一、vsftpd匿名访问
1、首先使用yum安装vsftpd
2、ftp刚安装完的ftp默认是允许匿名登录的,ftp的根目录是/var/ftp/
3、在ftp的主配置文件里面这几项代表匿名用户的配置
一下配置YES代表是 NO代表否
4、如果只是匿名访问的话里面的配置文件不用动,直接启动服务即可
5、我们将本机的windows操作系统修改同网段的ip地址去访问测试
6、可以看到,我们只需要输入ftp服务器的ip就可以访问了,不需要用户名和密码。
二、本地用户访问ftp
1、首先我们知道,一个ftp服务器匿名登录是不安全的,所以匿名用户只用于公开的资源使用,但是我们只想内部人员访问ftp,应该在怎么做呢,这个时候就要使用本地用户来访问ftp,然后禁用匿名用户访问。
2、在ftp的主配置文件里,能修改的配置有很多,首先我们先了解一下修改本地用的配置都有哪些。
其中local_umask=022,要注意,这个代表着本地用户在ftp里的权限,022,代表着服务器本身目录权限的“反写” ,022 就是 755 的权限 ,000 就是777 的权限 077 就是700 的权限,以此类推,都是反写的权限。
3、我们想修改本地用户访问首先需要禁用匿名用户访问,进入ftp主配置文件,将anonymous_enable=YES改成NO
4、开启本地用户登录的功能
5、我们想让本地用户有权限上传或者下载都必须开启此项
6、一会为了测试本地用户上传下次权限,我给了一个满权限,在正常配置中是不可以这样给的
7、开启本地用户登录找到这行去掉#号
8、我们将ftp的根目录设置到本地用户登录的目录(如果不设置,本地用户默认登录到自己的宿主目录),这一行需要自己添加就去,随便加在哪行都行。
9、重启服务即可生效
10、我们创建一个用户试试效果。
11、用windows访问ftp
12、可以看到我们现在访问就已经需要用户名和密码了,使用本地用户zhangsan登录试一下。
13、可以看到我们已经很轻松的登录进来了,我们试一下创建有没有权限。
14、他说我们没权限,因为我们只给了ftp的权限,服务器本地的目录还没给权限,我们去给一下,这里为了测试,我还是给了一个满权限,读写都行
15、我们再去测试一下权限
16、现在就可以随意创建删除了。
三、虚拟用户访问
1、毕竟ftp是一个开放型服务,那么我想让访问ftp的人不是本地用户,我想访问ftp的人只能访问ftp,不让他可以登录本机服务器怎么办,这个时候就要用到虚拟用户,有了虚拟用户,别人就只能访问ftp,使用虚拟用户无法登录本机服务器。
2、首先我们先创建虚拟用户
3有了文本格式的用户名密码,需要通过db_load工具创建DB格式的数据库文件
4、为了提高虚拟账号的安全性,将权限设置为600,其他人不能看
5、添加虚拟用户的映射账户,将虚拟账号的宿主目录改成ftp根目录
写点文件目录就去,一会测试效果
6、为ftp添加虚拟用户支持
7、修改ftp主配置文件
因为我们是本地用映射的,所以还是要开启本地用户登录
8、还需要修改这几项,没有的就写进去
还有ftp的根目录要改成/var/ftproot/
9、为每个虚拟用户配置单独的权限,添加这行,然后创建目录,为虚拟用户配置权限,如果不配置就是默认下载权限,我只创建了zhaoliu的文件没有配置,所以他只有下载权限,一会测试一下。
10、重启ftp服务
11、访问测试一下权限。
12、现在wangwu用户可以登录就去,也可以创建文件夹,再试试zhaoliu是不是只有下载权限
13、zhaoliu无法上传创建,只能下载。
以上就是ftp的三种登录方式,谢谢观看,觉得还要补充的友友们欢迎评论哦!
