taylor swift ai换脸 Linux下怎么部署FTP奇迹器

[[424234]]taylor swift ai换脸

FTP 是 File Transfer Protocol 的缩写，即文献传输合同，它通过网罗在奇迹器和客户端之间传输文献，面前照旧成为一种肤浅使用的圭臬器具

vsftpd 是 very secure ftp daemon 的缩写，它是 Linux 上使用最受接待、使用最肤浅的 FTP 奇迹器之一，它具有安全，速率快，沉稳的特色，好多迫切的 FTP 站点比如 ftp.gnu.org、ftp.freebsd.org 都是使用 vsftpd 作为奇迹器的

现时，FTP奇迹在日常使命中使用得也挺多，每次奇迹器版块更新都需要先打包，然后上传到线上的FTP奇迹器上，再从FTP奇迹器高下载奇迹器包到线上机器，进行MD5校验，然后就不错更新线上奇迹器了

发挥

在装置 vsftpd 之前，有几个迫切的地点需要发挥下

使命口头

奇迹器使用两个端口和客户端通讯，一个是敕令端口，也叫适度端口，默许是 21，用于敕令的传输，一个是数据端口，默许是 20 ，用于数据的传输

主动口头

客户端向FTP奇迹器发送端口信息，由奇迹器主动连接该端口

经由:客户端和FTP奇迹器的敕令端口(21)确立TCP连接，当需要传输数据时，客户端新启动一个用于数据传输的端口，并在敕令端口的连接上用 PORT 敕令告诉奇迹器该端标语，奇迹器与该端口确立TCP连接，连接得胜之后，客户端运转传输数据

被迫口头

FTP奇迹器开启并发送端口信息给客户端，由客户端连接该端口，奇迹器被迫罗致连接

经由：客户端和FTP奇迹器的敕令端口(21)确立TCP连接，当需要传输数据时，奇迹器侦听一个用于数据传输的端口，并在敕令端口的连接上用 PASV 敕令告诉客户端该端标语，客户端与该端口确立TCP连接，连接得胜之后，客户端运转传输数据

提出：

1、大广漠FTP客户端都在局域网中，莫得零丁的公网IP地址，且有防火墙插手，主动口头下FTP奇迹器得胜连接到客户端视比陡立。因此，如无非常需求，都是将FTP奇迹器竖立为被迫口头，本文后头的FTP奇迹器竖立亦然以被迫口头为例的

2、被迫口头下，敕令端口和数据端口都是在FTP奇迹器端开启，也都不错通过启动竖立来修改，由于默许的端口是公开的，安全性低，是以推行装置的时辰都会修改默许端口

用户认证口头匿名用户口头

任何东说念主无需密码考据就不错径直登录到FTP奇迹器。这种口头最不安全，一般只用来保存不迫切的公开文献，不推选在坐蓐环境中使用

腹地用户口头

通过Linux系统腹地账号进行考据的口头，相较于匿名用户口头更安全。

诬捏用户口头

FTP奇迹器的独到用户。诬捏用户只可造访Linux系统为其提供的FTP奇迹，而不行造访Linux系统的其它资源，进一步增强了FTP奇迹器的安全性。

匿名用户口头一般用于不迫切的于公开文献，何况只提供下载奇迹，也等于说，用户只可下载，不行有其他操作，腹地用户口头通过竖立锁定目次、修改敕令端口和数据端口不错进一步增强安全性，本文后头的竖立是以该口头为例的

装置

装置前不错使用底下的敕令检查是否已装置taylor swift ai换脸

vsftpd taylor swift ai换脸-v

如果未装置会有如下请示

[root@localhost ~]$ vsftpd -v -bash: vsftpd: 未找到敕令

装置 vsftpd

yum install vsftpd

装置完成后，履行 vsftpd -v 敕令，如果输出书本号，默示装置得胜

[root@localhost ~]# vsftpd -v vsftpd: version 3.0.2

竖立奇迹器

装置完成之后，默许的竖立位于 /etc/vsftpd/vsftpd.conf，如果找不到默许竖立在那里，不错使用底下的敕令查找下，其中 /etc/vsftpd 目次等于存放竖立的地点

[root@localhost ~]# whereis vsftpd  vsftpd: /usr/sbin/vsftpd /etc/vsftpd /usr/share/man/man8/vsftpd.8.gz

竖立的形貌相对纯粹，每一转都是谛视能够选项，谛视以 # 号开首，选项的形貌是 option=value 的形势，每个选项占一转，option、= 以及 value 之间不允许出现空格

vsftpd 对每个竖立的选项都成立了一个默许值，奇迹器启动之后，在 vsftpd.conf 中竖立的选项会隐蔽奇迹器中的默许值

vsftpd 可竖立的选项好多，底下按照类别把常用的竖立项分红了造访权限、锁定造访目次、驱散用户登录、修改端口、日记竖立、其他竖立几组，每个竖立项前都增多了详备的发挥

竖立项分组主淌若为了回来发挥每一组竖立项的作用，推行竖立的过程中，把扫数组的竖立项添加到 vsftp.conf 中即可

造访权限

#是否允许匿名登录，默许允许，如果允许，用户名 ftp 和 anonymous 都会被算作念匿名登录 #为了安全，一般不允许匿名登录 anonymous_enable=NO  #是否允许匿名上传，默许不允许，如果允许 write_enable 选项需要成立为 YES #为了安全，一般不允许 anon_upload_enable=NO  #是否允许腹地用户登录，默许不允许，如果允许，在 ``` /etc/passwd``` 中的用户都不错登录 FTP 奇迹器 #如果不予许匿名登录的话，这个选项需要成立为允许 local_enable=YES  #是否允许在FTP奇迹器上写入， 默许不允许，如果有上传文献、删除文献等需求，一般都是开启的 write_enable=YES  #成立写入奇迹器文献的权限掩码值，如果值是八进制需要以 0 开首，不然会算作十进制 #值为 022，能雕悍大部分FTP的需求 local_umask=022

锁定造访目次

#默许为 NO， 如果成立为 YES，默示用户通过FTP客户端登录之后 #只可在FTP奇迹器指定的目次中，不允许切出目次， chroot_local_user=YES  #用户名插入到腹地 FTP 主目次中 user_sub_token=$USER  #界说用户 FTP 主目次，用户登录得胜之后，vsftpd 奇迹器会切换到此目次， #此时 FTP 客户端会位于此目次中，后续的上传以及下载都是针对这个目次的 local_root=/home/$USER/ftp

把登录的用户锁定在指定的目次中，幸免用户造访不应该造访的目次，这里咱们成立成只允许造访我方的 home 目次中的 ftp 目次，举例：新添加一个用户 testuser 非凡用于上传下载， testuser 通过 FTP 客户端得胜登录后，会自动切换到 /home/testuser/ftp 目次，何况不允许切出该目次

守护：用户上传和下载都是在驱散的目次中，是以一般都是把锁定目次成立到剩余空间相比大的磁盘中

驱散用户登录

#如果成立为 YES ，vsftpd 将会从 userlist_file 选项指定的文献读取用户列表 userlist_enable=YES  #成立用户列表竖立文献， 如果 /etc/vsftpd/user_list 不存在需要手工创建 userlist_file=/etc/vsftpd/user_list  #此选项检查 userlist_enable 选项，当 userlist_enable 为 YES 时 #如果 userlist_deny 成立为 NO ， 默示只允许 userlist_file 中的用户登录 #如果 userlist_deny 成立为 YES， 默示遏止 userlist_file 中的用户登录，允许其他用户登录 userlist_deny=NO

修改端口

#如果启用，vsftpd 将在零丁口头下运行，vsftpd 自己将讲求侦听和责罚传入的连接 listen=NO  # 跟 listen 选型访佛，可是此选项是侦听在 IPV6 上的 socket # 而 listen 是 IPV4， 此选项和 listen 是互斥的，不行同期成立为 YES listen_ipv6=YES  #奇迹器侦听端口，亦然敕令端口， 默许是21，修改之后， 防火墙需要作念相应的休养 #同期 FTP 客户端登录的时辰需要指定端标语 #为了增强安全性，竖立的时辰一般都会修改 listen_port=48888  #开启被迫口头 pasv_enable=YES #被迫口头下，奇迹器的地址，默许是内网地址 #如果在云奇迹器上部署，需要修改成公网IP pasv_address=192.168.70.20  #成立被迫口头下，确立数据传输可使用的端口畛域的最小值。 #提出把端口畛域成立在一段相比高的畛域内，举例50000~50010，有助于普及造访FTP奇迹器的安全性 pasv_min_port=50000  #成立被迫口头下，确立数据传输可使用的端口畛域的最大值 pasv_max_port=50010

日记竖立

#是否纪录上传下载日记，默许是不纪录，如果成立为纪录 #默许日记文献位于 /var/log/vsftpd.log， 如果竖立了 vsftpd_log_file 选项，会隐蔽默许日记文献 xferlog_enable=YES  #纪录上传下载的日记 xferlog_file=/var/log/xferlog  #是否按照圭臬形貌纪录日记 xferlog_std_format=YES

其他竖立

# vsftpd 使用的 PAM 奇迹名字 pam_service_name=vsftpd # tcp_wrappers=YES

这两个竖立使用默许生成的选项即可，不必作念任何修改

成立防火墙

如果你部署的FTP奇迹器的机器上防火墙是关闭景色的话，不错跳过此次序，能够你不念念成立防火墙的话，不错通过 systemctl stop firewalld 敕令关闭防火墙，这么也不错忽略此次序

上头竖立中奇迹器侦听端口(也叫敕令端口) listen_port 选项成立的是 48888，数据端口的畛域是 50000-50010，是以防火墙需要盛开这些端口，履行以下敕令即可成立

[root@localhost ~]# firewall-cmd --zone=public --add-port=48888/tcp --permanent success [root@localhost ~]# firewall-cmd --zone=public --add-port=50000-50010/tcp --permanent success

防火墙成立好以后，履行底下的敕令重启防火墙奇迹

[root@localhost ~]# systemctl restart firewalld

终末，检察下端口是否得胜盛开

[root@localhost ~]# firewall-cmd --list-port          50000-50010/tcp 48888/tcp

从恶果不错看出，防火墙照旧盛开了 48888、50000-50099 端口

启动奇迹器

竖立完 /etc/vsftpd/vsftpd.conf ，成立好防火墙之后，履行底下的敕令启动奇迹器

systemctl start vsftpd

启动之后，查询奇迹器景色，证实奇迹器是否启动得胜

中文字幕无线在线视频

[root@localhost ~]# systemctl status vsftpd                     ● vsftpd.service - Vsftpd ftp daemon    Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)    Active: active (running) since Fri 2021-09-1 20:21:00 CST; 3 days ago  Main PID: 94916 (vsftpd)    CGroup: /system.slice/vsftpd.service            └─94916 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf  Sep 1 20:21:00 localhost systemd[1]: Starting Vsftpd ftp daemon... Sep 1 20:21:00 localhost systemd[1]: Started Vsftpd ftp daemon.

将奇迹器成立成开机启动

systemctl enable vsftpd

底下的敕令不错证实奇迹器的敕令端口是否开启( 竖立的是 : 48888 )

[root@localhost ~]# netstat -antup | grep vsftpd tcp6       0      0 :::48888                :::*                    LISTEN      20501/vsftpd         [root@localhost ~]#

新建FTP用户

新建用户 mytest，并成立密码

[root@localhost ~]# useradd mytest [root@localhost ~]# passwd mytest

新建 FTP 目次，并修改目次权限

[root@cghost21 home]# mkdir -p /home/mytest/ftp/files [root@cghost21 home]# chmod -R 500 /home/mytest/ [root@cghost21 home]# chmod -R 700 /home/mytest/ftp/files

守护：/home/mytest/ftp 是 mytest 用户的锁定目次，mytest 登录之后，只可呆在此目次以及此目次的子目次中，不允许切换到其他目次

"/home/mytest/ftp/files" 目次是推行的上传下载的目次，是以需要有可读写和可履行权限

终末，还需要把用户名加入到FTP奇迹器允许登录的用户列表中，也即 /etc/vsftpd/vsftpd.conf 中 userlist_file 选项对应的文献 /etc/vsftpd/user_list中，如果 user_list 不存在，需要手工创建并把 mytest添加进去

测试

奇迹器一都搭建好之后，需要进行测试，这里我准备的 FTP奇迹器的IP是 192.168.70.20， FTP客户端机器的IP是 192.168.70.11

插手FTP奇迹器的 /home/mytest/ftp/files 目次，新建一个 a.txt 测试文献

[root@localhost files]# pwd /home/mytest/ftp/files [root@localhost files]# echo "ftp server..." >> a.txt [root@localhost files]#

插手FTP客户端机器的 /home/wl/temp目次，新建一个 test.txt 测试文献

[root@localhost temp]# echo "ftp test..." >> test.txt [root@localhost temp]# cat test.txt  ftp test...

测试上传下载需在FTP客户端机器上装置 FTP 客户端，履行以下敕令进行装置，如已装置，可忽略

yum install ftp

履行底下一系列的敕令，进行测试

1、登录FTP奇迹器敕令，形貌：ftp 奇迹器ID 敕令端口  2、输入登委用户名  3、输入登录密码  4、登录得胜之后，此时位于FTP奇迹器的 /home/mytest/ftp 目次中，履行 ls 敕令之后，  恶果清楚现时目次还有一个 files 的子目次  5、履行 pwd 敕令检察现时所在目次，FTP奇迹器上的 /home/mytest/ftp 目次等于 FTP 的根目次  6、履行 cd files 敕令插手 files 目次，也即FTP奇迹器上的 /home/mytest/ftp/files 目次，  然后履行 ls 敕令检察现时目次的文献，不错看到 FTP奇迹器上的测试文献 a.txt  7、履行 put test.txt 敕令，把FTP客户端机器上现时目次( /home/wl/temp ) 中的 test.txt 文献  上传到奇迹器的 /home/mytest/ftp/files 目次中  8、履行 get a.txt 敕令，把FTP奇迹器上的 /home/mytest/ftp/files/a.txt 文献下载到 FTP客户端机器确现时目次( /home/wl/temp ) 中  9、上传下载测试完成之后，履行 exit 敕令，退出 FTP 敕令行  10、终末履行 cat a.txt 敕令检察从 FTP奇迹器高下载的测试文献的内容，从恶果不错看出，和奇迹器上的测试文献内容是相似的

小结

本文先容了 Linux 下FTP奇迹器 vsftpd 的装置、竖立、测试等扫数这个词次序以及守护事项，文中仅仅对 vsftpd 的常用竖立项作念了发挥，更多的竖立项请参考官网文档