VSFTP 簡單的服務塔建 匿名使用者驗證

2021-09-29 23:54:38 字數 3284 閱讀 9819

ftp 是 file transfer protocol (檔案傳輸協) 的英文簡稱,用於 internet 上的檔案的雙向傳輸。使用 ftp 來傳輸時,是具有一定程度上的危險性,因為資料在網際網路上面是完全沒有受到保護的「明文傳輸」方式!

vsftp 是乙個基於gpl 發布的類unix 系統上使用的ftp伺服器軟體,它的全稱是very secureftp, 從名稱定義上基本可以看出,這是為了解決ftp 傳輸安全性問題的。

服務端軟體名:vsftpd


客戶端軟體名:ftp


服務名:vsftpd


埠號:20、21、指定範圍內隨機埠


配置檔案:/etc/vsftpd/vsftpd.conf
3.1、匿名使用者驗證:

使用者賬號名稱:ftp 或 anonymous


使用者賬號密碼:無密碼


工作目錄:/


var/ftp
3.2、本地使用者驗證:

使用者賬號稱:本地使用者(/etc/passwd)


使用者賬號密碼:使用者密碼(/etc/shadow)


工作目錄:登陸使用者的宿主目錄


許可權:最大許可權(drwx------)
3.3、虛擬(virtual)使用者驗證:

1、建立虛擬使用者用來代替本地使用者,減少本地使用者暴光率


2、使用本地使用者作為虛擬使用者的對映使用者,為虛擬使用者提供工作目錄和許可權控制


3、能夠設定嚴格的許可權(為每乙個使用者生成單獨的配置檔案)
4.1 準備工作

實驗環境:二台機器、一台做客戶機、一台做vsftp伺服器(這裡都是用虛擬機器虛擬出來的兩台主機)


(注意:全部先關閉的防火牆和selinux)
4.2 安裝vsftp

yum -y install vsftpd
5.1、 匿名許可權控制配置說明

# 啟用匿名訪問


anonymous_enable=yes


# 匿名使用者所上傳檔案的許可權掩碼


anon_umask=022


# 匿名使用者的ftp根目錄


anon_root=/


var/ftp


# 允許上傳檔案


anon_upload_enable=yes


# 允許建立目錄


anon_mkdir_write_enable=yes


# 開發其他寫入權(刪除、覆蓋、重新命名)


anon_other_write_enable=yes


# 限制最大傳輸速率(0為不限速,單位:bytes/秒)


anon_max_rate=0
5.1、匿名使用者實驗需求與流程5.2.1、實現可以上傳5.3、客戶端安裝ftp軟體

yum -y install ftp
5.3.1 客戶端登陸vsftp測試上傳

# 在家目錄新乙個檔案


touch test.txt


# 登陸vsftp伺服器


ftp ip位址


# 使用者名稱輸入ftp,密碼為空~登陸成功後


# 切換到upload目錄


cd upload


# 測試上傳檔案


put test.txt
顯示類似如下圖就上傳成功了

5.4、實現建立目錄和檔案其他操作

# 配置檔案去除注釋


anon_mkdir_write_enable=yes			# 允許建立目錄


# 配置檔案新增


anon_other_write_enable=yes			# 刪除檔案、檔案改名、檔案覆蓋


# 儲存退出


# 重啟伺服器


service vsftpd restart
5.4.1、使用客戶端測試建立目錄和檔案操作

# 連線vsftp服務


ftp ip位址


# 輸入賬號ftp


# 密碼為空


# 切換到有許可權目錄


cd upload


# 建立目錄


mkdir abc
如下圖所示~成功

5.5、實現使用者進入某個資料夾時,彈出相應的說明

# 在var /var/ftp/ 目錄建立下建立 .message 檔案


vim .message


# 輸入要顯示的內容


welcome ftp /


# 儲存退出
5.5.1、使用客戶端測試彈出相應的說明

# 連線vsftp服務


ftp ip位址


# 輸入ftp


# 密碼為空
# 開啟配置檔案

vim /etc/vsftpd/vsftpd.conf

# 增加以下內容

anon_umask=022

# 儲存退出

# 重啟vsftpd服務

service vsftpd restart

# 連線vsftp服務


ftp ip位址


# 輸入ftp


# 密碼為空


# 切換到有許可權的目錄


cd /upload


# 上傳乙個檔案


put install.log


# 檢視許可權


ls

get install.log
如下圖所示~成功了

匿名使用者驗證~完成

臨時用的ftp之vsftp匿名使用者

關於ftp一直用的vsftp,這不重要。主要是一直想整理一下ftp的配置,懶病發作,瑣事纏身一直沒行動,結果就是腦子一頭漿糊。直接導致每次要用的時候都要重新回神找資料。so,重要的事,還是做了吧。前期計畫發四篇,前三篇針對vsftp的三種登入方式的最簡配置 我發現臨時要用的情況比要做乙個完整ftp的...

用自己的伺服器搭建乙個簡單的http服務

首先在伺服器上安裝http服務 找到http服務的配置檔案conf 編輯documentroot 這裡是我們提供的http服務的根目錄,訪問者可以從這裡開始訪問 systemctl start httpd.service 啟動http服務 systemctl status httpd.service...

用虛擬機器搭建簡單的DNS伺服器

建立主配置檔案 etc named.conf root localhost named cat etc named.conf options zone tedu.cn root localhost cp p var named named.localhost var named tedu.cn.zo...