4.4 采用本地用户模式登录FTP服务
本地用户模式登录FTP,与匿名用户模式登录FTP相比,更加安全。同样在部署FTP服务之前,先将系统的防火墙关闭:
systemctl status firewalld.service 查看防火墙状态
systemctl stop firewalld.service 停止防火墙
systemctl disable firewalld.service 禁止防火墙开机启动
第一步:配置vsftpd.conf文件,关闭匿名访问模式,允许本地用户登录模式。下面是详细的配置文件详情:
# 允许本地用户登陆local_enable=YES# 开放写的权限,可以上传文件write_enable=YES# 指定本地文件权限的掩码local_umask=022# 当用户第一次进入新的目录时候,显示消息dirmessage_enable=YES# 启用xferlog日志,主要记录文件传输信息的日志xferlog_enable=YESxferlog_file=/var/log/xferlogxferlog_std_format=YES# 启用FTP数据传输20号端口connect_from_port_20=YES# 启用登陆FTP时,显示欢迎信息ftpd_banner=Welcome to tintin's FTP service# 限定用户的家目录,不允许用户切换到上一级目录# 在chroot_list文件中,列举了用户列表,列表中# 的用户登陆目录被限制在各自的家目录中chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listallow_writeable_chroot=YES# 开启监听IPv4协议的Sockets,并运行于独立模式,一直处于监听状态listen=YES# 启用pam认证的文件名称,路径是/etc/pam.d/vsftpdpam_service_name=vsftpd# 如果在/etc/vsftpd/目录下有user_list这个文件,# 如果userlist_deny=YES那么user_list文件中的用户将被阻止登陆到服务器userlist_deny=YESuserlist_enable=YES
需要注意的是,加上下面这行解决了本地用户无法登陆的问题:
allow_writeable_chroot=YES
下面查看两个文件user_list 和 ftpusers,为了安全起见,默认情况下在这两个文件中列举的用户名都不允许通过本地用户模式进行登录。
[root@localhost vsftpd]# cat user_list# vsftpd userlist# If userlist_deny=NO, only allow users in this file# If userlist_deny=YES (default), never allow users in this file, and# do not even prompt for a password.# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers# for users that are denied.rootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody
[root@localhost vsftpd]# cat ftpusers# Users that are not allowed to login via ftprootbindaemonadmlpsyncshutdownhaltmailnewsuucpoperatorgamesnobody
第二步:添加本地用户,并给本地用户设置密码
useradd zhangsanpasswd zhagnsanuseradd lisipasswd lisi
第三步:修改/etc/vsftpd/chroot_list文件,该文件中存储运行登陆FTP服务的本地用户名
[root@localhost vsftpd]# vim chroot_listzhangsanlisi
第四步:重启vsftpd服务,systemctl restart vsftpd.service
第五步:在window/Linux下登陆FTP服务
通过上图可以看出,不同用户名登陆的位置是不同的。
历史文章
1 Linux常用操作命令
1.1 文件和目录操作
1.1 文本显示和处理
1.2 文件和命令查找&系统消息显示
2 shell编程
2.1 程序的创建与内部命令
2.2 流程控制语句
3:Linux网络安全
3.1 网络安全工具 nmap
3.2 网络性能测试工具Netperf
4 Linux网络配置
4.1 网络配置文件
4.2 FTP 服务原理
4.3 FTP服务匿名用户登录
5 Linux文件系统
5.1 创建文件系统