易商讯
当前位置: 首页 » 资讯 » 科普 » 正文

ftp(File Transfer Protocol)

放大字体  缩小字体 发布日期:2023-01-26 05:46:37
导读

简介:ftp(File Transfer Protocol)基于本协议的FTP客户端和服务端,文件传输协议可以共享文件、上传文件和下载文件。FTP基于C/S模式,FTPFTP主动模式有两种传输模式:客户端和服务器端FTPFTP服务器端参考被动模式和主被动模式。FTP通过网络和远程服务器传输文件,为系统提供了一种简单的方法,多个网站可以共享一个IP地

简介:ftp(File Transfer Protocol)基于本协议的FTP客户端和服务端,文件传输协议可以共享文件、上传文件和下载文件。FTP基于C/S模式,FTPFTP主动模式有两种传输模式:客户端和服务器端FTPFTP服务器端参考被动模式和主被动模式。FTP通过网络和远程服务器传输文件,为系统提供了一种简单的方法,多个网站可以共享一个IP地址。Linux以CentOS为例,下ftp服务可以通过构建VSftpd服务来实现。YUM -y install VSftpd安装此服务。VSftp有三种用户登录方式,即匿名用户模式、本地用户模式和虚拟用户模式。匿名模式和本地用户模式存在安全问题。虚拟用户模式通常用于一般配置。

本文主要介绍了FTP服务器的快速部署和虚拟用户模式的认证管理方法。详情请参考以下内容。

一、登录Linux系统

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(1)

二、VSFTP服务快速安装

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(2)

执行yum安装程序报错,提示被另一个进程锁定。解决方案是执行指令# rm -f /var/run/yum.pid删除缓存中的YUM过程,重启YUM服务。然后继续执行# yum install -y vsftpdFTP服务的安装。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(3)

三、配置VSFTP自启动模式

1.启动VSFTPD服务

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(4)

2.自动启动vsftpd服务

执行指令# chkconfig vsftpd on自动启动设置。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(5)

3.设置防火墙,允许ftp服务通过。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(6)

4.修改SELINUX配置,修改/etc/selinux/config文件。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(7)

说明:SELinux(Security-Enhanced Linux) 是美国国家安全局(NSA)实现强制访问控制是 Linux历史上最突出的新安全子系统。但我们通常不使用它,因为它管理的东西太多了。如果我们想安全,我们可以使用其他措施,如防火墙。需要关闭,直接将其状态改为状态disabled,然后重启服务器。

5.重启服务器,查看VSFTP服务

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(8)

VSFTP虚拟用户配置VSFTP

1、VSftp介绍配置文件

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(9)

/etc/vsftpd目录下的相关配置文件说明如下

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(10)

2.修改核心配置文件VSftpd.conf

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(11)

注:首先禁止匿名登录,然后编辑vsftpd配置文件,位置为/etc/vsftpd/vsftpd.conf,找到anonymous_enable默认为此配置项YES,修改成NO。其他修改事项请参考以下内容。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(12)

3.创建本地用户(无需设置密码,无需登录系统)

执行指令# useradd -s /sbin/nologin ftpuser

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(13)

4.创建VSFTP虚拟用户家居配置文件

说明:配置文件的路径为/etc/vsftpd/vsftpd.conf中的user_config_dir=/etc/vsftpd/vuser_conf路径,在 /etc/vsftpd/vuser_conf/以用户名为名创建文件(名称为/etc/vsftpd/vftpuser.txt 下面的奇数行)

执行指令# mkdir vuser_conf创建虚拟用户的家庭文件夹。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(14)

5.VSFTP虚拟用户配置bkuser1配置文件(其他用户可参考)

# bkuser用户登录的根目录

local_root=/home/ftpuser/bkuser1

write_enable=YES

anon_world_readable_only=NO

anon_upload_enable=YES

anon_mkdir_write_enable=YES

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(15)

6.创建VSFTP虚拟用户登录的根目录

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(16)

7.授予虚拟用户自己的文件夹权限(权限可定为777)

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(17)

8、创建 chroot_list_file=/etc/vsftpd/chroot_list文件

执行指令# vim /etc/vsftpd/chroot_list (编辑文件 /etc/vsftpd/vsftpd.conf的guest_username在文件中写下值ftpuser)

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(18)

9.创建VSFTP虚拟用户文件

执行命令# vim /etc/vsftpd/vftpuser.txt文件(奇数行为用户名) ,偶数行为密码)

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(19)

10.生成VSFTP虚拟用户的DB文件

执行指令# db_load -T -t hash -f /etc/vsftpd/vftpuser.txt /etc/vsftpd/vftpuser.db

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(20)

11.生成虚拟VSFTP用户的认证文件

执行指令# vim /etc/pam.d/vsftpd(注释掉/etc/pam.d/vsftpd所有内容都不再需要本地用户的认证)

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(21)

注:64位系统增加以下两句:

auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vftpuser

12.重启VSFTP服务

执行指令# systemctl restart vsftpd

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(22)

五、客户端访问测试

1.使用浏览器访问客户端ftp://服务器IP地址。

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(23)

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(24)

2.使用FTP工具访问。如下图所示

ftp服务器的配置和管理(快速部署FTP服务器并实现虚拟用户的认证管理)(25)

声明:易商讯尊重创作版权。本文信息搜集、整理自互联网,若有来源标记错误或侵犯您的合法权益,请联系我们。我们将及时纠正并删除相关讯息,非常感谢!

关键词: 服务器 快速 用户 ftp FTP
 
(文/小编)
免责声明
• 
本文ftp(File Transfer Protocol)链接:http://www.esxun.cn/news/95728.html 。本文仅代表作者个人观点,请读者仅做参考,如若文中涉及有违公德、触犯法律的内容,一经发现,立即删除,作者需自行承担相应责任。涉及到版权或其他问题,请及时联系我们,我们将在24小时内处理完毕。如涉及作品内容、版权等问题,请在作品发表之日起一周内与本网联系,否则视为放弃相关权利。
 

Copyright © www.esxun.cn 易商讯ALL Right Reserved


冀ICP备2023038169号-3