FTP系统用户

                      FTP系统用户

环境；环境：LINUX4企业版做FTP 服务器，XP做客户端。

条件：首先配置FTP server IP ：192.168.0.1 客户端配置IP ：192.168.0.2

实验步骤：：

1）首先查询是否安装vsftpd包。

 rpm -q vsftpd

显示：

 package vsftpd is not installed

2）安装vsftpd包。

 rpm -ivh vsftpd-2.0.1-5.i386.rpm

3)修改主配置文件/etc/vsftpd/vsftpd.conf

  修改内容如下：anonymous-enable=YES(默认允许匿名用户)（位

  置：12行）

  12 anonymous_enable=no

 4)重启vsftpd服务，并设置开机重启服务。

  service vsftpd restart

  chkconfig --level 35 vsftpd on

5)      客户端验证：（用系统用户lili登陆）

 

系统用户默认登陆的是自己的主目录：（可以用命令行登陆验证)

 

所以系统用户有最大的权限，可以下载可以上传。可以随意切换到其他目录

所以危险较大。

如：可以下载/etc/passwd

   get /etc/passwd

所以必须限制系统用户随意到其它目录。用：禁锢普通用户在家目录

chroot_local_user=YES(在主配置文件添加)

登陆验证：

禁锢到自己的主目录后就将自己的主目录做为根目录。所以不可以随意切换

其他目录。

也可以更改系统用户登陆的目录。在主配置文件中添加：

local_root=路径(系统用户登陆的路径)

但这样反而更不安全，因为所有系统用户都可以看到其他用户的文件。

补充：还可以根据实际情况来限制用户的下载速度：在主配置文件中添加:

local_max_rate=50000  本地用户下载50k

anon_max_rate=30000    匿名用户下载30k

还可以限每个IP连接数：max_per_ip=每个客户机最大连接数

限制连接数：max_client=100

还可以设置欢迎信息修改主配置文件；

加一行：

 

命令行登陆验证：

 

意义不大，娱乐而已。

还可以进入每个目录，有个欢迎信息。

在每个目录里建一个隐藏文件.message

 步骤如下：

  mkdir a

 

 

客户端命令行登陆验证

  会出现welcome to lili's a dir

 

 

/etc/vsftpd.ftpusers             黑名单加入该文件的用户将不允许登陆FTP，加入

不允许某个系统或匿名用户登陆可以将其加入该文件，加入里的用户便不能访

问FTP。

/etc/vsftpd.user_list            白/黑名单

当userlist_deny=YES被禁止（在该名单的用户不允许登陆FTP此时和黑名单效

果一样）

当userlist_deny=NO被允许（只有在该名单的用户才可以登陆）

默认/etc/vsftpd_user_list=YES

该句手动写在主配置文件中，配合主配置文件中userlist_enalbe=YES来完成是

允许还是不允许。

 

 

 

 

 

 

转载于:https://blog.51cto.com/zhangxuelei/185282