用三种不同的方法访问Linux系统上的FTP服务过程详解

  1. 云栖社区>
  2. 博客>
  3. 正文

用三种不同的方法访问Linux系统上的FTP服务过程详解

技术小美 2017-11-24 15:34:00 浏览601
展开阅读全文

今天向大家介绍一下,如何在Linux上配置ftp服务,并且使用三种不同的方式访问Linux系统上的FTP服务。

 

实验环境:一台windows7系统虚拟机,一台Linux系统虚拟机。

实验目的:搭建FTP文件传输服务,并进行匿名访问、虚拟用户访问和本地用户验证。

 

匿名访问用户名为ftpanonymous,提供任意密码(包括空密码)都可以通过服务器认证

安装软件包,关闭防火墙和关闭selinux功能。

wKioL1V5UHvjuo8tAAMHAohSJk4189.jpg

ftp服务中创建一个wen.txt文件

wKiom1V5TtSTPdjvAAJyvJAaxdo742.jpg

测试(window7 

wKioL1V5UHvgzk1iAAKPxACzkYo387.jpg

匿名登录ftp服务

wKiom1V5TtWQnbJUAAIANCYjb2c109.jpg

ftp服务中下载文件

wKiom1V5TtXRelb9AACAT_p1gBA101.jpg 

验证

wKioL1V5UHzhBZlhAAKBPoML_pM440.jpg

为了区别下载与上传的文件,将原本的名为wen.txt的文件名改为wang.txt

 wKiom1V5TtXSRfXHAALRUNuN-Pk461.jpg

如果现在就上传的话,是上传不成功的,原因是因为权限不够。

wKioL1V5UHyRrrP2AABijWf1-54350.jpg

进入/etc/vsftpd/vsftpd.conf配置文件中,按如下修改,然后重新修改。

wKiom1V5UCShgMT2AAMEIuQTnhw874.jpg

wKioL1V5UcviSMAzAAGs5vCR0Uw432.jpg

修改/ftp权限

wKioL1V5UfLA2o7OAAJ45Aj7NNs814.jpg

wKioL1V5UfKSVnuKAAJQXtWTeto401.jpg

再次匿名登录,但是登录不上去。是因为ftp的安全防护作用。

wKiom1V5UGmy-PysAACs-l0eDak241.jpg 

在将ftp权限改回来,然后将/pub权限改到最大。

wKioL1V5UiGjqnG4AAE3c3IZimE275.jpg 

测试:上传文件后,到Linux上查看。使用删除操作后也到Linux上查看。(结合上图查看)

wKioL1V5UjiBq6LYAAGRNHbNEag656.jpg 

 

 

用户登录除了匿名用户外的其它系统用户

先创建用户,并为用户设置密码

wKiom1V5UKmRu5B1AAFGb63K8OQ768.jpg 

windows上登录zhangsan用户

wKioL1V5UmTyz8FWAADE_4uG_f8605.jpg 

上传文件

wKiom1V5UMyCldCBAAE89SJ_Rlg257.jpg 

普通用户可以自由游走,这是不允许的。所以我们要禁锢它。

进入配置文件快速查找。输入/chroot可以快速查到所在位置。

wKiom1V5UNvTno5vAAOtv1JKdXQ098.jpg 

在测试一下,文件被禁锢了

wKiom1V5UOyBNMM0AAGKo8CGTF4453.jpg 

If userlist_deny=NO仅允许这里的用户访问

If userlist_deny=YES default)默认。

列表user_list中有两种情况:1、允许里面的用户登录2、不允许里面的用户进行登录。

wKioL1V5UqXwFFZUAAGJRzslGuo625.jpg

zhangsan用户添加到user_list目录下

wKiom1V5UP6D3wjwAAHfOp2FAO8547.jpg 

测试zhangsan用户登录:直接登录失败,不让你登录

 wKiom1V5UP7g2pxzAABpE5qyYsE200.jpg

在进入配置vsftpd.conf配置文件中,将userlist deny=NO语句添加到配置文件里。(每次编辑vsftpd.conf的配置文件后都需要重新加载一遍才可以成功应用到FTP服务)

wKioL1V5UqWD8Z9fAAOBYbMo2c0399.jpg

在用zhangsanlisi用户登录测试wKioL1V5UufQvuSsAADt_CddVrA362.jpg

 

 

虚拟用户登录(独立的账号/密码数据文件(必须关联才可以用)

查看vsftpd目录下的文件 wKiom1V5UUCwOgH4AABy0jqMt2g853.jpg

如果不清楚那个是奇数行哪个是偶数行,可是输入set nu就可以显示前面的行数,执行net nonu就可以取消行号 wKioL1V5UufiOju_AABnxo3DPNY938.jpg

vuser文件转换成数据库文件,目的让下面的pam模块进行认证 wKiom1V5UUDiU3dlAAGIHgAd4lo684.jpg

提高虚拟用户账号文件的安全性,将文件权限修改为600,以避免数据外泄。

wKioL1V5U0zDhbJyAAEO9N8deVU548.jpg

添加虚拟用户的映射账号、创建FTP根目录 wKioL1V5U0yQhTR8AADdD25YJVU086.jpg

编辑数据库文件vi /etc/pam.d/vsftpd.vu

wKiom1V5Uabyky3oAABSwUWnt6s582.jpg

进入配置文件/etc/vsftpd/vsftpd.conf中修改 wKioL1V5U03CV3KTAADBCQm6Kk8158.jpg

使用虚拟用户登录wKiom1V5Uf-j1zlYAADwuzzFhkw226.jpg

wKioL1V5U6bipg6ZAAEYCCWi8P0943.jpg 

进入配置文件/etc/vsftpd/vsftpd.conf中添加一条语句,作用:为不同的虚拟用户建立独立的配置文件。 wKioL1V5U6ajUlqwAAEszlm_UTA295.jpg

wKiom1V5Uf_ilR5zAADGLwF9iQY505.jpg

配置权限anon_umask=022表示权限的反掩码。实际配置的权限为644

wKioL1V5VALCedUNAAAmTfu56Fk625.jpg

windows上登录虚拟用户,然后上传文件,并查看权限。

wKiom1V5UlyRvQI1AADNtglKeZ8809.jpg

wKiom1V5UlzhWYJXAACXdRzshA4094.jpg













本文转自白羊IT51CTO博客,原文链接:http://blog.51cto.com/000011211684/1660951,如需转载请自行联系原作者

网友评论

登录后评论
0/500
评论
技术小美
+ 关注