一、VSFTP
1、概述
FTP是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的文件双向传输。使用FTP来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受
到保护的明文传输方式
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
2、VSFTP软件信息
(1)服务端软件名:vsftpd
(2)客户端软件名:ftp
(3)服务名:vsftpd
(4)端口号:20、21、指定范围内随机端口
(5)配置文件:/etc/vsftpd/vsftpd.conf
3、登录验证方式
(1)匿名用户验证:
用户账号名称:ftp或anonymous
用户账号密码:无密码
工作目录:/var/ftp
默认权限:默认可下载不可上传,上传权限由两部分组成(主配置文件和文件系统)
(2)本地用户验证:
用户账号名称:本地用户(/etc/passwd)
用户账号密码:用户密码(/etc/shadow)
工作目录:登录用户的宿主目录
权限:最大权限(drwx------)
(3)虚拟(virtual)用户验证:
创建虚拟用户用来代替本地用户,减少本地用户曝光率
使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制
能够设置严格的权限(为每一个用户生成单独的配置文件)
二、VSFTP实验
实验环境:
两台centos7.6
关闭防火墙关闭selinux
zcy01作为服务端 ip:172.16.1.10
zcy02作为客户端测试 ip:172.16.1.20
以下实验都在此环境中进行,每个实验完成后恢复快照
一、匿名用户验证实验:
实验需求:实现匿名用户可以上传下载新建和删除
服务端配置:
yum -y install vsftpd #安装vsftpd
systemctl start vsftpd #启动服务
netstat -tupln |grep vsftpd #查看是否启动
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
在配置文件中添加如下内容(部分选项已存在可以直接去掉 " # " 开启)
anonymous_enable=YES #启用匿名访问
anon_umask=022 #匿名用户所上传文件的权限掩码
anon_upload_enable=YES #允许上传文件
anon_mkdir_write_enable=YES #允许创建目录
anon_other_write_enable=YES #开放其他写入权(删除、覆盖、重命名)
客户端配置
yum install ftp –y #安装ftp客户端
连接测试
连接上传
重命名
下载删除
新建
实验成功
二、本地用户验证实验
实验需求:本地用户可以登陆ftp不能登录系统
本地用户登陆ftp可以上传下载新建和删除
本地用户登陆ftp后不能离开家目录
服务端配置:
yum -y install vsftpd