文章目錄

• vsftpd實驗嘗試ftp服務器
• • • • 安裝軟件包
      • • 服務器與客戶端之間的網絡（同一個網段）
        • 匿名用戶上傳下載文件
        • 本地用戶的上傳和下載
        • 虛擬用戶上傳和下載
        • 編輯pam認證模塊支持虛擬用戶的登錄
        • 虛擬用戶指定上傳文件的權限

vsftpd實驗嘗試ftp服務器

安裝軟件包

服務器與客戶端之間的網絡（同一個網段）

[root@localhost ~]# mount /dev/cdrom /mnt mount: /dev/sr0 寫保護，將以只讀方式掛載 [root@localhost ~]# yum -y install vsftpd ===>安裝軟件 [root@localhost vsftpd]# grep -v "#" vsftpd.conf ===>過略"#"查看 anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YESpam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES [root@localhost vsftpd]# setenforce 0 ===>關閉核心防護[root@localhost vsftpd]# systemctl stop firewalld ===>關閉防火墻[root@localhost vsftpd]# systemctl start vsftpd ===>開啟服務

win10查看一下是否可以訪問

[root@localhost vsftpd]# cd /var/ftp/ ===>Win訪問的站點[root@localhost var]# vim /etc/vsftpd/vsftpd.conf ===>修改配置文件 ...... anon_upload_enable=YES 開頭的"#"去掉,上傳權限 ...... anon_mkdir_write_enable=YES 開頭的"#"去掉, anon_other_write_enable=YES ===>需要自己手動寫入, 把匿名用戶的權限放到最大化 ......[root@localhost var]# systemctl restart vsftpd ===>重啟服務該2個文件權限 [root@localhost var]# cd /var/ftp/ ===>進入到該目錄查看ftp目錄的權限 drwxr-xr-x 2 root root 6 4月 1 12:55 pub[root@localhost var]# chmod 777 ftp/ ===>將ftp目錄放到777權限[root@localhost var]# cd /var/ftp/ ===>進入ftp目錄[root@localhost ftp]# ll 總用量 0 drwxr-xr-x 2 root root 6 4月 1 12:55 pub[root@localhost ftp]# chmod 777 pub/ ===>將子目錄pub權限改成777

匿名用戶上傳下載文件

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf anonymous_enable=YES（允許匿名訪問） anon_upload_enable=YES（允許上傳） anon_mkdir_write_enable=YES（允許創建目錄和寫入） anon_other_write_enable=YES（允許其他權限和寫入，自己添加） [root@localhost ~]# systemctl restart vsftpd [root@localhost ~]# cd /var/ftp/ [root@localhost ftp]# echo "this is test" > ./test.txt [root@localhost ftp]# ls pub test.txt

在客戶端執行上傳和刪除

[root@localhost ftp]# chmod 777 pub/（修改站點目錄寫入權限） [root@localhost ftp]# ll drwxrwxrwx. 2 root root 6 4月 1 12:55 pub ftp》 put zhahng.txt

本地用戶的上傳和下載

[root@localhost ~]# useradd mak [root@localhost ~]#passwd mak [root@localhost ~]# useradd ake [root@localhost ~]#passwd ake密碼自己設置）

作為一個普通用戶可以隨意切換服務器的主目錄，很危險，所以要在服務器設置

[root@localhost /]# vim /etc/vsftpd/vsftpd.conf chroot_local_user=YES（禁錮本地用戶切換其他目錄） [root@localhost /]# systemctl restart vsftpd [root@localhost vsftpd]# vim vsftpd.conf userlist_enable=YES [root@localhost vsftpd]# vim user_list # If userlist_deny=NO, only allow users in this file（如果在配置文件中寫入這個條件是只允許列表中的用戶訪問） # If userlist_deny=YES (default), never allow users in this file, and（默認情況下是不允許列表中的用戶訪問的） root bin daemon adm lp sync shutdown halt mail news uucp operator games nobody zhangyang

虛擬用戶上傳和下載

[root@localhost ~]# cd /etc/vsftpd/ [root@localhost vsftpd]# vim vuser tom 000000 jack 000000 #########奇數行創建用戶，偶數行添加密碼########## 把映射文件轉化成數據庫文件 [root@localhost vsftpd]# db_load -T -t hash -f vuser vuser.db [root@localhost vsftpd]# ls ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh vuser vuser.db 由于虛擬用戶密碼寫在文件中，所以為了安全起見，修改文件的訪問權限 [root@localhost vsftpd]# chmod 600 vuser vuser.db [root@localhost vsftpd]# ll -rw-------. 1 root root 23 7月 20 11:04 vuser -rw-------. 1 root root 12288 7月 20 11:07 vuser.db

編輯pam認證模塊支持虛擬用戶的登錄

[root@localhost opt]# cat /etc/pam.d/vsftpd ===>查看固定模板 #%PAM-1.0 session optional pam_keyinit.so force revoke auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed auth required pam_shells.so auth include password-auth account include password-auth session required pam_loginuid.so session include password-auth[root@localhost opt]# vi /etc/pam.d/vsftpd.vu ===>pam認證模塊的文件auth required pam_userdb.so db=/etc/vsftpd/vuser ===>是vuser.db的文件 account required pam_userdb.so db=/etc/vsftpd/vuser[root@localhost opt]# vi /etc/vsftpd/vsftpd.conf ===>修改配置文件......#pam_service_name=vsftpd ===>注釋掉,不然會沖突 userlist_enable=YES tcp_wrappers=YESguest_enable=YES guest_username=vuser pam_service_name=vsftpd.vu ===>開啟虛擬用戶,使用pam認證登錄 手動插入[root@localhost opt]# systemctl restart vsftpd ===>重啟服務

虛擬用戶指定上傳文件的權限

[root@localhost vuser]# cd /etc/vsftpd/ ===>進入該目錄[root@localhost vsftpd]# vi vsftpd.conf ===>修改配置文件user_config_dir=/etc/vsftpd/vu_dir ===>指定文件夾路徑[root@localhost vsftpd]# mkdir vu_dir ===>創建文件夾[root@localhost vsftpd]# cd vu_dir/ ===>進入目錄[root@localhost vu_dir]# vim tom ===>創建文件anon_umask=022 ===>設置權限[root@localhost vuser]# systemctl restart vsftpd ===>重啟服務 [root@localhost vu_dir]# cd /opt/vuser/ ===>進入家目錄......-rw-r--r-- 1 vuser vuser 0 7月 19 10:00 cc.txt ===>可以看到權限變了

===>創建文件

anon_umask=022 ===>設置權限

[root@localhost vuser]# systemctl restart vsftpd ===>重啟服務
[root@localhost vu_dir]# cd /opt/vuser/ ===>進入家目錄

…

-rw-r–r-- 1 vuser vuser 0 7月 19 10:00 cc.txt ===>可以看到權限變了

總結

以上是生活随笔為你收集整理的vsftpd服务与客户机的传输和下载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。