15.2/15.3 使用vsftpd搭建ftp
时间:2022-04-27
本文章向大家介绍15.2/15.3 使用vsftpd搭建ftp,主要内容包括使用vsftpd搭建ftp目录概要、使用vsftpd搭建ftp、测试FTP、xshell实现跟FTP的功能(两种方案)、基本概念、基础应用、原理机制和需要注意的事项等,并结合实例形式分析了其使用技巧,希望通过本文能帮助到大家理解应用这部分内容。
使用vsftpd搭建ftp目录概要
- centos上自带vsftpd
- yum install -y vsftpd
- useradd -s /sbin/nologin virftp
- vim /etc/vsftpd/vsftpd_login //内容如下,奇数行为用户名,偶数行为密码,多个用户就写多行
testuser1
aminglinux
- chmod 600 /etc/vsftpd/vsftpd_login
- db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
- mkdir /etc/vsftpd/vsftpd_user_conf
- cd /etc/vsftpd/vsftpd_user_conf
- vim testuser1 //加入如下内容
local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
- mkdir /home/virftp/testuser1
- touch /home/virftp/testuser1/aming.txt
- chown -R virftp:virftp /home/virftp
- vim /etc/pam.d/vsftpd //在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
- vim /etc/vsftpd/vsftpd.conf
- 将anonymous_enable=YES 改为 anonymous_enable=NO
- 将#anon_upload_enable=YES 改为 anon_upload_enable=NO
- 将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO
- 再增加如下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
- systemctl start vsftpd //启动vsftpd服务
使用vsftpd搭建ftp
- 在centos上默认自带的ftp服务软件包叫做vsftpd,vsftpd软件包是可以使用系统级别的用户,(也就是假设创建了一个普通用户hanfeng,设置一个密码,这时候就可以用vsftpd启动这个服务,然后用hanfeng这个用户去登陆,登录的形式为ftp,登录进去后会进入到hanfeng这个用户的家目录下,但这样操作会存在安全隐患)
- 解决隐患的方法:给ftp设置一个虚拟用户,虚拟用户映射成系统中的一个普通用户(也可以映射多个虚拟用户),这个用户即使给了用户和密码你也是没有办法去通过ssh登录到服务器的机器,这样就相对安全了很多
- 安装vsftpd包——>yum install -y vsftpd
[root@hf-01 ~]# yum install -y vsftpd
- 在安装完成后创建一个普通用户,目的是为了让虚拟用户做一个映射的
- useradd -s /sbin/nologin virftp
- 用户名字可以随意取
- -s 指定它的shell
- /sbin/nologin 表示这个用户不能登录到系统,这么做是为了安全
[root@hf-01 ~]# useradd -s /sbin/nologin virftp
[root@hf-01 ~]#
- 编辑 vim /etc/vsftpd/vsftpd_login 虚拟用户的密码文件,在密码文件中定义用户名和密码
- 文件格式为:奇数行为用户名,偶数行为密码,多个用户就写多行
[root@hf-01 ~]# vim /etc/vsftpd/vsftpd_login
1,3行为用户名
2,4行为密码
testuser1
hanfeng
user1
aaaaa1111
保存退出
- 在编辑完密码文件,然后给 /etc/vsftpd/vsftpd_login 文件做一个 600的权限设置,为了确保密码文件的安全,防止所有的用户都可以读取
- chmod 600 /etc/vsftpd/vsftpd_login
[root@hf-01 ~]# chmod 600 /etc/vsftpd/vsftpd_login
[root@hf-01 ~]#
- 将文本的密码文件转换为计算机识别的二进制文件
- db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@hf-01 ~]# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
[root@hf-01 ~]# ls -l /etc/vsftpd/
总用量 36
-rw------- 1 root root 125 8月 3 14:10 ftpusers
-rw------- 1 root root 361 8月 3 14:10 user_list
-rw------- 1 root root 5030 8月 3 14:10 vsftpd.conf
-rwxr--r-- 1 root root 338 8月 3 14:10 vsftpd_conf_migrate.sh
-rw------- 1 root root 34 1月 18 06:02 vsftpd_login
-rw-r--r-- 1 root root 12288 1月 18 06:06 vsftpd_login.db
[root@hf-01 ~]#
- 在/etc/vsftpd/目录下,会看到生成了一个vsftpd_login.db文件,它和vsftpd_login文件相比只是多了一个 .db 的后缀
- 这个vsftpd_login.db密码是不能世界 cat命令 查看的,在上面的密码文件是可以自定义的
- 创建虚拟用户所在的配置文件目录,这个目录也是自定义的,也是需要在配置文件中定义
- mkdir /etc/vsftpd/vsftpd_user_conf
[root@hf-01 ~]# mkdir /etc/vsftpd/vsftpd_user_conf
[root@hf-01 ~]#
- 切换到 /etc/vsftpd/vsftpd_user_conf 文件下
- cd /etc/vsftpd/vsftpd_user_conf
[root@hf-01 ~]# cd /etc/vsftpd/vsftpd_user_conf
[root@hf-01 vsftpd_user_conf]#
- 创建第一个用户的配置文件,用户的配置文件名字有一点特殊性,需要和用户的名字保持一致,比如在密码配置文件中的用户为testuser1,那么定义的配置文件用户名称就为testuser1
配置文件内容
local_root=/home/virftp/testuser1 //指定虚拟用户的家目录
anonymous_enable=NO //是否允许匿名用户
write_enable=YES //是否可写
local_umask=022 //创建新文件目录的默认权限
anon_upload_enable=NO //是否允许匿名用户上传
anon_mkdir_write_enable=NO //是否允许匿名用户创建目录和写
idle_session_timeout=600 //连接ftp超时时间(秒)
data_connection_timeout=120 //数据传输的超时时间(秒)
max_clients=10 //最多允许同时几个终端连接
- 最终如下
[root@hf-01 vsftpd_user_conf]# vim testuser1
local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
保存退出
- 创建虚拟用户的家目录
- mkdir /home/virftp/testuser1
[root@hf-01 vsftpd_user_conf]# mkdir /home/virftp/testuser1
[root@hf-01 vsftpd_user_conf]#
- 新建一个文件,在登录的时候就可以看到这个文件了
- touch /home/virftp/testuser1/aming.txt
[root@hf-01 vsftpd_user_conf]# touch /home/virftp/testuser1/aming.txt
[root@hf-01 vsftpd_user_conf]#
- 将权限做一个修改,因为最后映射成virftp 这个用户,若virftp这个用户没有读的权利那就是错误的,无法正常的去上传和下载
- chown -R virftp:virftp /home/virftp
[root@hf-01 vsftpd_user_conf]# chown -R virftp:virftp /home/virftp
[root@hf-01 vsftpd_user_conf]#
- 定义密码文件的路径
- 将文件内容放入到/etc/pam.d/vsftpd ,文件在最前面加上
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
最终如下
[root@hf-01 vsftpd_user_conf]# vim /etc/pam.d/vsftpd
#%PAM-1.0
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth
保存退出
- /etc/pam.d/vsftpd,它是一个用来认证的文件,在登录FTP需要有一个认证的过程,认证的过程需要告诉它,通过什么样的形式去认证,认证的时候去哪里找这个密码库
- 在/etc/pam.d/vsftpd 添加的/lib64/security/pam_userdb.so,centos6中是为了区分版本,分32位和64位,一定要注意这个文件是存在的(lib64或lib32)
- 编辑 /etc/vsftpd/vsftpd.conf 主配置文件
[root@hf-01 vsftpd_user_conf]# vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改为 anonymous_enable=NO
将#anon_upload_enable=YES 改为 anon_upload_enable=NO ,并取消注释符
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO ,并取消注释符
并增加以下内容
chroot_local_user=YES
guest_enable=YES //打开虚拟用户映射
guest_username=virftp //映射的用户名
virtual_use_local_privs=YES //告诉服务,我们现在用的虚拟用户
user_config_dir=/etc/vsftpd/vsftpd_user_conf //定义虚拟用户配置文件所在路径
allow_writeable_chroot=YES
保存退出
- 更改完配置文件,去启动vsftpd服务,启动完并查看下进程和监听的端口
- systemctl start vsftpd //启动vsftpd服务
[root@hf-01 vsftpd_user_conf]# systemctl start vsftpd
[root@hf-01 vsftpd_user_conf]# ps aux |grep vsftpd
root 3564 0.0 0.0 51136 564 ? Ss 06:49 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
root 3566 0.0 0.0 112676 984 pts/0 R+ 06:49 0:00 grep --color=auto vsftpd
[root@hf-01 vsftpd_user_conf]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1607/master
tcp 0 0 0.0.0.0:2049 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:40904 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1/systemd
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 1250/rpc.mountd
tcp 0 0 0.0.0.0:37459 0.0.0.0:* LISTEN 1224/rpc.statd
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1227/sshd
tcp6 0 0 ::1:25 :::* LISTEN 1607/master
tcp6 0 0 :::2049 :::* LISTEN -
tcp6 0 0 :::41381 :::* LISTEN 1224/rpc.statd
tcp6 0 0 :::35465 :::* LISTEN -
tcp6 0 0 :::3306 :::* LISTEN 1643/mysqld
tcp6 0 0 :::111 :::* LISTEN 1/systemd
tcp6 0 0 :::20048 :::* LISTEN 1250/rpc.mountd
tcp6 0 0 :::21 :::* LISTEN 3564/vsftpd
tcp6 0 0 :::22 :::* LISTEN 1227/sshd
[root@hf-01 vsftpd_user_conf]#
- FTP监听的端口为21端口,22端口是sshd,23端口是telnet(现在telnet几乎没人使用了)
测试FTP
- 最好在windows上安装一个FTP的客户端软件,filezilla client软件是FTP开源的、免费的可以搭建服务,同时还有一个客户端软件
- vsftpd服务已经启动
- 这里为了方便测试,直接在linux上的FTP客户端,为lftp——>安装包yum install -y lftp
[root@hf-01 ~]# yum install -y lftp
- 安装完成之后,按如下输入方式,然后回车输入密码口令,用ls命令就可以查看到刚刚之前创建的文件,可见,已经连接成功
[root@hf-01 ~]# lftp testuser1@127.0.0.1
口令:
lftp testuser1@127.0.0.1:~> ls
-rw-r--r-- 1 1002 1002 0 Jan 17 22:26 aming.txt
lftp testuser1@127.0.0.1:/>
- 可以输入 ? 查看可以使用使用哪些命令
lftp testuser1@127.0.0.1:/> ?
!<shell-command> (commands)
alias [<name> [<value>]] attach [PID]
bookmark [SUBCMD] cache [SUBCMD]
cat [-b] <files> cd <rdir>
chmod [OPTS] mode file... close [-a]
[re]cls [opts] [path/][pattern]
debug [<level>|off] [-o <file>] du [options] <dirs>
exit [<code>|bg]
get [OPTS] <rfile> [-o <lfile>] glob [OPTS] <cmd> <args>
help [<cmd>]
history -w file|-r file|-c|-l [cnt] jobs [-v] [<job_no...>]
kill all|<job_no> lcd <ldir>
lftp [OPTS] <site> ln [-s] <file1> <file2>
ls [<args>] mget [OPTS] <files>
mirror [OPTS] [remote [local]] mkdir [-p] <dirs>
module name [args] more <files>
mput [OPTS] <files> mrm <files>
mv <file1> <file2> [re]nlist [<args>]
open [OPTS] <site>
pget [OPTS] <rfile> [-o <lfile>]
put [OPTS] <lfile> [-o <rfile>] pwd [-p]
queue [OPTS] [<cmd>] quote <cmd>
repeat [OPTS] [delay] [command] rm [-r] [-f] <files>
rmdir [-f] <dirs> scache [<session_no>]
set [OPT] [<var> [<val>]] site <site-cmd>
source <file>
torrent [-O <dir>] <file|URL>... user <user|URL> [<pass>]
wait [<jobno>] zcat <files>
zmore <files>
lftp testuser1@127.0.0.1:/>
- 比如执行get aming.txt 命令,就会把aming.txt文件直接下载到当前目录
lftp testuser1@127.0.0.1:~> get aming.txt
lftp testuser1@127.0.0.1:/>
- 输入quit 退出ftp
lftp testuser1@127.0.0.1:/> quit
[root@hf-01 ~]#
- 在当前目录直接ls命令查看,会看到aming.txt文件就是刚刚下载下来的
[root@hf-01 ~]# ls
111 1_sorft.txt 2.txt.bak amin bb.txt lll.sh
123 1.txt 3.txt aming.txt grep sed
1.cap 234 aa.txt anaconda-ks.cfg haha shell
1_heard.txt 2.txt admin awk id.txt
[root@hf-01 ~]#
- 查询在lftp中可执行的命令,常用命令:put、get
xshell实现跟FTP的功能(两种方案)
第一种方案:
- 在xshell中新建一个会话属性,将名称随便填写,协议改成 sftp 协议,IP为本机的IP,端口还是22端口,因为走的还是ssh协议
- 然后打开,输入用户名和密码,默认是在root下
Type `help' to browse available commnands.
sftp:/root> ls
dr-xr-x--- 13 root root 4096 Jan 18 09:12 .
dr-xr-xr-x 20 root root 282 Dec 14 21:06 ..
-rw-r--r-- 1 root root 18 Dec 29 2013 .bash_logout
-rw-r--r-- 1 root root 176 Dec 29 2013 .bash_profile
-rw-r--r-- 1 root root 176 Dec 29 2013 .bashrc
-rw-r--r-- 1 root root 100 Dec 29 2013 .cshrc
-rw-r--r-- 1 root root 129 Dec 29 2013 .tcshrc
-rw------- 1 root root 1422 Oct 19 07:00 anaconda-ks.cfg
drwx------ 2 root root 80 Oct 18 23:58 .ssh
-rw------- 1 root root 29340 Jan 16 23:47 .bash_history
drwxr-xr-x 3 root root 110 Dec 5 21:23 111
-rw-r--r-- 1 root root 184 Dec 9 17:54 123.txt
-rw-r--r-- 1 root root 4461632 Dec 9 18:00 aaa.txt
-rw-r--r-- 1 root root 4464640 Dec 9 18:04 aaa.txt.tar
drwxr-xr-x 2 root root 58 Dec 10 21:11 aaaaa
-rw-r--r-- 1 root root 10240 Dec 12 19:59 chamlinux.tar
-rw-r--r-- 1 root root 20395803 Dec 15 15:04 mariadb-10.2.6-linux-glibc_214-x86_64.tar.gz
drwxr-xr-x 2 root root 6 Dec 16 00:09 apache
-rw------- 1 root root 1024 Jan 8 23:30 .rnd
-rw------- 1 root root 1978 Jan 16 01:15 .mysql_history
-rw-r--r-- 1 root root 490 Nov 17 14:21 1.txt
-rw------- 1 root root 8372 Jan 18 09:06 .viminfo
drwxr-xr-x 3 root root 18 Jan 18 09:12 .config
-rw-r--r-- 1 root root 31 Nov 17 14:42 2.txt
-rwxrwxrwx 1 user1 test 231 Dec 9 17:49 a.txt
drwxrwxrwx 2 root user1 19 Dec 12 19:57 chamlinux
drwxr-xr-x 3 root root 65 Nov 26 13:52 grep
drwxr-xr-x 2 root root 70 Nov 26 14:20 sed
drwxr-xr-x 2 root root 35 Nov 22 22:07 awk
-rw-r--r-- 1 root root 8638793 Oct 21 03:39 httpd-2.4.29.tar.gz
drwxr-xr-x 3 root root 19 Jan 18 09:12 .local
drwxr----- 3 root root 19 Nov 27 18:56 .pki
sftp:/root> cd /tmp/
sftp:/tmp> get php-fcgi.sock/
sftp: cannot open /tmp/php-fcgi.sock/ to read
sftp:/tmp> get user.sql
Fetching /tmp/user.sql to user.sql
sftp: received 6.83 KB in 0.08 seconds
- 第二种方案
- 输入ctrl+cat+f
- 通过Nethogs查看服务器网卡流量情况
- 美国国会关于人工智能的提案
- update的多表更新的试验
- silverlight中如何得到ComboBox的选中值(SelectedValue)?
- kvm虚拟化管理平台WebVirtMgr部署-完整记录(安装ubuntu虚拟机)-(5)
- 从MapX到MapXtreme2004[9]-标注的强调显示
- 【第一季】Vue2.0内部指令
- 从MapX到MapXtreme2004[9]-标注的强调显示
- 分布式监控系统Zabbix-3.0.3-完整安装记录(4)-解决zabbix监控图中出现中文乱码问题
- 常用Lambda表达式实例
- centos6.8部署vnc服务
- linux下的缓存机制及清理buffer/cache/swap的方法梳理
- 分组合计且排序和显示名称
- silverlight动态读取txt文件/解析json数据/调用wcf示例
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Python与seo工具脚本,360/搜狗相关搜索词采集源码参考
- 逐行阅读Spring5.X源码(八)Mybatis是如何利用MapperScan完成扫描的?
- KEDA|Kubernetes中基于事件驱动的自动伸缩
- 「高并发通信框架Netty4 源码解读(八)」NIO应用——聊天案例及Reactor线程模式
- 「kafka」kafka-clients,java编写生产者客户端及原理剖析
- 「kafka」kafka-clients,java编写消费者客户端及原理剖析
- Kubernetes:如何自动检测和处理弃用的API
- 逐行阅读Spring5.X源码(九)spring利用CGLIB实现动态代理原理剖析
- 逐行阅读Spring5.X源码(十)spring如何解决循环引用,bean实例化过程源码详解
- 逐行阅读Spring5.X源码(十一)AOP概念、应用、原理
- java当中的线程和操作系统的线程是什么关系?
- 基于OpenCV 的车牌识别
- Redis入坟(六)分布式集群,概念、原理、实操
- Redis入坟(一)redis的前世今生、redis基础及存储结构源码讲解
- Redis入坟(二)高级特性,发布订阅、事务、Lua脚本