Linux 学习笔记_12_文件共享服务_2_FTP应用--vsftpd

简介: Wu-FTP:古老,配置复杂Proftp:功能强大vsftp: 安全,高速,稳定【系统默认的FTP软件】VSFTP服务器配置启动:/etc/rc.
Wu-FTP:古老,配置复杂
Proftp:功能强大
vsftp: 安全,高速,稳定【系统默认的FTP软件】


VSFTP服务器配置

启动:/etc/rc.d/init.d/vsftpd start
【默认启动后即支持用户宿主目录访问及匿名访问】
配置文件:/etc/vsftp/vsftp.conf


一、匿名访问
1、 匿名FTP用户名:ftp、anonymous
此时进入伪用户宿主目录/var/ftp


2、编辑/etc/vsftp/vsftp.conf文件内容
anonymous_enable=YES // 允许匿名访问


xferlog_enable=YES// 激活上传和下载记录的日志
xferlog_std_format=YES
xferlog_file=/var/log/xferlog


ftpd_banner=Welcome....// 显示提示信息,默认此时显示vsftp的版本信息

【写在文件最后即可】
anon_max_tate=100000// 限制匿名用户的最大传输速率为100K/s【不精确值】


3、连接FTP服务器,常用命令
ftp FTP地址
ftp>
ls 查看目录文件
cp - 切换目录(FTP)
bin -二进制传输
lcd -切换下载目录(本地)
get -下载单个文件
mget – 下载多个文件
put -上传文件
mput -上传多个文件
prompt - 关闭交互模式
bye -退出
open FTP地址 - 连接FTP服务器
user -输入FTP服务器的用户名和密码
3、【使用FTP客户端的命令可以实现自动化的上传和下载功能】
1)书写脚本auto.ftp:
open 192.168.16.155
user ftp xiaofang@163.com
bin 
prompt
lcd /ftp.bak
mget *
bye
2)执行脚本
ftp -n < auto.ftp ftp -n > /dev/null

二、用户访问
1、 普通用户默认即支持上传和下载
* 若启用SELinux允许用户上传文件到宿主目录,则执行命令
setsebool -P ftp_home_dir 1/on
setsebool -P allow_ftpd_full_access 1/on
* 或编辑/etc/selinux/config关闭SELinux


2、编辑/etc/vsftp/vsftp.conf文件内容
local_enable=YES// 允许用户登录,必须开启
write_enable=YES
local_umask=022


* local_max_rate=200000//限制用户传输速率为200000KB/s


三、用户访问限制[最好启用]
1、限制指定的用户不能访问,而其他用户都可访问
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
2、限制指定的用户可以访问,而其他用户不能访问
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list


【书写/etc/vsftpd.user_list文件时注意:每个用户占用一行】


3、设置chroot
chroot作用:在FTP服务器上,用户将自己的宿主目录当成根目录来访问,这样pwd显示的结果为/
编辑/etc/ftpd/vsftpd.conf可以
1)设置所有用户执行chroot
chroot_local_user=YES
2)设置指定用户不执行chroot,即该用户可以访问自己宿主目录之外的目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


【书写/etc/vsftpd/chroot_list时注意,每个用户占一行】


四、其他设置选项
idle_session_timeout=600 // 用户会话空闲10分钟之后被挂断
max_clients=50 // 服务器总的并发连接数为50
max_per_id=3 // 每个客户机的最大连接数为3
listen_port=10011 // 指定非标准端口为10011【1024以上】,默认端口为21
// 可以屏蔽一般性扫描
访问时使用:ftp 192.168.139.1 10011


【附:】
nmap 端口扫描工具,默认只是扫描知名端口和周知端口
nmap 主机地址
如: nmap 192.168.139.1
指定扫描范围:nmap -p1-65535 192.168.139.1
目录
相关文章
|
3月前
|
运维 安全 Linux
Linux中传输文件文件夹的10个scp命令
【10月更文挑战第18天】本文详细介绍了10种利用scp命令在Linux系统中进行文件传输的方法,涵盖基础文件传输、使用密钥认证、复制整个目录、从远程主机复制文件、同时传输多个文件和目录、保持文件权限、跨多台远程主机传输、指定端口及显示传输进度等场景,旨在帮助用户在不同情况下高效安全地完成文件传输任务。
452 5
|
3月前
|
Linux Shell 数据库
Linux文件查找新姿势:总有一种你没见过
【10月更文挑战第18天】文件查找是Linux用户提升工作效率的重要技能。本文介绍了几种实用的文件查找方法,包括基础的`find`命令、快速的`locate`和`mlocate`、高效的`fd`工具、以及结合`grep`和`rg`进行内容搜索。此外,还提供了编写Shell脚本和使用图形界面工具的建议,帮助你更灵活地管理文件。
92 3
|
30天前
|
Linux Shell 网络安全
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
本指南介绍如何利用 HTA 文件和 Metasploit 框架进行渗透测试。通过创建反向 shell、生成 HTA 文件、设置 HTTP 服务器和发送文件,最终实现对目标系统的控制。适用于教育目的,需合法授权。
62 9
Kali Linux系统Metasploit框架利用 HTA 文件进行渗透测试实验
|
16天前
|
Ubuntu Linux Go
golang编译成Linux可运行文件
本文介绍了如何在 Linux 上编译和运行 Golang 程序,涵盖了本地编译和交叉编译的步骤。通过这些步骤,您可以轻松地将 Golang 程序编译成适合 Linux 平台的可执行文件,并在目标服务器上运行。掌握这些技巧,可以提高开发和部署 Golang 应用的效率。
125 14
|
15天前
|
存储 NoSQL Linux
linux积累-core文件是干啥的
核心文件是Linux系统在程序崩溃时生成的重要调试文件,通过分析核心文件,开发者可以找到程序崩溃的原因并进行调试和修复。本文详细介绍了核心文件的生成、配置、查看和分析方法
43 6
|
17天前
|
存储 NoSQL Linux
linux之core文件如何查看和调试
通过设置和生成 core 文件,可以在程序崩溃时获取详细的调试信息。结合 GDB 等调试工具,可以深入分析 core 文件,找到程序崩溃的具体原因,并进行相应的修复。掌握这些调试技巧,对于提高程序的稳定性和可靠性具有重要意义。
95 6
|
2月前
|
Linux 开发工具 Perl
在Linux中,有一个文件,如何删除包含“www“字样的字符?
在Linux中,如果你想删除一个文件中包含特定字样(如“www”)的所有字符或行,你可以使用多种文本处理工具来实现。以下是一些常见的方法:
46 5
|
2月前
|
安全 Linux 数据安全/隐私保护
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。
在 Linux 系统中,查找文件所有者是系统管理和安全审计的重要技能。本文介绍了使用 `ls -l` 和 `stat` 命令查找文件所有者的基本方法,以及通过文件路径、通配符和结合其他命令的高级技巧。还提供了实际案例分析和注意事项,帮助读者更好地掌握这一操作。
57 6
|
2月前
|
Linux
在 Linux 系统中,`find` 命令是一个强大的文件查找工具
在 Linux 系统中,`find` 命令是一个强大的文件查找工具。本文详细介绍了 `find` 命令的基本语法、常用选项和具体应用示例,帮助用户快速掌握如何根据文件名、类型、大小、修改时间等条件查找文件,并展示了如何结合逻辑运算符、正则表达式和排除特定目录等高级用法。
163 6
|
2月前
|
监控 Linux Perl
Linux 命令小技巧:显示文件指定行的内容
在 Linux 系统中,处理文本文件是一项常见任务。本文介绍了如何使用 head、tail、sed 和 awk 等命令快速显示文件中的指定行内容,帮助你高效处理文本文件。通过实际应用场景和案例分析,展示了这些命令在代码审查、日志分析和文本处理中的具体用途。同时,还提供了注意事项和技巧,帮助你更好地掌握这些命令。
240 4