· vsftpd服务器
ftp:file transfer Protocal 文件传输协议
目的:跨平台的文件传输,为了在网上分发和共享文件,一般linux的操作系统下,ftp功能更强大,传输更安全.
Linux下ftp服务器软件: very secure ftp Daemon
ftp客户端软件
Linux: ftp Iftp cuteftp
window: FileZilla
ftp常用的命令:
ls-------查看列表
pwd----查看当前路径
cd------切换服务器路径
put-----上传文件
get------下载文件
delete----删除文件
· 安装配置
一、安装软件
挂载光盘:
首先创建一个存储挂载点的目录-----mkdir /mnt/cdrom
用mount命令查看是否挂载,若未挂载则挂载---mount /dev/sr0 /mnt/cdrom
查看是否挂载光盘
未出现sr0则没有挂载,通过mount命令进行挂载
通过ll命令看到关盘的内容,说明挂载成功
关闭防火墙设置:
修改网络配置,如果不关闭防火墙,在ftp传输文件的时候就用出现各种各样的问题,新安装的Linux系统必须配置网络管理服务,关闭防火墙.
1. NetworkManager 网络管理服务
service NetworkManager stop
chkconfig NetworkManager off
2. Iptables防火墙
iptables -F
service iptables save
或者 service iptables stop
chkconfig iptables off
3. SELinux :安全增强Linux
setenforce 0
vim /etc/sysconfig/selinux
SELINUX=disabled
通过vim进行修改配置文件
二、配置yum源
cd /etc/yum.repos.d/
修改配置文件前一定要记住对原有的配置文件进行备份,以防改错,无法恢复,一般Linux先从网络源获取,如果没有网络源,则访问本地源,这次配置要从本地源获取,所以先关闭网络源,一般都是找网络源的名,更改网络源名后系统就访问不到,则访问本地源。
mv CentOS-Base.repo CentOS-Base.repo.bak
vim CentOS-Media.repo
[c6-media]
name=media
baseurl= ftp:///etc /cdrom
filgpgcheck=0
enabled=1
name=media
baseurl= ftp:///etc /cdrom
filgpgcheck=0
enabled=1
安装软件
yum install vsftpd ftp -y
vsftpd 服务器端
ftp 客户端
启动服务
service vsftpd start
chkconfig vsftpd on
netstat -antp|grep ftp
与vsftpd服务器相关的文件和目录
| 文件/目录 | 说 明 |
|---|---|
| /etc/vsftpd/vsftpd.conf | vsftpd服务器配置文件 |
| /etc/vsftpd/ftpusers | 禁止访问vsftpd服务器的用户列表 |
| /etc/vsftpd/user_list | 许可或禁止访问vsftpd服务器的用户列表文件 |
| /var/ftp | 匿名用户的默认文件目录 |
三类用户
1、匿名用户
用户可以输入匿名用户名(ftp或anonymous),不用输入密码就可以登陆ftp,进入匿名FTP服务器
目录/var/ftp
2、本地用户
在ftp服务器上拥有账号的用户,用户输入用户名和密码可以登陆ftp服务器,并直接进入该用户的主
目录。 使用useradd添加的用户可以登陆ftp服务器
3、虚拟用户(了解)
其权限模拟的是匿名用户,默认只能下载不能上传,其登录方式模拟的是本地用户
配置文件vsftpd.conf
vsftpd.conf 文件决定了vsftpd服务器的主要功能,其格式如下规则:
配置语句形式为 参数名称=参数值
以#号开头的行是注释信息
vsftpd服务器的主要配置参
anonymous_enable=YES //允许匿名用户登录 ,anonymous:匿名
localenable=YES //允许本地用户登录
write_enable=Yes //允许本地用户写操作,即上传
local_umask=022 //本地权限掩码
dirmessage_enable=YES //是否能够浏览目录内的信息,默认yes
xferlog_enable=YES //是否启用日志功能,默认yes
xferlog_std_format=YES //是否启用标准日志格式,默认yes
connect_from_port_20=YES //是否启用20端口进行数据连接,默认yes
#anon_upload_enable=YES //默认匿名用户是不允许上传文件的
#anon_mkdir_write_enable=YES //是否允许匿名用户创建目录
#chown_uploads=YES //与上传文件的所有者相关的设置
#chown_username= whoever //上传的文件的所有者是谁,前提:该用户是真实存在的
#idle_session_timeout=600 //空闲会话超时时间
#data_connection_timeout=120 //数据连接超时时间
#chroot_local_user=YES //本地用户牢笼
#chroot_list_enable=YES //开启牢笼用户列表
#chroot_list_file=/etc/vsftpd/chroot_list //列表文件
listen=YES //是否监听
pam_service_name=vsftpd //pam验证
userlist_enable=YES //开启用户列表
#userlist_deny=YES //默认没有该行,系统默认是开启黑名单的
tcp_wrappers=YES //关于安全的限制
vsftp默认设置:
本地用户和匿名用户都可以登陆。
本地用户:默认进入其个人主目录,并可以切换到其它有权访问的目录,还可以上传和下
载文件。
匿名用户:只能下载/var/ftp目录下的文件。
ftpusers文件:
/etc/vsftpd/ftpusers 用于指定不能访问vsftpd的服务器的用户列表,每个用户一行
user.list文件:
/etc/vsftpd/user_list文件中保留的用户列表,其是否起作用,取决于vsftpd.conf文件中的userlist_deny参数
当userlist_deny=Yes ,需要手动添加,user_list文件中无法访问vsftpd服务器.即黑名单,系统默认开启此模式.
当userlist_deny=No ,需要手动添加,user_list文件中的用户才有权访问vsftpd服务器,即白名单,
注意:vsftpd总是先执行user_list文件,然后在执行ftpusers文件
user_list中禁止登陆 ftpusers中root可以登陆 结果root不能登陆
user_list中允许root登陆 ftpusers中root不可以登陆 结果root不能登陆
ftp匿名和本地用户
一、匿名用户登陆
1、匿名用户登陆(anonymous或ftp)--无密码
默认只能下载,不能上传
ftp 172.16.22.210
用户名:anonymous 或 ftp
密 码:无
2、匿名登录到ftp后,默认位置在哪?
/var/ftp/
grep ftp /etc/passwd
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
ftp用户登录后,默认位置为家目录
3、开启匿名用户上传文件功能
例:配置vsftpd服务器,要求只允许匿名用户登陆。匿名用户可在/var/ftp/pub目录中新建目录、上传和下
载文件
vim /etc/vsftpd/vsftpd.conf
在vsftpd.conf 默认配置文件中进行如下修改
anon_upload_enable=YES 取消注释,允许匿名用户上传文件
anon_mkdir_write_enable=YES 取消注释,允许匿名用户创建目录 注意:在这还不能上传文件,需要重启vsftpd服务器并修改上传权限.
/etc/init.d/vsftpd restart
同时还必须修改上传目录的权限,增加其它用户的写权限,否则无法上传文件和创建目录。
注意: vsftpd出于安全考虑,是不准让ftp或匿名用户的家目录(/var/ftp)具有写权限,否则不能
登陆;所以不能直接给/var/ftp目录加写权限,但是可以在/var/ftp下再建一个目录,给新目录其它用户写权
限。
mkdir /var/ftp/upload
chmod o+w /var/ftp/upload
实现向upload中上传文件功能
思考:
1、如何禁止匿名用户登陆
#anonymous_enable=YES //不允许匿名用户登录 ,anonymous:匿名
2、尝试删除、重命名匿名用户上传的文件
anon_other_write_enable=YES #打开匿名用户删除和重命名的权限(需自己手动添加)
3、尝试下载匿名用户上传的文件 anon_umask=022 #设置匿名用户上传文
件的默认权限(需自己手动添加) 注意:一定要改变上传文件的权限rwx
二、本地用户登陆
例1:为vsftpd服务器添加一个叫tom的登陆用户并设置登陆密码为123456,要求登陆的主目录为/
tmp/tom
useradd -d /tmp/tom tom
思考:使用这种方法添加登陆用户存在什么弊端?及解决办法?
新添加的ftp登陆用户也可以登陆linux系统,这样存在极大安全隐患
useradd -s /sbin/nologin tom 或 usermod -s /sbin/nologin tom
例2:配置vsftpd服务器。只允许本地用户登陆,但禁止tom用户登陆。
编辑vsftpd.conf文件,关闭匿名功能,开启本地用户功能
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
重启vsftpd服务
编辑user_list
在新的一行中添加tom
思考:1、如何设置才能使用root登陆vsftpd服务器
分别删除userlist和ftpusers中的root
2、如何设置才能实现只有tom能登陆ftp服务器,其它所有用户都不能登陆。
在vsftpd.conf中添加userlist_deny=NO
在userlist中添加tom
三、禁止切换到其它目录-本地牢笼
在linux终端中 使用上面tom用户登陆 ftp vsftpd服务器地址
pwd
cd /
pwd
观察显示结果
vsftp服务器默认是允许本地用户可以切换到其它目录进行浏览,并在权限许可范围内进行上传和下载。导
致服务器不安全。通过设置chroot相关参数可以禁止用户切换到主目录以外的目录
方法一:设置所有本地用户不能切换到主目录以外的目录
在vsftpd.conf中将chroot_local_user=YES 注
方法二:设置指定的用户不能切换到主目录以外的目录
编辑vsftpd.conf文件,开启本地牢笼列表并指定列表文件
chroot_local_user=NO
chroot_list_enable=YES 去掉注释
chroot_list_file=/etc/vsftpd/chroot_list 在chroot_list中添加限制的用户
通过这样的设置就实现了指定用户限制访问家目录以外的主目录-----------非常实用
1100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
