目录
1、 搭建并实现下面要求
2.、软件环境
3、 具体操作
1、匿名用户的上传和下载
2、本地用户的上传和下载
3、虚拟用户的上传和下载
4、总结分析
一、 搭建并实现下面要求
1.匿名用户的上传和下载
2.本地用户的上传和下载
3.虚拟用户的上传和下载
二、软件环境
Vm 15 pro
Red hat linux 9 (服务器)未安装防火墙
三、具体操作
1、匿名用户的上传和下载
1)判断是否主机是否安装VSFTP(service vsftpd status或者rpm -qa|grep vsftp)
2)安装VSFTP(yum -y install vsftpd
3)开启VSFTP(service vsftpd start)
4)修改配置文件/etc/vsftpd/vsftpd.conf
Anon_upload_enable=YES(上传权限)
Anon_mkdir_wirte_enable=YES (创建文件)
Anon_other_wirte_enable=YES(运行他人写文件)
5)主机匿名登录
查看文件夹权限(是否可以可以上传和下载,否:chmod 775/var/ftp/pub
配置文件:/etc/vsftp/vsftp.conf内有说明匿名用户登录能访问的文件路径的配置语句。默认路径为/var/ftp/pub
6)上传:put D:\1\123.txt (在本机上D盘文件夹1内新建一个123.txt文件用于测试)
cd pub
7)下载:pwd (查看当前目录) 虚拟用户vsftp上传下载的文件夹一般默认为/var/ftp/pub 方便知道上传或下载的文件处于那个文件内。
cd pub
查看当前目录下文件以及权限:ls -l
2、本地用户的上传和下载
1)修改配置文件
开启白名单
Chroot_local_user=YES (本地用户开启)
Chroot_list_enable=YES (白名单开启)
Chroot_list_file=/etc/vsftpd/chroot_list(该路径为自选路径chroot_list为自建文件)
2)配置文件添加用户白名单
在/etc/vsftpd/chroot_list中添加本地用户(本地用户是指在本机上的普通用户)
3)本地用户登录
Chmod 775 /home/**gw
4)上传(默认路径为/home/本地用户名)
5)下载
3、虚拟用户的上传和下载
1)修改配置文件
2)必须得关掉匿名用户登录
注释掉以前的 pam_service_name=vsftp
Guest_enable=YES (准许虚拟登录)
Guest_username=ftp(虚拟用户名称)
Local_root=/home/**gw/1 (指定路径)
Pam_service_name=/etc/pam.d/virtul(认证信息 virtul为自建文件)
新建文件并添加虚拟用户信息vi /etc/vsftpd/vir(用于认证)
用户名:test1 密码:123456
3)用户信息进行hash加密db_load -T -t hash -f /etc/vsftpd/vir /etc/vsftpd/vir.db
4)在/etc/pam.d/下新建策略文件virtul(pam是一种认证服务)
添加文件内容为
Account 为账户 auth 为密码 required 表示通过认证才能进行下一步 pam_userdb.so 插件验证账户信息
5)虚拟用户登录
6)上传(路径 之前配置文件指定路径/home/**gw/1)chmod 777 /home/**gw/1
7)下载:
四、总结分析
1)网络配置。
2)当黑白名单设置成同一个文件时,该文件是黑名单还是白名单。
3)vsftp的虚拟用户从某种程度上跟本地用户很像。调试时匿名用户会与虚拟用户冲突,虚拟用户配置文件时得把匿名用户关掉。