El ● FTP
. 1. Introducción ftp
. 2. Arquitectura ftp
. 3. Modo de conexión de datos FTP
. 4. Autenticación de usuario
. El vsftpd 5. El
■ Instalar la vsftpd 5,1
■ 5,2 vsftpd configuración
■ 5,3 vsttpd configuración de usuario virtual
- Introducción ftp
los servicios generales de uso compartido de archivos de red no son tres, a saber, FTP, NFS, Samba.
FTP de transferencia de archivos es archivo de control de la transmisión bidireccional Protocolo (Protocolo de Transferencia de Archivos) para abreviar, por internet. Sucesivamente.
FTP es una aplicación que tiene un diferentes aplicaciones FTP basados en diferentes sistemas operativos, y todas estas aplicaciones cumplen con un protocolo de transferencia de archivos.
Utilizarlos en el FTP, los usuarios a menudo se encuentran dos conceptos: la carga y descarga
| Descargar (Download) | Subir (Subir) |
|---|---|
| Para copiar archivos desde un host remoto en su ordenador | Copiar los archivos desde el ordenador al host remoto |
arquitectura 2.ftp
FTP trabaja en la capa de aplicación, escuchando el puerto TCP 21, es - - clase de C / S arquitectura de la aplicación. Tiene una gran variedad de aplicaciones de cliente y servidor, hablar brevemente acerca de Let
| Herramientas de cliente | software de servidor |
|---|---|
| ftp | wu-ftpd |
| LTP, lftpget | ProFTPD (tp proporcionar una aplicación de servidor interfaz web |
| wget, curl | pureftp |
| filzilla | vsftpd (muy seguro) |
| gftp (GUI de Linux) | ServU (un potente servidor FTP plataforma de las ventanas del programa) |
| Business Software (flashfp, cuteftp) |
- ftp conexión de datos en modo
FTP Hay dos tipos de modo de conexión de datos: de mando y conexiones de datos
● conexión de comando: se refiere a la orden de la clase de gestión de archivos, conexión permanente persistente hasta que el usuario cierra la sesión hasta el momento
● Conexión de datos: se refiere a la transferencia de datos, pulse lo necesario para crear y cerrar las conexiones
entre las conexiones de datos necesario centrarse en dos puntos - el formato de transmisión de datos, el segundo es el modo de transferencia de datos de
formato de transmisión de datos ha los dos siguientes:
● transferencia de archivos
● transferencia binaria
modo de transferencia de datos también tiene dos tipos:
● activa modo: creado por conexiones de datos del servidor
● modo pasivo: crear una conexión de datos desde el cliente
proceso de establecer dos modos de transferencia de datos:
| modo activo hay inconvenientes, debido a que el puerto de cliente es al azar, si el cliente abre el servidor de seguridad, pueden ser rechazados por el servidor cuando el cliente está conectado para crear una conexión de datos |
4. autenticar al usuario
usuarios ftp hay tres:
● usuario virtual: solamente acceder a los recursos de servicios particulares
● los usuarios del sistema: el usuario real puede registro del sistema
● los usuarios anónimos
5.vsftpd
aquí estamos diciendo aplicación FTP es vsftpd, que también se utiliza en la empresa La mayor parte de un software de ftp.
5.1vsftpd instalaciónyum -y install vsftpd
5.2vsftpd configuración
/etc/pam.d/vsftpd ------ // vsftpd archivo de configuración de autenticación de usuario
/ etc / vsftpd / ------ // archivos de configuración en el directorio
/ etc / vsftpd / vsftpd. conf ------ // archivo de configuración global
// recurso compartido usuario anónimo (asignada a usuario ftp) ubicación es / var / ftp
// usuario recurso sistema de localización vía de acceso ftp al directorio principal del usuario
// ftp el acceso de los usuarios de los recursos del sistema a la ubicación especificada para los usuarios virtuales mapeado en el directorio personal del usuario del sistema
los parámetros de configuración vsftpd común:
| parámetros | efecto |
|---|---|
| anonymous_ enable = SÍ | Habilitar inicio de sesión de usuario anónimo |
| anon subir. enable = SÍ | Permitir a los usuarios anónimos para subir |
| anon mkdir. escriba enable = SÍ | Permitir a los usuarios anónimos para crear directorios, pero no se puede eliminar |
| anon otros WRITE_ permiten = SI | Permitir a los usuarios anónimos para crear y directorios de borrado |
| local_ enable = SÍ | Habilitar inicio de sesión de usuario local |
| WRITE_ enable = SÍ | Permite a los usuarios locales que tienen acceso de escritura |
| local_ umask = 022 | Máscara de código por defecto tp. Subir archivos |
| chroot Jocal. user = SÍ | Ban vio todo del directorio principal de sus usuarios locales ftp |
| chroot. Jist. .enable = SÍ | Prisión y una lista de archivos abiertos necesitan parámetros del archivo de lista de chroot -. Usan juntos |
| archivo de lista de chroot = / etc / vstftpd / lista de chroot | Especificar la ruta del archivo al usuario una lista de prisión en este documento que será prohibido en su directorio principal americio |
| permitir que se pueda escribir chroot-SI | Cobre prohibido permitir el directorio personal del usuario tiene acceso de escritura |
| xferlog. enable = SÍ | Si conviene que el registro de transmisión, grabación de transmisión TP |
| xferlog. std. _format = SÍ | registro de transferencia si se debe utilizar un formato estándar |
| xferlog_ en / var / log / xferlorg | Posición Especificación de almacenamiento de registro de transmisión |
| cargas chown_ = SÍ | Si conviene que el propietario para cambiar la función de carga de archivos |
| chown_ nombre de usuario = quienquiera | Este es un usuario especifique que desea cargar debe existir en el archivo maestro del sistema que el usuario ha cambiado |
| pam servicio name = vsftpd | uso Vstpd bajo especificado /etc/pam.d pam archivo de configuración del sistema, la autentificación de usuario |
| userlist_ ENABLE = SÍ | Si conviene que el archivo de lista de control de acceso de usuario: El valor por defecto es / archivo de lista / sttpd / usuario, etc. |
| Lista de usuarios niegan = SÍ | Ya sea que se registra el usuario userist ftp se negó a especificar una lista de archivos que existen en |
| max_ clientes = # | El número máximo de conexiones simultáneas |
| Maks_ pies. Zip = # | Número de solicitudes simultáneas para cada IP puede iniciarse simultáneamente |
| anon_ máx. Velocidad | La tasa máxima de transmisión de un usuario anónimo, en bytes / seg. " |
| _max local. _Velocidad | La velocidad de transmisión máxima del usuario local, la unidad es "Byte / seg" |
| dirmessage. enable = SÍ | Habilitar información de descripción .Message en un directorio que se supone que existe un directorio / carga, crear un archivo llamado .Message en virtud del cual, en un documento escrito - cuando alguna información descriptiva cuando el usuario cambia al directorio / carga se .Message visualización automática. |
| archivo MESSAGE_ | archivo de información de directorio de nombre de fichero obtenido al establecer un acceso de directorio, el valor predeterminado es .Message |
| idle_ sesión. tiempo de espera-600 | El dispositivo de seccionamiento predeterminado tiempo de la sesión inactiva |
| datos de conexión timeout = 120 | Configuración del tiempo límite de transmisión de datos |
| ftpd_ bandera = "Bienvenido al servicio FTP chenlf.' | mensaje de bienvenida personalizado se visualiza automáticamente al iniciar sesión ftp |
//虚拟用户的配置:
//所有的虚拟用户会被统一映射为一 个指定的系统帐号, 访问的共享位置即为此系统帐号的家目录
//各虚拟用户可被赋予不同的访问权限,通过匿名用户的权限控制参数进行指定
//虚拟用户帐号的存储方式:
1.文件:编辑文件,此文件需要被编码为hash格式。
奇数行为用户名
偶数行为密码
2.关系型数据库的表中:
通过即时查询数据库完成用户认证
mysq1库: pam要依赖于pam mysq1软件,可以通过epel源yum安装
5.3 vsftpd虚拟用户配置
vsftpd虛拟用户的配置步骤如下:
//安装依赖的程序:
cd /etc/yum.repos.d/
wget http://mirrors.163.com/.help/CentOS7-Base163.repo
sed -i 's/\$releasever/7/g' /etc/yum.repos.d/CentOS7-Base -163.repo
sed -i 's/^enabled=.*/enabled=1/g' /etc/yum.repos.d/CentO S7-Base-163.repo
yum clean all
yum -y install epel-release
yum -y install vsftpd//创建文本格式的用户名、密码列表,例如若要添加两个用户
tom、jerry,密码分别为123、456
echo 'tom' >> /etc/vsftpd/vu.list
echo '123' >> /etc/vsftpd/vu.list
echo 'jerry' >> /etc/vsftpd/vu.list
echo '456' >> /etc/vsftpd/vu.list
cat /etc/vsftpd/vu.list tom
123
jerry
456
//这里的用户名和密码是一一对应的,前面输的是账号,后面跟的是密码
//安装db4工具yum -y install db4*
//将刚创建的文本格式用户名、密码文件使用db4工具转换成数据库文件[root@wangqing ~]# db_ load -T -t hash -f /etc/vsftpd/vu.list /etc/vsftpd/vu.db
//上面的-T表示转换,-t表示加密方式使用hash算法加密
//为提高虚拟用户帐号文件的安全性,应将文件权限设置为600,以避免数据外泄
[root@wangqing ~]# chmod 600 /etc/vsftpd/vu.*
[root@wangqing ~]# 1l /etc/vsftpd/vu.*//添加虚拟用户的映射帐号、创建ftp根目录。例如要将使用的ftp根目录设置为/var/ftproot,\
//映射帐号的名称为vftp,可以执行以下操作
[root@wangqing ~]# useradd -d /var/ftproot -S /sbin/nologin vftp
[root@wangqing ~]# chmod 755 /var/ftproot/
[root@wangqing ~]# ll -d /var/ftproot///为虚拟用户建立PAM认证
[root@wangqing ~]# vim /etc/pam. d/vsftpd
[root@wangqing ~]# vim /etc/pam. d/vsftpd// Modificar vs fichero de configuración ftpd, añadir el soporte a usuarios virtuales
[root@wangqing ~]# echo 'guest_enable=YES' >> /etc/vsftpd/vsftpd.conf
[root@wangqing ~]# echo 'guest_username=vftp' >> /etc/vsftpd/vsftpd.conf/ / Crear perfiles distintos para los diferentes usuarios virtuales
[root@wangqing ~]# echo 'user_ config_ dir=/etc/vsftpd/vusers_ dir' >> /etc/vsftpd/vsftpd。conf
[root@wangqing ~]# echo。 allow_ writeable_ chroot=YES' >> /etc/vsftpd/vsftpd.confDespués // Con la configuración anterior, es posible en el / vsftpd / directorio de construcción / etc vusers_ _dir para cada archivo de configuración de usuario virtuales son
// ejemplo, para utilizar el tom usuario virtual puede subir archivos, crear directorios, pero sólo Jerry permisos de descarga por defecto, \
// puede hacer lo siguiente
[root@wangqing ~]# mkdir /etc/vsftpd/vusers_ dir
[root@wangqing ~]# 1L /etc/vsftpd/// Configurar el usuario tom puede subir archivos, crear directorios
[root@wangqing ~]# echo ' anon_ upload_ enable=YES' >> /etc/vsftpd/vusers_ _dir/t
om
[root@wangqing ~]# echo a 'anon_ mkdir_ write_ enable=YES' >> /etc/vs ftpd/vusers_
dir/tom// establecer la descarga por defecto Jerry Permisos Sólo los usuarios, basta con crear un archivo vacío llamado un bidón [root@localhost ~]# touch /etc/vsftpd/vusers_ dir/jerry
// Nota: !!! usuarios virtuales es mediante el acceso anónimo, debe activar el acceso anónimo
// iniciar el servicio
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# ss -antl