目录
前言
1.项目的知识准备
1.1FTP的工作原理
1.2匿名用户是什么
2.项目实施
2.1安装、启动与停止vsftpd服务
2.1.1安装vsftpd服务
2.1.2 vsftpd服务的启动、重启,随系统启动、停止
2.2 认识vsftpd的配置文件
2.2.1主配置文件
2.2.2 /etc/pam.d/vsftpd
2.2.3/etc/vsftpd/ftpusers
2.2.4/etc/vsftpd/user_list
2.2.5/var/ftp 文件夹
2.3配置匿名用户FTP实例
2.3.1vsftpd的认证模式
2.3.2 匿名用户登录的参数说明
2.3.3 配置匿名用户登录FTP服务器实例
一课一得---Linux
前言
随着时间的流逝,我们的Linux网络操作系统课程也渐渐接近尾声。在这们课程中也收获了不少知识。接下来给大家讲解一下配置与管理FTP服务器。
1.项目的知识准备
1.1FTP的工作原理
FTP大大简化了文件传输的复杂性,它能够使文件通过1网络从一台计算机传送到另外一台计算机上而不受计算机和操作系统类型的限制。 无论是个人计算机、 服务器、大型机,还是iOS、Linux、Windows 操作系统,只要双方都支持 FTP,就可以放方便、可靠地进行文件传送。
1.2匿名用户是什么
FTP 服务不同于WWW服务,它首先要求用户登录到服务器上,然后进行文件传输。这对于很多公开提供软件下载的服务器来说十分不便,于是匿名用户访问就诞生了:通过使用一个共同的用户名 anonymous,密码不限的管理策略(一般使用用户的]邮箱作为密码即可)让任何用户都可以很方便地从 FTP 服务器上下载软件。
2.项目实施
本项目包括5个学习任务:安装、启动与停止vsftpd服务,认识vsftpd的配置,配置匿名用户实例,配置本地模式的常规FTP服务器实例,设置vsftp虚拟账号。
2.1安装、启动与停止vsftpd服务
2.1.1安装vsftpd服务
操作如图所示:
2.1.2 vsftpd服务的启动、重启,随系统启动、停止
安装完 vsftpd 服务后,下一步就是启动vsftpd。vsftpd 服务可以以独立或被动方式启动。在 RHEL7 中,vsftpd服务默认以独立方式启动。
在此需要提醒读者,在生产环境中或者在RHCSA、RHCE、RHCA认证考试中一定要把配置过的服务程序加入开机自启动项中,以保证服务器在重启后依然能够正常提供传输服务。
重新启动 vsftpd 服务、设置vsftpd 服务随系统启动、开放防火墙、设置SELinux为允许,可以输入下面的命令。
2.2 认识vsftpd的配置文件
2.2.1主配置文件
vsftpd 服务程序的主配置文件(/etc/vsftpd/vsftp d.conf)的内容总长度达到127行,但其中大部分开头都添加了#,从而成为注释信息,读者没有必要在注释信息上花费太多的时间。可以使用grep
命令添加-v参数,过滤并反选出不是以#开头的行( 即过滤掉所有的注释信息),然后将过滤后的内 件,
容通过输出重定向符写回原始的主配置文件中(为了安全起见,请先备份主配置文件)。
以下是vsftpd服务程序著配置文件中常用的参数及其作用
2.2.2 /etc/pam.d/vsftpd
/etc/pam.d/vsftpd 是vsftpd 的PAM(Pluggable Authentication Modules,可插拔认证模块)配置文件,主要用来加强vsftpd服务器的用户认证。
2.2.3/etc/vsftpd/ftpusers
所有位于/etc/vsftpd/ftpusers文件内的用户都不能访问vsftpd服务。当然,为了安全起见,这个文件中默认已经包括了root、bin和 daemon 等系统账户。
2.2.4/etc/vsftpd/user_list
/etc/vsftpd/user_list文件中包括的用户有可能是被拒绝访问vsftpd服务的,也可能是被允许访问的,这主要取决于vsftpd的主配置文件/etc/vsftpd/vsftpd.conf中的userlist_deny参数值是设置为YES(默认值)还是NO。
当userlist_deny=NO时,仅允许文件列表中的用户访问FTP服务器。
当userlist_deny=YES时,这也是默认设置,拒绝文件列表中的用户访问 FTP服务器。
2.2.5/var/ftp 文件夹
/var/ftp 文件夹是 vsftpd 提供服务的文件“集散地”,它包括一个pub子目录。在默认配置下,所有的目录都是只读的,只有root用户有写权限。
2.3配置匿名用户FTP实例
2.3.1vsftpd的认证模式
vStpd 元计用户以3种认证模式登求到FIP服务器。
(1)匿名开放模式:最不安全的认证模式,任何,人都无须密码验证就可以直接登录FTP服务器。(2)本地用户模式:通过Linux系统本地的账户密码信息进行认证的模式,相较于匿名开放模式,该模式更安全,而且配置起来也很简单。但是如果被黑客破解了账户信息,他们就可以畅通无阻地登录 FTP服务器,从而完全控制整台服务器。
(3)虚拟用户模式:3种模式中最安全的一种认证模式,它需要为FTP服务单独建立用户数据库文件,虚拟映射用来进行口令验证的账户信息,而这些账户信息在服务器系统中实际上是不存在的,仅供 FTP服务进行认证使用。这样,即使黑客破解了账户信息,也无法登录服务器,从而有效降低了破坏范围和影响。
2.3.2 匿名用户登录的参数说明
2.3.3 配置匿名用户登录FTP服务器实例
例:搭建一台FTP服务器,允许匿名用户上传和下载文件,匿名用户的根目录设置为/var/ftp。
(1).新建测试文件,编辑/etc/vsftpd/vsftpd.conf文件
在文件后面添加如下四行(语句前后不要带空格)
设置SELinux为允许,让防火墙放行FTP服务,重启vsftpd服务。
设置本地系统权限,将属主设为ftp,或者对pub目录赋予其他用户写入权限。
客户测试是否能实现匿名用户的上传和下载
这样就显示成功了
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/N123455_/article/details/139752437
8095
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
