crushlinux ~]# servicevsftpd restart

[root@crushlinux ~]# netstat-naptu |grep "vsftpd"

tcp        0      0 192.168.200.129:2121        0.0.0.0:*                   LISTEN      3552/vsftpd   

 

 

编辑:凤凰新闻下载 本文来源:营造FTP文件传输服务器

关键词:

  • 上一篇:没有了
  • 下一篇:没有了