linux環境下搭建FTP服務

2021-10-23 08:16:37 字數 3238 閱讀 1894

了解:

ftp主動模式,ftp被動模式(不管哪種模式,命令埠都是21)

主動模式:資料服務端埠號是20,服務端主動連線,容易被客戶端防火牆牆了

被動模式:客戶端主動連線,埠號不確定,隨機分配

1.查詢系統是否安裝vsftpd軟體

rpm -q vsftpd
2.安裝vsftpd

yum -y install vsftpd
擴充套件:檢視軟體安裝後產生了哪些檔案

rpm -ql vsftpd
/etc/rc.d/init.d/vsftpd    #啟動指令碼,紅帽6


/etc/vsftpd #配置檔案主目錄


/etc/vsftpd/ftpusers #使用者列表【黑名單】


/etc/vsftpd/user_list #使用者列表【白+黑】,預設黑名單


/etc/vsftpd/vsftpd.conf #注配置檔案


/usr/sbin/vsftpd #程式本身,二進位制命令


/usr/share/man/man5/vsftpd.conf.5.gz #man文件


/usr/share/man/man8/vsftpd.8.gz 


/var/ftp #匿名使用者的資料根目錄


/var/ftp/pub # #匿名使用者的資料擴充套件目錄
3.啟動vsftpd

service vsftpd start
ftp簡單使用,匿名使用者訪問,不要求使用者許可權:

4.此時開啟瀏覽器ftp://ftp所在伺服器ip位址,能訪問匿名使用者資料

下面兩個目錄是匿名使用者預設的資料目錄

/var/ftp

/var/ftp/pub

了解:客戶端通過訪問服務端:

ftp 服務端ip
匿名使用者登入:

非root使用者登入,預設資料目錄是家目錄:

5.更改配置檔案,vim /etc/vsftpd/vsftpd.conf

一、禁止匿名使用者訪問,修改為

anonymous_enable=no
二、指定ftp使用者訪問的目錄,新增:

local_root=/data/kaifa    #/data/kaifa為所有開發使用者的資料目錄


注:如果沒有/data/kaifa目錄要建立該目錄
三、上傳檔案

/data/kaifa目錄 新增其他使用者許可權

四、固定所有本地使用者的預設資料使用者根目錄,不允許本地使用者跳轉到其他目錄。配置檔案中開啟下面選項

chroot_local_user=yes
五、固定大部分人,允許少數人,基於上述第第四條

chroot_local_user=yes


chroot_list_enable=yes #開啟使用者列表


chroot_list_file=/etc/vsftpd/chroot_list #指定使用者列表檔案


echo 使用者名稱 >>/etc/vsftpd/chroot_list #新增使用者
六、固定少部分人,允許大數人,基於上述第第

四、五條

chroot_local_user=no


chroot_list_enable=yes #開啟使用者列表


chroot_list_file=/etc/vsftpd/chroot_list #指定使用者列表檔案


echo 使用者名稱 >>/etc/vsftpd/chroot_list #新增使用者
七、黑白名單的使用

/etc/vsftpd/ftpusers         #使用者列表【黑名單】


/etc/vsftpd/user_list #使用者列表【白+黑】,預設黑名單
如果要將/etc/vsftpd/user_list變為白名單,在配置檔案增加選項:userlist_deny=no如果user_list 設定為白名單,使用者既在白名單又在黑名單,那以黑名單優先

hosts.deny檔案寫法:

vsftpd:all          #全部拒絕


vsftpd: all except 192.168.0.2 #拒絕所有所有,除了192.168.0.2


vsftpd: 192.168.0.2 #拒絕單個ip位址,效果=hosts.allow檔案裡增加vsftpd: 192.168.0.2:deny


vsftpd: 192.168.0.0/255.255.255.0 #拒絕某個網段


vsftpd: 192.168.0.0/255.255.255.0 except 192.168.0.2 #拒絕某個網段,除了某個ip


同樣:其他服務也支援也如該檔案,如sshd服務


sshd:all
第二種:rpm包安裝

ldd /usr/sbin/svftpd |


grep libwrap*


libwrap.so.0 =


> /lib/libwrap.so.0..


....


..#輸出此內容表示該服務支援網路訪問控制


ldd /usr/sbin/sshd |


grep libwrap*


libwrap.so.0 =


> /lib/libwrap.so.0..


....


..
其他高階用法參考man文件

Linux環境下FTP環境搭建

目錄 一 安裝 ftp 服務 二 檢視當前 ftp 服務狀態 三 通過 service 的方式來 啟動 檢視 停止和重啟 ftp服務 四 通過指令碼的方式來 啟動 檢視 停止和重啟 ftp服務 root localhost data rpm q vsftpd 檢查ftp服務是否安裝,如果沒有安裝則安...

linux下ftp服務搭建

1.配置 etc passwd etc group etc vsftpd vsftpd.conf 配置檔案 usr sbin vsftpd 主程式 etc vsftpd ftpusers 黑名單,只要在此名單中即不能登入ftp伺服器 etc vsfptd user list 控制使用者登入 var ...

linux下Ftp環境的搭建

ftp環境的搭建 1 ftp軟體的安裝 ftp的安裝很簡單,遠端登入系統後使用命令 yum list vsftpd 通過提示的資訊可以看到vsftpd未安裝狀態,然後使用命令 yum y install vsftpd 系統會自動安裝完成ftp軟體。2 ftp的配置 ftp的主配置檔案為 etc vs...