标签:退出 根目录 hang text conf 软件包 net 测试文件 本地用户
搭建ftp服务FTP的主要作用:FTP是文件传输协议的简称。用于Internet上的控制文件的双向传输。把本地计算机的一个或多个文件传送到远程计算机,或从远程计算机上获取一个或多个文件。
访问FTP服务器有一下三种形式:匿名访问,本地用户访问,隐藏访问。
在虚拟机Linux系统上搭建FTP服务,安装软件包
启动FTP服务后,就可以通过一台window7去匿名访问ftp服务。
在Linux中找到ftp公共文件夹的路径,并写入一个测试文件,看匿名访问用户是否具有下载和上传的权限。
由于ftp匿名用户值能够下载文件,但不能上传文件,因此要更改FTP的配置文件,是ftp匿名用户具有下载的权限,可先用man手册查看匿名访问权限。
更改FTP的配置文件,使用命令vim vsftpd.conf
FTP配置文件完成,重新加载FTP服务,还要更改自身目录的权限。
将ftp目录权限放到最大,看匿名用户能否上传
ftp目录权限被放到最大,为了安全保护,匿名用户被禁止登陆,因此ftp目录权限不能更改,可以将ftp/pub/的权限放到最大
匿名用户文件上传成功
2.使用本地用户访问FTP服务器,创建两个新用户。
本地用户登陆成功,由于未对普通用户权限做限制,使其能够切换到系统的根目录,造成系统的不安全性,因此要限制普通用户权限,使普通用户只能在自己的家目录中。
更改ftp的配置文件,普通用户禁锢在主目录。
每次更改完配置文件都要重新加载服务
再使用zhangsan登录(每次登录先by退出),只能切换到自己的主目录。
还可以使用user_list来仅允许名单上的人登陆,或者限制名单上的人登录。
将zhangsan 用户添加到列表中。
使用zhangsan再次登录,显示登录失败。
用户zhangsan登录失败是因为配置文件中的用户列表开启,”userlist_deny=NO”没有添加到配置文件中,如果添加进去,将仅允许列表中用户登录。
重新加载ftp服务。
仅允许列表中zhangsan用户登录,lisi被拒绝登录。
标签:退出 根目录 hang text conf 软件包 net 测试文件 本地用户
原文地址:http://blog.51cto.com/13706703/2140564
