FTP的魅力:构建高效的文件传输基础

news2024/11/29 9:48:12

1 ftp介绍

1.1 ftp服务器安装

dnf install vsftpd-3.0.3-31.el8.x86_64 -y # 安装ftp服务
systemctl enable --now vsftpd # 启动ftp服务
systemctl stop --now firewalld.service # 关闭防火墙,允许客户端访问

在这里插入图片描述

anonymous_enable=YES #启动匿名用户访问功能

在这里插入图片描述

1.2 客户端访问ftp

dnf install lftp -y # 在Linux中可以安装此服务,在终端访问ftp
ftp://ip        # 客户端访问ftp服务器

在这里插入图片描述
在这里插入图片描述

1.3 ftp服务器配置文件

  • 服务名称:vsftpd.service
  • 配置目录:/etc/vsftpd
  • 主配置文件:/etc/vsftpd/vsftpd.conf
  • 默认发布目录:/var/ftp
  • 报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败

2 ftp匿名用户访问控制

在这里插入图片描述
注意,关闭此功能需要重启系统

2.1 匿名用户访问

anonymous_enable=YES #启动匿名用户访问功能,默认情况不允许登录

2.2 访问家目录控制

默认情况向访问的是/var/ftp

anon_root=/westosdir # 增加此信息

在这里插入图片描述

2.3 上传控制

anon_upload_enable=YES|NO # 运行匿名用户上传文件
chmod 775 /var/ftp/pub # 修改文件权限,使得匿名用户可以写入文件
chgrp ftp /var/ftp/pub

在这里插入图片描述
在这里插入图片描述

2.4 建立目录

anon_mkdir_write_enable=YES|NO

在这里插入图片描述
报错
出现以下问题是在设置权限时候,误将ftp根目录设置为775权限,实际上应在/var/ftp/pub中设置权限。
在这里插入图片描述
在这里插入图片描述

2.5 下载权限

anon_world_readable_only=NO ##匿名用户可以下载不能读的文件,需要添加

在这里插入图片描述

2.6 删除权限

anon_other_write_enable=YES|NO

在这里插入图片描述

2.7 上传文件权限设定

2.7.1 上传文件权限设定

anon_umask=022 ##当设定chown_username之后上传文权限将不是用此参数设定

2.7.2 上传文件用户身份设定

chown_upload=YES
chown_username=lee
chown_upload_mode=0644

在这里插入图片描述
在这里插入图片描述

2.8 控制登录用户数量

max_clients=2 # 同时登录用户最大两个

在这里插入图片描述

2.9 控制文件上传速度

anon_max_rate=102400 # 100M

在这里插入图片描述

3 ftp本地用户的访问

3.1 登陆控制

local_enable=NO|YES 	#默认本地用户可以登录

在这里插入图片描述

在这里插入图片描述

3.2 家目录控制

local_root=/software # 增添内容

在这里插入图片描述

3.3 写权限控制

write_enable=NO|YES # 是否可以写入文件

在这里插入图片描述

3.4 上传文件权限控制

local_umask=077 # 控制上传文件的权限,预留权限

3.5 用户登陆控制

/etc/vsftpd/ftpusers 永久黑名单用户

在这里插入图片描述

/etc/vsftpd/user_list 默认情况下该名单是临时黑名单,修改参数后为白名单用户。
在这里插入图片描述

在这里插入图片描述

3.6 用户锁定自己家目录(安全隐患)

默认情况下,用户可以访问根目录,这样对于系统是不安全的,需要进行限制。
在这里插入图片描述

3.6.1 锁定用户到自己的家目录中

chroot_local_user=YES # 开启此功能后,所有用户被锁定在家目录中
chmod u-w /home/*  # 删除写权限

在这里插入图片描述
在这里插入图片描述

3.6.2 锁定用户到自己的家目录中的白名单

默认用户是不可以访问根目录等位置,名单中的人可以访问

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list # 白名单

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.6.3 锁定用户到自己的家目录中的黑名单

默认用户是可以访问根目录等位置,名单中的人不可以访问

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list # 黑名单

在这里插入图片描述

4 ftp虚拟用户访问

rpm -qc vsftpd # 显示程序的配置文件

在这里插入图片描述

4.1 虚拟用户介绍

对于ftp服务安全问题,应该只能让他访问相应的文件,而不是访问文件的同时也具备本地用户相应的资源,所以需要创建虚拟用户。

4.1.1 虚拟用户认证文件

 /etc/vsftpd/xxx # 自定义虚拟用户文件,第一行用户名,下一行密码
 db_load -T -t hash -f ftp_auth_file ftp_auth_file.db ##加密认证文件

在这里插入图片描述

4.1.2 虚拟用户认证机制

/etc/pam.d/xxx   # 自定义认证机制文件
pam_service_name=xxx ##指定认证策略文件
guest_enable=YES ##指定虚拟用户功能开启
guest_username=ftp ##指定虚拟用户在ftp服务器上的用户身份

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

4.2 虚拟用户家目录的独立设定

在这里插入图片描述

vim /etc/vsftpd/vsftpd.conf 
local_root=/ftpfile/$USER
user_sub_token=$USER

在这里插入图片描述
在这里插入图片描述

4.3 用户配置独立

mkdir /etc/vsftpd/user_config # 虚拟用户独立的设置文件
user_config_dir=/etc/vsftpd/user_config #在此目录中与用户名称相同的文件为用户配置文件,在主配置文件中添加此信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1111191.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux —— 网络基础(一)

目录 一,计算机网络背景 二,网络协议初识 三,网络传输基本流程 四,网络中的地址管理 一,计算机网络背景 网络发展 独立模式,计算机之间相互独立;网络互联,多台计算机连接在一起…

解决电脑出现msvcp140.dll丢失问题,msvcp140.dll丢失的详细解决方法

在我们日常使用电脑的过程中,可能会遇到各种问题,其中之一就是MSVCCP140.DLL文件缺失。这个文件是Microsoft Visual C 2015 Redistributable的一部分,通常用于支持一些软件或游戏运行。如果这个文件丢失或损坏,可能会导致程序无法…

[已解决]Unable to connect to broker 0

[已解决]Unable to connect to broker 0 问题 Unable to connect to broker 0 kafka tool 工具无法查看主题 思路 在window的hosts添加上kafka服务器的ip和对应的域名 解决 成功解决!

无人机UAV目标检测与跟踪(代码+数据)

前言 近年来,随着无人机的自主性、灵活性和广泛的应用领域,它们在广泛的消费通讯和网络领域迅速发展。无人机应用提供了可能的民用和公共领域应用,其中可以使用单个或多个无人机。与此同时,我们也需要意识到无人机侵入对空域安全…

Windows 端口被占

Windows 端口被占 # 查看所有端口号 netstat -ano# 查看特定端口号 如:13800 netstat -aon|findstr :8800# 查询这个进程的信息 tasklist | findstr "19396"# 关闭占用端口号的进程 # 根据进程号杀死进程 taskkill /T /F /PID 19396 # 这里的19396 为PI…

接口测试详解

为什么要做接口测试? 在公司里,客户端和服务端通常是由不同的团队开发的,在项目开发过程中,客户端和服务端开发的进度不一致,比如服务端先开发完了,这个时候可以先对服务端进行接口测试,确保服…

Kerberos认证协议介绍

概述 官网:https://www.kerberos.org/ 官方文档:http://web.mit.edu/kerberos/krb5-current/doc/ 为TCP/IP网络系统设计的可信的第三方身份认证协议。网络上的Keberos服务基于DES对称加密算法,但也可以用其他算法替代。因此,Keb…

CUDA学习笔记5——CUDA程序错误检测

CUDA程序错误检测 所有CUDA的API函数都有一个类型为cudaError_t的返回值&#xff0c;代表了一种错误信息&#xff1b;只有返回cudaSuccess时&#xff0c;才是成功调用。 cudaGetLastError()用来检测核函数的执行是否出错cudaGetErrorString()输出错误信息 #include <stdi…

minio public桶禁止默认访问权限

问题产生原因: 桶具有公共读写权限,直接访问桶会遍历出桶下所有目录与文件,可能会造成数据泄露。 解决方案: 修改匿名访问策略,需使用mc客户端,对minio进行修改 (高版本可通过自定义策略进行修改) 下载: wget https://dl.min.io/client/mc/release/linux-amd64/mc远程连接…

投标管理与工程实施管理的关键步骤及策略

对于建筑行业来说&#xff0c;投标管理和工程实施管理是重中之重。在管理过程中&#xff0c;需要大量的精力时间&#xff0c;项目管理工具可以帮助我们更为高效的进行投标管理和工程实施管理。 Zoho Projects 项目管理工具可以帮助用户高效组织招投标工作和实现从项目评估、招…

BAT028:批量为指定路径下的文件添加8位创建日期后缀名

引言&#xff1a;编写批处理程序&#xff0c;实现批量为指定路径下的文件添加8位创建日期后缀名。 一、新建Windows批处理文件 参考博客&#xff1a; CSDNhttps://mp.csdn.net/mp_blog/creation/editor/132137544 二、写入批处理代码 1.右键新建的批处理文件&#xff0c;点击…

一张图理解MITRE ATTCK框架

看到一张好图&#xff0c;能对MITRE ATT&CK框架做很好的概述&#xff1a; 可以与笔者之前写过的MITRE文章&#xff08;https://blog.csdn.net/ybdesire/category_12472912.html&#xff09;一起阅读&#xff0c;就能更好的理解MITRE。 参考&#xff1a; 吴沛颖.网络威胁情…

【笔记】Endnote20插入文献

方法一 1.首先选中要参考的文章 2.在word里选好格式 3.在word里点击插入已选文献 前提&#xff1a;已经将光标放在要插入的位置了 4.插入文献即可&#xff0c;效果如下 方法二&#xff08;方便些&#xff0c;但是word容易闪退&#xff09; 1.点击要插入的文献&#xff0c;…

c: Queue Calling

/*** ****************************************************************************** file TakeNumber.h* brief 排队等号* author (geovindu,Geovin Du,涂聚文)* date 2023-10-19* copyright geovindu 站在巨人的肩膀上 Standing on the Shou…

最新高德商家信息导出(公开信息)

本章教程,主要介绍一下,如何从高德地图中根据关键词,获取商家信息,并导出Excel。 官网地址:高德地图 - 精准专业的手机地图 教程仅供参考,请勿滥用,由此带来的法律责任,需由自己承担。 目录 一、需求分析 二、程序代码 三、结果展示

【操作系统】线程的实现方式:用户线程和内核线程

1 用户级线程 完全在用户空间中实现和管理的线程。 它们的创建、同步和调度由应用程序通过用户级别的线程库实现&#xff0c;所有的线程管理工作都由应用程序负责&#xff0c;无需操作系统内核干预。在用户看来有多个线程&#xff0c;但操作系统并不能意识到线程的存在。 缺点…

vmware 16pro安装 mac10.14.6,期间遇到的问题

1、分配硬盘内存尽量分大点&#xff0c;建议是40g&#xff0c;我分了80g&#xff0c;后面下载解压xcode发现还不够&#xff0c;又增加最后分了120g 2、安装过程&#xff0c;卡在选语言的地方&#xff0c;鼠标和键盘无法操作。需要在虚拟机设置中&#xff0c;勾选以下选项“显示…

vue 树状结构数据渲染 (java 处理 list ->树状)

树状结构 Element ui https://element.eleme.cn/#/zh-CN/component/tree <el-tree :data"data" :props"defaultProps" node-click"handleNodeClick"></el-tree><script>export default {data() {return {data: [{label: 一级…

1815_ChibiOS中的虚拟定时器

全部学习汇总&#xff1a; GreyZhang/g_ChibiOS: I found a new RTOS called ChibiOS and it seems interesting! (github.com) 1. 这个功能其实类似于FreeRTOS的设计&#xff0c;在FreeRTOS中也有这样的设计。 2. 一次性的定时器&#xff0c;这个不仅在FreeRTOS中见过&#x…