实验

实验环境:

在虚拟机搭建一台linux服务器和一台win7系统客户机。

实验要求:

一,匿名访问FTP服务,并可以上传和下载目录和文件。

二,用户验证访问FTP服务,上传和下载目录和文件。

三,使用user_list用户列表文件,作用户访问限制。

四,建立虚拟用户的账号数据库,并使用虚拟用户访问FTP上传和下载目录和文件。

五,为单独虚拟用户建立独立的配置文件。

实验步骤:

一,匿名访问FTP服务,并可以上传和下载目录和文件。

使用RPM方式安装vsftp服务:

关闭防火墙功能:

开启vsftp服务,使用匿名用户访问下载文件:

在匿名用户站点/var/ftp下建立个名为text.txt文件,并使匿名用户访问下载:

使用匿名用户上传文件:

在客户端建立名为ftp文件:

修改/vsftpd/vsftpd.conf文件

按x键去掉anon_upload_enable=yes前的#号

若要成功上传文件需要将/var/ftp/pub子目录权限放最大

重新加载服务并测试匿名用户上传文件:

二,用户验证访问FTP服务,上传和下载目录和文件。

建立一个名为zhangsan的用户:

分别在服务器和客户端建立个名为zhangsan和lisi的文件并上传和下载:

客户端:

服务器:

使用客户端上传和下载文件:

分别查看服务器和客户端:

服务器:

客户端:

为了安全起见,使用户只能访问自己的宿主目录:

配置vsftpd.conf配置文件:

将chroot_local_user=YES前的#号去掉,wq保存退出,并重新加载服务。

测试用户登录ftp后是否还能访问其他目录:

Ls查看用户只能访问自己的宿主目录:

三,使用user_list用户列表文件,作用户访问限制。

查看user_list文件:

测试列表文件里的用户不能登录ftp服务:

追加一个用户zhangsan,并重新加载服务:

测试用户zhangsan登录ftp

测试结果为登录失败:

测试仅user_list文件里的用户可以访问ftp服务:

在vsftpd.conf配置文件末尾加上userlist_deny=NO,wq保存退出,并重新加载服务:

验证测试结果:在列表里的用户可以登录,不在列表的用户不用登录:

四,建立虚拟用户的账号数据库,并使用虚拟用户访问FTP上传和下载目录和文件。

首先建立名为vuser列表文件,奇数行为用户,偶数为密码:

为了安全起见,应将文件权限设置成600:

创建虚拟用户映射账号,创建FTP根目录:

用户

为虚拟虚拟用户建立PAM认证文件:

建立虚拟用户认证参数,wq保存退出。

配置vsftpd.conf文件添加虚拟用户支持,wq保存退出,并重新加载服务:

测试使用虚拟用户登录:

在客户端创建名为vuser文件,并上传文件。在服务器上查看。

使用虚拟用户lisa登录ftp服务上传文件:

在服务器上查看,上传的文件属主和属组映射的是系统账号ftproot:

使用虚拟用户tom登录,上传文件并在服务器上查看文件属主,属组。

建立文件为tom文件

在服务器上查看虚拟用户tom上传的文件权限同样为600:

五,为单独虚拟用户建立独立的配置文件,使其上传权限为644:

在vsftpd.conf文件末尾添加user_config_dir配置项,

在/etc/vsftpd目录下创建目录为vu_dir,并在其目录下为虚拟用户tom建立单独的配置文件:

指定tom用户上传的文件为644,设置反掩码为022:

在客户端建立文件名为111..txt,并使用tom登录上传查看文件权限:

测试在结果为在服务器上查看tom上传的文件权限为644:

实验完成

转载于:https://blog.51cto.com/9067358/1616276

linux系统上搭建vsftp服务相关推荐

  1. linux系统上搭建静态网站

    linux系统上搭建静态网站 1.关闭防火墙和selinux 2.添加主机位为11的网卡 3.安装httpd包 4.创建网页文件根目录,定义网页内容并查看 5.编辑网站的配置文件 6.重启服务,测试 ...

  2. centOs6.5版Linux系统中搭建Samba服务(附搭建Samba设置及相关配置参考)

    一.实验环境(仅做参考,可以用更新版本) Linux版本:CentOS-6.5-i386-bin-DVD1 虚拟机:VMware Workstation Pro14.1.3 虚拟机设置为桥接模式,虚拟 ...

  3. linux系统能搭建nas服务,Linux操作系统服务器--FreeNAS初探

    FreeNAS 是开源的 NAS 服务器,它能将一部普通 PC 变成网络存储服务器.该软件基于 FreeBSD,Samba 及 PHP,包含了一套支持多种软 RAID 模式的操作系统和网页用户界面.用 ...

  4. linux系统上安装ntp服务,linux时间同步ntp服务的安装与配置

    NTP是网络时间协议(Network Time Protocol),它是用来同步网络中各个计算机的时间的协议. 1.安装ntp服务,要使用时间同步.那么服务端与客户端都需要使用如下命令安装NTP软件包 ...

  5. Linux 服务器上搭建SVN服务端

    1. 安装 使用yum命令安装svn服务 yum install subversion 安装完成后 检查SVN是否安装成功 svnserve --version 查看SVN安装位置 rpm -ql s ...

  6. 如何在VPS(Linux)上搭建Yakit服务端

    安装以Ubuntu系统为例 目录 1.前期准备 2.Yakit部署 2.1Yakit引擎安装 2.2Yakit服务启动 3.测试连接 1.前期准备 Yakit安装需要依赖一个libpacp包,这个包如 ...

  7. 如何高效快速地在Linux系统上部署Node.js+Express+MySQL的开发环境(桌面可视化)...

    一.前言 可能一些初级前端和我一样,在有些项目需要前后台都一个人打通搞定的时候,对于后台和开发环境的部署还是比较头疼的.特别是Linux系统,由于没有系统接触过,也不太喜欢去记背那么多命令,大部分命令 ...

  8. 飞凌 修改ip地址 linux,linux上搭建DHCP服务

    linux上搭建DHCP服务 1.首先安装DHCP服务需要的软件包 yum install dhcp* 2.手工编译DHCP主配置文件/etc/dhcp/dhcpd.conf 配置内容如下 ddns- ...

  9. oracle linux 版本 uek,在运行 Oracle Linux 7.1 UEK3 或 7.2 或者 RHEL 7.1 或 7.2 的系统上,RDMA 服务无法启动...

    在运行 Oracle Linux 7.1 UEK3 或 7.2 或者 RHEL 7.1 或 7.2 的系统上,RDMA 服务无法启动 错误号 20912503 问题: 在运行 Oracle Linux ...

最新文章

  1. 自研GPU之火(续)
  2. html中的input是一个块级元素,input属于什么元素,input是行内块元素吗
  3. 工作226:for循环逻辑
  4. 云计算监控—Prometheus监控系统(文末赠书)
  5. 微软:SolarWinds 供应链攻击事件幕后黑手攻击全球24国政府
  6. MongoDB删除文档(非常详细~)
  7. 常用的在线翻译工具及实例对比初探
  8. Tomcat8正确配置环境变量详细方法
  9. 微型计算机原理与接口技术 教案,微机原理与接口技术课程教与学(教学大纲)...
  10. java:换行符“\n”
  11. linux金山打字通游戏版,金山打字游戏2010电脑版-金山打字游戏(最全大集合安装)下载V8.1.0.1官方版-西西软件下载...
  12. As3.0 中影片剪辑调用
  13. windows7经典开机音乐_那些经典的单机游戏背景音乐,带你找寻童年记忆
  14. D. Good Triple
  15. mac 我用Mac的这一年
  16. 手机计算机桌面图标恢复,三种方法快速找回桌面图标(附电脑文件恢复教程)...
  17. Flink Kafka Doris实战demo
  18. 升级IOS9错误解决方案:Unexpected CFBundleExecutable Key.The bundle atXXXX
  19. unity EZ Replay Manager 1.53
  20. MS中Perl脚本实现原子随机掺杂(或生成空位)

热门文章

  1. WiFi安全那些事儿,整理推荐~
  2. 027 跨站脚本攻击
  3. Linux 系统有关Systemd 的知识
  4. Python第三周 学习笔记(2)
  5. 《游戏设计师修炼之道:数据驱动的游戏设计》一2.8小结
  6. Android之自定义ViewPager实现图片的无线轮播
  7. [Java 并发] Java并发编程实践 思维导图 - 第一章 简单介绍
  8. Jfinal 2.1版本,JFinalConfig里自动配置路由的代码实现,直接晒代码
  9. 像素颜色JavaFX示例--简易图片处理工具
  10. nginx转发端口路由器再转发