vsftp简单学习思考
FTP的全称是File Transfer Protocol(文件传输协议),就是专门用来传输文件的协议.它工作在OSI模型的第七层,即是应用层,使用TCP传输而不是UDP这样FTP客户端和服务器建立连接前就要经过一个"三次握手"的过程.FTP服务还有一个非常重要的特点是它可以独立于平台.
环境:centos6.5/redhat6.5 192.168.0.111
01、下载
http://vsftpd.beasts.org ###官网,国内可能被墙了
https://security.appspot.com/vsftpd.html ###官方的配置文件,大陆部分打不开
pkgs:点击下载
通天大道:http://pan.baidu.com/s/1hs6xE0s
02、安装
yum localinstall -y vsftpd-2.2.2-21.el6.x86_64.rpm
rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm
rpm -ql vsftp
- /etc/logrotate.d/vsftpd
- /etc/pam.d/vsftpd
- /etc/rc.d/init.d/vsftpd
- /etc/vsftpd/
- /etc/vsftpd/ftpusers ###不允许以ftp登录
- /etc/vsftpd/user_list ###默认不允许登录
- /etc/vsftpd/vsftpd.conf ###vsftpd主配置文件
- /etc/vsftpd/vsftpd_conf_migrate.sh
- /usr/sbin/vsftpd
- /var/ftp/pub ###默认的ftp家目录
03、测试
service vsftpd start ###默认可以匿名用户登录下载
/var/ftp/pub ###默认ftp根目录
ftp 192.168.0.111 ###匿名登录用户名:anonymous,无需密码,默认只可以读,不可以写
vsftpd提供3种登录方式
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
# Standalone mode
listen=YES
max_clients=240
max_per_ip=6
# Access rights
anonymous_enable=YES
local_enable=NO
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
# Security
anon_world_readable_only=YES
connect_from_port_20=YES
hide_ids=YES
pasv_min_port=50000
pasv_max_port=60000
# Features
xferlog_enable=YES
ls_recurse_enable=NO
ascii_download_enable=NO
async_abor_enable=YES
# Performance
one_process_model=YES
idle_session_timeout=120
data_connection_timeout=300
accept_timeout=60
connect_timeout=60
anon_max_rate=50000 #listen ip
listen_address=192.168.0.101
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/xferlog
xferlog_std_format=YES
idle_session_timeout=300
data_connection_timeout=120
async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=Welcome to blah FTP service.
chroot_local_user=YES
chroot_list_enable=NO ###锁定家目录
chroot_list_file=/etc/vsftpd/chroot_list
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
exp:
01、创建虚拟用户数据库
vim user.txt
mvp ###user
123123 ###password
bang ###user
123123 ###password
###转换为数据db格式
db_load -T -t hash -f user.txt /etc/vsftpd/login.db
chmod 600 login.db
note:
Many systems have multiple versions of "db" installed, so you may
need to use e.g. db3_load for correct operation. This is known to affect
some Debian systems. The core issue is that pam_userdb expects its login
database to be a specific db version (often db3, whereas db4 may be installed
on your system). redhat6.5,默认安装了db4。
02、创建数据库认证PAM
vim ftp
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/login ###lib64 对Linux_64,lib 对32位,login为数据库文件
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/login
cp ftp /etc/pam.d/ftp
03、创建虚拟用户
useradd -d /ftp_www -s /sbin/nogin virtual
touch /ftp_www/hello ;echo "Welcome to mvpbang" >/ftp_www/hello
chown virtual.virtual /ftp_www/hello
04、创建vsftpd配置文件
vim vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO
chroot_local_user=YES
guest_enable=YES
guest_username=virtual ###系统的真实用户,作为虚拟的依附体
listen=YES
listen_port=10021 ###ftp端口定义
pasv_min_port=30000
pasv_max_port=30999
pam_service_name =ftp.virtual ###pam认证文件名 /etc/pam.d/ftp ,一般不设置默认认证配置文件ftp
###更详细的说明请参考:vsftpd-2.2.2-man-EXAMPLE
总结文件汇总:http://pan.baidu.com/s/1pKADncR
04、总结
再次之中,学习到要多看开源软件的帮助文档(man),其中EXAMPLE,对常用的给出过程! ###rpm -ql vsftp | less
学习就是在摸索中前进,继往开来的17年!
###附上,FTP的原理图
01、主动连接
02、被动连接
借鉴:http://linux.vbird.org/linux_server/0410vsftpd.php
vsftp简单学习思考的更多相关文章
- Log4j简单学习笔记
log4j结构图: 结构图展现出了log4j的主结构.logger:表示记录器,即数据来源:appender:输出源,即输出方式(如:控制台.文件...)layout:输出布局 Logger机滤器:常 ...
- shiro简单学习的简单总结
权限和我有很大渊源. 培训时候的最后一个项目是OA,权限那块却不知如何入手,最后以不是我写的那个模块应付面试. 最开始的是使用session装载用户登录信息,使用简单权限拦截器做到权限控制,利用资源文 ...
- CentOS 简单学习 firewalld的使用
1. centos7 开始 使用firewalld 代替了 iptables 命令工具为 firewall-cmd 帮助信息非常长,简单放到文末 2. 简单使用 首先开启 httpd 一般都自带安装了 ...
- Windows 下 Docker 的简单学习使用过程之一 dockertoolbox
1. Windows 下面运行 Docker 的两个主要工具1): Docker for Windows2): DockerToolbox区别:Docker For Windows 可以理解为是新一代 ...
- 在MVC中实现和网站不同服务器的批量文件下载以及NPOI下载数据到Excel的简单学习
嘿嘿,我来啦,最近忙啦几天,使用MVC把应该实现的一些功能实现了,说起来做项目,实属感觉蛮好的,即可以学习新的东西,又可以增加自己之前知道的知识的巩固,不得不说是双丰收啊,其实这周来就开始面对下载在挣 ...
- Linux——帮助命令简单学习笔记
Linux帮助命令简单学习笔记: 一: 命令名称:man 命令英文原意:manual 命令所在路径:/usr/bin/man 执行权限:所有用户 语法:man [命令或配置文件] 功能描述:获得帮助信 ...
- OI数学 简单学习笔记
基本上只是整理了一下框架,具体的学习给出了个人认为比较好的博客的链接. PART1 数论部分 最大公约数 对于正整数x,y,最大的能同时整除它们的数称为最大公约数 常用的:\(lcm(x,y)=xy\ ...
- mongodb,redis简单学习
2.mongodb安装配置简单学习 配置好数据库路径就可以mongo命令执行交互操作了:先将服务器开起来:在开个cmd执行交互操作 ...
- html css的简单学习(三)
html css的简单学习(三) 前端开发工具:Dreamweaver.Hbuilder.WebStorm.Sublime.PhpStorm...=========================== ...
随机推荐
- IBatisNet -- 保护你的配置文件及映射文件信息
通常情况下我们在使用IBatisNet的时候,配置文件和映射文件都是暴露在外的,如果能进入到服务器,那么你的程序的操作数据库的SQL语句,数据库连接字符串等信息都将很轻松的被看到,这样是很危险的.然而 ...
- eclipse中Maven运行时报错: -Dmaven.multiModuleProjectDirectory system propery is not set. Check $M2_HOME environment variable and mvn script match.
1.安装 Maven 如果需要使用到 Maven ,必须首先安装 Maven , Maven 的下载地址在 Apache Maven 中有,您也可以点击这里下载 zip ,tar.gz. 下载好 Ma ...
- [C1] 仿 Excel 实现(C1FlexGrid)
一 分析阶段 根据 Excel 表格区域的划分,如下图,基本上以4行*3列的框架搭建: 第一行为列头区域 ==> C1FlexGrid.ColumnHeaders 第二行为单元格区域 ...
- java抽象、接口 和final
抽象 一.抽象类:不知道是具体什么东西的类. abstract class 类名 1.抽象类不能直接new出来. 2.抽象类可以没有抽象方法. public abstract class USB { ...
- Maven自定义绑定插件目标:创建项目的源码jar
<build> <plugins> <!-- 自定义绑定,创建项目的源码jar --> <plugin> <groupId>org.apac ...
- Canvas的width,height 和 样式中Canvas的width,height
控制Canvas的大小,有两种方式: 1:直接设置Canvas标签上的书width,height属性值; 2:通过Css设置Canvas的width,height; 这两种方式,区别是很大的. 1:C ...
- RESTful Api 身份认证安全性设计
REST是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 H ...
- 模块化你的JS代码
为什么要使用模块模式? 因为在全局作用域中声明的变量和函数都自动成为全局对象Window的属性,这经常会导致命名冲突,还会导致一些非常重要的可维护性难题,全局变量越多,引入错误BUG的概率就越大!所以 ...
- Android 底部弹出Dialog(横向满屏)
项目中经常需要底部弹出框,这里我整理一下其中我用的比较顺手的一个方式(底部弹出一个横向满屏的dialog). 效果图如下所示(只显示关键部分): 步骤如下所示: 1.定义一个dialog的布局(lay ...
- 关于WCF报错之调用方未由服务器进行身份验证
在我们部署好WCF服务以后,调用WCF服务会出现”调用方未由服务器进行身份验证”的错误.这个错误是怎么造成的呢? 通常我们在创建WCF后,用本机调试,一切正常,没有任何问题.其实用本机测试的时候,服务 ...