概述:

FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法FTP

服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Daemon 服务器名称也叫做 vsftpd

远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并在安装之前要执行的任务:

1.更改selinux为disabled,重启生效

配置文件为:下面开始搭建vsftpd服务器:

1.yum install vsftpd -y ##安装ftp服务

2.systemctl start&enable vsftp ##开启服务

3.firewall-cmd --permanent --add-service=ftp ##将ftp加入防火墙的允许名单

4.firewall-cmd --reload ##重新加载防火墙

5.firewall-cmd --list-all ##查看防火墙的内容

ftp已被允许

服务器搭建完成!

在客户端链接vsftpd服务器

本次实验服务端与客户端为一台主机

1.安装lftp

2.lftp 服务端ip

配置成功!

ftp的配置文件:/etc/vsftpd/vsftpd.conf

1.匿名用户

anonymous_enable=YES|NO ##匿名用户是否可以登录

2.本地用户

local_enable=YES|NO ##本地用户是否可以登录
write_enable=YES|NO ##ftp是否对登录用户可写

3.匿名用户上传

【1】配置文件

write_enable=YES|NO

anon_upload_enable=YES

[2]修改权限

chgrp ftp /var/ftp/pub/

chmod 775 /var/ftp/pub/

实验:

4.匿名用户家目录修改

5.匿名用户上传文件默认权限修改

anon_umask=022

6.匿名用户建立目录

anon_mkdir_write_enable=YES|NO

实验:

7.匿名用户下载

anon_world_readable_only=YES|NO?
##参数NO表示用户可以下载

实验:

8.匿名用户删除

anon_other_write_enable=YES|NO

实验:

9.最大上传速率

anon_max_rate=102400?
##每秒钟100K的速度

实验:

10.本地用户上传文件权限

local_umask=022

实验:

11.限制本地用户浏览目录

所有用户被锁定到自己的家目录中

chroot_local_user=YES

chmod u-w /home/*

实验:student用户被锁定到自己的家目录中

12.用户黑名单的建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list qs

vim /etc/vsftpd/chroot_list ##添加列表名单

实验:

13.用户白名单的建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

vim /etc/vsftpd/chroot_list
##添加列表名单

实验:

14.限制本地用户登陆

vim /etc/vsftpd/ftpusers ##用户黑名单

实验:

vim /etc/vsftpd/user_list?
##用户临时黑名单,默认为黑名单,也可修改为白名单

用户白名单的设定

vim /etc/vsftpd/vsftpd.conf

userlist_deny=NO

vim /etc/vsftpd/user_list?
##参数设定,此文件变成白名单,只在名单里的用户可以登陆ftp? ?

实验:在/etc/vsftpd/user_list 中加入linux

student在ftpusers和user_list中都有,ftpuser的执行权限高以它为准。

当黑名单和白名单同时存在,以黑名单为准。

yum install pam

创建虚拟帐号身份
1.vim
/etc/vsftpd/userdb ##文件名称任意

?

2.db_load -T -t hash -f userdb userdb.db?
##加密

3.vim
/etc/pam.d/ftpuser ##文件名任意

4. vim
/etc/vsftpd/vsftpd.conf

?

实验:

虚拟用户家目录独立设定

建立用户指定的家目录

设定用户的家目录

vim /etc/vsftpd/vsftpd.conf

##$USER将回显用户的名称

实验:

虚拟账号的独立设置

建立目录

编辑文件? /etc/vsftpd/vsftpd.conf

添加内容:

把匿名用户可以上传的功能进行注释

重启服务!

修改权限并建立目录

编辑文件 /etc/vsftpd/userconf/user1

使user1可以上传文件

实验:

Linux系统的vsftpd服务配置的更多相关文章

  1. Linux系统中NFS服务配置

    文章目录:                一.NFS服务简介                二.NFS服务端配置                三.NFS客户端配置                四. ...

  2. Linux vsftpd服务配置以及三种验证方式以及常见错误解决办法

    文件传输协议(FTP): 文件传输协议(FTP,File Transfer Protocol),即能够让用户在互联网中上传.下载文件的文件协议,而FTP服务器就是支持FTP传输协议的主机,要想完成文件 ...

  3. 『学了就忘』Linux服务管理 — 75、Linux系统中的服务

    目录 1.服务的介绍 2.Windows系统中的服务 3.Linux系统中服务的分类 4.独立的服务和基于xinetd服务的区别 5.如何查看一个服务是独立的服务还是基于xinetd的服务 (1)查看 ...

  4. CentOS(六)--Linux系统的网络环境配置

    Linux系统下的网络环境配置,Linux.Unix就是网络的世界,所以在Linux系统中如何配置网络环境变量是至关重要的,这里将会给出3种Linux系统下网络环境配置的方法! 在配置网络环境之前,首 ...

  5. linux系统的crond服务

    linux系统中有一个服务,用来做周期性运行的例行任务,这个服务就是crond服务.执行这项服务的命令 就是crontab命令了.而linux下的任务调度又分为系统任务调度和用户任务调度两个大类. 系 ...

  6. 【Oracle RAC】Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂)

    [Oracle RAC]Linux系统Oracle11gR2 RAC安装配置详细过程V3.1(图文并茂) 2 Oracle11gR2 RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件 ...

  7. 【Oracle RAC】Linux系统Oracle12c RAC安装配置详细记录过程V2.0(图文并茂)

    [Oracle RAC]Linux系统Oracle12c RAC安装配置详细过程V2.0(图文并茂) 2 Oracle12c RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件下载3 ...

  8. 使用mybatis assembly插件打成tar包,在linux系统中运行服务

    使用mybatis assembly插件打成tar包,在linux系统中运行服务 assembly插件插件地址: 链接:https://pan.baidu.com/s/1i6bWPxF 密码:gad5 ...

  9. Linux系统下tomcat的配置

    Linux系统下tomcat的配置 完成后可以输入命令查看日志文件: 最后进入网页测试下吧: 可以出来这个网页就好了

随机推荐

  1. 最大公约数and最小公倍数(Java版)

    1.最大公约数and最小公倍数 import java.util.Scanner; public class MultipleAndDivisor { public static void main( ...

  2. airtest前期准备(pocoSDK+unity打apk包+安装pocoui库)

    只介绍unity的环境准备,cocos的可以参考官方文档    https://poco-chinese.readthedocs.io/zh_CN/latest/source/doc/integrat ...

  3. 微信小程序对接显示阿里云数据库数据

    现实需求 在项目中需求,有时候现场设备发生故障,需要远程的人员知道.除了邮件方式,以微信小程序的方式也很好.今天进行尝试,并制作了一个demo版本. 1.微信小程序申请制作前端 1.1lists文件( ...

  4. SQL Server 行转列 列转行操作

    1.多行转成一行(并以','分开) 表数据如下图: 查询结果如下图: SQL查询脚本: SELECT addPer, house_code = (STUFF((SELECT ',' + house_c ...

  5. noip模拟测试20

    考试总结:这次考试,我非常真实地感觉到了自己能力的提高,具体来说,在之前的考试中,读完题之后我只会想到暴力的思路,甚至有的题连暴力都打不出来,但是这次在考场上我已经有了自己的一些想法,有了一个深入思考 ...

  6. 分布式ID(CosId)之号段链模式性能(1.2亿/s)解析

    分布式ID(CosId)之号段链模式性能(1.2亿/s)解析 上一篇文章<分布式ID生成器(CosId)设计与实现>我们已经简单讨论过CosId的设计与实现全貌. 但是有很多同学有一些疑问 ...

  7. Unity 不规则按钮实现

    1.先重写Image类,实现对Image图形范围的重写: 2.对不规则按钮添加Polygon Collider2D组件,调整大小圈中要点击的范围: 3.将重写的Image类添加到不规则按钮上时,需要移 ...

  8. 终于有人把Android技术面试知识体系整理出来了,这些学习手册让你的面试稳如泰山

    前言 年年寒冬,年年也挡不住一个安卓程序员追求大厂的决心.想要进入大厂,我们需要掌握哪些知识点呢?这里,我为大家梳理了一个整体的知识架构.整体包括Java.Android.算法.计算机基础等等,相应的 ...

  9. Spring学习02(DI依赖注入)

    5.依赖注入(Dependency Injection,DI) 5.1 概念 依赖 : 指Bean对象的创建依赖于容器 . Bean对象的依赖资源 . 注入 : 指Bean对象所依赖的资源 , 由容器 ...

  10. XCTF_ics-07

    这道题确实也卡了很久 垮了垮了 话不多说直接找到view source.php审代码吧 先看这段 要你: (1)floatval($ _ GET [id])!=='1' //浮点不为1 (2)subs ...