15.2/15.3 使用vsftpd搭建ftp

时间:2022-04-27
本文章向大家介绍15.2/15.3 使用vsftpd搭建ftp,主要内容包括使用vsftpd搭建ftp目录概要、使用vsftpd搭建ftp、测试FTP、xshell实现跟FTP的功能(两种方案)、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。

使用vsftpd搭建ftp目录概要

  • centos上自带vsftpd
  • yum install -y vsftpd
  • useradd -s /sbin/nologin virftp
  • vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
testuser1
aminglinux
  • chmod 600 /etc/vsftpd/vsftpd_login
  • db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
  • mkdir /etc/vsftpd/vsftpd_user_conf
  • cd /etc/vsftpd/vsftpd_user_conf
  • vim testuser1 //加入如下内容
local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
  • mkdir /home/virftp/testuser1
  • touch /home/virftp/testuser1/aming.txt
  • chown -R virftp:virftp /home/virftp
  • vim /etc/pam.d/vsftpd //在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
  • vim /etc/vsftpd/vsftpd.conf
  • 将anonymous_enable=YES 改为 anonymous_enable=NO
  • 将#anon_upload_enable=YES 改为 anon_upload_enable=NO
  • 将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
  • 再增加如下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
  • systemctl start vsftpd //启动vsftpd服务

使用vsftpd搭建ftp

  1. 在centos上默认自带的ftp服务软件包叫做vsftpd,vsftpd软件包是可以使用系统级别的用户,(也就是假设创建了一个普通用户hanfeng,设置一个密码,这时候就可以用vsftpd启动这个服务,然后用hanfeng这个用户去登陆,登录的形式为ftp,登录进去后会进入到hanfeng这个用户的家目录下,但这样操作会存在安全隐患)
    • 解决隐患的方法:给ftp设置一个虚拟用户,虚拟用户映射成系统中的一个普通用户(也可以映射多个虚拟用户),这个用户即使给了用户和密码你也是没有办法去通过ssh登录到服务器的机器,这样就相对安全了很多
  2. 安装vsftpd包——>yum install -y vsftpd
[root@hf-01 ~]# yum install -y vsftpd
  1. 在安装完成后创建一个普通用户,目的是为了让虚拟用户做一个映射的
  • useradd -s /sbin/nologin virftp
    • 用户名字可以随意取
    • -s 指定它的shell
    • /sbin/nologin 表示这个用户不能登录到系统,这么做是为了安全
[root@hf-01 ~]# useradd -s /sbin/nologin virftp
[root@hf-01 ~]#
  1. 编辑 vim /etc/vsftpd/vsftpd_login 虚拟用户的密码文件,在密码文件中定义用户名和密码
  • 文件格式为:奇数行为用户名,偶数行为密码,多个用户就写多行
[root@hf-01 ~]# vim /etc/vsftpd/vsftpd_login

1,3行为用户名
2,4行为密码
testuser1
hanfeng
user1
aaaaa1111

保存退出
  1. 在编辑完密码文件,然后给 /etc/vsftpd/vsftpd_login 文件做一个 600的权限设置,为了确保密码文件的安全,防止所有的用户都可以读取
  • chmod 600 /etc/vsftpd/vsftpd_login
[root@hf-01 ~]# chmod 600 /etc/vsftpd/vsftpd_login
[root@hf-01 ~]#
  1. 将文本的密码文件转换为计算机识别的二进制文件
  • db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@hf-01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@hf-01 ~]# ls -l /etc/vsftpd/
总用量 36
-rw------- 1 root root   125 8月   3 14:10 ftpusers
-rw------- 1 root root   361 8月   3 14:10 user_list
-rw------- 1 root root  5030 8月   3 14:10 vsftpd.conf
-rwxr--r-- 1 root root   338 8月   3 14:10 vsftpd_conf_migrate.sh
-rw------- 1 root root    34 1月  18 06:02 vsftpd_login
-rw-r--r-- 1 root root 12288 1月  18 06:06 vsftpd_login.db
[root@hf-01 ~]#
  • 在/etc/vsftpd/目录下,会看到生成了一个vsftpd_login.db文件,它和vsftpd_login文件相比只是多了一个 .db 的后缀
  1. 这个vsftpd_login.db密码是不能世界 cat命令 查看的,在上面的密码文件是可以自定义的
  2. 创建虚拟用户所在的配置文件目录,这个目录也是自定义的,也是需要在配置文件中定义
  • mkdir /etc/vsftpd/vsftpd_user_conf
[root@hf-01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf 
[root@hf-01 ~]#
  1. 切换到 /etc/vsftpd/vsftpd_user_conf 文件下
  • cd /etc/vsftpd/vsftpd_user_conf
[root@hf-01 ~]# cd /etc/vsftpd/vsftpd_user_conf
[root@hf-01 vsftpd_user_conf]#
  1. 创建第一个用户的配置文件,用户的配置文件名字有一点特殊性,需要和用户的名字保持一致,比如在密码配置文件中的用户为testuser1,那么定义的配置文件用户名称就为testuser1
配置文件内容

local_root=/home/virftp/testuser1     //指定虚拟用户的家目录
anonymous_enable=NO                    //是否允许匿名用户
write_enable=YES                              //是否可写
local_umask=022                              //创建新文件目录的默认权限
anon_upload_enable=NO                  //是否允许匿名用户上传
anon_mkdir_write_enable=NO          //是否允许匿名用户创建目录和写
idle_session_timeout=600                 //连接ftp超时时间(秒)
data_connection_timeout=120         //数据传输的超时时间(秒)
max_clients=10                                //最多允许同时几个终端连接
  • 最终如下
[root@hf-01 vsftpd_user_conf]# vim testuser1

local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10

保存退出
  1. 创建虚拟用户的家目录
  • mkdir /home/virftp/testuser1
[root@hf-01 vsftpd_user_conf]# mkdir /home/virftp/testuser1
[root@hf-01 vsftpd_user_conf]#
  1. 新建一个文件,在登录的时候就可以看到这个文件了
  • touch /home/virftp/testuser1/aming.txt
[root@hf-01 vsftpd_user_conf]# touch /home/virftp/testuser1/aming.txt
[root@hf-01 vsftpd_user_conf]#
  1. 将权限做一个修改,因为最后映射成virftp 这个用户,若virftp这个用户没有读的权利那就是错误的,无法正常的去上传和下载
  • chown -R virftp:virftp /home/virftp
[root@hf-01 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp
[root@hf-01 vsftpd_user_conf]#
  1. 定义密码文件的路径
  • 将文件内容放入到/etc/pam.d/vsftpd ,文件在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

最终如下

[root@hf-01 vsftpd_user_conf]# vim /etc/pam.d/vsftpd

#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
session    optional     pam_keyinit.so    force revoke
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required     pam_shells.so
auth       include      password-auth
account    include      password-auth
session    required     pam_loginuid.so
session    include      password-auth

保存退出
  1. /etc/pam.d/vsftpd,它是一个用来认证的文件,在登录FTP需要有一个认证的过程,认证的过程需要告诉它,通过什么样的形式去认证,认证的时候去哪里找这个密码库
  • 在/etc/pam.d/vsftpd 添加的/lib64/security/pam_userdb.so,centos6中是为了区分版本,分32位和64位,一定要注意这个文件是存在的(lib64或lib32)
  1. 编辑 /etc/vsftpd/vsftpd.conf 主配置文件
[root@hf-01 vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf

将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO ,并取消注释符
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO ,并取消注释符

并增加以下内容
chroot_local_user=YES
guest_enable=YES          //打开虚拟用户映射
guest_username=virftp       //映射的用户名
virtual_use_local_privs=YES               //告诉服务,我们现在用的虚拟用户
user_config_dir=/etc/vsftpd/vsftpd_user_conf   //定义虚拟用户配置文件所在路径
allow_writeable_chroot=YES

保存退出
  1. 更改完配置文件,去启动vsftpd服务,启动完并查看下进程和监听的端口
  • systemctl start vsftpd //启动vsftpd服务
[root@hf-01 vsftpd_user_conf]# systemctl start vsftpd
[root@hf-01 vsftpd_user_conf]# ps aux |grep vsftpd
root      3564  0.0  0.0  51136   564 ?        Ss   06:49   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root      3566  0.0  0.0 112676   984 pts/0    R+   06:49   0:00 grep --color=auto vsftpd
[root@hf-01 vsftpd_user_conf]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1607/master         
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:40904           0.0.0.0:*               LISTEN      -                   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/systemd           
tcp        0      0 0.0.0.0:20048           0.0.0.0:*               LISTEN      1250/rpc.mountd     
tcp        0      0 0.0.0.0:37459           0.0.0.0:*               LISTEN      1224/rpc.statd      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1227/sshd           
tcp6       0      0 ::1:25                  :::*                    LISTEN      1607/master         
tcp6       0      0 :::2049                 :::*                    LISTEN      -                   
tcp6       0      0 :::41381                :::*                    LISTEN      1224/rpc.statd      
tcp6       0      0 :::35465                :::*                    LISTEN      -                   
tcp6       0      0 :::3306                 :::*                    LISTEN      1643/mysqld         
tcp6       0      0 :::111                  :::*                    LISTEN      1/systemd           
tcp6       0      0 :::20048                :::*                    LISTEN      1250/rpc.mountd     
tcp6       0      0 :::21                   :::*                    LISTEN      3564/vsftpd         
tcp6       0      0 :::22                   :::*                    LISTEN      1227/sshd           
[root@hf-01 vsftpd_user_conf]#
  1. FTP监听的端口为21端口,22端口是sshd,23端口是telnet(现在telnet几乎没人使用了)

测试FTP

  • 最好在windows上安装一个FTP的客户端软件,filezilla client软件是FTP开源的、免费的可以搭建服务,同时还有一个客户端软件
  1. vsftpd服务已经启动
  2. 这里为了方便测试,直接在linux上的FTP客户端,为lftp——>安装包yum install -y lftp
[root@hf-01 ~]# yum install -y lftp
  1. 安装完成之后,按如下输入方式,然后回车输入密码口令,用ls命令就可以查看到刚刚之前创建的文件,可见,已经连接成功
[root@hf-01 ~]# lftp testuser1@127.0.0.1
口令: 
lftp testuser1@127.0.0.1:~> ls      
-rw-r--r--    1 1002     1002            0 Jan 17 22:26 aming.txt
lftp testuser1@127.0.0.1:/>
  1. 可以输入 ? 查看可以使用使用哪些命令
lftp testuser1@127.0.0.1:/> ?
    !<shell-command>                     (commands)
    alias [<name> [<value>]]             attach [PID]
    bookmark [SUBCMD]                    cache [SUBCMD]
    cat [-b] <files>                     cd <rdir>
    chmod [OPTS] mode file...            close [-a]
    [re]cls [opts] [path/][pattern]
    debug [<level>|off] [-o <file>]      du [options] <dirs>
    exit [<code>|bg]
    get [OPTS] <rfile> [-o <lfile>]      glob [OPTS] <cmd> <args>
    help [<cmd>]
    history -w file|-r file|-c|-l [cnt]  jobs [-v] [<job_no...>]
    kill all|<job_no>                    lcd <ldir>
    lftp [OPTS] <site>                   ln [-s] <file1> <file2>
    ls [<args>]                          mget [OPTS] <files>
    mirror [OPTS] [remote [local]]       mkdir [-p] <dirs>
    module name [args]                   more <files>
    mput [OPTS] <files>                  mrm <files>
    mv <file1> <file2>                   [re]nlist [<args>]
    open [OPTS] <site>
    pget [OPTS] <rfile> [-o <lfile>]
    put [OPTS] <lfile> [-o <rfile>]      pwd [-p]
    queue [OPTS] [<cmd>]                 quote <cmd>
    repeat [OPTS] [delay] [command]      rm [-r] [-f] <files>
    rmdir [-f] <dirs>                    scache [<session_no>]
    set [OPT] [<var> [<val>]]            site <site-cmd>
    source <file>
    torrent [-O <dir>] <file|URL>...     user <user|URL> [<pass>]
    wait [<jobno>]                       zcat <files>
    zmore <files>
lftp testuser1@127.0.0.1:/>
  1. 比如执行get aming.txt 命令,就会把aming.txt文件直接下载到当前目录
lftp testuser1@127.0.0.1:~> get aming.txt
lftp testuser1@127.0.0.1:/>
  1. 输入quit 退出ftp
lftp testuser1@127.0.0.1:/> quit
[root@hf-01 ~]#
  1. 在当前目录直接ls命令查看,会看到aming.txt文件就是刚刚下载下来的
[root@hf-01 ~]# ls
111          1_sorft.txt  2.txt.bak  amin             bb.txt  lll.sh
123          1.txt        3.txt      aming.txt        grep    sed
1.cap        234          aa.txt     anaconda-ks.cfg  haha    shell
1_heard.txt  2.txt        admin      awk              id.txt
[root@hf-01 ~]#
  1. 查询在lftp中可执行的命令,常用命令:put、get

xshell实现跟FTP的功能(两种方案)

第一种方案:

  1. 在xshell中新建一个会话属性,将名称随便填写,协议改成 sftp 协议,IP为本机的IP,端口还是22端口,因为走的还是ssh协议
  1. 然后打开,输入用户名和密码,默认是在root下
Type `help' to browse available commnands.
sftp:/root> ls
dr-xr-x---   13 root     root         4096 Jan 18 09:12 .
dr-xr-xr-x   20 root     root          282 Dec 14 21:06 ..
-rw-r--r--    1 root     root           18 Dec 29  2013 .bash_logout
-rw-r--r--    1 root     root          176 Dec 29  2013 .bash_profile
-rw-r--r--    1 root     root          176 Dec 29  2013 .bashrc
-rw-r--r--    1 root     root          100 Dec 29  2013 .cshrc
-rw-r--r--    1 root     root          129 Dec 29  2013 .tcshrc
-rw-------    1 root     root         1422 Oct 19 07:00 anaconda-ks.cfg
drwx------    2 root     root           80 Oct 18 23:58 .ssh
-rw-------    1 root     root        29340 Jan 16 23:47 .bash_history
drwxr-xr-x    3 root     root          110 Dec  5 21:23 111
-rw-r--r--    1 root     root          184 Dec  9 17:54 123.txt
-rw-r--r--    1 root     root      4461632 Dec  9 18:00 aaa.txt
-rw-r--r--    1 root     root      4464640 Dec  9 18:04 aaa.txt.tar
drwxr-xr-x    2 root     root           58 Dec 10 21:11 aaaaa
-rw-r--r--    1 root     root        10240 Dec 12 19:59 chamlinux.tar
-rw-r--r--    1 root     root     20395803 Dec 15 15:04 mariadb-10.2.6-linux-glibc_214-x86_64.tar.gz
drwxr-xr-x    2 root     root            6 Dec 16 00:09 apache
-rw-------    1 root     root         1024 Jan  8 23:30 .rnd
-rw-------    1 root     root         1978 Jan 16 01:15 .mysql_history
-rw-r--r--    1 root     root          490 Nov 17 14:21 1.txt
-rw-------    1 root     root         8372 Jan 18 09:06 .viminfo
drwxr-xr-x    3 root     root           18 Jan 18 09:12 .config
-rw-r--r--    1 root     root           31 Nov 17 14:42 2.txt
-rwxrwxrwx    1 user1    test          231 Dec  9 17:49 a.txt
drwxrwxrwx    2 root     user1          19 Dec 12 19:57 chamlinux
drwxr-xr-x    3 root     root           65 Nov 26 13:52 grep
drwxr-xr-x    2 root     root           70 Nov 26 14:20 sed
drwxr-xr-x    2 root     root           35 Nov 22 22:07 awk
-rw-r--r--    1 root     root      8638793 Oct 21 03:39 httpd-2.4.29.tar.gz
drwxr-xr-x    3 root     root           19 Jan 18 09:12 .local
drwxr-----    3 root     root           19 Nov 27 18:56 .pki
sftp:/root> cd /tmp/
sftp:/tmp> get php-fcgi.sock/
sftp: cannot open /tmp/php-fcgi.sock/ to read
sftp:/tmp> get user.sql
Fetching /tmp/user.sql to user.sql
sftp: received 6.83 KB in 0.08 seconds
  • 第二种方案
    • 输入ctrl+cat+f

随机文章
本站知识点必读
最近更新