Linux中阶—文件服务vsftpd (九)
vsftpd服务安装:
yum -y install vsftpd*
yum -y install pam* libdb -utils libdb* --skip-broken
软件结构如下:
FTP 服务主动模式与被动模式:
active mode主动模式服务配置:
pasv_enable=NO #passive模式关闭
port_enable=YES #active模式开启
connect_from_port_20=YES
#即默认情况下socket连接建立使用21端口,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用,NO不使用。
passive mode被动模式服务配置:
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=4000
#即默认情况下socket连接建立使用21端口,设定在PASV模式下,数据传输开放端口默认值为0(任意1024–65535端口)。可以配置将端口范围设在比较高的一段范围内,比如3000-4000。被动模式适用高并发场景。
用户类别分为匿名用户、本地用户、虚拟用户。
用户文件根路径配置:
local_root=/var/www/html #针对本地与虚拟用户
chroot_local_user=YES #针对本地与虚拟用户
anon_root=/var/www/html #针对匿名用户
匿名用户登入服务配置:
anonymous_enable = YES
local_enable = YES
write_enable = YES
local_umask = 022
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port_20 = YES
xferlog_std_format = YES
listen = NO
listen_ipv6 = YES
pam_service_name = vsftod
userlist_enable = YES
top_wrappers = YES
默认家目录需要添加读写权限,如果自定义家目录,同样的道理
chown -R ftp pub/ & chown o+w pub/
本地用户登入服务配置:
anonymous_enable = NO
local_enable = YES
write_enable = YES
local_umask = 022
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port 20 = YES
xferlog_std_format = YES
listen = NO
listen_ipv6 = YES
pam_service_name = vsftpd
userlist_enable = YES
tcp_wrappers = YES
虚拟用户服务配置:
创建虛拟用户临时文件/etc/vsftpd/ftpusers.txt,新建虛拟用户和密码,其中user01为虛拟用户名,123456为密码,如果有多个用户,依此格式填写即可。
user01
123456
user02
123456
生成Vsftpd虚拟用户数据库认证文件,设置权限为700。
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db
配置PAM认人证文件,/etc/pam.d/vsftpd行首加入如下两行代码:
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_loqin
account required pam userdb.so db=/etc/vsftod/vsftpd_looin
vsftpd虛拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登录,主要用于虚拟用户映射使用,创建用户命令如下:
useradd -s /bin/nologin ftpuser
/etc/vsfptd/vsftpd.conf配置文件代码如下:
#global config Vsftpd 2017
anonymous_enable = YES
local_enable = YES
write_enable = YES
local_umask = 022
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port 20 = YES
xferlog_std_format = YES
listen = NO
listen_ipv6 = YES
userlist_enable = YES
tcp_wrappers = YES
# config virtual user FTP
pam_service_name = vsftpd
guest_enable = YES
quest_username = ftouser
user_config_dir = /etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs = YES
虚拟用户权限配置:
/etc/vsftpd/vsftpd_user_conf/user01
local_root = /home/ftpuser/user01
write_enable = YES
anon_world_readable_only = YES
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES
常用命令:
passive:主动模式与被动模式切换。
上传文件:
1.mkdir qint 在FTP服务器上根目录下建立qint目录。
2.cd qint 进入目录qint,用“cd 你的目录名”可以进入当前目录的下一级目录,这跟DOS一样。
3.bin或者binary 采用二进制传输。如果你要上传下载,这一步很重要,不先执行这个命令,上传下载会很慢。
4.lcd d:\qint 定位本地默认文件夹,在前面我事先在D:盘创建的。
5.!dir 查看本地文件夹中的文件及目录*/
6.put i001.jpg
/*将当前目录(d:\qint)中的文件i001.jpg上传到FTP服务器默认目录。
可以用"mput *.*"将所有文件上传到FTP服务器上。
下载文件:
1.lcd d:\qint 定位本地默认文件夹(下载到这个目录的意思)
2.输入"prompt"命令(打开交互模式)
3.最后输入"mget 服务其上要下载的文件名
上一篇:Linux中阶—远程接入ssh&sftp(八)
下一篇:Linux中阶—域名解析服务DNS(十)
Linux中阶—文件服务vsftpd (九)相关推荐
- Linux中阶—域名解析服务DNS(十)
全局配置文件:/etc/named.conf //单行注释类型 /* 多行注释 */ //声明控制通道 key "rndc-key" { algorithm h ...
- linux做完sftp端口分离后ftp,Linux 中实现文件传输服务(FTP、SFTP)
????本文将介绍如何在Linux中实现文件传输,这里主要使用FTP.SFTP. ????FTP ????废话少说,直接进入正题,需要注意,FTP采用Client/Server架构,并且有两个信道(控 ...
- Linux学习笔记 文件服务Vsftp详细介绍
Linux学习笔记 文件服务Vsftp详细介绍 知识点: 1.FTP使用TCP连接和TCP端口 2.在进行通信时,FTP需要建立两个TCP连接: 一个用于控制信息,TCP端口号缺省为21 一个用于数据 ...
- Linux中常用文件的含义
在Linux中配置了服务文件后,需要重启该服务,配置信息才会生效. /etc/passwd 保存了系统中所有用户的信息,一旦用户的登陆终端设置为/sbin/nologin,则不再允许登录到系统 ...
- linux中有关于dhcp的选择题,未指定试题(2014-11-18):DHCP协议的功能是(1)。在Linux中提供DHCP服务的...
试题分类:未指定 DHCP协议的功能是 (1) .在Linux中提供DHCP服务的程序是 (2) :DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在 (3) 文件中添加"host ...
- linux dhcp 绑定mac地址,●DHCP协议的功能是 (58) 。在Linux中提供DHCP服务的程序是 (59) ;DHCP服务将主机的MAC地址和IP地 - 赏学吧...
●DHCP协议的功能是 (58) .在Linux中提供DHCP服务的程序是 (59) :DHCP服务将主机的MAC地址和IP地址绑定在一起的方法是在 (60) 文件中添加"host主机名{h ...
- Linux中阶—加密库OpenSSL(四)
在使用OpenSSL命令创建证书前,可查看配置文件/etc/pki/tls/openss.conf文件,查看该文件定义了的证书存放位置及名称. 一.server生成证书文件. 1.生成私钥:opens ...
- linux中文件所有者,linux中改变文件所有者的命令是什么
一.使用rpm指令3秒删除PHP所有包在安装所有的框架和安装包时,第一个必须看的就是项目所需环境,可以看到Larave对PHP的版本要求是7.2.5以上.来到虚拟机看看PHP的版本,你可以通 2021 ...
- linux中如何压缩目录文件,如何在Linux中压缩文件和目录
Zip是使用最广泛的存档文件格式,支持无损数据压缩. 压缩文件是一种数据容器,其中包含一个或多个压缩文件或目录.与未压缩的文件相比,压缩文件占用的磁盘空间更少,可以更快地从一台计算机传输到另一台计算机 ...
最新文章
- 写给云栖社区在做网站的朋友一点干货
- 百练OJ:2810:完美立方
- 四十八、使用Python和Stata完成广西碳酸钙企业的主成分分析和因子分析
- 使用Faster-Rcnn进行目标检测(实践篇)
- 遍历Map要选择好的遍历方式(洛谷P1097题题解,Java语言描述)
- C51 动态数码管 个人笔记
- 大厂开发“大牛”,你距离他们有多远?
- Spring 传播方式
- Bailian3180 整数减法【大数】
- excel图片变成代码_有趣的EXCELvba作图
- 常问的数据结构与算法
- vim 基础学习之插入模式
- 《麦肯锡方法》读书笔记10
- 计算机职业资格证书如何在网上查询?
- 编程实现幂函数,(指数为整数)
- EasyExcel动态导出-动态头
- sklearn 中 predict 方法和 predict_proba 方法的区别和使用
- iPhone设备链接Fiddler代理的设置
- 微信小程序—自定义(城市选择)弹窗组件,将弹窗组件的值传给调用页面并显示(图文)
- Win11开机提示音要怎么改?