首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

linux基础服务FTP配置

作者:姚扰腾 | 来源:互联网 | 2023-08-23 18:20
FTP服务FTP概述FTP端口FTP服务器默认使用TCP协议的20、21端口与客户端进行通信20端口用于建立数据连接,并传输文件数据21端口用于建立控制连接,并传输FTP控制命令F

FTP服务

FTP概述


FTP端口

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接,并传输文件数据

21端口用于建立控制连接,并传输FTP控制命令


FTP连接方式

FTP数据连接分为主动模式和被动模式

主动模式:服务器主动发起数据连接

被动模式:服务器被动等待数据连接


FTP配置


安装vsftpd工具

yum install vsftpd

cd /etc/vsftpd

cp vsftpd.conf vsftpd.conf.bak


ftp配置方式


设置匿名用户访问的FTP服务(最大权限)

1.修改配置文件

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES #开启匿名用户访问,默认已开启

write_enable=YES #开放服务器的写权限(若要上传,必须开启),默认已开启

anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)

anon_upload_enable=YES #允许匿名用户上传文件,默认已注释,需取消注释

anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录,默认已注释,需取消注释、

anon_other_write_enable=YES #允许删除、重命名、覆盖等操作,需添加

2.修改目录权限

为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户上传数据

chmod 777 /var/ftp/pub/

3.开启ftp服务

systemctl start vsftpd

systemctl stop firewalld

setenforce 0

4.匿名访问测试

在Windows系统打开开始菜单,输入cmd命令打开命令提示符

建立ftp连接

ftp 192.168.80.10

匿名访问,用户名为ftp,密码为空,直接回车即可完成登录

ftp> pwd #匿名访问ftp的根目录为Linux系统的/var/ftp/目录

ftp> ls #查看当前目录

ftp> cd pub #切换到pub目录

ftp> get 文件名 #下载文件到当前Windows本地目录

ftp> put 文件名 #上传文件到ftp目录

ftp> quit #退出


设置本地用户验证访问的FTP服务

设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)

1.修改配置文件

vim /etc/vsftpd/vsftpd.conf

local_enable=YES #启用本地用户

anonymous_enable=NO #关闭匿名用户访问

write_enable=NO #开放服务器的写权限(若要上传,必须开启)

local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)

chroot_local_user=YES #将访问禁锢在用户的是宿主目录中

allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限

2.重启服务

systemctl restart vsftpd

3.登录访问

ftp 192.168.80.10



ftp://zhangsan@192.168.80.10


修改ftp登录的默认根目录

vim /etc/vsftpd/vsftpd.conf

anon_root=/var/www/html #指定匿名用户访问的根目录

local_root=/var/www/html #指定本地用户访问的根目录


使用user_list用户列表文件

1.添加user_list配置

vim /etc/vsftpd/user_list

//末尾添加用户名

zhangsan

2.修改vsftps.conf

vim /etc/vsftps/vsftpd.conf

userlist_enable=YES #启用user_list用户列表文件

userlist_deny=NO #设置白名单,仅允许user_list用户列表文件的用户访问。默认YES,为黑名单,表示禁用


实例操作


安装vsftpd工具

默认配置过yum仓库

image

image


设置匿名用户访问的FTP服务(最大权限)


修改配置文件

image


修改目录权限

为匿名访问ftp的根目录下的pub子目录设置最大权限,以便匿名用户上传数据

image


开启ftp服务

image

出现这个情况请看查看启动服务,关闭防火墙如果是别的原因请自行百度

image


匿名访问测试(在win10下载linux文件)

image

image

image

image


设置本地用户验证访问ftp,并禁止切换到ftp以外的目录(默认登录的根目录为本地用户的家目录)

image

image

测试

image

这里用的是之前创建的用户

image


设置黑名单、白名单并测试

修改/etc/vsftpd/user_ list文件,将用户lisi添加到用户列表中

image

用户登录测试(默认情况下,加入列表之后即为黑名单)

image

修改FTP配置文件,开启白名单

image

image

设置完记得重新启动vsftpd

用户登录测试(白名单设置之后,添加列表中的用户即为白名单用户)

image



推荐阅读
  • config

    【Linux】CentOS 7 远程连接指南:高效安全的远程管理方法

    【Linux】CentOS 7 远程连接指南:高效安全的远程管理方法
    在 CentOS 7 中实现高效且安全的远程管理,本文详细介绍了如何检查和安装配置 OpenSSH。首先,通过 `yum list installed` 命令检查系统是否已安装 OpenSSH,若未安装,则使用 `yum install openssh-server` 进行安装。随后,配置 SSH 服务以确保其安全性和稳定性,包括修改默认端口、禁用 root 登录等关键步骤。此外,还提供了常见问题的解决方案,帮助用户顺利进行远程连接。 ... [详细]
  • config

    帝国CMS中的信息归档功能详解及其重要性

    帝国CMS中的信息归档功能详解及其重要性
    本文详细解析了帝国CMS中的信息归档功能,并探讨了其在内容管理中的重要性。通过归档功能,用户可以有效地管理和组织大量内容,提高网站的运行效率和用户体验。此外,文章还介绍了如何利用该功能进行数据备份和恢复,确保网站数据的安全性和完整性。 ... [详细]
  • config

    深入探讨 Linux 环境下的网络抓包技术:tcpdump 实战指南

    在网络故障排查中,tcpdump 是一款强大的工具,尤其在 Linux 环境下。尽管开发环境中问题较少,但在测试或生产环境中,往往会遇到各种难以预料的异常情况。通过在问题发生的环境中启用 tcpdump 进行抓包,并重现问题,可以获取到宝贵的原始数据,为问题的诊断提供关键线索。本文将详细介绍如何使用 tcpdump 进行实战操作,帮助读者掌握这一技能。 ... [详细]
  • config

    Linux入门教程第七课:基础命令与操作详解

    Linux入门教程第七课:基础命令与操作详解
    在本课程中,我们将深入探讨 Linux 系统中的基础命令与操作,重点讲解网络配置的相关知识。首先,我们会介绍 IP 地址的概念及其在网络协议中的作用,特别是 IPv4(Internet Protocol Version 4)的具体应用和配置方法。通过实际操作和示例,帮助初学者更好地理解和掌握这些基本技能。 ... [详细]
  • list

    2016-2017学年《网络安全实战》第三次作业

    2016-2017学年《网络安全实战》第三次作业
    2016-2017学年《网络安全实战》第三次作业总结了教材中关于网络信息收集技术的内容。本章主要探讨了网络踩点、网络扫描和网络查点三个关键步骤。其中,网络踩点旨在通过公开渠道收集目标信息,为后续的安全测试奠定基础,而不涉及实际的入侵行为。 ... [详细]
  • config

    在Windows环境中使用SecureCRT高效连接Linux服务器

    SecureCRT是一款功能强大的终端仿真软件,支持SSH1和SSH2协议,适用于在Windows环境下高效连接和管理Linux服务器。该工具不仅提供了稳定的连接性能,还具备丰富的配置选项,能够满足不同用户的需求。通过SecureCRT,用户可以轻松实现对远程Linux系统的安全访问和操作。 ... [详细]
  • config

    服务器部署中的安全策略实践与优化

    服务器部署中的安全策略实践与优化
    服务器部署中的安全策略实践与优化 ... [详细]
  • settings

    如何在Nginx服务器上轻松配置CertBot以实现SSL证书自动化管理

    为了确保iOS应用能够安全地访问网站数据,本文介绍了如何在Nginx服务器上轻松配置CertBot以实现SSL证书的自动化管理。通过这一过程,可以确保应用始终使用HTTPS协议,从而提升数据传输的安全性和可靠性。文章详细阐述了配置步骤和常见问题的解决方法,帮助读者快速上手并成功部署SSL证书。 ... [详细]
  • string

    在CentOS系统下详细解析阿里云ECS服务器上搭建LAMP环境的配置步骤

    本文详细介绍了在CentOS 6.5 64位系统上使用阿里云ECS服务器搭建LAMP环境的具体步骤。首先,通过PuTTY工具实现远程连接至服务器。接着,检查当前系统的磁盘空间使用情况,确保有足够的空间进行后续操作,可使用 `df` 命令进行查看。此外,文章还涵盖了安装和配置Apache、MySQL和PHP的相关步骤,以及常见问题的解决方法,帮助用户顺利完成LAMP环境的搭建。 ... [详细]
  • config

    基于Linux系统的Kickstart自动化服务器部署方案

    基于Linux系统的Kickstart自动化服务器部署方案
    本文针对企业需求,提出了一种基于Linux系统的Kickstart自动化服务器部署方案。该方案旨在通过无盘批量安装操作系统,提高企业IT基础设施的部署效率。Kickstart是一种利用Anaconda工具实现服务器自动化安装的技术,能够显著简化和加速操作系统的安装过程。通过详细的实施规划,本文介绍了Kickstart的工作原理及其在实际部署中的应用,为企业提供了高效的自动化部署解决方案。 ... [详细]
  • config

    如何安装和使用 WinSCP 与 PuTTY:连接 Linux 系统的专业工具指南

    如何安装和使用 WinSCP 与 PuTTY:连接 Linux 系统的专业工具指南
    本指南详细介绍了如何在Windows环境中安装和使用WinSCP与PuTTY,以实现与Linux系统的安全连接。WinSCP是一款开源的图形化SFTP客户端,支持SSH和SCP协议,主要用于在本地和远程计算机之间安全地传输文件。用户可以通过官方下载页面获取最新版本的WinSCP和PuTTY,按照简单的步骤完成安装,并利用这些工具进行高效的文件管理和远程操作。 ... [详细]
  • config

    Windows环境下RabbitMQ安装详尽指南

    Windows环境下RabbitMQ安装详尽指南
    Windows环境下RabbitMQ安装详尽指南 ... [详细]
  • copy

    CTF竞赛中文件上传技巧与安全绕过方法深入解析

    CTF竞赛中文件上传技巧与安全绕过方法深入解析
    CTF竞赛中文件上传技巧与安全绕过方法深入解析 ... [详细]
  • copy

    七款高效编辑器与笔记工具推荐:KindEditor自动换行功能解析

    七款高效编辑器与笔记工具推荐:KindEditor自动换行功能解析
    本文推荐了七款高效的编辑器与笔记工具,并详细解析了KindEditor的自动换行功能。其中,轻笔记QingBiJi是一款完全免费的记事本软件,用户可以通过其简洁的界面和强大的功能轻松记录和管理日常事务。此外,该软件还支持多平台同步,确保用户在不同设备间无缝切换。 ... [详细]
  • settings

    FTP无法显示实时服务器上具有相同配置的文件列表

    在IIS上运行的WebApi应用程序在开发环境中能够正常进行文件的读写操作。然而,在尝试通过FTP访问实时服务器上的文件列表时,遇到了无法显示的问题,尽管服务器配置与开发环境相同。这可能涉及权限设置、FTP服务配置或网络连接等方面的问题。 ... [详细]
author-avatar
姚扰腾
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有