时间戳

首页 > 技术文章 > FTP原理和虚拟用户映射登录-2019.2.8

FTP原理和虚拟用户映射登录-2019.2.8

legenidongma 2019-02-08 19:10 原文

FTP主动模式和被动模式

FTP(File Transfer Protocol)是文件传输协议的简称。正如其名所示:FTP的主要作用,就是让用户连接上一个远程计算机(这些计算机上运行着FTP服务器程序)察看远程计算机有哪些文件,然后把文件从远程计算机上拷到本地计算机,或把本地计算机的文件送到远程计算机去。

FTP支持两种方式的传输:文本(ASCII)方式和二进制(Binary)方式。通常文本文件的传输采用ASCII方式,而图象、声音文件、加密和压缩文件等非文本文件采用二进制方式传输,如果为了从一个系统上传输文件而使用了与本地系统不同的计算机字节位数,那么就必须使用Tenex模式。FTP以ASCII方式作为缺省的文件传输方式。

 

(1) PORT(主动模式)

​ PORT中文称为主动模式,工作的原理: FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,客户端随机开放一个端口(1024以上),发送 PORT命令到FTP服务器,告诉服务器客户端采用主动模式并开放端口;FTP服务器收到PORT主动模式命令和端口号后,通过服务器的20端口和客户端开放的端口连接,发送数据,原理如下图:

 

(2) PASV(被动模式)

​ PASV是Passive的缩写,中文成为被动模式,工作原理:FTP客户端连接到FTP服务器的21端口,发送用户名和密码登录,登录成功后要list列表或者读取数据时,发送PASV命令到FTP服务器, 服务器在本地随机开放一个端口(1024以上),然后把开放的端口告诉客户端, 客户端再连接到服务器开放的端口进行数据传输,原理如下图:

2、安装ftp

yum install vsftp

(1)开启ftp、查看状态 、端口

systemctl start vsftpd #开启ftp服务

systemctl status vsftpd #查看状态

ps -aux|grep vsftpd #查看进程

netstat -tnlp|grep 21 #查看21端口

 

(2)先将防火墙和selinux关闭,先允许匿名用户、普通用户登录,并上传下载功能。

systemctl stop firewalld.service

setenforce 0

getenforce

(3)做虚拟用户登录,真是不存在系统中的用户。

a、先安装虚拟用户需要的安装的软件包

yum install pam* libdb-utils libdb* --skip-broken -y  

b、创建虚拟用户临时文件 /etc/vsftpd/ftpusers.txt,新建虚拟用户和密码nihao、123 奇数行是账号偶数行是密码

 

c、生成vsftpd虚拟用户数据认证文件,设置权限700: 

db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db  #将明文密码转换 

chmod 700 /etc/vsftpd/vsftpd_login.db /etc/vsftpd/ftpusers.txt 

d、配置PAM认证文件,/etc/pam.d/vsftpd 行首加入如下两句

auth required pam_userdb.so db=/etc/vsftpd/vsftpd_login  

account required pam_userdb.so db=/etc/vsftpd/vsftpd_login

e、所有vsftp虚拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登录,主要是用于虚拟用户映射使用,创建命令如下:

useradd -s /sbin/nologin ftpuser

f、完整vsftpd.conf配置创建代码

 

pam_service_name=vsftpd 虚拟用户启用pam认证

guest_enable=YES 启用虚用户

guset_username=ftpuser 映射虚拟用户至系统用户ftpuser

user_config_dir=/etc/vsftpd/vsftpd_user_conf 设置虚拟用户配置文件目录

virtual_use_local_privs=YES 虚拟用户使用与本地用户相同的权限

g、所有虚拟用户共同基/home/ftpuser 主目录实现上传和下载,可以在/etc/vsftpd/vsftpd_user_conf目录创建虚拟用户各自的配置文件,创建虚拟用户配置文件主目录

mkdir -p /etc/vsftpd/vsftpd_user_conf

 

h、为虚拟用户创建配置文件 nihao1 、nihao2、

vim /etc/vsftpd/vsftpd_user_conf/nihao1 同时创建私有的虚拟目录,代码如下:

local_root=/home/ftpuser/nihao1

write_enable=YES

anon_world_readable_only=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

 

 

i、创建虚拟用户各自虚拟目录:

mkdir -p /home/ftpuser/{nihao1,nihao2} : chown -R ftpuser.ftpuser /home/ftpuser

 测试结果如下

 

 可在用户下创建文件 

 

 

 

 

推荐阅读