Red de conocimiento informático - Material del sitio web - Cómo realizar la operación FTP en un servidor Linux, indíquelo.

Cómo realizar la operación FTP en un servidor Linux, indíquelo.

Instale y configure FTP en Linux

I. Instale FTP

1. Compruebe si FTP está instalado: [root@localhost ~]# rpm -q vsftpd

Si está instalada, se mostrará información de la versión:

[root@localhost ~]# vsftpd-2.0.5-16.el5_5.1

De lo contrario, se mostrará: [ root @localhost ~]# El paquete de software vsftpd no está instalado

2 Si FTP no está instalado, ejecute el comando yum install vsftpd

Los detalles específicos son los siguientes: (Si no se puede actualizar, primero debes Configurar para poder acceder a Internet. Tengo un documento llamado "Solución para conectar CentOS a Internet en VMware" que puede resolver el problema de no poder acceder a Internet)

[root@localhost ~]# yum install vsftpd

[root@ localhost ~]#

3. Después de completar la instalación de ftp, comente la línea raíz en el archivo /etc/vsftpd/user_list y el archivo /etc/vsftpd/ftpusers

# root

4. Ejecute el siguiente comando

# setsebool -P ftpd_disable_trans =1

Modifique /etc/vsftpd/vsftpd.conf y agregue local_root=/

en la última línea 5. Reinicie el proceso ftp #service vsftpd restart

.

Nota: Cada vez que modifica el archivo de configuración relacionado con ftp, debe reiniciar el proceso ftp para que surta efecto.

El servidor ftp está listo para su uso.

********************************************* ***** *******************************

2. Descripción del archivo de configuración vsftpd:

vsftpd.ftpusers: Ubicado en el directorio /etc. Especifica qué cuentas de usuario (como root) no pueden acceder al servidor FTP.

vsftpd.user_list: Ubicado en el directorio /etc. Las cuentas de usuario en este archivo tampoco tienen acceso al servidor FTP de forma predeterminada, pero solo se les permite el acceso si la opción userlist_enable=NO está habilitada en el archivo de configuración vsftpd .conf.

vsftpd.conf: Ubicado en el directorio /etc/vsftpd. Personalice la configuración del servidor FTP, como control de inicio de sesión de usuario, control de permisos de usuario, configuración de tiempo de espera, opciones de función del servidor, opciones de rendimiento del servidor, información de respuesta del servidor, etc.

(1) Control de inicio de sesión de usuario

anonymous_enable=YES permite que usuarios anónimos inicien sesión.

no_anon_password=Sí, los usuarios anónimos no necesitan ingresar una contraseña al iniciar sesión.

local_enable=Sí, permitir que los usuarios locales inicien sesión.

deny_email_enable=Sí, es posible crear un archivo para guardar una lista negra de ciertos correos electrónicos anónimos para evitar que estas personas utilicen ataques DoS.

banned_email_file=/etc/vsftpd.banned_emails, la ruta para guardar la lista negra de correo electrónico requerida cuando la función deny_email_enable está habilitada (el valor predeterminado es /etc/vsftpd.banned_emails).

(2) Control de permisos de usuario

write_enable=YES se utiliza para habilitar los permisos de carga globales.

local_umask=022, la umask de los archivos cargados por usuarios locales se establece en 022 (el valor predeterminado del sistema es 077, que generalmente se puede cambiar a 022).

anon_upload_enable=YES, permite a los usuarios anónimos tener permisos de carga, obviamente write_enable=YES debe estar habilitado para usar esto. También debemos crear un directorio que permita al usuario ftp leer y escribir (como se mencionó anteriormente, ftp es una cuenta de usuario asignada para usuarios anónimos).

anon_mkdir_write_enable=YES, permite a usuarios anónimos crear directorios.

chown_uploads=Sí, habilite esta opción para cambiar el propietario de las cargas anónimas a otras cuentas de usuario. Tenga en cuenta que no se recomienda especificar root como propietario de las cargas anónimas.

chown_username=quienquiera que sea, después de habilitar chown_uploads=YES, la cuenta de usuario propietario se cambiará a otra cuenta de usuario. Tenga en cuenta que se recomienda no especificar root como propietario de las cargas anónimas.

chroot_list_enable=YES, puede usar una lista para restringir qué usuarios locales solo pueden estar activos en su propio directorio. Si chroot_local_user=YES, los usuarios especificados en la lista no están restringidos.

chroot_list_file=/etc/vsftpd.chroot_list, especifica la ruta para guardar esta lista (chroot_local_user) cuando chroot_local_user=YES (el valor predeterminado es /etc/vsftpd.chroot_list). .

nopriv_user=ftpsecure, especifica una cuenta de usuario segura para que el servidor FTP se utilice como un usuario independiente totalmente aislado y sin privilegios. Esta es la opción recomendada para sistemas vsftpd.

async_abor_enable=SÍ, se recomienda encarecidamente no habilitar esta opción ya que puede causar errores.

ascii_upload_enable=Sí; ascii_download_enable=Sí, de forma predeterminada el servidor pretenderá aceptar solicitudes en modo ASCII pero en realidad ignorará dichas solicitudes. Habilitar ambas opciones le permite al servidor realizar transferencias en modo ASCII.

Nota: Cuando la opción ascii_download_enable está habilitada, un usuario remoto malicioso puede usar comandos como "SIZE/big/file" para consumir una gran cantidad de recursos de E/S en el servidor FTP en modo ASCII.

Estas configuraciones del modo ASCII se dividen en cargas y descargas, por lo que podemos permitir cargas en modo ASCII (lo que evita fallas causadas por la carga de scripts y otros archivos maliciosos) sin correr el riesgo de una denegación de servicio. Riesgo de ataque.

(3) Opciones de tiempo de espera y conexión del usuario

idle_session_timeout=600 le permite establecer un tiempo de espera de inactividad predeterminado, después del cual los usuarios que permanezcan inactivos serán expulsados ​​del servidor.

data_connection_timeout=120, establece el tiempo de espera de conexión de datos predeterminado.

(4) Registro del servidor y mensaje de bienvenida

dirmessage_enable=YES le permite configurar la información de visualización del directorio y mostrar el contenido del archivo message_file en cada directorio.

ftpd_banner=Bienvenido al bla servicio FTP, permite personalizar el mensaje de bienvenida que ven los usuarios de FTP al iniciar sesión en el servidor.

xferlog_enable=YES permite cargar/descargar registros de actividad.

xferlog_file=/var/log/vsftpd.log, le permite personalizar la ruta y el nombre del archivo para guardar el archivo de registro, el valor predeterminado es /var/log/vsftpd.log. log

anonymous_enable=YES permite registros anónimos local_enable=YES permite que los usuarios locales inicien sesión

write_enable=YES abre el acceso de escritura para usuarios locales

local_umask=022 El la configuración de máscara para archivos generados por el usuario es 022

#anon_upload_enable=YES Esta configuración permite a usuarios anónimos cargar archivos

#anon_mkdir_write_enable=YES Permite a usuarios anónimos escribir y crear directorios

dirmessage_enable=YES Al cambiar a un directorio, muestra el contenido del archivo oculto .message en el directorio

xferlog_enable=YES Activar el registro de carga y descarga

connect_from_port_20=YES Habilitar emparejamiento de solicitud de conexión del puerto de datos FTP

#chown_uploads=YES Si el usuario tiene permiso de carga. El usuario se especifica mediante el parámetro chown_username.

#chown_username=quien especifica un usuario con permiso para subir archivos. Este parámetro se utiliza junto con chown_uploads.

#xferlog_file=/var/log/vsftpd.

xferlog_std_format=YES Utilice el formato de registro ftpd xferlog estándar

#idle_session_timeout=600 Se utilizará esta configuración por el usuario La sesión finaliza después de 10 minutos de inactividad

#data_connection_timeout=120 finaliza después de 2 minutos de inactividad

#ascii_upload_enable=YES Habilitar transporte ASCII para cargas

#ascii_upload_enable=SÍ. Habilitar transporte ASCII para cargas

#ascii_download_enable=YES Habilitar transporte ASCII para descargas

#ascii_download_enable=YES Habilitar transporte ASCII para descargas

#ftpd_banner=Bienvenido a blah Servicio FTP Establece la información que se muestra cuando los usuarios se conectan al servidor

#deny_email_enable=NO El valor predeterminado de este parámetro es "No". Cuando se establece en "sí", negará el uso de bann_email_enable, prohibiendo a los usuarios iniciar sesión con las direcciones de correo electrónico enumeradas en el archivo especificado por el parámetro bann_email_file.

#banned_email_file=/etc/vsftpd.banned_emails Especifica un archivo que contiene direcciones de correo electrónico prohibidas.

#chroot_list_enable=YES Establece que los usuarios locales no pueden cambiar a directorios distintos al directorio de inicio al iniciar sesión

#chroot_list_file=/etc/vsftpd.chroot_list

#ls_recurse_enable= YES

pam_service_name=vsftpd Establece el nombre del archivo de configuración del servicio de autenticación PAM, que se almacena en /etc/pam. d/

userlist_enable=YES Si se agrega userlist_deny=No, solo los usuarios en el archivo /etc/vsftpd.user_list pueden acceder al servidor y otros usuarios no pueden acceder al servidor. Si userlist_enable=NO,userlist_deny=YES, los usuarios especificados en el archivo /etc/vsftpd.user_list no pueden acceder al servidor, pero otros usuarios locales pueden acceder al servidor.

listen=YES especifica iniciar VSFTPD en modo independiente

tcp_wrappers=YES utiliza el mecanismo de control de acceso remoto TCP_Wrappers en VSFTPD, el valor predeterminado es YES

Crear Tres ejemplos de configuración de una cuenta denominada prueba

Según la situación real de la configuración de FTP, los siguientes ejemplos ilustran el establecimiento y la configuración simple de una cuenta FTP:

1. cuenta llamada test account:

#mkdir /tmp/test //primero crea un buen directorio

#aduserd -d /tmp/test -g ftp -s // sbin. /nologin test //-s /sbin/nologin es para hacer imposible iniciar sesión en el sistema, y ​​-d especifica el directorio de usuario como /opt/srsman, es decir, la cuenta solo puede iniciar sesión en ftp, no en sistema.

#passwd test

Cambia la contraseña del usuario beinan.//, el siguiente paso es establecer una nueva contraseña

Nueva contraseña:

Escriba nueva contraseña:

passwd. Todos los tokens de autenticación se actualizaron correctamente

¡Cuenta creada correctamente!

2. Restringir directorios de usuarios y no cambiar directorios a directorios de nivel superior

Modificar /etc/vsftpd/vsftpd.conf

Modificar estas dos líneas

p>

#chroot_list_enable=YES

#chroot_list_file=/etc/ vsftpd.chroot_list

Eliminado

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

Se agregó un nuevo archivo: /etc/vsftpd /chroot_list

Nombre de usuario que debe restringirse para escribir contenido:

prueba

Reiniciar vsftpd

# service vsftpd restart

3. Finalmente, para evitar que el servidor no pueda iniciarse. el proceso ftp después del inicio debido a cortes de energía, reinicios, etc., agréguelo a la lista de inicio.

Inicie, agréguelo al archivo de inicio:

(1) Busque el archivo /etc/rc.local

(2) Abra el archivo y agregue en la última línea: service vsftpd inicio

(3) Guardar y salir

4. Ingrese el servidor ftp a través de ftp://192.168.179.30 en "Mi PC" (llene la dirección IP del servidor ftp). ) e ingresa a la configuración Inicia sesión con tu cuenta.

5. CMD-"ftp 192.168.1.2

Cd /soft

Pon c:\sss.log // Esto se cargará correctamente, directorio absoluto VSFTP la carga no es compatible, solo se puede cargar el directorio actual

上篇: ¿Qué talentos se utilizan para obtener ventaja en Cataclysm SS JcJ? 下篇: Cómo utilizar un multímetro para juzgar la calidad de un módulo estabilizador de voltaje de tres terminales

Artículos populares