2. it
  3. Cenos7---FTP服务器搭建

Cenos7---FTP服务器搭建

mac2022-06-30  82
NFS:Network File System 是已故的Sun公司制定的用于分布式访问的文件系统,它的本质是文件系统。主要在Unix系列操作系统上使用,基于TCP/IP协议层,可以将远程的计算机磁盘挂载到本地,像本地磁盘一样操作。samba是Unix(linux)系统下实现的 Windows文件共享协议-CIFS,由于Windows共享是基于NetBios协议,是基于Ethernet的广播协议,在没有透明网桥的情况下(如VPN)是不能跨网段使用的。它主要用于unix(linux)和windows系统进行文件和打印机共享,也可以通过samba套件中的程序挂载到本地使用。FTP的目的是在Internet上共享文件而发明的一种协议,基于TCP/IP。世界上绝大多数系统都会有支持FTP的工具存在,通用性很强。目前少有人把VPS修改成支持FTP组件的形式,主要是因为FTP一开始就不是为了文件系统而设计的。

使用SMB相对于FTP有何优点:

A.只有通过SMB才能在两个方向上传输数据。

B.只有SMB与客户端建立了两个并行连接,从而使数据传输更快。

C.因为SMB使用TCP,而FTP使用UDP,所以SMB比FTP更可靠。

D.SMB客户端可以与服务器建立长期连接。

三种协议虽然都可以支持文件共享,但是其功能点和侧重点上面各有所不同,协议格式不同。Authentication(鉴定)也就是你说的登陆方式也会随着协议的内容也有所不同。标准的FTP协议的登陆密码是用明文传输的,没有加密,这会有很大的安全隐患,目前有FTPs(FTP on SSL/TLS)和sFTP(SSH FTP)等基于通信层进行加密的FTP协议,这样会有更好的安全性。NFS的鉴定机制是基于IP地址的,没有密码这种东西。是控制本地映射的用户权限来控制访问者的权限。(1)yum -y install vsftpd 安装ftp服务器,,打开/etc/vsftpd/vsftpd.conf,在末尾添加 最大最小端口号是随机产生的,不一定跟我的一样,需要自己测试得出,关闭防火墙测了好几次得出的。该端口添加防火墙规则时要用。 pasv_enable=YES //开启PASV模式 pasv_min_port=17500 //最小端口号 pasv_max_port=20080 //最大端口号 pasv_promiscuous=YES

 (2)添加防火墙规则,允许ftp服务器20,21端口访问,PASV端口。

       ftp有两种模式(主动和被动模式)。主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用 21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在1025-65535之间 随机。

了解ftp原理后,接下来就去设置iptables规则。我自己服务器上默认INPUT规则是DROP,OUTPUT是ACCEPT。

 

-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT -A INPUT -p tcp -m tcp --dport 20 -j ACCEPT -A INPUT -p tcp -m multiport --dports 17500:20000 -j ACCEPT

 

防火墙查看、添加、删除规则:

   查看:

    iptables -nvL  --line-number

   添加:

iptables -A INPUT -s 192.168.1.5 -j DROPiptables -I INPUT 3 -p tcp --dport 8080 -j ACCEPT 删除:iptables -D INPUT -s 192.168.1.5 -j DROP

可参考链接:https://www.cnblogs.com/bethal/p/5806525.html

 (3)重启vsftpd、iptables,局域网中访问  ftp://ip地址/

service iptables restart service vsftpd restart

 

 (4)linux中vsftp修改默认路径

linux中vsftp修改默认路径

如果是默认安装vsftpd的话,以下是一些文件的位置约定: /usr/sbin/vsftpd ---- VSFTPD的主程序 /etc/rc.d/init.d/vsftpd ---- 启动脚本 /etc/vsftpd/vsftpd.conf ---- 主配置文件 /etc/pam.d/vsftpd ---- PAM认证文件 /etc/vsftpd.ftpusers ---- 禁止使用VSFTPD的用户列表文件 /etc/vsftpd.user_list ---- 禁止或允许使用VSFTPD的用户列表文件 /var/ftp ---- 匿名用户主目录 /var/ftp/pub ---- 匿名用户的下载目录 如果要更改默认下载目录,修改/etc/vsftpd/vsftpd.conf,加入如下三行: local_root=/ chroot_local_user=YES anon_root=/ local_root表示使用本地用户登录到ftp时的默认目录 anon_root表示匿名用户登录到ftp时的默认目录 你上面的chroot_list_file是设定锁定登陆用户在其home目录的列表,要在chroot_list_enable=YES情况下才生效。 另外,如luo_rc所述,最好不要设置默认目录为/,使用建议使用mount --bind来挂载需要的目录。最后重启服务:   service  vsftpd restart

 

ftp服务器安装不懂可以参考以下链接:

https://www.oschina.net/question/723831_223753

https://www.cnblogs.com/changbin/p/5830395.html

转载于:https://www.cnblogs.com/huanglinxin/p/8781994.html

最新回复(0)