vsftp的三种登录身份测试

最新推荐文章于 2024-10-07 18:50:49 发布
最新推荐文章于 2024-10-07 18:50:49 发布
阅读量852 收藏 14
点赞数 6
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67428120/article/details/139961239
版权

vsftp的三种登录身份测试

1. 匿名用户登录

  • 实验准备:需要两台虚拟机,一台作为服务器(test01),另一台作为客户端(test02)。
  • 服务器配置:关闭防火墙和SELinux,安装vsftpd服务,配置文件位于 /etc/vsftpd/vsftpd.conf
  • 客户端配置:安装ftp客户端。
权限控制
  • 匿名用户默认登录路径是服务器的 /var/ftp 目录。
  • 匿名用户通常只能下载,无法上传。如需允许上传,需在 vsftpd.conf 中设置 anon_upload_enable=YES 并调整目录权限。
配置调整
  • 设置 anon_umask=022 以解决匿名用户上传文件后,其他用户无法下载的问题。
  • 测试步骤
    1. 确保防火墙和SELinux设置为宽松模式。
    2. 使用ftp客户端连接到服务器,用户名为ftp,密码留空。
    3. 使用 help? 查看可用命令。
    4. 检查匿名用户是否有上传权限,配置 anon_upload_enable=YES

2. 本地用户登录

  • 实验准备:服务器上创建本地用户,客户端使用这些用户的凭据登录FTP。
权限控制
  • 通过vsftpd配置,可以限制本地用户在自己的家目录操作,或允许部分用户切换目录。
  • 可以在 vsftpd.conf 中设置 chroot_local_user=YES 来禁锢用户在自己的家目录。
  • 测试步骤
    1. 创建本地用户,例如 testuser
    2. 使用ftp客户端连接,输入本地用户名和密码。
    3. 验证用户是否被限制在其家目录中,配置 chroot_local_user=YES

3. 虚拟用户登录

  • 登录原理:需要在服务器端创建本地用户,生成数据库文件,将这些用户作为虚拟用户的映射,每个虚拟用户的权限可以单独指定。
配置步骤
  • 创建虚拟用户数据库文件。
  • 为虚拟用户创建映射用户(本地用户)。
  • 创建支持虚拟用户的PAM认证文件,并添加配置。
配置文件
  • 修改 /etc/vsftpd/vsftpd.conf 配置文件,启用虚拟用户支持。
  • 为虚拟用户创建独立的配置文件和家目录,并设置适当的权限。
  • 测试步骤
    1. 创建虚拟用户数据库文件。
    2. 为虚拟用户创建映射的本地用户。
    3. 修改vsftpd配置文件以启用虚拟用户支持。
    4. 为虚拟用户创建独立的配置文件和家目录。

FTP传输加密(使用openssl)

实验准备

  • 一台虚拟机(test01)配置为vsftp服务器和CA服务器,安装并配置openssl和vsftp。
  • 另一台虚拟机(test02)或Windows系统作为FTP客户端。

步骤

  1. 使用openssl生成秘钥和证书。
  2. 使用证书文件颁发签字后的证书。
  3. 修改vsftpd配置,使其能识别和调用openssl。
  4. 重启vsftp服务,使用客户端登录测试。

注意事项

  • Linux客户端访问FTP时可能会报错,因为标准的ftp命令行工具不支持加密访问。
  • 在Windows上使用第三方FTP客户端工具可以进行加密访问测试。
  • 使用tcpdump抓包可以监控到所有信息都是加密的,无法获取明文的用户名和密码。

总结

  • 掌握 ifconfighostnameping 等网络命令的使用。
  • 熟悉vsftp的安装和配置方法。
  • 完成本章vsftp相关的所有案例,并记录笔记。
  • 查询资料,了解在Windows系统中部署FTP服务器的方法,例如使用serv-u。

请注意,上述笔记是根据您提供的PPT内容整理的,实际操作时可能需要根据具体环境和配置进行调整。

zszg
关注
vsftp配置虚拟用户登录
CSDN_19_Ly的博客
12-25 1178
1、使用yum安装vsftp [root@localhost ~]# yum -y install vsftpd 2、创建虚拟用户 [root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# vim vuser.list 3、设置虚拟用户及密码,行数为单数的为用户,奇数的为密码 4、创建数据库文件并提高虚拟用户的安全性 [root...
vsftp登录问题
kwj的自言自语
11-14 198
配置好了vsftp,用户都可以登录了。 但是客户通过浏览器ftp://202.123.*.* 来访问的话,浏览器会提示530 permission deny的错误。 需要点击右键-》登录,然后输入真正的用户名密码才可以登录。 没有输入用户名密码就进行了验证,起先以为是浏览器的问题。 后来才发觉,直接输入ftp://202.123.*.* 这种方式来访问是,是以匿名的身份来登...
树莓派4B 搭建VSFTPD服务 浏览器,filezilla均可访问
最新发布
qq_32860767的博客
10-07 371
在拿到树莓派第一个想法就是先弄个FTP服务,把移动硬盘丢过去,不占位置还可以随时操作。本想着VSFTPD的搭建是很简单的,但没想到遇到了很多坑。记录一下过程吧。提示:以下是本篇文章正文内容,下面案例可供参考。
[vsftpd]测试安装
weixin_34007020的博客
06-01 265
安装在虚拟机的Debian6里,地址192.168.1.183 1.win下命令行ftp客户端 可用的命令 ftp>?Commandsmaybeabbreviated.Commandsare:!deleteliteralpromptsend?...
VSFTPD服务实验
Cpureman的博客
07-19 647
文章目录ftp简介:推荐步骤: ftp简介: ftp 是File Transfer Protocol(文件传输协议)的英文简称。用于Internet上的控制文件的双向传输。 ftp也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。 vsftpd(Very Secure FTP Daemon)是一个在 Linux/Unix 系统上运行的一款开源免费的 FT
测试linux vsftpd,vsftpd配置、测试
weixin_33739574的博客
05-13 669
#由于dpi项目目前阶段的需要,再配置个ftp用户,然后再写监控脚本,使用sendmail发送邮件通知。11:00 2012/1/31[root@admin ~]# useradd --helpUsage: useradd [options] LOGINOptions:-b, --base-dir BASE_DIRbase directory for the new user accounthom...
vsftp账号_关于VsFtp用户登录的几种认证方式
weixin_42523975的博客
02-11 2105
多种用户认证方式配置第一种:通过系统用户访问VsFtp在默认情况下允许系统账户(/etc/passwd)使用,使用系统账户登录存在很大的安全问题。下面两种方法可以一定程度上提高安全性:1:如只想让用户登录FTP用,而不需要登录到系统,可以在建立用户的同时指定登录Shell为/sbin/nologin2:通过配置文件,Chroot所有的用户不可以离开自己宿主目录Chroot_local_user=Y...
vsftp 的安装
12-21
三、VSFTP 的启动和测试 启动 VSFTP 服务: `# /usr/sbin/vsftpd &` 使用 FTP 客户端连接到服务器: `# ftp localhost` 输入用户名和密码后,连接到服务器成功。可以使用 `ls` 命令查看服务器上的文件列表。 ...
VSFTP的虚拟用户配置方法
04-13
VSFTP(Visual Studio FTP)是一种流行的开源FTP服务器软件,它在Linux系统中广泛使用。它的优点在于支持虚拟用户身份验证,这使得管理FTP用户的权限和访问控制变得更加灵活和安全。本篇文章将详细介绍如何配置VSFTP...
vsftp+mysql
05-31
5. **启动VSFTP服务并测试:** - 重启VSFTP服务,尝试使用新创建的虚拟用户登录FTP。 ```bash [root@hpe45 ~]# service vsftpd restart ``` 至此,你已经成功配置了一个使用MySQL数据库的VSFTP虚拟用户环境。...
linux vsftp 多用户,vsftp 多用户不同访问权限配置
weixin_36231529的博客
05-10 899
实验环境:centos 6.4 x86_64实验目标:实现在同一跟目录下对admin,upload,download三个虚拟用户的不同权限的控制。具体权限控制列表如下:用户名权限说明admin管理员,可以上传、下载、新建文件夹、删除和更改文件和文件夹名。upload不可以下载,可以上传、新建文件夹,但不能删除文件和文件夹,不能重命名原有文件和文件夹;download只能下载,不能进行其他操作。以上...
vsftpd三种登录方式
qq_37705525的博客
03-27 3520
防火墙开启21端口 1) FTP匿名登录 FTP的匿名登录一般有三种: 1、 用户名:anonymous 密码:Email或者为空 2、 用户名:FTP 密码:FTP或者为空 3、 用户名:USER 密码:pass ftp默认开启的匿名用户登录和主动模式,用IE访问需要把“使用被动FTP”选项去掉前面的勾,这样ftp都连接上去 在文件管理器输入框中输入ftp://域名或者ip,如果端口不是21的后面加端口。 匿名用户权限 anonymous_enable=YES #允许匿名用户和本地用户登陆。 lo
vsftpd配置(虚拟用户、匿名用户登录
热门推荐
yingqianmeng的博客
09-16 1万+
一、ftp服务搭建 (一)概述 1.ftp连接及传输模式 (1)控制连接 TCP21,用于发送FTP命令信息 (2)数据连接 TCP20,用于上传、下载数据 (3)数据连接的建立类型 主动模式:服务端从20端口主动向客户端发起连接 被动模式:服务端在指定范围内某个端口被动等待客户端连接 2.FTP传输模...
Linux_vsftpd服务安装及配置(三种登陆方式)
dongfang3085的博客
09-16 1514
FTP服务部署 ftp传输的机制: FTP通过21端口与Client端进行指令传输,通过20端口进行数据传输,根据工作模式的不同VSFTP分为主动模式和被动模式2种,大多是情况VSFTP是工作在被动模式下 主动模式: 1.Client端以一个大于1024的随机端口向FTP服务器的21号端口发出建立连接请求 2.Server端收到请求后,会以20端口主动去链接Clie...
vsftpd服务器三种登陆方式
weixin_30243533的博客
04-15 559
ftp服务搭建: yum install vsftpd -y anonymous_enable=NO local_enable=NO chroot_local_user=YES chroot_list_enable=YES # (default follows) chroot_list_file=/etc/vsftpd/chroot_list cd /etc/vsftpd/ vi...
7.VSFTP
weixin_68725019的博客
07-18 1232
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
vsFTP简单安装测试
mengtianwxs的专栏
11-06 951
腾讯源https://mirrors.tencent.com/help/centos.html之前的需要先备份一下。/usr/share/doc/vsftpd-3.0.2 vsftpd文档资料路径。/etc/vsftpd/vsftpd.conf vsftpd主配置文件。/etc/pam.d/vsftpd 基于pam的vsftpd验证配置。/etc/vsftpd/ftpuser 默认的ftpd黑名单。/usr/sbin/vsftpd vsftpd主程序。/etc/vsftpd vsftpd软件主目录。
CentOS安装和配置本地用户登录VSFTP服务器
YbeCoder的博客
09-26 469
通过按照上述步骤,在CentOS上安装和配置VSFTP服务器,您可以实现本地用户登录FTP访问。确保正确设置FTP根目录、允许本地用户登录、禁止匿名用户登录、启用写权限以及配置本地用户列表,可以增强FTP服务器的安全性。使用FTP客户端(如FileZilla),输入服务器的IP地址、FTP用户名和密码,选择FTP连接方式,点击连接按钮。要允许本地用户登录VSFTP服务器,您需要创建相应的FTP用户,并确保用户具有访问FTP目录的权限。完成上述步骤后,您的VSFTP服务器应该已经安装并配置完成。
vsftpd服务器配置实验步骤
聪明的解释器
11-04 1716
                                        zieckey@yahoo.com.cn1. 备份配置文件 /etc/vsftpd/vsftpd.conf[root@localhost root]# cd /etc/vsftpd/[root@localhost vsftpd]# lsvsftpd.conf[root@localhost vsf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值