上海各区的网站有哪些公司,深圳市设计院排名,php如何做局域网的网站,在线制图网FTP文件共传输服务一#xff0c;vsftpd服务基础#xff08;1#xff09;#xff0c;FTP服务概述FTP#xff08;File Transfer Protocol#xff0c;文件传输协议#xff09;是典型的C/S结构的应用层协议#xff0c;需要由服务端软件、客户端软件共同实现文件传达输功能… FTP文件共传输服务一vsftpd服务基础1FTP服务概述 FTPFile Transfer Protocol文件传输协议是典型的C/S结构的应用层协议需要由服务端软件、客户端软件共同实现文件传达输功能。1FTP连接及传输模式#FTP服务器默认使用TCP协议的“20、21端口”与客户端进行通信#20端口用于建立数据连接并传输文件数据#21端口用于建立控制连接并传输FTP控制命令【模式】#主动模式服务器主动发起数据连接首先由客户端向服务端的21端口建立FTP控制连接当需要传输数据时客户端以ROPT命令告知服务器“我打开了某个端口你过来连接我“于是服务器从20端口向客户端发送请求并建立数据连接。#被动模式服务器被动等待数据连接如果客户机所在网络的防火墙禁止主动模式连接通常会使用被动模式客户端向服务器的该端口非20发送请求并建立数据连接。【端口】随机端口 1024 周知端口 10242FTP用户类型#匿名用户ftp或anonymous空密码一般用于提供公共文件的下载。#本地用户本机的系统用户。#虚拟用户不是直接使用系统用户而是位于独立数据文件中的FTP用户账号通过使用虚拟用户将FTP账户与Linux系统账户的关联性降至最低可以为系统提供更好的安全。3FTP服务器软件的分类#windowsiis serv-u#Linuxproftpd pureftpd vsftpd〖vsftpd〗a)该软件针对安全特性方面做了大量的设计b)Vsftpd在速度和稳定性方面的表现也相当突出c)Vsftpd可以支持15000个用户并发连接d)Vsftpd“very secure FTP daemon”4FTP客户端工具的种类#windowscuteFTP FlashFxp LeapFTP Filezilla#Linuxgftp kuftp2vsftpd的配置 #主程序/usr/sbin/vsftpd #配置文件/etc/vsftpd #脚本文件/etc/init.d/vsftpd1用户列表文件“ftpusers和user_list”#ftpusers黑名单文件此文件中列出的用户将禁止登录到vsftpd服务#user_list黑白名单文件一般用作白名单。此文件中包含的用户可能被禁止登录也可能被允许登录具体取决于主配置文件vsftpd.conf中的设置 userlist_enableyesuser_list列表文件才生效 userlist_denyyes为黑白名单禁止此列表中的用户登录 userlist_denyno为白名单允许此列表中的用户登录2主配置文件“vsftpd.conf”格式配置项参数【vsftpd.conf常见配置项及含义说明】【匿名用户/适用于虚拟用户】 anonymous_enableyes /是否允许匿名访问anon_umask022 /设置匿名用户所上传文件的默认权限掩码值采用反码方式表示anon_root/var/ftp /设置匿名用户的FTP根目录缺省为/var/ftpanon_upload_enableyes /是否允许匿名用户上传文件anon_mkdir_write_enableyes /是否允许匿名用户有创建目录的写入权限anon_other_write_enableyes /是否允许匿名用户有其他写入权限“改名删除”anon_max_rate0 /限制匿名用户的最大传输速率0为无限制单位为字节/秒【本地用户】 local_enableyes /是否允许本地系统用户访问 local_umask022 /设置本地用户所上传文件的默认权限 local_root/var/ftp /设置本地用户的FTP根目录适用于虚拟用户 local_local_useryes /是否将FTP本地用记禁锢在宿主目录中 local_max_rate0 /限制本地用户的最大传输率0为无限制【全局配置】 userlist_enableyes /是否启用user_list用户列表文件启用黑白名单 userlist_denyyes /是否禁用user_list列表文件中的用户账号yes为黑 max_clients0 /是否允许多个客户端同时连接0为无限制max_per_ip0 /对来自同一个IP地址的客户端最多允许多少个并发连接0为元限制控制多进程下载如“迅雷”connect_from_port_20yes /允许服务器主动模式从20端口建立数据连接pasv_enableyes /允许被动模式连接pasv_max_port24600 /设置用于被动模式的服务器最大端口号pasv_min_port24500 /设置用于被动模式的服务器最小端口号pam_service_namevsftpd /设置用于用户认证的PAM文件位置/dev/pam.d/目录中对应的文件名listenyes /是否以独立运行的方式监听服务listen_address0.0.0.0 /设置监听FTP服务的IP地址listen_port21 /设置监听FTP服务的端口号write_enableyes /启用任何形式的写入权限如上传、删除文件等要开启它download_enableyes /是否允许下载文件no为仅限于浏览、上传dirmessage_enableyes /用户切换进入目录时显示.message文件xferlog_enableyes /启用xferlog日志默认记录到/var/log/xferlogxferlog_std_formatyes /启用标准的xferlog日志格式。如禁用将使用vsftpd自己的日志格式二基于系统用户的FTP服务1匿名访问的FTP服务1准备匿名FTP访问的目录 #FTP匿名用户对应的系统用户为ftp #宿主目录/var/ftp2开放匿名用户配置并启动vsftpd服务#设置主配置文件vim /etc/vsftpd/vsftpd.conf#开启服务service vsftpd restart3测试匿名FTP服务器如ftp 192.168.1.1【登录FTP后对客户端操作方法】LinuxWindows显示当前路径!pwd!cd改变路径lcdlcd查看目录内容!ls!dir2用户验证的FTP服务1基本的本地用户验证·ftp//用户名192.168.1.1·ftp//用户名密码192.168.1.12使用user_list用户列表文件·编辑“vim /etc/vsftpd/user_list”添加本地用户·编辑 vim /etc/vsftpd/vsftpd.conf userlist_enableyes 启用此项 userlist_denyno 启用白名单·重启服务service vsftpd restart3vsftpd服务的其他常用配置1修改vsftpd服务的监听地址、端口查看vsftpd服务的监听情况netstat -anpt | grep “vsftpd”2允许使用FTP服务器的被动模式3限制FTP连接的并发数、传输速度三基于虚拟用户的FTP服务1建立虚拟用户的账号数据库准备工作rpm -ivh db4-utils-..rpm /安装此软件1创建文件格式的用户名、密码列表vim /etc/vsftpd/vusers.list /vusers.list文件名后缀名自定义用户名奇数行密码偶数行2创建Berkeley DB格式的数据库文件源文件目标文件a)先进入/etc/vsftpd/目录cd /etc/vsftpdb)创建转换db_load -T -t hash -f vusers.listvusers.dbc)查看转换后的文件类型flie vusers.dbd)为提高虚拟用户账号文件的安全性设置文件权限chmod 600 /etc/vsftpd/vusers.*3添加虚拟用户的映射账号、创建FTP根目录useradd -d /var/ftproot -s /sbin/nologin virtual chmod 755 /var/ftproot ftproot这个目录会自动创建2为vsftpd服务添加虚拟用户支持1为虚拟用户建立PAM认证文件位于/etc/pam.d/vsftpdvim /etc/pam.d/vsftpd.vuvsftpd.vu文件名可自定义 auth required pam_userdb.so db/etc/vsftpd/vusers account required pam_userdb.so db/etc/vsftpd/vusers2修改vsftpd配置添加虚拟用户支持vim /etc/vsftpd/vsftpd.conf ……//省略部分内容 local_enableyes /需要映射本地用户、所以启用此项 write_enableyes /启用上传写入支持 anon_umask022 /指定上传权限掩码 guest_enableyes /启用用户映射功能 guest_usernamevirtual /指定映射的系统用户名称 pam_service_namevsftpd.vu /指定新的PAM认证文件3为不同的虚拟用户建立独立的配置文件a)vim /etc/vsftpd/vsftpd.conf……//省略部分内容user_config_dir/etc/vsftpd/vusers_dir (vusers_dir目录名自定义)b)创建用户配置文件夹mkdir /etc/vsftpd/vusers_dirc)进入此文件夹为用户建立独立的配置文件cd /etc/vsftpd/vusers_dirvim 用户名 anon_upload_enableyes /上传权限 anon_mkdir_write_enableyes /创建、定入权限 anon_other_write_enableyes /修改权限d)重新加载配置service vsftpd reload 转载于:https://blog.51cto.com/haigou1995/1331505
