上海网站营销是什么,哪里可以接做ppt的网站,徐汇网站开发培训班,wordpress跳出循环命令连接#xff0c;控制连接#xff1a;21/tcp数据连接: 主动模式,运行在20/tcp端口 和 被动模式,运行在随机端口数据传输模式(自动模式)#xff1a;有二进制(mp3,jpg等)和文本(html)两种传输模式ftp服务器端程序#xff1a;wu-ftpd#xff1a;vsftpd pureftpd Filezilla…命令连接控制连接21/tcp数据连接: 主动模式,运行在20/tcp端口 和 被动模式,运行在随机端口数据传输模式(自动模式)有二进制(mp3,jpg等)和文本(html)两种传输模式ftp服务器端程序wu-ftpdvsftpd pureftpd Filezilla Serv-Uftp客户端程序CLI文本模式命令ftp lftpGUI图形界面软件:gftpd FlashFXP Cuteftp Filezillavsftpd:命名为Very Secure ftp Daemon proftpd/etc/vsftpd: 配置文件目录/etc/init.d/vsftpd: 服务脚本/usr/sbin/vsftpd: 主程序/var/ftpftp服务和用户的根目录或家目录,也是匿名用户访问目录基于PAM实现用户认证/etc/pam.d/* 认证程序位置/lib/security/*认证程序模块位置可支持虚拟用户ftp: 系统用户分有以下三种用户匿名用户:anonymous系统用户: 本地系统用户虚拟用户: 需要映射到系统用户ftp文件服务权限包括系统文件目录权限和配置文件授权,取交集权限安全通信方式分明文和密文两种,如下:ftp:明文ftps: ftpssl/tls密文sftp: OpenSSH, SubSystem, sftp(SSH)密文2.配置vsftpd.conf文件详解安装vsftpd 服务器软件yum install vsftpd编辑配置vsftpd.conf文件vim /etc/vsftpd/vsftpd.conf配置文件内容如下:anonymous_enableYES #开启匿名用户访问local_enableYES #开启本地用户访问write_enableYES #开启本地用户上传权限anon_upload_enableYES #开启匿名用户上传权限#anon_mkdir_write_enableYES #开启匿名用户创建目录权限#anon_other_write_enableYES #开启匿名用户其他权限,如创建,删除文件等权限#dirmessage_enableYES #如在共享目录创建.messages隐藏文件并添加提示语给登入用户提示而已#xferlog_enableYES #开启日志功能connect_from_port_20YES #命令连接20/tcp端口开启#chown_uploadsYES #开启修改上传用户的属主功能#chown_usernamewhoever #改变上传用户属主是谁#xferlog_file/var/log/xferlog #对应上面的日志开启功能,日志文件路径位置xferlog_std_formatYES #日志文件格式#idle_session_timeout600 #ftp命令连接时最大空闲连接时间#data_connection_timeout120 #ftp数据连接最大传输时间#ftpd_bannerWelcome to blah FTP service. #ftp用户连接服务器提示语#chroot_list_enableYES #开启锁定用户家目录以防用户切入至系统其他目录#chroot_list_file/etc/vsftpd/chroot_list #此文件下的ftp用户才会被锁定在家具录#chroot_local_userYES #开启本地系统用户全部开启chroot机制listenYES #独立守护进程,根据其他设置可将vsftpd变成瞬时守护进程#max_clients #同一时间最大并发用户连接数#max_per_ip #同一时刻每个IP地址最大连接数pam_service_namevsftpd #基于pam认证服务名字userlist_enableYES #user_list文件中的用户禁止登入ftp服务器注意:如果上面配置开启上传下载或删除文件权限但是所共享的目录指定的ftp登入用户没有写入权限这样也不能上传下载或删除文件3.ftp明文传输服务器搭建,实验目的:在/var/ftp/目录下创建upload目录新增本地用户willow允许匿名用户和本地系统用户willow能在upload目录上传下载创建删除文件yum install vsftpdmkdir /var/ftp/uploaduseradd willowecho willow | passwd --stdin willowsetfact -m u:willow:rwx /var/ftp/upload #这步骤很重要,授权willow对此目录有写入权限vim /etc/vsftpd/vsftpd.conf确保如下配置生效:anonymous_enableYESlocal_enableYESwrite_enableYESanon_upload_enableYESanon_mkdir_write_enableYESanon_other_write_enableYESftp localhost 利用willow用户登入测试效果4.ftps密文传输服务器搭建,即ftp tls加密认证创建自签名证书cd /etc/pki/CAmkdir certs newcerts crltouch index.txtecho 01 serialvim /etc/pki/tls/openssl.cnfdir ../../CA将上面一条语句修改成下面一条语句dir /etc/pki/CA(umask 077,openssl genrsa -out private/cakey.pem 1024)openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365mkdir /etc/vsftpd/sslcd /etc/vsftpd/ssl(umask 077,openssl genrsa -out vsftpd.key 1024)openssl req -new -key vsftpd.key -out vsftpd.csropenssl ca -in vsftpd.key -out vsftpd.crt注意到此为止,我仅给出创建证书并再申请证书步骤并没有给出详细过程依自己实验环境而定如需了解证书建立详细步骤,请查看我前面的博客,在此我们得到如下信息:私钥文件位置:/etc/vsftpd/ssl/vsftpd.key证书文件位置:/etc/vsftpd/ssl/vsftpd.crtvim /etc/vsftpd/vsftpd.conf增加如下容:ssl_enableYESssl_tlsv1YESssl_sslv3YESallow_anon_sslNOforce_local_data_sslYESforce_local_logins_sslYESrsa_cert_file/etc/vsftpd/ssl/vsftpd.crt #证书位置rsa_private_key_file/etc/vsftpd/ssl/vsftpd.key #私钥位置重启vsftpd服务service vsftpd restart使用FlashFXP客户端软件测试即可加密传输5.基于mysql虚拟用户认证的ftp服务器搭建5.1.编译安装pam_mysql-0.7RC1tar zxvf pam_mysql-0.7RC1.tar.gzcd pam_mysql-0.7RC1./configure --with-mysql/usr --with-opensslmakemake installcp /usr/lib/security/pam_mysql.* /lib/security/5.2.安装vsftpdyum -y install vsftpd5.3.安装mysql-server和mysql-develyum install -y mysql-server mysql-develservice mysqld start5.4.创建虚拟用户账号5.4.1准备数据库及相关表#mysql 本地连接mysql数据库mysql create database vsftpd;mysql grant select on vsftpd.* to vsftpdlocalhost identified by ‘vsftpd‘;mysql grant select on vsftpd.* to vsftpd127.0.0.1 identified by ‘vsftpd‘;mysql flush privileges;mysql use vsftpd;mysql create table users (- id int AUTO_INCREMENT NOT NULL,- name char(20) binary NOT NULL,- password char(48) binary NOT NULL,- primary key(id)- );5.4.2.添加测试的虚拟用户mysql insert into users(name,password) values(‘willow‘,‘willow‘);mysql insert into users(name,password) values(‘tom‘,‘tom‘);注意;这里将其密码采用明文格式存储原因是pam_mysql与MySQL的password()函数可能会有所不同。可通过pam_mysql目录下的REDME文件查看加密解释即less REDME6.建立pam认证所需文件#vim /etc/pam.d/vsftpd.mysql添加如下两行auth required /lib/security/pam_mysql.so uservsftpd passwdvsftpd hostlocalhost dbvsftpd tableusers usercolumnname passwdcolumnpassword crypt0account required /lib/security/pam_mysql.so uservsftpd passwdvsftpd hostlocalhost dbvsftpd tableusers usercolumnname passwdcolumnpassword crypt07.修改vsftpd的配置文件使其适应mysql认证建立虚拟用户映射的系统用户及对应的目录#useradd -s /sbin/nologin -d /var/ftpvuser vuser#chmod gorx /var/ftprootvuser请确保/etc/vsftpd.conf中已经启用了以下选项anonymous_enableYESlocal_enableYESwrite_enableYESanon_upload_enableYESanon_mkdir_write_enableYESchroot_local_userYES必须添加以下选项guest_enableYESguest_usernamevuser #虚拟用户映射本地用户vuserpam_service_namevsftpd.mysql #对照前面新增的/etc/pam.d/vsftpd.mysql名字启动vsftpd服务并测试效果# service vsftpd start# chkconfig vsftpd on# ftp localhost8.配置虚拟用户具有不同的访问权限8.1.配置vsftpd为虚拟用户使用配置文件目录# vim vsftpd.conf关闭匿名用户所有权限anon_upload_enableNOanon_mkdir_write_enableNOanon_other_write_enableNO必须添加如下选项user_config_dir/etc/vsftpd/vusers_dirmkdir /etc/vsftpd/vusers_dir/cd /etc/vsftpd/vusers_dir/touch willow tom8.2.配置虚拟用户的访问权限8.2.1.让虚拟用户tom不能上传只有下载权限vim /etc/vsftpd/vusers/tomanon_upload_enableNO8.2.2.让虚拟用户willow具有上传,下载,创建,删除等权限vim /etc/vsftpd/vusers/willowanon_upload_enableYESanon_mkdir_write_enableYESanon_other_write_enableYES本文出自 “夏维柳” 博客请务必保留此出处http://willow.blog.51cto.com/6574604/1786264linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建标签linux下ftp和ftps以及ftp基于mysql虚拟用户认证服务器的搭建本条技术文章来源于互联网如果无意侵犯您的权益请点击此处反馈版权投诉本文系统来源http://willow.blog.51cto.com/6574604/1786264
