码迷,mamicode.com
首页 > 其他好文 > 详细

搭建FTP服务

时间:2018-07-11 20:02:41      阅读:131      评论:0      收藏:0      [点我收藏+]

标签:退出   根目录   hang   text   conf   软件包   net   测试文件   本地用户   

搭建ftp服务

FTP的主要作用:FTP是文件传输协议的简称。用于Internet上的控制文件的双向传输。把本地计算机的一个或多个文件传送到远程计算机,或从远程计算机上获取一个或多个文件。

访问FTP服务器有一下三种形式:匿名访问,本地用户访问,隐藏访问。


在虚拟机Linux系统上搭建FTP服务,安装软件包

技术分享图片


启动FTP服务后,就可以通过一台window7去匿名访问ftp服务。

技术分享图片


Linux中找到ftp公共文件夹的路径,并写入一个测试文件,看匿名访问用户是否具有下载和上传的权限。

技术分享图片

技术分享图片

技术分享图片

技术分享图片


由于ftp匿名用户值能够下载文件,但不能上传文件,因此要更改FTP的配置文件,是ftp匿名用户具有下载的权限,可先用man手册查看匿名访问权限。

技术分享图片


更改FTP的配置文件,使用命令vim vsftpd.conf

技术分享图片


FTP配置文件完成,重新加载FTP服务,还要更改自身目录的权限。

技术分享图片


ftp目录权限放到最大,看匿名用户能否上传

 技术分享图片

技术分享图片



ftp目录权限被放到最大,为了安全保护,匿名用户被禁止登陆,因此ftp目录权限不能更改,可以将ftp/pub/的权限放到最大

技术分享图片

技术分享图片


匿名用户文件上传成功

技术分享图片


2.使用本地用户访问FTP服务器,创建两个新用户。

技术分享图片


本地用户登陆成功,由于未对普通用户权限做限制,使其能够切换到系统的根目录,造成系统的不安全性,因此要限制普通用户权限,使普通用户只能在自己的家目录中。

技术分享图片


更改ftp的配置文件,普通用户禁锢在主目录。

技术分享图片


每次更改完配置文件都要重新加载服务

技术分享图片


再使用zhangsan登录(每次登录先by退出),只能切换到自己的主目录。

技术分享图片


还可以使用user_list来仅允许名单上的人登陆,或者限制名单上的人登录。

技术分享图片


zhangsan 用户添加到列表中。

技术分享图片


使用zhangsan再次登录,显示登录失败。

技术分享图片


用户zhangsan登录失败是因为配置文件中的用户列表开启,userlist_deny=NO没有添加到配置文件中,如果添加进去,将仅允许列表中用户登录。

技术分享图片


重新加载ftp服务。

技术分享图片


仅允许列表中zhangsan用户登录,lisi被拒绝登录。

技术分享图片

搭建FTP服务

标签:退出   根目录   hang   text   conf   软件包   net   测试文件   本地用户   

原文地址:http://blog.51cto.com/13706703/2140564

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!