匿名访问用户
挂载镜像配置好静态IP地址
下载安装包
安装好以后设置权限 给予权限然后进入文档编辑
保存并退出重新启动服务
进入客户机验证
实现用户访问
挂载光盘,下载vsftpd安装包所有的实验环境都在两者能ping通的情况下实现的
创建用户并且给用户设置密码 创建目录赋予目录相应的权限
进入/vsftpd编辑文档如下图
将yes改为no
在文档的末尾添加
local_root=/mulu 设置路径
allow_writeable_chroot=YES 赋予用户写入的权限
download_enable=YES 赋予用户下载的权限
扩展
userlist_enable=YES 是否允许用户列表(与拒绝只能同时存在一个,尽量使用deny)
chroot_local_user=YES 禁锢用户(配置完当前文件后除非关机,否则依然还在当前目录)
userlist_deny=NO 是否禁用用户列表
重启服务
如果要添加上面的userlist得另外编辑一个文档,将里面的文档都删除添加自己要拒绝或者允许的用户
保存退出后依然需要重启服务
在客户机上进行验证
虚拟用户访问
首先准备好环境:关闭防火墙关闭沙盒 安装vsftpd安装包
编辑创建文本格式用户名/密码
创建通过db_load工具创建出Berkeley DB格式的数据库文件
-f 指定数据源文件
-T 允许非Berkeley DB 的应用程序使用从文本格式转换的DB数据文件
-t hash 指定读取数据文件的基本方法
为了提高虚拟用户账号文件的安全性,设置文件权限为600,以免数据外泄 创建文档mulu
赋予目录权限
.创建新的PAM(可插拔认证模块)
删除其余只剩第三行和第五行
添加虚拟用户的映射账号、创建FTP根目录
#%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
为不同的虚拟用户建立独立的配置文件
修改vsftpd配置,添加虚拟用户支持
pam_service_name=/etc/pam.d/vsftpd.vu
local_root=/mulu
allow_writeable_chroot=YES
guest_enable=YES
guest_username=zs
user_config_dir=/etc/vsftpd/vusers_dir
userlist_enable=YES
tcp_wrappers=YES
一.Win10客户机验证
登录验证访问成功
- Linux客户机验证
Lcd /bend(此处的bend是之前在客户机创建的目录而lcd是切换到本地目录)
在蓝色框处我们可以看到上传文件失败了此时我们回到服务器再次重新赋予mulu权限
再次上传
bye退出 然后再次登录我们可以从第二个红色框看到这次上传成功了
下载文件由图可见下载成功