匿名登陆FTP
Server配置:
配置服务器端IP地址为192.168.0.100
1.# rpm -q vsftpd //查询vsftpd软件包是否安装(默认不安装)
# mount /dev/cdrom //挂载第1张安装光盘
# rpm -ivh vsftpd-2.0.1-5.i386.rpm //安装vsftpd服务器软件包
# mount /dev/cdrom //挂载第1张安装光盘
# rpm -ivh vsftpd-2.0.1-5.i386.rpm //安装vsftpd服务器软件包
2.Vsftp的配置文件
/etc/vsftpd/vsftpd.conf 主配文件
/etc/vsftpd.ftpusers 指定哪些用户不能访问ftp
/etc/vsftpd.user_list 指定在vsftp.conf文件中设置了userlist_enable=YES且userlist_deny=YES时不能访问ftp的用户
# grep -v "#" /etc/vsftpd/vsftpd.conf //查看vsftpd服务默认配置
/etc/vsftpd/vsftpd.conf 主配文件
/etc/vsftpd.ftpusers 指定哪些用户不能访问ftp
/etc/vsftpd.user_list 指定在vsftp.conf文件中设置了userlist_enable=YES且userlist_deny=YES时不能访问ftp的用户
# grep -v "#" /etc/vsftpd/vsftpd.conf //查看vsftpd服务默认配置
3.# cd /var/ftp/pub //进入匿名服务器下载目录(默认为空目录)
# vi haha //新建文件haha并编写内容为wahahahaha(客户机测试下载使用)
# vi haha //新建文件haha并编写内容为wahahahaha(客户机测试下载使用)
4.#/etc/rc.d/init.d/vsftpd start(stop|restart) //启动服务
#service vsftpd start(stop|restart)
#ntsysv //设置开机自动启动
#service vsftpd start(stop|restart)
#ntsysv //设置开机自动启动
Client配置:
配置客户端IP地址为192.168.0.200
1.# ftp 192.168.0.100 //ftp默认匿名账号登陆测试(输入用户名ftp口令为空)
ftp> ls //可以查看/var/ftp/pub公共目录
ftp> cd pub //进入匿名服务器下载目录
ftp> ls //可以看到文件haha
ftp> mget haha //下载文件haha
ftp> !ls //显示本地文件(可以看到文件haha,确认文件haha已经下载到本地,文件会下载到用户当前的目录中)
ftp> put install.log //上传文件install.log(出现上传文件失败的提示)
ftp> cd / //切换到根目录
ftp> ls //显示根目下内容(仍然只可看到目录pub,匿名用户不能离开该目录只能进入该目录及子目录)
ftp> bye //退出FTP
ftp> ls //可以查看/var/ftp/pub公共目录
ftp> cd pub //进入匿名服务器下载目录
ftp> ls //可以看到文件haha
ftp> mget haha //下载文件haha
ftp> !ls //显示本地文件(可以看到文件haha,确认文件haha已经下载到本地,文件会下载到用户当前的目录中)
ftp> put install.log //上传文件install.log(出现上传文件失败的提示)
ftp> cd / //切换到根目录
ftp> ls //显示根目下内容(仍然只可看到目录pub,匿名用户不能离开该目录只能进入该目录及子目录)
ftp> bye //退出FTP
*当从FTP客户端成功登陆FTP服务器后,在FTP服务器中可以使用netstat命令查看到在21端 口与客户机建立的命令链路
# netstat -n | grep 192.168.0.200
在FTP命令的交互环境中可以使用sendport命令开启或关闭当前连接的FTP服务器的主动模式
ftp> sendport
Use of PORT cmds off.
ftp> sendport
Use of PORT cmds on.
在FTP命令的交互环境中可以使用passive命令开启或关闭当前连接的FTP服务器的被动模式
ftp> passive
Passive mode off.
ftp> passive
Passive mode on.
*当FTP服务器处于主动模式时,在传输数据的过程中(数据链路已建立),在FTP服务器中可以观察到与FTP客户机在21和20两个端口的网络连接
# netstat -n | grep 192.168.0.200
当FTP服务器处于被动模式时,在传输数据的过程中(数据链路已建立),在FTP服务器中可以观察到与FTP客户机在21端口建立的命令链路和一个 在随即端口建立的数据链路
# netstat -n | grep 192.168.0.200
# netstat -n | grep 192.168.0.200
在FTP命令的交互环境中可以使用sendport命令开启或关闭当前连接的FTP服务器的主动模式
ftp> sendport
Use of PORT cmds off.
ftp> sendport
Use of PORT cmds on.
在FTP命令的交互环境中可以使用passive命令开启或关闭当前连接的FTP服务器的被动模式
ftp> passive
Passive mode off.
ftp> passive
Passive mode on.
*当FTP服务器处于主动模式时,在传输数据的过程中(数据链路已建立),在FTP服务器中可以观察到与FTP客户机在21和20两个端口的网络连接
# netstat -n | grep 192.168.0.200
当FTP服务器处于被动模式时,在传输数据的过程中(数据链路已建立),在FTP服务器中可以观察到与FTP客户机在21端口建立的命令链路和一个 在随即端口建立的数据链路
# netstat -n | grep 192.168.0.200
允许匿名上传
1.# vi /etc/vsftpd/vsftpd.conf
去掉
anon_upload_enable=YES 匿名可上传
anon_mkdir_write_enable=YES 匿名可建目录
前的#号
去掉
anon_upload_enable=YES 匿名可上传
anon_mkdir_write_enable=YES 匿名可建目录
前的#号
再添加两行配置行
anon_world_readable_only=NO 匿名可浏览
anon_other_write_enable=YES 匿名可修改文件名称和删除文件的权限
:wq
anon_world_readable_only=NO 匿名可浏览
anon_other_write_enable=YES 匿名可修改文件名称和删除文件的权限
:wq
2.# mkdir /var/ftp/upload //创建匿名上传目录
# chmod o+w /var/ftp/upload 修改该目录权限
# service vsftpd restart //重启服务
# chmod o+w /var/ftp/upload 修改该目录权限
# service vsftpd restart //重启服务
验证:可以上传文件了
要支持续传,在vsftp.conf中再添加anon_other_write_enable=YES
其它设置
用户空闲使用10分钟,自动断开
数据连接空闲2分钟自动断开
max_clients=200最大客户并发连接数
max_per_ip=3每个客户机的最大连接数3
local_max_rate=50000
anon_max_rate=30000
本地用户最大传输速度50kb/s 匿名30kb/s
pasv_min_port=50000(设为0表示任意端口)
pasv_max_port=60000
设置客户端连接的端口范围在50000-60000之间
设置用户登陆后不能切换到自己属主目录以外的目录中
? chroot_local_user=YES所有的用户都生效
只对某些用户生效,建立/etc/vsftpd.chroot_list文件,将用户名记录
? chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
限制指定的本地用户不能访问
Vsftp.conf中
Userlist_enable=YES 用户列表文件是否生效
Userlist_deny=YES 用户列表文件处理的动作
Userlist_file=/etc/vsftpd.user_list
/etc/vsftpd.user_list文件中列的用户不能访问ftp站点
限制只有指定的本地用户能访问
Vsftp.conf中
Userlist_enable=YES
Userlist_deny=NO
Userlist_file=/etc/vsftpd.user_list
数据连接空闲2分钟自动断开
max_clients=200最大客户并发连接数
max_per_ip=3每个客户机的最大连接数3
local_max_rate=50000
anon_max_rate=30000
本地用户最大传输速度50kb/s 匿名30kb/s
pasv_min_port=50000(设为0表示任意端口)
pasv_max_port=60000
设置客户端连接的端口范围在50000-60000之间
设置用户登陆后不能切换到自己属主目录以外的目录中
? chroot_local_user=YES所有的用户都生效
只对某些用户生效,建立/etc/vsftpd.chroot_list文件,将用户名记录
? chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd.chroot_list
限制指定的本地用户不能访问
Vsftp.conf中
Userlist_enable=YES 用户列表文件是否生效
Userlist_deny=YES 用户列表文件处理的动作
Userlist_file=/etc/vsftpd.user_list
/etc/vsftpd.user_list文件中列的用户不能访问ftp站点
限制只有指定的本地用户能访问
Vsftp.conf中
Userlist_enable=YES
Userlist_deny=NO
Userlist_file=/etc/vsftpd.user_list
转载于:https://blog.51cto.com/lutang/96606