修改vsftpd应用用户密码(安装vsftpd一)

1.简述原理

(1)主动模式

FTP客户端从任意的一个非特权端口N(>1024)连接到服务器的21端口,并发送用户名和密码进行登录,建立起二者之间的命令连接。

当需要传输数据时,客户端通过命令连接发出PORT命令告诉服务器“我开放的数据端口是N 1,你来连接我”;服务器收到PORT命令后,

通过自己的20端口主动地发起与客户端的N 1端口建立数据连接;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

修改vsftpd应用用户密码(安装vsftpd一)(1)

(2)被动模式

FTP客户端从任意的一个非特权端口N(>1024)连接到服务器的21端口,发送用户名和密码进行登录;当需要传输数据时,客户端发送PASV命令到服务器,

、让服务器进入被动模式;服务器收到PASV命令后,会向客户端返回一个具有6个字段的字符串,其中,前四个字段是服务器的IP地址,后两个字段则是能

计算出服务器端数据端口号的两个参数,然后服务器和客户端均会按照“第5个字段*256 第6个字段”的算式计算其值(记为P),服务器开启P端口,客户端则从

N 1号端口主动向服务器的P号端口发起连接,从而建立起一条数据连接通道;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

修改vsftpd应用用户密码(安装vsftpd一)(2)

2.服务简介

1.vsftpd软件的特点vsftpd的全称是“very secure FTP daemon”(非常安全的守护)优点:安全、高速、高稳定性、体积小、可定制强、效率高官方下载地址:ftp://vsftpd.beasts.org2. vsftpd的传输模式文本模式:该模式在传输文件时使用ASCII字符序列传输数据,只适合传输用HTML和文本编辑器编写的文件。二进制模式:该模式以二进制序列传输数据,适合传输程序、压缩包、图片等文件。3.vsftpd用户的类型匿名用户:anonymous或ftp本地用户: 帐号名称、密码等信息保存在passwd、shadow文件中虚拟用户: 使用独立的帐号/密码数据文件

3.安装

(1)光盘安装(要挂载光盘,且不是最新版)

(2)yum在线安装 (我选择的)

命令: yum install vsftpd

4.运行管理

1)Vsftpd启动、重启、状态查询、停止等操作。

systemctl start|stop|restart|reload|status vsftpd.service

(2)设置vsftpd开机启动

systemctl enable|disable vsftpd.service

(3)检查vsftpd进程ps -ef | grep ftp

(4)查看端口占用情况ss -nutap | grep ftp

在服务器端设置防火墙,开启FTP服务端口。 firewall-cmd --permanent --add-service=ftp firewall-cmd --reload

5.使用ftp登陆

ftp 127.0.0.1 (你的IP addr显示的也行): Connected to 192.*.*.* (192.*.*.*). 220 (vsFTPd 3.0.2) Name (192.*.*.*:root): ftp //输入用户名,此处为匿名用户 331 Please specify the password. Password: //输入用户密码,匿名用户的密码为空或任意字符 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls //显示用户登录后当前目录下的文件清单 227 Entering Passive Mode (192.*.*.*,1.*.*). 150 Here comes the directory listing. drwxr-xr-x 2 0 0 6 2020 pub 226 Directory send OK. ftp> mkdir dir1 //在服务器上的当前目录下创建一个文件夹 550 Permission denied. //权限被拒绝,表明匿名用户在默认配置下不能上传信息 ftp> bye 221 Goodbye.

6.常用命令

修改vsftpd应用用户密码(安装vsftpd一)(3)

7.状态值含义

修改vsftpd应用用户密码(安装vsftpd一)(4)

8.配置文件及目录

设置项

说明

/etc/vsftpd/vsftpd.conf

主配置文件

/etc/vsftpd/ftpusers

禁止访问vsftpd的用户列表文件 (黑名单文件)

/etc/vsftpd/user_list

禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全

/etc/pam.d/vsftpd

PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

/var/ftp/、/var/ftp/pub/

匿名用户的主目录、下载目录

9.匿名用户配置

设置项

说明

/etc/vsftpd/vsftpd.conf

主配置文件

/etc/vsftpd/ftpusers

禁止访问vsftpd的用户列表文件 (黑名单文件)

/etc/vsftpd/user_list

禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全

/etc/pam.d/vsftpd

PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

/var/ftp/、/var/ftp/pub/

匿名用户的主目录、下载目录

10.打开SELinux (安全子系统)

在SELinux开启的情况下,修改目录/ftp/share的安全上下文,使匿名用户能读取文件或目录(即能浏览、下载文件或目录)。

命令:

[root@~]# ll -Zd /ftp/share

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /var/ftp/pub

[root@ ~]# chcon -R -t public_content_t /var/ftp/pub

[root@ ~]# ll -Zd /var/ftp/pub

drwxr-xr-x. root root unconfined_u:object_r:public_content_r_t:s0 /var/ftp/pub

[root@]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES //12行:允许匿名用户访问

anon_root= /var/ftp //添加到13行:设置匿名用户登录后的根目录

最后重启服务是配置文件生效: systemctl restart vsftpd

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页