了解:
ftp主動模式,ftp被動模式(不管哪種模式,命令埠都是21)
主動模式:資料服務端埠號是20,服務端主動連線,容易被客戶端防火牆牆了
被動模式:客戶端主動連線,埠號不確定,隨機分配
1.查詢系統是否安裝vsftpd軟體
rpm -q vsftpd
2.安裝vsftpd
yum -y install vsftpd
擴充套件:檢視軟體安裝後產生了哪些檔案
rpm -ql vsftpd
/etc/rc.d/init.d/vsftpd #啟動指令碼,紅帽6
/etc/vsftpd #配置檔案主目錄
/etc/vsftpd/ftpusers #使用者列表【黑名單】
/etc/vsftpd/user_list #使用者列表【白+黑】,預設黑名單
/etc/vsftpd/vsftpd.conf #注配置檔案
/usr/sbin/vsftpd #程式本身,二進位制命令
/usr/share/man/man5/vsftpd.conf.5.gz #man文件
/usr/share/man/man8/vsftpd.8.gz
/var/ftp #匿名使用者的資料根目錄
/var/ftp/pub # #匿名使用者的資料擴充套件目錄
3.啟動vsftpd
service vsftpd start
ftp簡單使用,匿名使用者訪問,不要求使用者許可權:
4.此時開啟瀏覽器ftp://ftp所在伺服器ip位址,能訪問匿名使用者資料
下面兩個目錄是匿名使用者預設的資料目錄
/var/ftp
/var/ftp/pub
了解:客戶端通過訪問服務端:
ftp 服務端ip
匿名使用者登入:
非root使用者登入,預設資料目錄是家目錄:
5.更改配置檔案,vim /etc/vsftpd/vsftpd.conf
一、禁止匿名使用者訪問,修改為
anonymous_enable=no
二、指定ftp使用者訪問的目錄,新增:
local_root=/data/kaifa #/data/kaifa為所有開發使用者的資料目錄
注:如果沒有/data/kaifa目錄要建立該目錄
三、上傳檔案
將/data/kaifa
目錄 新增其他使用者寫
許可權
四、固定所有本地使用者的預設資料使用者根目錄,不允許本地使用者跳轉到其他目錄。配置檔案中開啟下面選項
chroot_local_user=yes
五、固定大部分人,允許少數人,基於上述第第四條
chroot_local_user=yes
chroot_list_enable=yes #開啟使用者列表
chroot_list_file=/etc/vsftpd/chroot_list #指定使用者列表檔案
echo 使用者名稱 >>/etc/vsftpd/chroot_list #新增使用者
六、固定少部分人,允許大數人,基於上述第第
四、五條
chroot_local_user=no
chroot_list_enable=yes #開啟使用者列表
chroot_list_file=/etc/vsftpd/chroot_list #指定使用者列表檔案
echo 使用者名稱 >>/etc/vsftpd/chroot_list #新增使用者
七、黑白名單的使用
/etc/vsftpd/ftpusers #使用者列表【黑名單】
/etc/vsftpd/user_list #使用者列表【白+黑】,預設黑名單
如果要將/etc/vsftpd/user_list
變為白名單,在配置檔案增加選項:userlist_deny=no
如果user_list 設定為白名單,使用者既在白名單又在黑名單,那以黑名單優先
hosts.deny檔案寫法:
vsftpd:all #全部拒絕
vsftpd: all except 192.168.0.2 #拒絕所有所有,除了192.168.0.2
vsftpd: 192.168.0.2 #拒絕單個ip位址,效果=hosts.allow檔案裡增加vsftpd: 192.168.0.2:deny
vsftpd: 192.168.0.0/255.255.255.0 #拒絕某個網段
vsftpd: 192.168.0.0/255.255.255.0 except 192.168.0.2 #拒絕某個網段,除了某個ip
同樣:其他服務也支援也如該檔案,如sshd服務
sshd:all
第二種:rpm包安裝
ldd /usr/sbin/svftpd |
grep libwrap*
libwrap.so.0 =
> /lib/libwrap.so.0..
....
..#輸出此內容表示該服務支援網路訪問控制
ldd /usr/sbin/sshd |
grep libwrap*
libwrap.so.0 =
> /lib/libwrap.so.0..
....
..
其他高階用法參考man文件 Linux環境下FTP環境搭建
目錄 一 安裝 ftp 服務 二 檢視當前 ftp 服務狀態 三 通過 service 的方式來 啟動 檢視 停止和重啟 ftp服務 四 通過指令碼的方式來 啟動 檢視 停止和重啟 ftp服務 root localhost data rpm q vsftpd 檢查ftp服務是否安裝,如果沒有安裝則安...
linux下ftp服務搭建
1.配置 etc passwd etc group etc vsftpd vsftpd.conf 配置檔案 usr sbin vsftpd 主程式 etc vsftpd ftpusers 黑名單,只要在此名單中即不能登入ftp伺服器 etc vsfptd user list 控制使用者登入 var ...
linux下Ftp環境的搭建
ftp環境的搭建 1 ftp軟體的安裝 ftp的安裝很簡單,遠端登入系統後使用命令 yum list vsftpd 通過提示的資訊可以看到vsftpd未安裝狀態,然後使用命令 yum y install vsftpd 系統會自動安裝完成ftp軟體。2 ftp的配置 ftp的主配置檔案為 etc vs...