一、ftp01 匿名用户登录dtp
准备二个虚拟机,一个server(ip为192.168.71.134),一个client
并且确保二个虚拟机都关闭了防火墙和防火墙自启动
1、vsftpd server 服务端:
yum -y install vsftpd
rpm -qa | grep vsftpd
which vsftpd
cd /var/ftp/
chown ftp pub
ll -d pub
cd /etc/vsftpd/ 进入配置文件目录,ls发现配置文件vsftpd.conf和其他文件
cp vsftpd.conf{,.bak} 为保险先备份配置文件
vim vsftpd.conf 编辑配置文件,
:set nu 让内容带行号输出,并按i开始编辑:
去掉27行开头#,去掉28行开头#并输入anon_umask=022
去掉31行开头#,去掉32行开头#并输入anon_other_write_enable=YES保存退出
cd pub 进入匿名用户共享目录pub
touch 111 在pub下创建文件111,便于后续验证
/etc/init.d/vsftpd start
netstat -antup | grep vsftpd 验证发现21端口活动中,则服务端配置完毕。
2、ftp client 客户端:
yum -y install ftp
rpm -qa | grep ftpd
ftp 192.168.71.134 此ip为服务端ip
Name (192.168.71.134:root):ftp
Password:直接回车 匿名用户不用输入密码直接回车,显示successful即成功
ftp> ls 执行后显示pub目录
ftp> ls pub 执行后显示pub目录下有之前创建的yyy文件
(提示:ftp> help 可查看ftp专用指令列表,get为下载,put为上传 )
下载:ftp> get 111 下载111文件,显示complete则下载成功
验证:复制服务端主窗口ssh到新的副窗口,ls发现已存在111文件。
上传:ftp> touch 222 在服务端副窗口新建文件222
ftp> put 222 在服务端主窗口上传222文件
ls 回到服务端ls查找,发现222文件已上传到服务端共享目录pub中,完毕
总结:/var/ftp/pub 匿名用户共享目录pub,属于可供多个用户共享的文件目录
二、02 本地普通用户登录dtp :
1、vsftpd server 服务端:
cd /etc/vsftpd/
mv vsftpd.conf vsftpd.conf.anon 把上一部分匿名用户配置文件备份
mv vsftpd.conf.bak vsftpd.conf 把最早备份文件转为新配置文件
vim vsftpd.conf 编辑配置文件,
:set nu 让内容带行号输出,并按i开始编辑:
将12行anonymous_enable=NO 将原本的YES改为NO 即关掉匿名权限
去掉96行开头#,只保留 chroot_local_user=YES 保存退出
/etc/init.d/vsftpd reload
netstat -antup | grep vsftpd
useradd yjs 添加本地用户yjs
passwd yjs 给yjs设置密码,输入2次密码0 显示“。。。已经成功更新”即可
cd /home ls显示新建用户所属目录lxj已存在
cd yjs 进入yjs目录,此目录作为本地登录用户专属共享文件目录,不与他人共享
2、ftp client 客户端:
2.1、yum -y install ftp
rpm -qa | grep ftpd
ftp 192.168.71.134 此ip为服务端ip
Name (192.168.71.134:root):ftp
Password:直接回车 匿名用户不用输入密码直接回车,显示successful即成功
服务端:touch 333 在/var/ftp/pub目录下创建333文件用于验证
客户端:ls 看到服务端创建的333文件
下载:ftp> get 333 下载333文件,显示complete则下载成功
验证:复制服务端主窗口ssh到新的副窗口,ls发现已存在333文件。
上传:ftp> touch 444 在服务端副窗口新建文件222
ftp> put 444 在服务端主窗口上传222文件
ls 回到服务端ls查找,发现222文件已上传到服务端共享目录pub中,完毕
总结:/home/yjs 本地用户共享目录yjs(即以本地用户名一同创建的同名目录),属于每位本地用户的独立空间,其他人不可与自己共享。
2.2、二个列表:ftpusers 与user_list
①ftpusers 即ftp服务器中的黑名单,优先级高于user_list
②user_list 默认也是黑名单,即此内用户不可访问ftp服务器,但通过vim vsftpd.conf 修改配置文件后可改为白名单,即仅此名单中用户可访问ftp服务器