用户FTP实验
目录
匿名用户验证:
本地用户验证:
本地用户访问控制:
匿名用户验证:
例:(前提配置,防火墙关闭,yum安装,同模式vmware11)
现有一台计算机huyanggw(视作服务端),IP地址为192.168.50.1,安装了vsftpd服务,并启动
另一台计算机hy02(视为客户端),IP地址为192.168.50.50,安装了ftp服务
1:使用hy02计算机操作:ftp 1920.168.50.1 可进入
Name=ftp passwd:enter(回车) exit退出
2:验证是否允许匿名用户上传文件
anon_upload_enable=[YES|NO]
操作:cd /etc/vsftpd---ll---vim vsftpd.conf
启动服务:systemctl start vsftpd
可以发现默认配置为关闭状态,打开,删除#
进入到/var/ftp,查看
为pub赋予其他人权限chmod 777 pub
匿名用户客户端建立文件aaa.txt
ftp 192.168.50.1
ftp 回车
cd pub ->put aaa.txt->ls查看aaa.txt已经在目录下
3:验证是否允许匿名用户创建目录
anon_mkdir_write_enable=[YES|NO]
操作:设置anon_mkdir_write_enable=YES
wq保存退出,重启服务systemctl restart vsftpd
客户端进入ftp,可以建立a300文件夹
4:验证是否开放匿名用户的其他写入权限(删除、改名) anon_other_write_enable=[YES|NO]
操作: anon_other_write_enable=YES
wq保存退出,重启服务systemctl start vsftpd
客户端进入ftp,将1.txt删除
delete 1.txt 或者 del1.txt
本地用户验证:
例:(前提配置,防火墙关闭,yum安装,同模式vmware11)
现有一台计算机huyanggw(视作服务端),建立普通用户a1,a2,a3,IP地址为192.168.50.1,安装了vsftpd服务,并启动
另一台计算机hy02(视为客户端),IP地址为192.168.50.50,安装了ftp服务
可选配置项:
local_enable=[YES|NO] 是否允许本地用户登录FTP
local_umask=022 本地用户上传文件的umask值
local_root=/var/ftp 本地用户的FTP根目录
chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,确保安全
allow_writeable_chroot=YES 是否允许写入
chroot_list_enable=YES|NO 是否启用chroot_list_file
在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表chroot_list_file=/etc/vsftpd/chroot_list
1:验证是否允许本地用户登录FTP
local_enable=[YES|NO]
操作:默认为YES,直接验证,可以登陆
ftp 192.168.50.1 name=a1 passwd=密码 回车
且umask=022
2:验证是否允许写入、删除
allow_writeable_chroot=YES
操作:添加allow_writeable_chroot=YES,wq保存退出,重启服务systemctl restart vsftpd
删除文件,del 文件名
删除目录,rmdir 文件名
3:验证是否将用户权限禁锢在FTP目录,确保安全
local_root=/var/ftp 本地用户的FTP根目录
chroot_local_user=[YES|NO]
操作:添加chroot_local_user=YES,
删除local_root=/var/ftp的#注释,wq保存退出,
重启服务systemctl restart vsftpd
设置后显示为“/”,不可以切换目录
设置前显示为“/var/ftp”,可以切换目录
4:验证是否启用chroot_list_file以不限制用户列表
chroot_list_enable=YES|NO 是否启用chroot_list_file
在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表chroot_list_file=/etc/vsftpd/chroot_list
操作:添加chroot_list_enable=YES,
在新建chroot_list目录
在chroot_list添加a1用户,验证是否a1是否可以切换,目录,若可以,验证成功,否则验证失败
重启服务systemctl restart vsftpd
ftp 192.168.50.1
a1 密码 回车
pwd查看当前路径
cd /etc 切换路径 切换成功
ftp 192.168.50.1
a2 密码 回车
pwd查看当前路径
cd /etc 切换路径 切换失败 验证成功
本地用户访问控制:
userlist_enable=YES
userlist_deny=YES
不允许/etc/vsftpd/user_list
文件中出现的用户名登录FTP
userlist_enable=YES
userlist_deny=NO
仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
ftpusers
不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置
1:验证userlist_enable=YES、userlist_deny=YES
不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
操作:vim /etc/vsftp/vsftp.conf
添加userlist_enable=YES、userlist_deny=YES
vim /etc/vsftp/vsftp.conf 输入a1 wq保存退出
重启服务systemctl restart vsftpd
验证a1用户是否可以登录ftp,若不可以,验证成功;
否则失败 验证成功
2:验证userlist_enable=YES userlist_deny=NO
仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP
操作:vim /etc/vsftp/vsftp.conf
添加userlist_enable=YES、userlist_deny=NO
wq保存退出 重启服务systemctl restart vsftpd
验证a1,a2用户是否可以登录ftp,若a1可以a2不可以,验证成功;若a2可以a1不可以,则验证失败 验证成功
3:验证ftpusers
userlist_enable=YES、userlist_deny=YES
不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置
操作:vim ftpusers 输入a1
wq保存退出 重启服务systemctl restart vsftpd
验证a1,a2用户是否可以登录ftp,若a2可以a1不可以,验证成功;若a1可以a2不可以,则验证失败 验证成功
4:验证ftpusers 优先级是否高于userlist_deny=YES
操作:vim ftpusers 输入a1
wq保存退出 重启服务systemctl restart vsftpd
验证a1,a2用户是否可以登录ftp,若a1,a2均不可以,验证成功;若a1仍然可以,则验证失败 验证成功
本地用户使用被动模式传输:
配置项
pasv_enable=YES 启用被动模式
pasv_min_port=2001 被动模式使用的最小端口号
pasv_max_port=2005 被动模式使用的最大端口号
验证:
服务器主配置文件添加上述3条记录
客户端下载文件时,查看端口号
操作:
vim /etc/vsftpd/vsftpd.conf
输入pasv_enable=YES
pasv_min_port=3001
pasv_max_port=3005
wq保存退出 重启服务systemctl restart vsftpd
查看当前端口状态 netstat -anptl
客户端操作:
ftp 192.168.50.1
a1 密码 回车
而后回到服务端 查看当前端口状态 netstat -anptl