首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
FTP服务配置实例
时间:
2018-07-11 20:03:17
阅读:
194
评论:
0
收藏:
0
[点我收藏+]
标签:
src
上进
conf
数据连接
认证
模块
tp服务器
除了
分享图片
FTP服务配置实例
试验环境:
在VMware虚拟机上开启一台Windows作为客户机;开启一台Linux作为服务器并对其配置FTP服务。
试验目的:
客户机进行匿名访问FTP服务
本地用户访问FTP服务(禁锢家目录、黑白名单 、虚拟账户)
FTP连接及传输模式:1.控制连接TCP21,用于发送FTP命令信息2.数据连接TCP20,3.数据连接模式:1)主动模式2)被动模式
FTP的站点:/var/ftp/ ----pub
Vsftpd软件包:vsftpd-2.2.2-11.el6_4.1.x86_6
官方站点:http://vsftpd.beasts.org/
主程序:/uer/sbin/vsftpd
服务名:vsftpd
用户控制列表文件:/etc/vsftpd/ftpusers ; /etc/vsftpd/user_list
主配置文件:/etc/vsftpd/vsftpd.conf
常用的全局配置项:
listen=YES 是否以独立运行的方式监听服务;
listen_address=192.168.4.1 设置监听的IP地址;
listen_port=21 设置监听FTP服务的端口号;
write_enable=YES 是否启用写入功能;
download_enable=YES是否允许下载文件
userlist_enable=YES是否启用user_list列表文件;
userlist_deny=YES是否禁用user_list中的用户;
max_clients=0限制并发客户端连接数;
max_per_ip=0限制同一个IP地址的并发连接数;
常用的匿名FTP配置项:
anonymous_enable=YES启用匿名访问
anon_umask=022(反掩码) 匿名用户所上传文件的权限掩码
anon_root=/var/ftp匿名用户的FTP根目录
anon_upload_enable=YES允许上传文件
anon_mkdir_write_enable=YES允许创建目录
anon_other_write_enable=YES开放其他写入权
anon_max_rate=0限制最大传输速率(字节/秒)
常用的本地用户FTP配置项:1.local enable=YES是否启用本地系统用户
local umask=022本地用户所上传文件的权限掩码
Local root=/var/ftp设置本地用户的FTP根目录
Chroot_local_user=YES是否将用户禁锢在主目录
Local_max_rate=0限制最大传输速率(字节/秒)
接下来进行试验:
1.首先打开Linux挂载镜像文件、安装vsftpd软件包。如下图所示:
2.安装完成之后,现在已经可以匿名访问服务器了。所以在验证访问之前先开启FTP服务、关闭防火墙、关闭增强性安全功能。如下图所示:
3.接下来在客户端匿名访问,从而还可以查出ftp的站点及所在根目录。如下图所示:
4.在Linux服务器上在ftp的根目录下新建文件并写入内容,通过客户端进行访问。如下图所示:
5.在客户端Windows系统中还有个E盘是空的,所以我们将路径切换到E盘中来,然后进行重新登录访问ftp服务,我们可以将刚在Linux服务器中新建的文件下载到E盘里。如下图所示:
6.在E盘查看刚刚下载的文件。如下图所示:
7.匿名访问下载文件的试验我们已经完成,接下来我们通过客户端进行文件上传。这里我们就选择将刚下载的文件把文件名改一下,后边进行上传试验。如下图所示:
8.上传文件的时候由于权限受限,所以接下来需要修改FTP服务器配置文件:
通过命令vim vsftpd.conf进行修改。X注释掉“#”,添加允许上传文件和允许创建目录,然后wq保存退出。如下图所示:
9.刚才没有找到anon_other_write_enable=YES开放其他写入权,所以借助参考手册man
手工加上去:man vsftpd.conf
10.通过命令vim vsftpd.conf进行修改,添加开放其他写入权限。如下图所示:
11.可以通过管道符号过滤查看新添加的配置信息,配置文件改完需要重载一下。如下图所示:
12.到此还是不能上传文件,除了设置完FTP服务器的允许权限外,还需要对文件自身权限进行设置:
13.在客户机上将tes.txt文件上传到pub目录上。如下图所示:
14.接下来用本地用户进行登录访问,现在Linux服务器新添加两个用户。如下图所示:
15.本地用户创建好之后,接下来还需要修改一下配置文件,开启将用户禁锢在主目录,不然在客户端上就可以随意切换到系统别的目录中去,这样的话对于服务器来说是非常不安全的。修改完进入客户端进行登录验证,可以上传文件。如下图所示:
16.配置完成之后,再次加载配置文件。然后在客户端验证一下:
17.所以客户端上用户xiaoyang就再不能登录访问了:
18.接下来创建虚拟用户和本地已经创建好的用户建立一个映射关系,用虚拟用户登录访问FTP服务:
在配置文件下编辑两个虚拟用户Lisa和Tom:[root@Redhat1 vsftpd]# vi vuser
19.接下来把vuser这个文件转化为数据库文件,就可以让Pam数据认证模块进行认证。
20.接下来在家目录下创建一个本地用户vuser,用来进行登录访问FTP服务但不能登录系统。如下图所示:
21.接下来查看Pam认证模块的模板形式。重新编辑一个模板:
vim /etc/pam.d/vsftpd.vu 编辑添加一个新的文件vsftpd.vu
22.注释掉原来的原来的Pam认证,开启虚拟用户,使用Pam认证登录保存并退出。如下图所示:
23.在客户端用新建的虚拟用户Lisa登录访问,可以上传文件。如下图所示:
24.服务器切换到用户所在目录中可以查看到刚刚客户端上传的文件。如下图所示:
25.我们还可以给虚拟用户中的单个用户配置不同的权限。接下来命令vim vsftpd.conf修改配置文件,添加单独用户配置文件。如下图所示:
26.在配置文件夹里创建用户的配置文件,给虚拟用户Tom单独设置权限,然后重启服务。如下图所示:
27.配置文件中编辑反掩码,指定上传文件的权限。如下图所示:
28.在客户端用Tom进行登录访问ftp服务。如下图所示:
29.在Linux服务器上进行查看。如下图所示:
到此试验成功!
FTP服务配置实例
标签:
src
上进
conf
数据连接
认证
模块
tp服务器
除了
分享图片
原文地址:http://blog.51cto.com/13721050/2140560
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!