共计 8801 个字符,预计需要花费 23 分钟才能阅读完成。
ftp 简介 :
ftp:File Transfer Protocol,文件传输协议;FTP 是应用层协议,使用 C / S 架构,工作于 20/tcp,21/tcp。
FTP 使用交互式访问模式,两个并行 TCP 连接,一个控制连接,一个数据连接,控制连接用于在客户机和服务器之间发送控制信息,比如用户和密码,改变远程目录和命令,上传下载文件等,数据连接用于真正发送数据。ftp 有两种工作模式,主动模式(Active),被动模式(Passive)。
数据 :
- 命令连接:文件管理类命令,始终在线的连接
- 数据连接:数据传输,按需创建及关闭的连接
数据传输格式 :
- 文本传输
- 二进制传输
常用 ftp 工具 :
- Server:wu-ftpd,proftpd,pureftod,vsftpd(Very Secure),ServU;
- Client:ftp,lftp(lftpget),wget,curl,filezilla,gftp(Linux GUI),flashfxp,cuteftp;
相应码 :
1xx:信息
2xx:成功类的状态吗
3xx:提示需进一步提供补充类信息的状态码
4xx:客户端错误
5xx:服务端错误
两种模式 :
主动模式:
1、客户端随机端口 N /tcp 向 ftp 服务器 21/tcp 端口发送连接请求,tcp 三次握手建立控制连接;
2、客户端告知 ftp 服务器 N +1/tcp 端口用于数据传输;
3、ftp 服务器 20/tcp 端口向 N +1/tcp 端口发送请求建立数据连接;
被动模式:
玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd http://www.linuxidc.com/Linux/2014-12/110070.htm
1、客户端随机端口 N /tcp 向 ftp 服务器 21/tcp 端口发送连接请求,tcp 三次握手建立控制连接;
2、ftp 服务器告知客户端随机 X /tcp 用于数据传输;
3、客户端通过 N +1/tcp 端口向 ftp 服务器 X /tcp 端口发送请求建立数据连接;
Vsftpd 服务安装配置:
# yum install vsftpd
# rpm -ql vsftpd:安装 vsftpd 生成文件:
# /etc/pam.d/vsftpd:用户认证配置文件;
# /etc/rc.d/init.d/vsftpd:服务脚本;
# /etc/vsftpd:配置文件目录;
# vsftpd.conf:主配置文件;
# /usr/sbin/vsftpd:主应用程序;
ftp 服务的用户有三类 :
- 系统用户:即服务器系统中存在的用户,其默认访问的资源位置为该用户的家目录;
- 匿名用户:不需要账号和密码即可登陆的用户,此类用户会被映射为一个系统用户 ftp,默认访问资源为 ftp 用户的家目录:/vat/ftp;
- 虚拟用户:此类用户在 ftp 服务器中创建,会映射为一个系统用户;
配置文件详解 :
# vim /etc/vsftpd/vsftpd.conf
匿名用户配置 :
> anonymous_enable=YES|NO:是否允许登陆;
> anon_mkdir_write_enable=YES|NO:是否允许上传;
> anon_ohter_write_enable=YES|NO:是否允许删除文件
注意:开启以上选项后,客户端使用匿名用户登陆,对 /var/ftp 目录仍无法上传文件,需要在系统中为 ftp 用户添加对目录的权限;处于安全考虑可在 /var/ftp 创建专门用于上传的目录,并添加权限;
# cd /var/ftp/
# mkdir upload
# setfacl -R -m u:ftp:rwx upload/
系统用户配置 :
> local_enable=YES|NO:是否允许登陆;
> write_enable=YES|NO:是否允许上传;
> local_umask=022:上传文件默认权限,与系统 umask 无关;
> chroot_local_user=YES|NO:是否禁锢所有的 ftp 本地用户于其家目录中;
> chroot_list_enable=YES|NO:是否禁锢文件中指定的 ftp 本地用户于其家目录中;
> chroot_list_file=/etc/vsftpd/chroot_list:禁锢用户文件路径;
> dirmessage_enable=YES|BO:用户登录服务器看到信息;
注意:由于是系统用户登录,此类用户可访问其他的目录,可以通过禁锢选项将系统用户禁锢在其家目录中。
日志选项:
> xferlog_enable=YES|NO:是否开启;
> xferlog_std_format=YES|NO:标准格式;
> xferlog_file=/var/log/xferlog:日志位置;
改变上传文件的属主:
> chown_uploads=YES|NO:是否改变上传文件的属主;
> chown_username=whoever:上传文件的属主;
控制用户登录:
> userlist_enable=YES|NO:是否启用控制用户登录的列表文件;
> userlist_deny=YES|NO:YES 黑名单,NO 白名单;默认名单文件为:/etc/vsftpd/user_list;
连接限制:
> max_clients=:最大并发连接数;
> max_per_ip=:每个 IP 可同时发起的并发请求数;
传输速率:
> anon_max_rate=:匿名用户的最大传输速率, 单位是“字节 / 秒”;
> local_max_rate=:本地用户的最大传输速率
vsftpd 使用 pam 完成用户认证,其用到 pam
> pam_service_name=vsftpd
虚拟用户:
所有的虚拟用户会被统一映射为一个指定的系统账号,访问的共享位置即为此系统账号的家目录;各虚拟用户可被赋予不同的访问权限;通过匿名用户的权限控制参数进行指定;
用户认证:
虚拟用户:仅用于访问某特定服务中的资源;
nsswitch:networkserver switch,名称解析框架;
配置文件:/etc/nsswitch.conf
模块:/lib64/libnss*,/usr/lib64/libnss*
pam:pluggableauthentication module,用户认证框架;
模块:/lib64/security/
配置文件:/etc/pam.conf,/etc/pam.d/*
虚拟用户账号的存储方式:
文件:编辑文件
奇数行为用户名
偶数行为密码
此文件需要被编码为 hash 格式;
关系型数据库中的表中:即时查询数据库完成用户认证;
MySQL 库:pam 要依赖于 pam_mysql
# yum install pam_mysql
注意:pam_mysql 来自于 epel 源;
更多详情见请继续阅读下一页的精彩内容 :http://www.linuxidc.com/Linux/2015-08/122117p2.htm
实例:Vsftpd 基于 MySQL 实现用户认证;
工作原理:
实验环境:
ftp 服务器,IP:192.168.1.10,操作系统:CentOS6.7 x86_64
MySQL 服务器,IP:192.168.1.11,操作系统:CentOS6.7 x86_64
客户端,IP:192.168.1.12,操作系统:CentOS6.7x86_64
实验过程:
MySQL 服务器安装配置:
# yum install mysql mysql-server mysql-devel
新建逻辑卷;
# pvcreate /dev/sdb
# vgcreate -s 8M data /dev/sdb
# lvcreate -L 49G -n mydata data
# mke2fs -text4 –b 4096 /dev/data/mydata
# mkdir /data
# vim /etc/fstab
> /dev/data/mydata /data ext4 defaults 0 0
# mount –a
# mkdir -p /data/mydata
# chown -R mysql:mysql /data/mydata/
# chmod -R o-rx /data/mydata/
编辑配置文件:
# vim /etc/my.cnf
> [mysqld]
> datadir=/data/mydata
启动服务:
# chkconfig mysqld on
# service mysqld start
创建虚拟用户:
# mysql
mysql> CREATE DATABASE ftpdb;
mysql> GRANT SELECT ON ftpdb.* TO ftpuser@’192.168.1.10′ IDENTIFIED BY ‘ftppass’;
mysql> FLUSHPRIVILEGES;
mysql> USE ftpdb;
mysql> CREATE TABLE users (
-> id INT AUTO_INCREMENT NOT NULL,
-> name CHAR(50) BINARY NOT NULL,
-> password VARCHAR(48) BINARY NOT NULL,
-> PRIMARY KEY(id) );
mysql> INSERT INTO users(name,password) VALUES(‘tom’,password(‘tomtom’));
mysql> INSERT INTO users(name,password) VALUES(‘jim’,password(‘jimjim’));
vsftpd 服务器配置:
# yum install vsftpd pam_mysql
创建虚拟用户映射的本地用户:
# mkdir /data
# useradd -s /sbin/nologin -d /data/ftpdir ftpuser
# chmod -R go+rx /data/ftpdir
编辑配置文件:
# vim /etc/vsftpd/vsftpd.conf
> anonymous_enable=YES
> local_enable=YES
> write_enable=YES
> chroot_local_user=YES
>
> pam_service_name=vsftpd.mysql:指定 pam 认证文件;
添加以下选项:
> guest_enable=YES:允许来宾账户;
> guest_username=ftpuser:映射为系统用户;
创建 pam 认证文件:
# vim /etc/pam.d/vsftpd.mysql
> auth required /lib64/security/pam_mysql.so user=ftpuser passwd=ftppass host=192.168.1.11 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2
> account required /lib64/security/pam_mysql.so user=ftpuser passwd=ftppass host=192.168.1.11 db=ftpdb table=users usercolumn=name passwdcolumn=password crypt=2
为虚拟用户创建单独的配置文件;
# vim /etc/vsftpd/vsftpd.conf
> user_config_dir=/etc/vsftpd/users_config
为虚拟用户提供配置文件:
# mkdir /etc/vsftpd/vusers_config
# touch /etc/vsftpd/vusers_config/{tom,jim}
# vim /etc/vsftpd/vusers_config/tom
> anon_upload_enable=YES
> anon_mkdir_write_enable=YES
> anon_other_write_enable=YES
# vim /etc/vsftpd/vusers_config/jim
> anon_upload_enable=YES
> anon_mkdir_write_enable=YES
> anon_other_write_enable=YES
启动服务:
# chkconfig vsftpd on
# service vsftpd start
客户端测试:
安装客户端:
# yum install lftp
登陆测试:
结语:
Vsftpd 的服务就介绍到这里,试验中如有遗漏和失误,欢迎各路大神指正,谢谢。
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2015-08/122117.htm
ftp 简介 :
ftp:File Transfer Protocol,文件传输协议;FTP 是应用层协议,使用 C / S 架构,工作于 20/tcp,21/tcp。
FTP 使用交互式访问模式,两个并行 TCP 连接,一个控制连接,一个数据连接,控制连接用于在客户机和服务器之间发送控制信息,比如用户和密码,改变远程目录和命令,上传下载文件等,数据连接用于真正发送数据。ftp 有两种工作模式,主动模式(Active),被动模式(Passive)。
数据 :
- 命令连接:文件管理类命令,始终在线的连接
- 数据连接:数据传输,按需创建及关闭的连接
数据传输格式 :
- 文本传输
- 二进制传输
常用 ftp 工具 :
- Server:wu-ftpd,proftpd,pureftod,vsftpd(Very Secure),ServU;
- Client:ftp,lftp(lftpget),wget,curl,filezilla,gftp(Linux GUI),flashfxp,cuteftp;
相应码 :
1xx:信息
2xx:成功类的状态吗
3xx:提示需进一步提供补充类信息的状态码
4xx:客户端错误
5xx:服务端错误
两种模式 :
主动模式:
1、客户端随机端口 N /tcp 向 ftp 服务器 21/tcp 端口发送连接请求,tcp 三次握手建立控制连接;
2、客户端告知 ftp 服务器 N +1/tcp 端口用于数据传输;
3、ftp 服务器 20/tcp 端口向 N +1/tcp 端口发送请求建立数据连接;
被动模式:
玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
openSUSE 13.2/13.1 下安装配置 FTP 服务器 vsftpd http://www.linuxidc.com/Linux/2014-12/110070.htm
1、客户端随机端口 N /tcp 向 ftp 服务器 21/tcp 端口发送连接请求,tcp 三次握手建立控制连接;
2、ftp 服务器告知客户端随机 X /tcp 用于数据传输;
3、客户端通过 N +1/tcp 端口向 ftp 服务器 X /tcp 端口发送请求建立数据连接;
Vsftpd 服务安装配置:
# yum install vsftpd
# rpm -ql vsftpd:安装 vsftpd 生成文件:
# /etc/pam.d/vsftpd:用户认证配置文件;
# /etc/rc.d/init.d/vsftpd:服务脚本;
# /etc/vsftpd:配置文件目录;
# vsftpd.conf:主配置文件;
# /usr/sbin/vsftpd:主应用程序;
ftp 服务的用户有三类 :
- 系统用户:即服务器系统中存在的用户,其默认访问的资源位置为该用户的家目录;
- 匿名用户:不需要账号和密码即可登陆的用户,此类用户会被映射为一个系统用户 ftp,默认访问资源为 ftp 用户的家目录:/vat/ftp;
- 虚拟用户:此类用户在 ftp 服务器中创建,会映射为一个系统用户;
配置文件详解 :
# vim /etc/vsftpd/vsftpd.conf
匿名用户配置 :
> anonymous_enable=YES|NO:是否允许登陆;
> anon_mkdir_write_enable=YES|NO:是否允许上传;
> anon_ohter_write_enable=YES|NO:是否允许删除文件
注意:开启以上选项后,客户端使用匿名用户登陆,对 /var/ftp 目录仍无法上传文件,需要在系统中为 ftp 用户添加对目录的权限;处于安全考虑可在 /var/ftp 创建专门用于上传的目录,并添加权限;
# cd /var/ftp/
# mkdir upload
# setfacl -R -m u:ftp:rwx upload/
系统用户配置 :
> local_enable=YES|NO:是否允许登陆;
> write_enable=YES|NO:是否允许上传;
> local_umask=022:上传文件默认权限,与系统 umask 无关;
> chroot_local_user=YES|NO:是否禁锢所有的 ftp 本地用户于其家目录中;
> chroot_list_enable=YES|NO:是否禁锢文件中指定的 ftp 本地用户于其家目录中;
> chroot_list_file=/etc/vsftpd/chroot_list:禁锢用户文件路径;
> dirmessage_enable=YES|BO:用户登录服务器看到信息;
注意:由于是系统用户登录,此类用户可访问其他的目录,可以通过禁锢选项将系统用户禁锢在其家目录中。
日志选项:
> xferlog_enable=YES|NO:是否开启;
> xferlog_std_format=YES|NO:标准格式;
> xferlog_file=/var/log/xferlog:日志位置;
改变上传文件的属主:
> chown_uploads=YES|NO:是否改变上传文件的属主;
> chown_username=whoever:上传文件的属主;
控制用户登录:
> userlist_enable=YES|NO:是否启用控制用户登录的列表文件;
> userlist_deny=YES|NO:YES 黑名单,NO 白名单;默认名单文件为:/etc/vsftpd/user_list;
连接限制:
> max_clients=:最大并发连接数;
> max_per_ip=:每个 IP 可同时发起的并发请求数;
传输速率:
> anon_max_rate=:匿名用户的最大传输速率, 单位是“字节 / 秒”;
> local_max_rate=:本地用户的最大传输速率
vsftpd 使用 pam 完成用户认证,其用到 pam
> pam_service_name=vsftpd
虚拟用户:
所有的虚拟用户会被统一映射为一个指定的系统账号,访问的共享位置即为此系统账号的家目录;各虚拟用户可被赋予不同的访问权限;通过匿名用户的权限控制参数进行指定;
用户认证:
虚拟用户:仅用于访问某特定服务中的资源;
nsswitch:networkserver switch,名称解析框架;
配置文件:/etc/nsswitch.conf
模块:/lib64/libnss*,/usr/lib64/libnss*
pam:pluggableauthentication module,用户认证框架;
模块:/lib64/security/
配置文件:/etc/pam.conf,/etc/pam.d/*
虚拟用户账号的存储方式:
文件:编辑文件
奇数行为用户名
偶数行为密码
此文件需要被编码为 hash 格式;
关系型数据库中的表中:即时查询数据库完成用户认证;
MySQL 库:pam 要依赖于 pam_mysql
# yum install pam_mysql
注意:pam_mysql 来自于 epel 源;
更多详情见请继续阅读下一页的精彩内容 :http://www.linuxidc.com/Linux/2015-08/122117p2.htm
