设为首页收藏本站
开启辅助访问 切换到窄版

全球主机交流论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
热搜: discuz
全球主机交流论坛»论坛 特别推荐板块 主机综合交流 用三种不同的方法访问Linux系统上的FTP服务过程详解 ...
返回列表 发新帖
查看: 497|回复: 2
打印 上一主题 下一主题

用三种不同的方法访问Linux系统上的FTP服务过程详解

[复制链接]
佛山高防IDC
  • TA的每日心情
    无聊
    2017-9-11 09:30

    • 签到天数: 182 天

    [LV.7]常住居民III
    跳转到指定楼层
    楼主
    发表于 2015-6-16 17:19:18 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

    今天向大家介绍一下,如何在Linux上配置ftp服务,并且使用三种不同的方式访问Linux系统上的FTP服务。

    实验环境:一台windows7系统虚拟机,一台Linux系统虚拟机。

    实验目的:搭建FTP文件传输服务,并进行匿名访问、虚拟用户访问和本地用户验证。

    匿名访问用户名为ftp或anonymous,提供任意密码(包括空密码)都可以通过服务器认证

    安装软件包,关闭防火墙和关闭selinux功能。

    在ftp服务中创建一个wen.txt文件

    测试(window7)

    匿名登录ftp服务

    从ftp服务中下载文件

    验证

    为了区别下载与上传的文件,将原本的名为wen.txt的文件名改为wang.txt。

    如果现在就上传的话,是上传不成功的,原因是因为权限不够。

    进入/etc/vsftpd/vsftpd.conf配置文件中,按如下修改,然后重新修改。

    修改/ftp的权限

    再次匿名登录,但是登录不上去。是因为ftp的安全防护作用。

    在将ftp权限改回来,然后将/pub权限改到最大。

    测试:上传文件后,到Linux上查看。使用删除操作后也到Linux上查看。(结合上图查看)

    用户登录除了匿名用户外的其它系统用户

    先创建用户,并为用户设置密码

    在windows上登录zhangsan用户

    上传文件



    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
    收藏收藏
    回复

    使用道具 举报

    佛山高防IDC
  • TA的每日心情
    无聊
    2017-9-11 09:30

    • 签到天数: 182 天

    [LV.7]常住居民III
    沙发
     楼主| 发表于 2015-6-16 17:19:40 | 只看该作者
    wKiom1V5UMyCldCBAAE89SJ_Rlg257.jpg
    普通用户可以自由游走,这是不允许的。所以我们要禁锢它。
    进入配置文件快速查找。输入/chroot可以快速查到所在位置。
    wKiom1V5UNvTno5vAAOtv1JKdXQ098.jpg
    在测试一下,文件被禁锢了
    wKiom1V5UOyBNMM0AAGKo8CGTF4453.jpg
    If userlist_deny=NO仅允许这里的用户访问
    If userlist_deny=YES (default)默认。
    列表user_list中有两种情况:1、允许里面的用户登录2、不允许里面的用户进行登录。
    wKioL1V5UqXwFFZUAAGJRzslGuo625.jpg
    将zhangsan用户添加到user_list目录下
    wKiom1V5UP6D3wjwAAHfOp2FAO8547.jpg
    测试zhangsan用户登录:直接登录失败,不让你登录
    wKiom1V5UP7g2pxzAABpE5qyYsE200.jpg
    在进入配置vsftpd.conf配置文件中,将userlist deny=NO语句添加到配置文件里。(每次编辑vsftpd.conf的配置文件后都需要重新加载一遍才可以成功应用到FTP服务)
    wKioL1V5UqWD8Z9fAAOBYbMo2c0399.jpg
    在用zhangsan与lisi用户登录测试wKioL1V5UufQvuSsAADt_CddVrA362.jpg


    虚拟用户登录(独立的账号/密码数据文件(必须关联才可以用))
    查看vsftpd目录下的文件 wKiom1V5UUCwOgH4AABy0jqMt2g853.jpg
    如果不清楚那个是奇数行哪个是偶数行,可是输入:set nu就可以显示前面的行数,执行:net nonu就可以取消行号 wKioL1V5UufiOju_AABnxo3DPNY938.jpg
    将vuser文件转换成数据库文件,目的让下面的pam模块进行认证 wKiom1V5UUDiU3dlAAGIHgAd4lo684.jpg
    提高虚拟用户账号文件的安全性,将文件权限修改为600,以避免数据外泄。
    wKioL1V5U0zDhbJyAAEO9N8deVU548.jpg
    添加虚拟用户的映射账号、创建FTP根目录 wKioL1V5U0yQhTR8AADdD25YJVU086.jpg
    编辑数据库文件vi /etc/pam.d/vsftpd.vu
    wKiom1V5Uabyky3oAABSwUWnt6s582.jpg
    进入配置文件/etc/vsftpd/vsftpd.conf中修改 wKioL1V5U03CV3KTAADBCQm6Kk8158.jpg
    使用虚拟用户登录wKiom1V5Uf-j1zlYAADwuzzFhkw226.jpg
    wKioL1V5U6bipg6ZAAEYCCWi8P0943.jpg
    进入配置文件/etc/vsftpd/vsftpd.conf中添加一条语句,作用:为不同的虚拟用户建立独立的配置文件。 wKioL1V5U6ajUlqwAAEszlm_UTA295.jpg
    wKiom1V5Uf_ilR5zAADGLwF9iQY505.jpg
    配置权限anon_umask=022表示权限的反掩码。实际配置的权限为644。
    wKioL1V5VALCedUNAAAmTfu56Fk625.jpg
    在windows上登录虚拟用户,然后上传文件,并查看权限。
    wKiom1V5UlyRvQI1AADNtglKeZ8809.jpg
    wKiom1V5UlzhWYJXAACXdRzshA4094.jpg
    回复 支持 反对

    使用道具 举报

    欧阳芬玲

    该用户从未签到
    板凳
    发表于 2015-6-16 22:16:17 | 只看该作者
    。。。 好厉害 赞赞赞赞赞赞
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|中国U网    

    GMT+8, 2024-5-16 10:24 , Processed in 0.073775 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表