linux网络服务学习(2):vsftp

2024-03-19 17:36

本文主要是介绍linux网络服务学习(2):vsftp,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.什么是vsftp

vsftp是linux服务器上的一款使用ftp协议的软件,是linux上使用最广泛的ftp服务端软件

ftp协议是使用明文传输的,很不安全,一般用于局域网内的文件上传、下载

2.vsftp连接类型

ftp连接要用到2个端口:21、20端口。

21端口用于用户收发FTP命令,如登录等;20端口则用于传送上传、下载的数据

3.vsftp的2种工作模式

(1)主动模式(port模式)

FTP服务器默认使用主动模式

(2)被动模式(passive)

(3)2种模式的选择

主动模式:传送数据时,服务器连接到客户端的端口。需要客户端开放端口给服务器

被动模式:传送数据时,客户端连接到服务器的端口。服务器端开放端口给客户端连接

linux中FTP默认是被动模式,因为客户端往往在防火墙后面,服务器很难连接到客户端。如果要把被动模式改为主动模式,可以在ftp界面下键入passive

4.vsftp的2种传输模式

(1)Binary模式(默认模式):不对数据进行任何处理。适合可执行文件、压缩文件、图片等

(2)ASCII模式:进行文本传输时,自动适应目标操作系统的结束符

(3)切换方式:在ftp互动界面中输入ascii就切换为ASCII模式,输入bin,就转换到Binary模式。

5.软件信息

服务端软件名vsftpd
客户端软件名ftp
服务名ftpd
配置文件/etc/vsftpd/vsftpd.conf

6.匿名登录

6.1安装ftp、vsftpd

yum -y install ftp vsftpd

需要BASE yum源,Media源安装不了

6.2开启ftp服务并设置为开机自启

systemctl start vsftpd
systemctl enable vsftpd

6.3使用匿名用户登录

(1)登录流程

在客户端键入命令:ftp FTP服务器ip

然后在用户名一栏输入ftp或anonymous,代表匿名用户

密码一栏直接回车跳过。这样就可以通过匿名用户登录上了

*匿名用户登录后的所在的服务器目录为/var/ftp,但不建议直接在这个目录下上传下载文件,因为所有的匿名用户都是使用这个目录,很容易造成文件混乱,所以最好再建一层三级目录

(2)权限设置

匿名用户的权限取决于2部分,一是ftp配置文件中对匿名用户的权限设置,二是登录后所在服务器目录的权限设置。

配置文件中匿名用户权限的设置见下表:

配置文件中有关匿名用户权限的设置作用在配置文件中的状态
anonymous_enable=YES启用匿名访问默认开启
anon_umask=022使匿名用户可以下载自己上传的文件无,需要手动写入
anon_root=/var/ftp匿名用户的FTP根目录无,需要手动写入
anon_upload_enable=YES允许上传文件默认被注释
anon_mkdir_wirte_enable=YES允许创建目录默认被注释
anon_other_write_enable=YES开放其他写入权(删除、覆盖、重命名等)无,需要手动写入

vim打开文件后可以通过/关键字来快速搜索

除此之外,还要通过chmod命令对FTP根目录的other用户权限进行设置

*如果出现下图这样的错误,说明是SElinux防火墙没关,在服务器端setenforce 0关闭SElinux防火墙即可

6.4 使用服务器本地用户登录

(1)登录流程

*在服务器端创建一个不可以登录系统,专用于FTP登录的用户:

useradd  -s  /sbin/nologin  ymyx

*给新创建的这个用户设置密码:

passwd  ymyx

通过上述方法创建不可登录系统的用户后,还需要修改/etc/shells文件,在文件中添加下图中的内容

如果是使用正常创建的可以登录系统的用户,则不需要修改/etc/shells

*在客户端登录FTP服务器:

ftp FTP服务器ip

并输入用户名与密码

(2)权限设置

配置文件中有关匿名用户权限的设置作用在配置文件中的状态
local_enable=YES启用服务器本地用户访问默认开启
local__umask=022使服务器本地用户可以下载自己上传的文件默认开启
local__root=/var/ftp服务器本地用户的FTP根目录无,需要手动写入
chroot_local_user=YES是否将用户禁锢在主目录默认被注释
chroot_list_enable=YES开启白名单,白名单中用户可以随意切换目录默认被注释
chroot_list_file=/etc/vsftpd/chroot_list白名单位置(需手动创建,在里面直接写用户名即可)默认被注释

经试验,在centos7环境下,配置文件中设置了chroot_local_user=YES后,客户端无法再用服务器本地账户登录FTP,需要在配置文件中额外加一条:allow_writeable_chroot=YES

(3)白名单与黑名单

*配置文件中可以设置允许登录FTP的白名单,以及不允许登录FTP的黑名单

黑名单:userlist_enable=YES&userlist_deny=YES

白名单:userlist_enable=YES&userlist_deny=NO

*黑名单配置文件: /etc/vsftpd/ftpusers

这个文件的优先级很高,只要在文件写入了用户名,不需要重启FTP服务就可以立即生效

6.5 ftp模式下的一些常用命令

cd、ls、pwd、mkdir

put:上传

mput:同时上传多个

get:下载

mget:同时下载多个

delete:删除文件

mdelete:同时删除多个文件

rmdir:删除目录

rename:重新命名

quit:退出

这篇关于linux网络服务学习(2):vsftp的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/826753

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

linux-基础知识3

打包和压缩 zip 安装zip软件包 yum -y install zip unzip 压缩打包命令: zip -q -r -d -u 压缩包文件名 目录和文件名列表 -q:不显示命令执行过程-r:递归处理,打包各级子目录和文件-u:把文件增加/替换到压缩包中-d:从压缩包中删除指定的文件 解压:unzip 压缩包名 打包文件 把压缩包从服务器下载到本地 把压缩包上传到服务器(zip

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

Linux 网络编程 --- 应用层

一、自定义协议和序列化反序列化 代码: 序列化反序列化实现网络版本计算器 二、HTTP协议 1、谈两个简单的预备知识 https://www.baidu.com/ --- 域名 --- 域名解析 --- IP地址 http的端口号为80端口,https的端口号为443 url为统一资源定位符。CSDNhttps://mp.csdn.net/mp_blog/creation/editor

【Python编程】Linux创建虚拟环境并配置与notebook相连接

1.创建 使用 venv 创建虚拟环境。例如,在当前目录下创建一个名为 myenv 的虚拟环境: python3 -m venv myenv 2.激活 激活虚拟环境使其成为当前终端会话的活动环境。运行: source myenv/bin/activate 3.与notebook连接 在虚拟环境中,使用 pip 安装 Jupyter 和 ipykernel: pip instal

零基础学习Redis(10) -- zset类型命令使用

zset是有序集合,内部除了存储元素外,还会存储一个score,存储在zset中的元素会按照score的大小升序排列,不同元素的score可以重复,score相同的元素会按照元素的字典序排列。 1. zset常用命令 1.1 zadd  zadd key [NX | XX] [GT | LT]   [CH] [INCR] score member [score member ...]

【机器学习】高斯过程的基本概念和应用领域以及在python中的实例

引言 高斯过程(Gaussian Process,简称GP)是一种概率模型,用于描述一组随机变量的联合概率分布,其中任何一个有限维度的子集都具有高斯分布 文章目录 引言一、高斯过程1.1 基本定义1.1.1 随机过程1.1.2 高斯分布 1.2 高斯过程的特性1.2.1 联合高斯性1.2.2 均值函数1.2.3 协方差函数(或核函数) 1.3 核函数1.4 高斯过程回归(Gauss