8.28 15.4-15.5

15.4 xshell使用xftp传输文件

下载、安装xftp软件

下载地址：

1 进入xshell按ctrl+alt+f进入下载页面

2 在r.aminglinux.com有下载链接

安装：

注意选择免费的家庭/学校版

连接：

安装完成后在该虚拟机下再次按ctrl+alt+f：

通过密钥认证连接：

此时通过ssh协议与虚拟机连接，登录用户为root；

登录时的用户以连接服务器时的用户为准（若连接后使用su命令切换用户再用xftp登录则登录的用户为没有使用过su命令时登录系统的用户）；

xftp连接后用户在虚拟机所处的目录是用户当前在虚拟机所在的目录（不一定是用户家目录）；

 

传输文件：

关闭vsftpd的ftp服务

[root@hyc-01-01 local]# netstat -lntp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      521/rpcbind        

tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      946/nginx: master p

…

tcp6       0      0 :::20048                :::*                    LISTEN      950/rpc.mountd     

…  

tcp6       0      0 :::2049                 :::*                    LISTEN      -                  

tcp6       0      0 :::3306                 :::*                    LISTEN      1223/mysqld  

21端口已不被监听

 

双击任意一边（虚拟机/本地主机）的某个文件都可以将文件传到另一边；

可以将文件选中拖拽到另一边完成传输；

 

15.5 使用pure-ftpd搭建ftp服务

pure-ftpd用于搭建ftp服务，比vsftpd更加简单

 

安装pure-ftpd：

该包在epel扩展源中，需要安装epel扩展源

[root@hyc-01-01 ~]# yum install -y pure-ftpd

修改配置文件：

[root@hyc-01-01 ~]# vim /etc/pure-ftpd/pure-ftpd.conf

…

124 # PureDB user database (see README.Virtual-Users)

125

126 PureDB                        /etc/pure-ftpd/pureftpd.pdb

删除前面的#启用该配置（指定密码配置文件）

127

128

129 # Path to pure-authd socket (see README.Authentication-Modules)

…

启动pure-ftpd：

vsftpd和pure-ftpd都用于ftp服务，都监听21端口，所以无法同时存在

[root@hyc-01-01 ~]# netstat –lntp 检查是否有vsftpd进程占用21端口

[root@hyc-01-01 ~]# systemctl start pure-ftpd 启动pure-ftpd

[root@hyc-01-01 ~]# ps aux|grep pure-ftpd

root      1798  0.0  0.1 202520  1204 ?        Ss   22:40   0:00 pure-ftpd (SERVER)

root      1800  0.0  0.0 112720   980 pts/0    R+   22:42   0:00 grep --color=auto pure-ftpd

[root@hyc-01-01 ~]# netstat -lntp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   

…

tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      1798/pure-ftpd (SER

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      921/sshd           

tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1259/master        

… 

tcp6       0      0 :::111                  :::*                    LISTEN      521/rpcbind        

tcp6       0      0 :::20048                :::*                    LISTEN      950/rpc.mountd     

tcp6       0      0 :::21                   :::*                    LISTEN      1798/pure-ftpd (SER

tcp6       0      0 :::22                   :::*                    LISTEN      921/sshd           

…

[root@hyc-01-01 ~]# mkdir /data/ftp 创建目录供pure-ftpd的用户使用

[root@hyc-01-01 ~]# useradd -u 1020 pure-ftp 创建系统用户pure-ftp，指定uid

[root@hyc-01-01 ~]# chown -R pure-ftp:pure-ftp /data/ftp 修改目录的属主属组

[root@hyc-01-01 ~]# pure-pw useradd ftp_usera -u pure-ftp -d /data/ftp

创建pure-ftpd的虚拟用户a，指定虚拟用户映射的真实系统用户为pure-ftp，指定虚拟用户家目录为/data/ftp

Password:

Enter it again:

pure-pw命令的用法：

[root@hyc-01-01 ~]# pure-pw --help

Usage :

pure-pw useradd <login> [-f <passwd file>] -u <uid> [-g <gid>]

                -D/-d <home directory> [-c <gecos>]

                [-t <download bandwidth>] [-T <upload bandwidth>]

                [-n <max number of files>] [-N <max Mbytes>]

                [-q <upload ratio>] [-Q <download ratio>]

                [-r <allow client ip>/<mask>] [-R <deny client ip>/<mask>]

                [-i <allow local ip>/<mask>] [-I <deny local ip>/<mask>]

                [-y <max number of concurrent sessions>]

                [-z <hhmm>-<hhmm>] [-m]

pure-pw usermod <login> -f <passwd file> -u <uid> [-g <gid>]

                -D/-d <home directory> -[c <gecos>]

                [-t <download bandwidth>] [-T <upload bandwidth>]

                [-n <max number of files>] [-N <max Mbytes>]

                [-q <upload ratio>] [-Q <download ratio>]

                [-r <allow client ip>/<mask>] [-R <deny client ip>/<mask>]

                [-i <allow local ip>/<mask>] [-I <deny local ip>/<mask>]

                [-y <max number of concurrent sessions>]

                [-z <hhmm>-<hhmm>] [-m]

pure-pw userdel <login> [-f <passwd file>] [-m]

pure-pw passwd  <login> [-f <passwd file>] [-m] 更改一个用户的密码

pure-pw show    <login> [-f <passwd file>] 查看用户

pure-pw mkdb    [<puredb database file> [-f <passwd file>]]

                [-F <puredb file>] 将密码文件生成为一个系统可以识别的密码文件

pure-pw list    [-f <passwd file>] 列出所有用户

-d <home directory> : chroot user (recommended)

-D <home directory> : don't chroot user

-<option> '' : set this option to unlimited

-m : also update the /etc/pure-ftpd/pureftpd.pdb database

For a 1:10 ratio, use -q 1 -Q 10

To allow access only between 9 am and 6 pm, use -z 0900-1800

[root@hyc-01-01 ~]# pure-pw mkdb 添加新用户后重新生成二进制密码文件

 

测试：

[root@hyc-01-01 ftp]# touch pure.txt 在虚拟用户家目录下创建测试文件

[root@hyc-01-01 ftp]# pwd

/data/ftp

[root@hyc-01-01 /]# lftp [email protected] 测试成功

口令:

lftp [email protected]:~> ls     

drwxr-xr-x    2 1020       pure-ftp           22 Aug 29 23:01 .

drwxr-xr-x    2 1020       pure-ftp           22 Aug 29 23:01 ..

-rw-r--r--    1 0          0                  14 Aug 29 23:01 pure.txt

 

[root@hyc-01-01 ftp]# chown pure-ftp:pure-ftp pure.txt

修改文件属主属组

[root@hyc-01-01 ftp]# lftp [email protected]

口令:

lftp [email protected]:~> ls     

drwxr-xr-x    2 1020       pure-ftp           22 Aug 29 23:01 .

drwxr-xr-x    2 1020       pure-ftp           22 Aug 29 23:01 ..

-rw-r--r--    1 1020       pure-ftp           14 Aug 29 23:01 pure.txt

lftp中属主显示为用户id号，属组显示为组名