#########ftp服务#########
<什么是ftp: ftp:// ##文件传输的协议>
###ftp协议的部署###
1.首先使用yum仓库安装vsftp和lftp两个软件包(我是在虚拟机中操作的)
yum install vsftpd -y
yum install lftp -y
2.开启并能使用vsftpd这个软件
systemctl start vsftpd
systemctl enable vsftpd
3.开启防火墙,再将ftp永久挂载在该设备上上
firewalld-cmd --permanent --add-service=ftp
4.重启防火墙
5.getenforce命令查一下是否为disable,如果不是必须要修改成disable
Enforcing 强制模式,违反规则的行为将会被阻止并记录到目录中
6.vim /etc/sysconfig/selinux,打开文件将SELINUX=后面的Enforcing改成disable
7.修改完后reboot重启一下设备,在 getenforce检查一下是否更改成功
部署完成,可以使用了。
###匿名与本地用户设定###
<首先我会在虚拟机里建立yy和qjc两个用户并将密码修改了,方便之后的操作>
1.匿名用户的设定
<设定的文件为/etc/vsftpd/vsftpd.conf;修改完文件后必须要重启systemctl restart vsftpd>
<测试的时候是在真机上检测的,要分清虚拟机和真机,不然很容易混乱>
1) anonymous_enable=YES或NO ##匿名用户是否可以登录,YES表示可以,NO表示不可以
现在我将它改成NO进行测试,此时匿名用户应该登录不了了
lftp [email protected]检测
2) write_enable=YES或NO ##登录用户是否可写,YES表示可以,NO表示不可以
我将它改为NO检测一下,匿名用户上传不了文件
lftp [email protected]
put /etc/passwd ##上传passwd文件
553 ##本地文件系统权限过小
3) anon_root=/westos ##匿名用户登录时所在目录改为/westos
检测之前我首先在虚拟机上创建了westos目录并在它下面创建了file1…9,方便后面检测
lftp [email protected]检测一下
5) anon_umaskk=022 ##匿名用户上传文件默认权限的修改
6) anon_world_readable_only=YES或NO ##YES表示匿名用户不能下载,而NO却是可以下载,此处一定要注
意YES和NO的意思
lftp [email protected]
cd /pub
get passwd
可以下载
7) anon_mkdir_write_enable=YES或NO ##匿名用户是否可以建立目录,YES表示可以,NO表示不可以
我将它改成YES进行检测
8) anon_other_write_enable=YES或NO ##匿名用户是否可以有删除的权限,YES表示有,NO表示没有
我将它改为YES,进行检测
rf -r file检测,应该可以删除
8) anon_max_rate=102400 ##最大上传速率的设定
put /tmp/file检测一下上传速录,超级的慢
9) chown_uploads=YES
chown_username=yy
匿名用户使用时的使用身份的修改,我将用户身份改为yy,我通过上传文件检测用户的身份是否为yy
put /etc/group 检测用户使用的身份
10) max_clients=2 ##最大连接数的设置,2的意思就是最多可以有两个用户登录,第3个肯定不行
2.本地用户的设定
1) local_enable=YES或NO ##本地用户是否可以登录,YES为可以,NO为不可以
我将它改为NO,并以yy这个本地用户登录,应该登录不了
lftp [email protected] -u yy检测一下
2) write_enable=YES或 NO ##本地用户是否有写的权限,YES为有,NO为没有
我将它改为NO检测
550 ##服务本身功能未开放
3)限制本地用户登录(黑名单)
ftpusers 永久黑名单,只要在这个当中出现,用户永远也登录不了
user_list 临时黑名单
首先我vim /etc/vsftpd/ftpusers,将qjc本地用户加在里面,所以qjc始终登录不了
lftp [email protected] -u qjc检测一下
4) vim /etc/vsftpd/vsftpd.conf打开此设置文件,加入userlist_deny=NO,此时/etc/vsftpd/user_list文件将变成
白名单,意思是只有在该文件中出现的本地用户可以登录,其他用户不可以登录,我已经将yy用户加在里
面,接下来我以yy用户身份登录,可以登录,但qic用户登录不了,说明设置成功
530 ##用户认证失败
相关文章: