文件共享服务之FTP

FTP:File transfer protocol

FTP的传输使用的是TCP协议，是一种C/S模式架构。FTP功能模式是连个连接：命令连接和数据连接。

• 命令连接： 传输命令；文件管理类命令，始终在线的连接。
• 数据连接：传输数据；按需创建及关闭的连接。数据连接又有两种模式
  • 主动模式；PORT，由服务器创建连接

1. Client先随机一个端口（50000），然后C端以这个端口去连接S端的21号端口来完成命令连接的建立
2. 在完成命令连接后，S端会根据当前的配置主动的以tcp的20号端口去连接C端的50001端口来进行数据传输的连接，之后进行数据传输。
   • 被动模式；PASV，由客户端创建连接
3. 和上文一样C端用50000端口去连S端的21号端口，先建立命令连接
4. 之后，S端会根据被动模式的配置告诉C端去连接我的某个端口（如60000）来进行数据传输
5. C端就以一个50001的端口去连接S的60000来进行数据连接，连接完成后传输数据。

实验：完成基于PAM认证的vsftpd：使用pam_mysql认证ftp虚拟用户账号，且拥有不同的权限

1. 安装程序包vsftpd和mariadb-server

    yum -y install vsftpd mariadb-server
   

2. 编译安装pam_mysql模块

    yum -y install mariadb-devel pam-devel   #安装依赖包
    yum -y groupinstall "Development Tools" "Server Platform Development"  #安装包组
    #下载pam_mysql后并解压
    tar xf pam_mysql-0.7RC1.tar.gz 
    cd pam_mysql-0.7RC1/
    ./configure --with-mysql=/usr --with-pam=/usr --with-pam-mods-dir=/usr/lib64/security
    make && make install
    ls /usr/lib64/security/ | grep pam_mysql
    pam_mysql.la
    pam_mysql.so
    #到此编译安装完成
   

3. 配置文件/etc/my.cnf.d/server.conf

    vim /etc/my.cnf.d/server.conf
        #在[mysql]段中添加如下内容
        [mysqld]
        skip_name_resolve=ON
        innodb_file_per_table=ON
        log_bin=mysql-bin
   

4. 配置数据库权限

    #启动mariadb数据库
    systemctl start mariadb.service
    #登录数据库
    mysql
    #授权vsftpd用户vsftpd数据库的所有访问权限,并添加用户vsftpd和密码
    > GRANT ALL ON vsftpd.* TO 'vsftpd'@'127.0.0.1' IDENTIFIED BY 'vsftpd';
    > FLUSH PRIVILEGES;
    > EXIT;
    #使用vsftpd用户登录数据库
    mysql -uvsftpd -h127.0.0.1 -pvsftpd
    #创建vsftpd数据库
    > CREATE DATABASE vsftpd;
    > USE vsftpd;
    #创建users表
    > CREATE TABLE users(id INT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,name VARCHAR(100) NOT NULL, password CHAR(48) NOT NULL,UNIQUE KEY(name));
    #插入数据
    > INSERT INTO users(name,password) VALUE('tom',PASSWORD('mgedu')),('jerry',PASSWORD('inspur'));
    ]> SELECT * FROM users;
    +----+-------+-------------------------------------------+
    | id | name  | password                                  |
    +----+-------+-------------------------------------------+
    |  1 | tom   | *5D83F536928C1C801620118771B62204171AE988 |
    |  2 | jerry | *89367322F7FE6F2C97B8BF805585800F2E90EB76 |
    +----+-------+-------------------------------------------+
    > exit;
   

配置文件vsftpd.conf

    vim /etc/vsftpd/vsftpd.conf #在此配置文件中添加修改如下三行

5. 创建vuser 用户和/ftproot/vuser目录

    mkdir /ftproot
    useradd -d /ftproot/vuser vuser
    ll -d /ftproot/vuser/
    drwx------. 3 vuser vuser 78 7月  23 11:11 /ftproot/vuser
    #去掉用户家目录自己的写权限
    chmod -w /ftproot/vuser
    #创目录
    mkdir /ftproot/vuser/{pub，upload}
    chown vuser.vuser upload
   

6. 配置文件/etc/pam.d/vsftpd.vusers

    vim /etc/pam.d/vsftpd.vusers
    auth required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
    account required /usr/lib64/security/pam_mysql.so user=vsftpd passwd=vsftpd host=127.0.0.1 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
   

7. 在上文配置文件/etc/vsftpd/vsftpd.conf文件最后添加如下内容

            pam_service_name=vsftpd.vusers
            guest_enable=YES
            guest_username=vuser            
   
            user_config_dir=/etc/vsftpd/vuser_config/
   

8. 配置虚拟用户tom和jerry的不同权限

        mkdir /etc/vsftpd/vuser_config/
        vim /etc/vsftpd/vuser_config/tom
                anon_upload_enable=YES
                anon_other_write_enable=YES
                anon_mkdir_write_enable=YES
        vim /etc/vsftpd/vuser_config/jerry
                anon_upload_enable=YES
   
        
        systemctl restart vsftpd.service  #重启服务使其生效
   

9.登录测试：

使用tom用户登录：
[root@localhost ~]# ftp 192.168.1.103
Connected to 192.168.1.103 (192.168.1.103).
220 (vsFTPd 3.0.2)
Name (192.168.1.103:root): tom
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,1,103,191,74).
150 Here comes the directory listing.
226 Transfer done (but failed to open directory).
ftp> cd upload
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (192,168,1,103,161,0).
150 Here comes the directory listing.
drwx------    2 1001     1001            6 Jul 23 11:27 up
226 Directory send OK.
ftp> lcd /etc
Local directory now /etc
ftp> put issue
local: issue remote: issue
227 Entering Passive Mode (192,168,1,103,148,195).
150 Ok to send data.
226 Transfer complete.
23 bytes sent in 0.000417 secs (55.16 Kbytes/sec)

...

使用jerry用户登录：
[root@localhost ~]# lftp -u jerry 192.168.1.103
口令: 
lftp jerry@192.168.1.103:~> ls          
lftp jerry@192.168.1.103:/> cd /upload
cd 成功, 当前目录=/upload
lftp jerry@192.168.1.103:/upload> ls
-rw-------    1 1001     1001           23 Jul 23 11:43 issue
drwx------    2 1001     1001            6 Jul 23 11:43 updata
lftp jerry@192.168.1.103:/upload> rm issue
rm: Access failed: 550 Permission denied. (issue)
lftp jerry@192.168.1.103:/upload> mkdir issu
mkdir: Access failed: 550 Permission denied. (issu)
lftp jerry@192.168.1.103:/upload> lcd /etc
lcd 成功, 本地目录=/etc
lftp jerry@192.168.1.103:/upload> put fstab
577 bytes transferred                   
lftp jerry@192.168.1.103:/upload> ls
-rw-------    1 1001     1001          577 Jul 23 11:47 fstab
-rw-------    1 1001     1001           23 Jul 23 11:43 issue
drwx------    2 1001     1001            6 Jul 23 11:43 updata