Linux系統(tǒng)服務搭建之vsftp-創(chuàng)新互聯(lián)

一、samba 局域網(wǎng)傳輸共享

創(chuàng)新互聯(lián)主營玉泉網(wǎng)站建設的網(wǎng)絡公司,主營網(wǎng)站建設方案,app軟件開發(fā),玉泉h5微信小程序搭建,玉泉網(wǎng)站營銷推廣歡迎玉泉等地區(qū)企業(yè)咨詢

優(yōu)點：實時修改服務器上的內(nèi)容

二、Vsftp :very securet file transferprotocol

2.1、網(wǎng)絡文本協(xié)議

  特點：  A、默認只有普通用戶權(quán)限，可下載不可上傳

B、任何文件的修改需要上層權(quán)限

C、本身的功能很強大

D、使用chroot命令修改用戶進入的根目錄

 端口：  TCP 21 ——命令信道——（監(jiān)聽）——持續(xù)連接

TCP  20 ——數(shù)據(jù)信道——（上傳、下載）——按需連接

2.2、連接模式：  主動模式、被動模式（Linux默認）

                                                   

特點：效率高、速度快、但服務器的20端口連續(xù)開放，很容易受到網(wǎng)絡***，不安全！

特點：請求過多時，服務器開放的隨機端口太多，壓力太大；  安全性強！

傳輸模式：    1、ASCII傳輸         2、二進制傳輸

FTP軟件：

服務器端:  1、proftpd  2、pureftpd

            3、vsftpd   高性能  高安全

客戶端:    1、ftp     2、lftp

配置文件:

             /etc/vsftpd/vsftpd.conf

三、用戶訪問類型：匿名用戶   指定用戶

  3.1、匿名用戶——ftp 或者 anonymous，密碼：空 或 任意字符

  共享文件位置 ：/var/ftp/pub  (默認只能下載)

  win訪問方式： ftp ：// 域名或者IP

注：每次配置文件的修改，都必須先關(guān)閉遠程匿名登錄端，再重新啟動服務

 [root@localhost ~]# servicevsftpd restart

例子：

1、        匿名登錄

A、ftp 192.168.100.128

用戶名：ftp

密碼：空

B、lftp 192.168.100.128   不需要用戶名，密碼

2、        是否允許匿名用戶登錄“YES”是 “NO”否

     禁止登錄        anonymous_enable=    NO

重啟服務

使用客戶端192.168.100.10測試

      lftp 192.168.100.128

    ftp 192.168.100.128

3、 anon_upload_enable=YES  允許匿名用戶上傳

開啟匿名用戶登錄（默認權(quán)限只能下載）

在客戶端192.168.100.10 使用命令put測試

4、        anon_umask=022 匿名用戶已上傳的文件允許下載

anon_umask=073 匿名用戶已上傳的文件允許下載

5、anon_other_write_enable=YES 允許匿名用戶刪除文件

此處使用ftp登錄后，仍然無法刪除?。。?！

注意：在使用 FTP LFTP是盡量使用lftp命令，避免出現(xiàn)很多錯誤

6、       anon_mkdir_write_enable=YES 允許匿名用戶創(chuàng)建目錄

7、改變匿名用戶共享文件的登錄目錄

    anon_root=/test （共享目錄的位置可以自定義）

測試：先在FTP服務器上創(chuàng)建 /test目錄，再在里面創(chuàng)建文件 pp、mm

匿名用戶會把 /test認為是自己的根目錄 /

8、max_per_ip=1 限制一個IP鏈接個數(shù)

超過連接個數(shù)會是下面的結(jié)果： not connected

很重要——以上匿名用戶的幾個權(quán)限操作前提：

Chown ftp /test或者chmod 777 /test

即保證ftp匿名用戶對目錄及文件有W權(quán)限

切記?。。。。?！

3.2、本地用戶

             需要在服務器端先添加用戶  useradd  bcl

                                                        Passwd ****

共享文件位置 ：/home/bcl/

win訪問方式： ftp://bcl@IP

以上兩種的登錄方式都為WIN中，Linux中則是  ftp + IP

權(quán)限配置

 

權(quán)限配置實驗:

1、        創(chuàng)建兩個用戶：bcl、hyl

bcl使用ftp登錄不能切換目錄

hyl使用ftp登錄可以切換目錄

步驟：

1. 1、開啟相關(guān)權(quán)限設置，

1. 2、創(chuàng)建用戶

   

在允許文件列表  /etc/vsftpd/chroot_list  中添加放行用戶 hyl

[root@RHEL03 ~]# cd /etc/vsftpd/

[root@RHEL03 vsftpd]# touch chroot_list

[root@RHEL03 vsftpd]# vim chroot_list

文件中只寫用戶名 hyl

1. 3、保存并重啟服務  service  vsftpd  restart

1.4、驗證登錄信息

2、        設置歡迎信息

兩個設置信息只能同時顯示一個，且為登錄之前的歡迎信息。

ftpd_banner=***  歡迎語句

banner_file=***    歡迎文件（將文件里面的內(nèi)容展現(xiàn)出來，文件自擬）

例子：

3、        只禁止bcl、hyl登錄

3.1、修改配置文件 /etc/vsftpd/vsftpd.conf,開啟黑白名單

3.2、在黑白名單配置文件 /etc/vsftpd/user_list中添加用戶名 bcl  hyl

驗證：

4、        允許bcl登錄、不允許hyl登錄

4.1、修改配置文件 /etc/vsftpd/vsftpd.conf,開啟黑白名單

4.2、在黑白名單配置文件 /etc/vsftpd/user_list中添加用戶名bcl不添加hyl

驗證：bcl可以登錄，hyl并不能登錄

3.3、虛擬用戶

設置虛擬用戶，可以單獨限制某一個用戶的FTP權(quán)限，而匿名用戶和本地用戶只能限制某一類人的FTP權(quán)限！

實驗例子：

創(chuàng)建三個用戶，用戶名：abc——密碼：123456——權(quán)限：可以上傳文件

                      用戶名：xyz——密碼：654321——權(quán)限：可以創(chuàng)建目錄

用戶名：qwe——密碼：123456789——權(quán)限：可以修改文件名

實驗步驟：

 3.3.1、創(chuàng)建用戶信息文件并生成數(shù)據(jù)庫文件

      Vim   /etc/vsftpd/name

內(nèi)容為：

abc

123456

xyz

654321

qwe

123456789

轉(zhuǎn)變成數(shù)據(jù)庫文件（命令是固定的，必須這樣寫）

[root@RHEL03vsftpd]# db_load -T -t hash -fname name.db

改變文件name 及  name.db 的權(quán)限，只有root可以查看

3.3.3、建立支持虛擬用戶的PAM認證文件，添加虛擬用戶支持

編輯vsftpd.pam

修改后

3.3.4、在vsftpd.conf 文件中添加支持配置

創(chuàng)建 /etc/vsftpd/dir文件，并在文件下創(chuàng)建上面的三個用戶文件并編輯相應的權(quán)限

用戶abc——權(quán)限設置：anon_upload_enable=YES

用戶xyz——權(quán)限設置：anon_mkdir_write_enable=YES

用戶qwe——權(quán)限設置：anon_other_write_enable=YES

3.3.5、驗證三個用戶的權(quán)限情況

注：

1、虛擬用戶登錄成功，但是權(quán)限無法實現(xiàn)：vsftpd.conf中開啟的匿名用戶的相關(guān)權(quán)限會和dir中開啟的用戶權(quán)限相互沖突，故應全部注釋掉！

2、在編輯vsftpd.pam認證文件時，中“name”為數(shù)據(jù)庫文件名，一定不要搞錯，否則虛擬用戶登錄不了

3、Vsftpd服務沒有啟動，則會有下面的提示

4、可以連接成功，其他命令都可以使用，但是就是不能使用 ls 、dir等查看命令，此時則需要給共享文件 /var/ftproot更改權(quán)限

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

分享文章：Linux系統(tǒng)服務搭建之vsftp-創(chuàng)新互聯(lián)
URL鏈接：http://bm7419.com/article48/hohep.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供動態(tài)網(wǎng)站、品牌網(wǎng)站設計、微信小程序、Google、網(wǎng)站收錄、App設計

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)