08 vsftpd 父子进程通讯

原创 于 2025-10-26 16:44:06 发布 · 664 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #运维

前言

在前面的 vsftpd 登录过程的调试vsftpd 的主动模式和被动模式 中提到了一些 vsftpd 的多进程之间的交互方式  

是通过 socket 来进行通讯的, 呵呵 我们这里 大致的来看一下 相关的业务处理  

 

 

基于 socket 的通讯 

以 vsf_two_process_start 为例, 我们看一下 是怎么基于 socket 进行通讯的  

priv_sock_init 里面初始化了两个 fd, parent_id, child_fd, 用于 之后的父子进程进行通讯 

然后之后 父子进程 分别清理了一下自己不关心的另外的一个 fd, priv_sock_set_parent_context, priv_sock_set_cihld_context 

从程序上来说, 只要一方持有一个 fd 两者就可以进行通讯了 

 

priv_sock_init 里面, 创建了一对 socket, 分别放到了 session->parent_fd, session->child_fd 

 

清理掉自己不关心的另外一个 fd 

 

 

vsf_two_process_start fork 的父子进程通讯 

这里是在 登录的时候, 用户录入了 用户名 + 密码之后, 子进程吧 把 用户名 + 密码 + 其他选项, 带上发送给 父进程, 请父进程验证, 以及走后面的流程  

子进程这里, 没有使用 ssl 的情况, 如果验证通过了 进程就退出了了 

 

父进程这里, 拿到用户名密码之后 走校验的处理, 校验通过 进入下一个阶段用户的相关业务交互 

 

 

common_do_login fork 的父子进程的通讯

这边的 就主要是 一些业务上的处理了 

如下是 common_do_login 的 fork 出来的子进程的相关业务处理, 主要包含了如下业务, 至于调用的, 可以参照 vsftpd 登录过程的调试vsftpd 的主动模式和被动模式 

1. PRIV_SOCK_CHOWN : 匿名用户上传的文件的 owner 的更新 

2. PRIV_SOCK_GET_DATA_SOCK : 主动连接给定的远程的 主机 + 端口, 返回 socket_fd 

3. PRIV_SOCK_PASV_CLEANUP : 一些主动模式,被动模式设计的业务处理之前, 之后清理掉 pasv_listen_fd, 比如 PASV, PORT, EPRT 处理之前, RETR, LIST, 上传 命令之后 

4. PRIV_SOCK_PASV_ACTIVE : 判断当前是否处于被动模式下面, PASV 命令会发送 PRIV_SOCK_PASV_LISTEN 会监听一个端口, 如果 pasv_listen_fd 合法, 则表示处于 被动模式 

5. PRIV_SOCK_PASV_LISTEN :  被动模式下, 客户端发送 PASV 命令过来, 服务器需要监听一个端口, 然后告知客户端来连接 

6. PRIV_SOCK_PASV_ACCEPT : 被动模式下,  客户端来连接服务端监听的这个端口, 获取 socket, 然后进行交互 

 

vsftpd 的主动模式和被动模式 里面的 "但是 被动模式这边, 服务端创建数据服务在某个端口监听, 这个流程上面是一笔带过的, 这时候就需要 抽象的去思考 或者 你自己去了解了, 客户端连接服务端的数据端口, 这个是在代码中有很明显的体现的 "

其中被动模式这边 服务端创建服务在某个端口监听, 是可以通过 上面的 PRIV_SOCK_PASV_LISTEN, PRIV_SOCK_PASV_ACCEPT 来学习了解的 

也可以参照 vsftpd 的对于 控制端口 的监听, 以及业务处理进行了解 

 

 

 

 

参考

 vsftpd 登录过程的调试 

vsftpd 的主动模式和被动模式

 

 

 

远程管理linux管理服务器
xzc123111的博客
06-17 1029
2、进程概述 ㈠ 什么是进程 进程,由程序产生,是正在运行的程序,或者说是已启动的可执行程序的运行实例。进程,具有自己的生命周期和各种不同的状态。 引申:什么是线程? 线程,也被称作轻量级进程,线程是进程的执行单元,一个进程可以有多个线程。线程不拥有资源,它与父进程的其它线程共享该进程所拥有的资源。线程的执行是抢占式的。
Linux-期末考试试题8套(含答案)
zhangxueyi的专栏
11-01 6749
Linux-期末考试试题8套(含答案),考试知识涵盖面广,包括Linux系统原理、系统的基本操作命令、系统管理,也有实操部分,如脚本编程等。
03 vsftpd 登录过程的调试
970655147的专栏
02-20 1046
前言 在前面一篇文章中vsftpd 的调试环境的搭建, 我们搭建了一个 vsftpd 的一个调试环境 既然搭建了一个调试环境, 目的就是为了能够调试 vsftpd,如果 不去调试, 那岂非毫无意义 这里 就拿相对比较简单的登录流程 来进行开刀 呵呵 虽然只是简单的登录流程, 但是 代码的设计还是颇为复杂, 初看的话 也很容易 迷糊 里面对于 多进程的使用, 多进程来组合完成 ftp服务, 多进程之间的数据交互, 着实还是有一些 令人头痛(头秃)的地方的 并且 由于处理业务使用的是...
linux命名管道进程间通信,Linux进程间通信-命名管道
weixin_28968629的博客
05-05 501
前面我们讲了进程间通信的一种方式,匿名管道。我们知道,匿名管道只能用于父子关系的进程之间。那么没有这种关系的进程之间该如何进行数据传递呢?1.什么是命名管道匿名管道是在缓存中开辟的输出和输入文件流的空间,只能用于父子关系的进程之间。因为父子进程的输入和输出文件描述符是一致的。命名管道是一种实际存在的FIFO文件,称作“管道文件”,用于不同进程之间,命名管道进程间打开同一个FIFO文件,进行数据传递...
Linux基础篇——Linux进程、服务管理
LXWalaz1s1s的博客
03-11 4284
程序(program)、进程(process)、守护进程(daemon)与服务(service)的之间是什么关系?简直一个头两个大,服务器之间的各个进程、服务又是怎么管理的呢?本篇文章,带你走进Linux进程(process)和服务(service)的世界。
Linux下进程的检测与控制
m0_64148419的博客
06-16 997
PID 和 父进程 ID (PPID)是子进程环境的元素,任何进程都可以创建子进程,所有进程都是 第一个系统进程的后代:Centos5/6: init RedHat7/8: systemd。chrony在各种条件下表现良好,包括间歇性网络连接,高度拥挤的网络,温度变化(普通计算机时钟对温度敏 感),以及不能连续运行或在虚拟机上运行的系统。进程是系统中独立存在的实体,它可以拥有自己的独立资源,每一个进程都有自己的私有地址空间;进程,由程序产生,是正在运行的程序,或者说是已启动的可执行程序的运行实例。
Linux学习之路-进程与管道15
CUTTUP的博客
08-20 268
注: 文章仅为作者学习笔记,不足之处请多指教 一、管道 (1)什么是管道 管道,指在类UNIX系统中,进程之间通讯的一种方式或机制。 管道,也指一种特殊的文件,叫管道文件。 (2)管道的分类 ① 匿名管道 匿名管道,顾名思义,就是没有名字的管道,常常用于父子关系的进程之间通讯一种方式。 匿名管道,在bash中,用符号"|"来表示。在同一个终端通讯。 标准输出:1 正确结果 标准错误:2 错误结果 标准输入:0 键盘输入 sudo rpm -aq|grep vsftpd vsftpd-
RHEL8.0快速入门系列笔记--进程的检测与控制(十三)
weixin_42961863的博客
02-07 238
RHEL8.0快速入门系列笔记–进程的检测与控制(十三) 1、认识管道 (一)什么是管道 管道:指在类UNIX系统中,进程之间通讯的一种方式或机制。 管道,也指一种特殊文件,交管道文件 (二)管道分类 [1] 匿名管道 匿名管道:顾名思义,就是没有名字的管道,常常用于父子关系的进程之间通讯一种方式。 匿名管道,在bash中,用符号“|”表示 匿名管道作用:将上一个命令所执行的结果(标准输出)作为下...
miniftp (简化版vsftp) 项目开发及源码
inbit的博客
03-15 1796
文章目录1.miniftp1.1项目简介1.2ftp了解1.3开发环境搭建虚拟机搭建vsftpd的安装1.4项目技术概况2.功能模块代码公共头文件common.h宏参数定义头文件ftpcods.h项目整体架构主进程(main入口主进程)miniftp.c套接字模块sysutil.hsysutil.c字符串处理str.hstr.c会话层(nobody进程与其服务子进程的建立)session.hsession.cnobody进程privparent.hprivparent.cnobody的服务进程ftpprot
Linux远程管理
oydcm的博客
03-09 981
1~255:一般是知名端口号,如:ftp 21号、web 80、ssh 22、telnet 23号等。1024~5000:客户端的临时端口,随机产生大于5000:为互联网上的其他服务预留。服务器端(开启ssh服务):安装软件(openssh-server)功能2:客户端远程访问Linux服务器执行相应的命令(未登录)功能1:客户端远程连接登录Linux服务器(ssh服务)端。注意:用户名一定是远程服务器端的用户,而不是客户端!用法2:将远程服务器上的文件拷贝到本地(pull)
《linux用户基础篇》——听课笔记
weixin_51204555的博客
04-26 732
《Linux用户基础》笔记 ** 第一章计算机基础笔记: 1),Linux操作系统由内核和用户程序组成 2),Linux 内核组成包括进程管理、内存管理、虚拟文件系统、网络协议堆栈、设备驱动、安全以及系统调用接口 3),管理操作系统的方式有SHEL(CLI),GUI,TUI 和 各种服务 4),API 类型有 WIN32 API,POSIX API和 JAVA API 第二章unix/linux笔记: 1),开源,闭源,共享源 2),主流的UNIX 系统有:IBM 的 AIX, Oracle 的 Solar
运维面试题
热门推荐
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
面试题总汇
wx25051的博客
11-03 4343
一. FTP/TFTP/NFS 1.FTP的传输模式:ASCII传输模式和二进制传输模式。 ASCII传输模式: 假定用户正在拷贝的文件包含的简单ASCII码文本,如果在远程机器上运行的不是UNIX,当文件传输时ftp通常会自 动地调整文件的内容以便于把文件解释成另外那台计算机存储文本文件的格式。但是常常有这样的情况,用户正在传输的文件包含的不是 文本文件,它们可能是程序,数据库,字处理文件或者压缩文件(尽管字处理文件包含的大部分是文本,其中也包含有指示页尺寸,字库 等信息的非打印符)。在拷贝任何非文本文
06 retrieveFileStream 之后需要调用 completePendingCommand 否则业务代码会存在问题
970655147的专栏
12-31 1686
问题是这样的之前 同事碰到了这样的一个问题, 说是基于 ftp 客户端更新文件名字 更新失败然后 看了一下, 原来是 调用了 retrieveFileStream, 然后 没有同步等待 数据传输完成, 然后 之后直接调用了 rename 的方法然后 发现 rename 返回的是 false, 并且 文件名称也没有更新然后 这里 我们就来看一下 这个问题的相关细节。
05 vsftpd 的主动模式和被动模式
970655147的专栏
03-06 1094
前言 呵呵vsftpd 的调试环境的搭建这篇文章的前言说到 搭建环境主要是对于 有一部分的内容比较好奇 当时 想要看的主要的问题 就是这里的主动模式 和 被动模式 我们这里会结合一些东西, 命令行的 ftp 客户端, commons 的 ftp 客户端, 以及 vsftpd 的服务端的代码和一些 抓包的数据 来进行剖析 我们的一些 代码上的参照大致约定如下, 客户端这边使用 comms 的客户端实现, 服务端这边使用 vsftpd 的具体的实现 客户端服务器配置信息如下 : c...
04 vsftpd 的调试
970655147的专栏
02-28 1031
前言 前一篇文章vsftpd 登录过程的调试, 我们可以看到 因为 vsftpd 的多进程模型, 所以 我们无法在 clion 中直接调试相关的所有的处理逻辑 所以 我再vsftpd 登录过程的调试里面的调试方法 主要是由两种输出的方式, 以便于能够拿到运行时的数据 但是 在最近看了文章记vsftpd虚拟用户登录返回530 Login incorrect解决过程之后, 突然 想起了, 还有一个 gdb, 或者 lldb 也行 呵呵 居然吧这个大宝贝给忘记了, 呵呵 本文会大致的介绍一...
07 来自于网友的 retrieveFileStream 的一个问题, 导致系统程序异常
970655147的专栏
12-31 961
可以先参考前面一篇文章这里的问题 主要是来自于 某 qq 交流群的网友呵呵 当然 这里测试用例代码的问题也是 非常多, 我们这里 只关注于 造成业务异常的相关部分。
02 vsftpd 的调试环境的搭建
970655147的专栏
02-18 580
前言 呵呵 最近因为有一些需求使用到了 vsftpd, 呵呵 因此 对于其中有一些内容 有一些 好奇 因此 想要搭建一个 vsftpd 的调试环境, 客户端 和 服务端 一起来调试一下 我这里环境是 :Ubuntu 12.04.3 LTS + vsftpd 3.0.2 当然 似乎是在Ubuntu 12.04.3 LTS 才有这一系列的编译问题, 我放到了 另外的一台虚拟机Ubuntu 16.04.1 LTS 是直接类似于 INSTALL 文件中所述, make 就完事了 ...
openeuler vsftpd守护进程
最新发布
06-21
### openEuler系统中vsftpd守护进程的配置与使用 在openEuler系统中,`vsftpd`(Very Secure FTP Daemon)是一种高性能且安全的FTP服务器软件。以下内容详细介绍了如何在openEuler系统中安装、配置和管理`vsftpd`守护进程。 #### 安装vsftpd 首先需要确保系统中已安装`vsftpd`软件包。可以通过以下命令完成安装: ```bash sudo yum install vsftpd ``` 此命令会从默认的yum源下载并安装`vsftpd`软件[^1]。 #### 配置文件详解 `vsftpd`的主要配置文件位于`/etc/vsftpd/vsftpd.conf`。通过编辑该文件可以实现对FTP服务的各种功能设置。例如: - **匿名访问**:如果允许匿名用户访问FTP服务器,可以在配置文件中添加或修改以下参数: ```bash anonymous_enable=YES ``` 如果仅限于本地用户访问,则应将上述参数设置为`NO`。 - **本地用户权限**:为了使本地用户能够上传文件,需启用写权限: ```bash write_enable=YES ``` - **chroot限制**:为了增强系统的安全性,可以限制用户只能访问其主目录。这可以通过以下参数实现: ```bash chroot_local_user=YES ``` 此外,还需要指定一个包含用户名列表的文件,其中的用户将被限制在其主目录内: ```bash chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ``` - **被动模式端口范围**:FTP协议通常需要主动和被动两种模式的支持。为避免防火墙干扰,可指定被动模式使用的端口范围: ```bash pasv_min_port=10000 pasv_max_port=10100 ``` #### 启动与管理vsftpd服务 安装并配置完成后,可以使用以下命令启动`vsftpd`服务: ```bash sudo systemctl start vsftpd ``` 为确保服务在系统重启后自动启动,还需运行以下命令: ```bash sudo systemctl enable vsftpd ``` 若需要检查服务状态,可以执行以下命令: ```bash sudo systemctl status vsftpd ``` 当需要停止或重启服务时,分别使用以下命令: ```bash sudo systemctl stop vsftpd sudo systemctl restart vsftpd ``` #### 防火墙配置 为了确保FTP服务能够正常工作,可能需要调整防火墙规则以允许相关端口的流量。例如,开放默认的FTP端口21以及被动模式端口范围: ```bash sudo firewall-cmd --add-port=21/tcp --permanent sudo firewall-cmd --add-port=10000-10100/tcp --permanent sudo firewall-cmd --reload ``` #### 测试与验证 完成以上步骤后,可以通过FTP客户端连接到服务器以验证配置是否正确。例如,使用`ftp`命令行工具或图形化客户端进行测试。 ### 注意事项 - 确保所有配置更改后重新启动`vsftpd`服务以使更改生效。 - 在生产环境中,建议使用SSL/TLS加密以提高传输安全性[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值