一、介绍
文件传输协议(File Transfer Protocol,FTP),是一种在互联网中进行文件传输的协议,基于客户端/服务器模式,默认使用 20、21 号端口,其中 20 端口是数据端口用于进行数据传输,21 端口为命令端口,用于接收客户端发出的相关 FTP 命令和参数。FTP 是 C/S 架构,也就是基于客户端/服务器的模式,FTP 服务器是按照 FTP 协议在互联网上提供文件存储和访问服务的主机,FTP 客户端则是向服务器发送连接请求,以建立数据传输链路的主机。
二、工作模式
FTP 协议工作模式有两种:主动模式和被动模式,其中被动模式是默认的工作模式。
主动模式:FTP 服务器主动向客户端发起连接请求。
被动模式:FTP 服务器等待客户端发起连接请求。
三、关闭Selinux和防火墙
# 临时关闭selinux
setenforce 0
# 永久关闭selinux
vim /etc/selinux/config
#将SELINUX=enforcing改为SELINUX=disabled,然后保存退出
# 关闭firewalld
systemctl stop firewalld四、yum安装ftp
# 查询是有安装ftp
rpm -qa|grep vsftpd
# 卸载 vsftpd
yum remove vsftpd
# yum安装ftp
yum install -y vsftpd五、相关检查命令
# 查看版本号信息
vsftpd -v
# 查看ftp状态
systemctl status vsftpd.service
# 启动ftp
systemctl start vsftpd.service
# 关闭ftp
systemctl stop vsftpd.service
# 查询端口
ss -anp | grep 21
# 不关闭设置SELinux
getenforce
# 临时关闭开启
setenforce 0/1
# 查看与ftp域相关的策略
getsebool -a | grep ftp
setsebool -P ftpd_full_access on
# 不关闭防火墙的情况下
firewall-cmd --permanent --zone=public --add-service=ftp
firewall-cmd --reload
# 设置开机自启
sudo systemctl enable vsftpd配置防火墙
确保防火墙允许 FTP 流量。如果使用的是 firewalld:
- 允许 FTP 服务:
sudo firewall-cmd --permanent --add-service=ftp sudo firewall-cmd --reload
创建虚拟用户环境
为了创建虚拟用户,我们首先需要安装db4-utils包来生成数据库文件,这个文件将用于存储虚拟用户的凭证。
- 安装 db4-utils:
sudo yum install db4-utils -y - 创建一个用户列表文件。例如/etc/vsftpd/virtual_users.txt,格式为每行一个用户名,然后是密码:
user1 password1 user2 password2 - 生成数据库文件:
sudo db_load -T -t hash -f /etc/vsftpd/virtual_users.txt /etc/vsftpd/virtual_users.db - 更改文件权限以保护用户数据:
sudo chmod 600 /etc/vsftpd/virtual_users.db
六、虚拟用户环境配置
编辑配置文件/etc/vsftpd/vsftpd.conf来设置虚拟用户的环境。
vim /etc/vsftpd/vsftpd.conf配置 PAM 身份验证
为了使 vsftpd 使用虚拟用户进行身份验证,需要编辑 PAM 配置文件。
- 编辑 PAM 文件 /etc/pam.d/vsftpd,添加以下两行:
注意:如果有问题,则把/etc/pam.d/vsftpd中其他所有的数据删除 再插入这两行
auth required pam_userdb.so db=/etc/vsftpd/virtual_users account required pam_userdb.so db=/etc/vsftpd/virtual_users
基本配置修改
- 备份原始配置文件:
bash
深色版本
sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak - 编辑配置文件 /etc/vsftpd/vsftpd.conf,根据需要调整或添加以下设置:
深色版本
anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES # 以上为默认 以下为新增 listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES listen_port=9021 # 使用本地用户作为虚拟用户 guest_enable=YES # 指定虚拟用户的用户名 guest_username=ftpuser chroot_local_user=YES guest_enable=YES user_sub_token=$USER local_root=/home/ftpuser pam_service_name=vsftpd user_config_dir=/etc/vsftpd/vsftpd_user_conf virtual_use_local_privs=YES pasv_enable=YES pasv_address=132.232.124.126 pasv_promiscuous=NO pasv_min_port=10000 pasv_max_port=10100 - 为每个虚拟用户创建一个目录,并将它们指向正确的本地根目录。例如,对于user1,可以这样做:
sudo mkdir -p /home/ftpuser sudo chown nobody:nobody /home/ftpuser sudo chmod 777 /home/ftpuser - 可选:为每个用户创建单独的配置文件,放置在/etc/vsftpd/user_conf目录下。例如,为user1创建配置文件:
sudo mkdir -p /etc/vsftpd/user_conf sudo touch /etc/vsftpd/user_conf/ftpuser - 重启 vsftpd 服务以应用更改:
sudo systemctl restart vsftpd
![68,[8] BUUCTF WEB [RoarCTF 2019]Simple Upload(未写完)](https://i-blog.csdnimg.cn/direct/18dbc2fbf2f0495fb82b22e5f55b7b83.png)
