tft每日頭條

 > 圖文

 > ftp主動和被動通俗解釋

ftp主動和被動通俗解釋

圖文 更新时间:2024-08-12 06:11:31

ftp主動和被動通俗解釋?ftp主動模式和被動模式(1)PORT(主動模式),現在小編就來說說關于ftp主動和被動通俗解釋?下面内容希望能幫助到你,我們來一起看看吧!

ftp主動和被動通俗解釋(ftp主動模式和被動模式)1

ftp主動和被動通俗解釋

ftp主動模式和被動模式

(1)PORT(主動模式)

(2) PASV(被動模式)

vsftp配置

# vi /etc/vsftpd/vsftpd.conf

用戶訪問相關配置

anonymous_enable=NO

#設置是否允許匿名用戶登錄FTP服務器。默認為YES

local_enable=YES

#是否允許本地用戶登錄FTP服務器。默認為NO

write enable=Yes

#是否對登錄用戶開啟寫權限。屬全性設置。默認N

local umask=022

tcp_wrappers=YES

pam_service_name=vsftpd

userlist_deny=NO

userlist_enable=YES

chroot_list_enable=YES

allow_writeable_chroot=YES

chroot_list_file=/etc/vsftpd/chroot.list

user_config_dir=/etc/vsftpd/vsftpd_user_conf

dirmessage_enable=YES

dual_log_enable=YES

xferlog_enable=YES

xferlog_std_format=YES

log_ftp_protocol=YES

xferlog_file=/var/log/xferlog

vsftpd_log_file=/var/log/vsftpd.log

cnnect_from_port_20=YES

listen=YES

2.被動模式相關設置、

pasv_enable=YES

pasv_min_port=31000

pasv_max_port=32000

pasv_address=10.10.10.11

use_localtime=YES

在192.168.8.101上搭建vsftp

測試鎖定家用戶目錄

# ftp 192.168.8.101

ftp > pwd

ftp > cd ..

測試上傳和下載

# ftp 192.168.8.101

ftp > put a.txt

ftp> ls

測試通過用戶配置文件限制用戶不允許上傳

# cat /etc/vsftpd/vsftpd_user_conf/redhat

cmds_allowed=ABOR,CWD,LIST,MDTM,MKD,NLST,PASS,PASV,PORT,PWD,QUIT,RETR,SIZE,TYPE,USER,REST,CDUP,HELP,MODE,NOOP,REIN,STAT,STOU,STRU,SYST,FEAT,EPRT,EPSV

問題實際環境單獨配置vsftp較少

1500 OOPS: vsftpd:refusing to run with writable root inside chroot()

這是測試時在RHEL7安裝配置vsftpd服務,登錄使用ftp客戶端登錄時報錯

從2.3.5版本之後(REHL7),vsftpd增強了安全檢查,如果用戶被限定在了其主目錄下(/etc/vsftpd/chroot_list文件中的用戶),則該用戶的主目錄不能再具有定權限了,如果檢查發現還有寫權限,就會報些錯

2. SFTP

sftp是ssh内含的協議,隻要sshd服務器啟動了,它就可用,它本身不需要FTP服務器啟動

配置sftp

創建sftp組,用戶,用戶home目錄

1、創建sftp組

# groupadd sftp

2、創建一個sftp用戶,用戶名為andy

# useradd -g sftp -s /bin/falsd andy

3、修改密碼sftp用戶andy的密碼

# passwd andy

4、sftp組的用戶的home目錄統一指定到/data/sftp下

# mkdir -p /data/sftp/andy

5、指定andy的home為/data/sftp/andy

# usermod -d /data/sftp/andy andy

配置sshd_config

找到如下行,注釋

# Subsystem sftp /usr/libexec/openssh/sftp-server

在文件最後面添加如下幾行内容,然後保存。

Subsystem sftp internal-sftp

Match Group sftp

ChrootDirectory /data/sftp/%u

ForceCommand internal-sftp

AllowTcpForwarding no

X11Forwarding_no

設置sftp用戶目錄權限

1)設定Chroot目錄權限:

# chown root:sftp /data/sftp/andy

# chmod 755 /data/sftp/andy

2)建立SFTP用戶登入後可寫入的目錄:

# mkdir /data/sftp/andy/upload

# chown andy:sftp /data/sftp/andy/upload

# chmod 755 /data/sftp/andy/upload

3)關閉selinux和防火牆

# setenforce 0

# service iptables stop

4)重啟sshd服務

service sshd restart

5)登錄

sftp andy@192.168.8.101

put a.txt

ls

FTP是一種文件傳輸協議,一般是為了方便數據共享的,包括一下FTP服務器和多個FTP客戶端。FTP客戶端通過FTP協議在服務器上下載資源。而SFTP協議是在FTP的基礎上對數據進行加密,使得傳輸的數據相對來說更安全,但是這種安全是以犧牲效率為代價的,也就是說SFTP的傳輸效率比FTP要低,SFTP更安全,但更安全帶來的不友好就是效率比FTP要低些。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
怎麼做白蘿蔔海帶湯好...
煮金瓜竅門

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2024 - www.tftnews.com All Rights Reserved