一、VSFTP

作用:提供文件共享服务,可以应用在互联网中,实现外地登录服务器下载公司文件的功能,不区分客户端,在windows和linux中都是可以使用的

1.安装vsftpd

[root@Server ~]# yum -y install vsftpd

2.创建共享的文件(准备共享的文件和创建用户)

[root@Server ~]# mkdir /ftp

[root@Server ~]# useradd -g wuyue wuyue

3。客户端测试(安装ftp lftp wget)

[root@Client ~]# yum -y install ftp lftp wget

二、试验

实验一:匿名用户上传文件和目录

修改/etc/vsftpd/vsftpd.conf  取消以下注释的俩行

[root@Server ~]# vim /etc/vsftpd/vsftpd.conf    //取消下面所注释的俩行

#anon_upload_enable=YES   //是否允许匿名访问

#

# Uncomment this if you want the anonymous FTP user to be able to create

# new directories.

#anon_mkdir_write_enable=YES    //是否允许匿名用户创建文件
[root@Server ~]# service vsftpd restart
关闭 vsftpd:                                              [确定]
为 vsftpd 启动 vsftpd:                                    [确定]

[root@Server ~]# mkdir /var/ftp/dir1           
[root@Server ~]# chmod 777 /var/ftp/dir1    //为了能上传成功需要给文件最大权限

客户端测试

[root@Client tmp]# lftp 192.168.137.140

lftp 192.168.137.140:/> cd dir1/

lftp 192.168.137.140:/dir1> put /root/install.log

 bytes transferred

lftp 192.168.137.140:/dir1> ls

-rw-------                           Jan  : aa.txt

-rw-------                       Jan  : install.log  //上传成功

lftp 192.168.137.140:/dir1>

实验二:匿名用户上传文件再下载

服务端

首先,共享的目录有777权限

[root@Server dir1]# chmod  wuyue/

[root@Server dir1]# vim /etc/vsftpd/vsftpd.conf

anon_umask=                           //在配置文件后添加

[root@Server dir1]# !ser

客户端

[root@Client ~]# lftp 192.168.137.140

lftp 192.168.137.140:~> ls

dr-xr-xr-x                          Oct    cdromd

drwxrwxrwx                          Jan  : dir1

drwxr-xr-x                          May    pub

lftp 192.168.137.140:/> cd dir1/

lftp 192.168.137.140:/dir1> ls

-rw-------                           Jan  : aa.txt

drwx------                        Jan  : boot

-rw-------                       Jan  : install.log

drwxrwxr--                        Jan  : wuyue

drwxr-xr-x                        Jan  : 新文件夹

lftp 192.168.137.140:/dir1> cd wuyue/

lftp 192.168.137.140:/dir1/wuyue> ls

-rw-r--r--                       Jan  : 吴越.doc

lftp 192.168.137.140:/dir1/wuyue> exit

[root@Client ~]# lftp 192.168.137.140

lftp 192.168.137.140:~> ls

dr-xr-xr-x                          Oct    cdromd

drwxrwxrwx                          Jan  : dir1

drwxr-xr-x                          May    pub

lftp 192.168.137.140:/> cd dir1/

lftp 192.168.137.140:/dir1> ls

-rw-------                           Jan  : aa.txt

drwx------                        Jan  : boot

-rw-------                       Jan  : install.log

drwxrwxr--                        Jan  : wuyue

drwxr-xr-x                        Jan  : 新文件夹

lftp 192.168.137.140:/dir1> cd wuyue/

lftp 192.168.137.140:/dir1/wuyue> ls

-rw-r--r--                       Jan  : 吴越.doc

lftp 192.168.137.140:/dir1/wuyue> get 吴越.doc   //下载

 bytes transferred

lftp 192.168.137.140:/dir1/wuyue> exit

//因为没有设置所以下载到了当前目录
[root@Client ~]# ls
anaconda-ks.cfg  install.log.syslog  模板  图片  吴越.doc  音乐
install.log      公共的              视频  文档  下载      桌面

实验三、允许匿名用户删除rm

lftp 192.168.137.140:/dir1/wuyue> rm -r 吴越.doc

rm: Access failed:  Permission denied. (吴越.doc)   //可以看到不让删除

需要在/etc/vsftpd/vsftpd.conf配置文件后添加 anon_other_write_enable=YES

====================================================

客户端测试

====================================================

lftp 192.168.137.140:/dir1/wuyue> rm -r 吴越.doc
rm 成功, 删除 `吴越.doc'

实验四、基于系统的帐号和密码验证登录

[root@Client ~]# lftp -u wuyue, 192.168.137.140

lftp wuyue@192.168.137.140:~> ls

lftp wuyue@192.168.137.140:~> cd /    //可以看可以进入根目录看以实验五需要做限制

cd 成功, 当前目录=/

lftp wuyue@192.168.137.140:/> ls

dr-xr-xr-x                          Jan  : bin

dr-xr-xr-x                          Jan  : boot

drwxr-xr-x                         Jan  : dev

drwxr-xr-x                       Jan  : etc

drwxr-xr-x                          Jan  : ftp

drwxr-xr-x                          Jan  : home

dr-xr-xr-x                         Jan  : lib

dr-xr-xr-x                         Jan  : lib64

drwx------                         Jan  : lost+found

drwxr-xr-x                          Sep    media

drwxr-xr-x                          Jan  : mnt

drwxr-xr-x                          Jan  : opt

dr-xr-xr-x                           Jan  : proc

dr-xr-x---                         Jan  : root

dr-xr-xr-x                         Jan  : sbin

drwxr-xr-x                          Jan  : selinux

drwxr-xr-x                          Sep    srv

drwxr-xr-x                            Jan  : sys

drwxrwxrwt                         Jan  : tmp

drwxr-xr-x                         Jan  : usr

drwxr-xr-x                         Jan  : var

lftp wuyue@192.168.137.140:/>

实验五、限制本地用户在自己的家目录下

方法一、在服务端的/etc/vsftpd/vsftpd.conf下添加:

chroot_local_user=YES  (限制所有的本地帐号在自己的家目录下)

方法二、限制部分用户(在服务端的/etc/vsftpd/vsftpd.conf下添加)

mkdir /etc/vsftpd/chroot_list

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list   写入该文件的用户可以切换

黑名单
chroot_local_user=NO(默认NO)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list   写入该文件的用户不可以切换

实验六、限制用户登录ftp

启用黑白名单

黑名单
userlist_enable=YES   开启黑白名单功能
userlist_deny=YES     确定黑名单(默认值)
userlist_file=/etc/vsftpd/user_list  名单文件   默认存在

白名单
userlist_enable=YES   开启黑白名单功能
userlist_deny=NO     确定白名单
userlist_file=/etc/vsftpd/user_list  名单文件

VSFTP服务——实验的更多相关文章

  1. [vsftp服务]——ftp虚拟用户、权限设置等的实验

    搭建ftp服务器,满足以下要求: 1.允许匿名用户登录服务器并下载文件,下载速度设置为最高2MB/s 2.不允许本地用户登录ftp服务器 3.在服务器添加虚拟用户vuser01.vuser02.vus ...

  2. linux入门系列15--文件传输之vsftp服务

    前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务. 日常工作和娱乐中,我们所需的各种资源都离不开网络以及各种服务,我们通 ...

  3. Centos安装vsftp服务

    1.安装vsftp yum install vsftpd 2.开启vsftp服务,设置开机自启 service vsftpd restart chkconfig vsftpd on 停止vsftpd: ...

  4. Fedora 14配置vsftp服务步骤

    Fedora 14配置vsftp服务步骤:1:检查Fedora14是否安装了vsftp服务    用rpm -qa|grep vsftp命令检查是否安装了vsftp服务,如果安装了,会显示安装好的版本 ...

  5. linux安装vsftp服务

    如果管理一个网站,需要经常上传下载一些文件,通过scp传输吗?当然不是,太麻烦了,而且首先你需要本机是linux的系统,这时我们需要一个工具,叫ftp. ftp是文件传输协议,通过它可以很方便上传下载 ...

  6. OpenWrt 对外网开放vsftp服务和samba服务

    对WAN开放vsFTP OpenWrt默认启动了vsftp服务, 在Luci上没找到配置界面, 但是后台是有这个服务的, 如果在Openwrt的lan下, 可以直接使用FileZilla之类的客户端连 ...

  7. VSFTP服务配置

    FTP连接及传输模式控制连接:TCP 21 ,用于发送FTP命令信息数据连接:TCP 20 ,用于上传.下载数据数据连接的建立类型:主动模式.被动模式 主动模式:服务器主动发起数据连接·首先由客户端向 ...

  8. linux网络服务实验

    1.设置window IP地址为192.168.3.XX,掩码24位. 2.设置Linux IP地址为192.168.3.YY,掩码24位.window与Linux互相ping通. 3.在linux中 ...

  9. 在 CentOS 上安装 vsftp 服务

    在 CentOS 上安装 vsftp 服务 1.查看当前 CentOS 服务器是否已安装了 vsftpd 服务: rpm -q vsftpd 如果打印如下类似的信息则表明已安装 vsftpd 服务: ...

随机推荐

  1. 微软的权限框架Asp.Net Identity

    Asp.Net Identity 深度解析 之 注册登录的扩展   关于权限每个系统都有自己的解决方案,今天我们来讨论一下微软的权限框架Asp.Net Identity ,介绍如下  http://w ...

  2. js根据IP地址判断城市

    var province = '' ;var city = '' ;jQuery.getScript("http://int.dpool.sina.com.cn/iplookup/iploo ...

  3. 读书笔记—CLR via C#章节1-2

    这本书这几年零零散散读过两三遍了,作为经典书籍,应该重复读反复读,既然我现在开始写博了,我也准备把以前觉得经典的好书重读细读一遍,并且将笔记整理到博客中,好记性不如烂笔头,同时也在写的过程中也可以加深 ...

  4. less 命令

    每天一个linux命令(13):less 命令 less 工 具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大.less 的用法比起 more 更加的有 ...

  5. TodoList开发笔记 – Part Ⅲ

    本节开始对TodoList项目的客户端进行开发 一.初步了解JQuery 其实我在学校时有接触过一段时间的Web开发,虽然代码量不多也不复杂,但也已经感受到了各浏览器对Web各项标准的恶意,Web界对 ...

  6. javascript 类型检测

    javascript数据类型分为简单数据类型和复杂数据类型.简单数据类型分为string,number,boolean,defined,null,复杂数据类型为Object.类型检测在写代码可能会非常 ...

  7. 【IOS开发】如何画1像素的线

    最近在项目中画了一根1像素的线,我是通过直接花一个但是通过PS查看,画了不止1个像素. 原代码语句: label1 = [[UILabel alloc] initWithFrame:CGRectMak ...

  8. vj1011:记忆化搜索

    vj1011:记忆化搜索 这题就是很简单的记忆化搜索即可,和经典题目滑雪简直一模一样 对于记忆化搜索,我也是暑假看了ccy大神的题解才有所领悟的 其实也就是DFS+mark 主要的部分 int sea ...

  9. Leetcode: Subsets & SubsetsII

    Subsets Description: Given a set of distinct integers, S, return all possible subsets. Note: Element ...

  10. Rotativa 转换html 为pdf时遇到的问题

    使用Rotativa,底层使用wkhtmltopdf 组件进行转换,使用过程中也遇到一些问题,记录下:首先,如果页面中有资源文件,需要使用的路径问题,必须使用全路径,http://xxxxx.其次,在 ...