vsftpd服务与客户机的传输和下载
文章目录
- vsftpd实验尝试ftp服务器
- 安装软件包
- 服务器与客户端之间的网络(同一个网段)
- 匿名用户上传下载文件
- 本地用户的上传和下载
- 虚拟用户上传和下载
- 编辑pam认证模块支持虚拟用户的登录
- 虚拟用户指定上传文件的权限
vsftpd实验尝试ftp服务器
安装软件包
服务器与客户端之间的网络(同一个网段)
[root@localhost ~]# mount /dev/cdrom /mnt
mount: /dev/sr0 写保护,将以只读方式挂载
[root@localhost ~]# yum -y install vsftpd ===>安装软件
[root@localhost vsftpd]# grep -v "#" vsftpd.conf ===>过略"#"查看
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=NO
listen_ipv6=YESpam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
[root@localhost vsftpd]# setenforce 0 ===>关闭核心防护[root@localhost vsftpd]# systemctl stop firewalld ===>关闭防火墙[root@localhost vsftpd]# systemctl start vsftpd ===>开启服务
win10查看一下是否可以访问
[root@localhost vsftpd]# cd /var/ftp/ ===>Win访问的站点[root@localhost var]# vim /etc/vsftpd/vsftpd.conf ===>修改配置文件
......
anon_upload_enable=YES 开头的"#"去掉,上传权限
......
anon_mkdir_write_enable=YES 开头的"#"去掉,
anon_other_write_enable=YES ===>需要自己手动写入, 把匿名用户的权限放到最大化
......[root@localhost var]# systemctl restart vsftpd ===>重启服务该2个文件权限
[root@localhost var]# cd /var/ftp/ ===>进入到该目录查看ftp目录的权限
drwxr-xr-x 2 root root 6 4月 1 12:55 pub[root@localhost var]# chmod 777 ftp/ ===>将ftp目录放到777权限[root@localhost var]# cd /var/ftp/ ===>进入ftp目录[root@localhost ftp]# ll
总用量 0
drwxr-xr-x 2 root root 6 4月 1 12:55 pub[root@localhost ftp]# chmod 777 pub/ ===>将子目录pub权限改成777
匿名用户上传下载文件
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES(允许匿名访问)
anon_upload_enable=YES(允许上传)
anon_mkdir_write_enable=YES(允许创建目录和写入)
anon_other_write_enable=YES(允许其他权限和写入,自己添加)
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# cd /var/ftp/
[root@localhost ftp]# echo "this is test" > ./test.txt
[root@localhost ftp]# ls
pub test.txt
在客户端执行上传和删除
[root@localhost ftp]# chmod 777 pub/(修改站点目录写入权限)
[root@localhost ftp]# ll
drwxrwxrwx. 2 root root 6 4月 1 12:55 pub
ftp》 put zhahng.txt
本地用户的上传和下载
[root@localhost ~]# useradd mak
[root@localhost ~]#passwd mak
[root@localhost ~]# useradd ake
[root@localhost ~]#passwd ake密码自己设置)
作为一个普通用户可以随意切换服务器的主目录,很危险,所以要在服务器设置
[root@localhost /]# vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES(禁锢本地用户切换其他目录)
[root@localhost /]# systemctl restart vsftpd
[root@localhost vsftpd]# vim vsftpd.conf
userlist_enable=YES
[root@localhost vsftpd]# vim user_list
# If userlist_deny=NO, only allow users in this file(如果在配置文件中写入这个条件是只允许列表中的用户访问)
# If userlist_deny=YES (default), never allow users in this file, and(默认情况下是不允许列表中的用户访问的)
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
zhangyang
虚拟用户上传和下载
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vuser
tom
000000
jack
000000
#########奇数行创建用户,偶数行添加密码##########
把映射文件转化成数据库文件
[root@localhost vsftpd]# db_load -T -t hash -f vuser vuser.db
[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh vuser vuser.db
由于虚拟用户密码写在文件中,所以为了安全起见,修改文件的访问权限
[root@localhost vsftpd]# chmod 600 vuser vuser.db
[root@localhost vsftpd]# ll
-rw-------. 1 root root 23 7月 20 11:04 vuser
-rw-------. 1 root root 12288 7月 20 11:07 vuser.db
编辑pam认证模块支持虚拟用户的登录
[root@localhost opt]# cat /etc/pam.d/vsftpd ===>查看固定模板
#%PAM-1.0
session optional pam_keyinit.so force revoke
auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth required pam_shells.so
auth include password-auth
account include password-auth
session required pam_loginuid.so
session include password-auth[root@localhost opt]# vi /etc/pam.d/vsftpd.vu ===>pam认证模块的文件auth required pam_userdb.so db=/etc/vsftpd/vuser ===>是vuser.db的文件
account required pam_userdb.so db=/etc/vsftpd/vuser[root@localhost opt]# vi /etc/vsftpd/vsftpd.conf ===>修改配置文件......#pam_service_name=vsftpd ===>注释掉,不然会冲突
userlist_enable=YES
tcp_wrappers=YESguest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu ===>开启虚拟用户,使用pam认证登录 手动插入[root@localhost opt]# systemctl restart vsftpd ===>重启服务
虚拟用户指定上传文件的权限
[root@localhost vuser]# cd /etc/vsftpd/ ===>进入该目录[root@localhost vsftpd]# vi vsftpd.conf ===>修改配置文件user_config_dir=/etc/vsftpd/vu_dir ===>指定文件夹路径[root@localhost vsftpd]# mkdir vu_dir ===>创建文件夹[root@localhost vsftpd]# cd vu_dir/ ===>进入目录[root@localhost vu_dir]# vim tom ===>创建文件anon_umask=022 ===>设置权限[root@localhost vuser]# systemctl restart vsftpd ===>重启服务
[root@localhost vu_dir]# cd /opt/vuser/ ===>进入家目录......-rw-r--r-- 1 vuser vuser 0 7月 19 10:00 cc.txt ===>可以看到权限变了
===>创建文件
anon_umask=022 ===>设置权限
[root@localhost vuser]# systemctl restart vsftpd ===>重启服务
[root@localhost vu_dir]# cd /opt/vuser/ ===>进入家目录
…
-rw-r–r-- 1 vuser vuser 0 7月 19 10:00 cc.txt ===>可以看到权限变了
vsftpd服务与客户机的传输和下载相关推荐
- linux中匿名用户怎么登陆_南京课工场IT培训:Linux中vsftpd服务配置(匿名,用户,虚拟用户)...
vsftpd概述 vsftpd 是"very secure FTP daemon"的缩写,安全性是它的一个最大的特点.vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字 ...
- java sca_用于Java的SCA客户机和实现模型
引言 SCA Java 实现模型提供了用于在 Java 中实现 SCA 组件的框架.组件实现可以提供服务,也可以充当其他服务的客户机.本文将说明 SCA Java 组件实现和非 SCA Java 组件 ...
- 客户机/服务器体系结构由哪几部分组成?又有什么优点和缺点?
客户机/服务器体系结构由哪几部分组成? 客户机/服务器(C/S)体系结构是基于资源不对等,且为实现共享而提出来的,由服务器.客户机和网络三部分组成. 1)服务器:负责给其他子系统提供服务.例如,数据库 ...
- 第11章 使用Vsftpd服务传输文件
章节简述: 本章节先通过介绍文件传输协议来帮助读者理解FTP协议的用处,安装vsftpd服务程序并逐条分析服务文件的配置参数. 完整演示vsftpd服务匿名访问模式.本地用户模式及虚拟用户模式的配置方 ...
- 01_Weblogic课程之概念篇:代理服务器,web服务器,应用程序服务器,JNDI概念,JTA概念,Java消息服务,Java验证和授权(JAAS),Java管理扩展,Web客户机,客户机应用程序
1 什么是服务器 Weblogic中服务器分为两种,一种是受管服务器,另外一种是管理服务器. Weblogic课程(Weblogic是Oracle公司的,最开始的是BEA公司的) 一 系统管理 ...
- 使用 Ajax 调用 SOAP Web 服务,第 1 部分: 构建 Web 服务客户机
James Snell (jasnell@us.ibm.com), 软件工程师,新兴技术, IBM James Snell 是 IBM 的 software group 中的 emerging Int ...
- 无盘服务器 安装客户机程序,顺网云服务端和客户端安装
在维护云网站或 APP 端,进行平台账号注册: 访问维护云平台注册页面 访问维护云 App 下载界面 新用户注册完成,系统即自动为您定制专属安装包. 服务端安装 双击服务端 exe 安装程序,输入网吧 ...
- LinuxProbe 0x14 虚拟网站主机功能(基于端口)、Vsftpd服务传输文件、TFTP简单文件传输协议
虚拟网站主机功能 基于端口号 基于端口号的虚拟主机功能可以让用户通过指定的端口号来访问服务器上的网站资源.在使用Apache配置虚拟网站主机功能时,基于端口号的配置方式是最复杂的. 因此我们不仅要考虑 ...
- Linux学习笔记RHEL 7(十)--使用Vsftpd服务传输文件和使用Samba或NFS实现文件共享
一.文件传输协议 vsftpd(very secure ftp daemon,非常安全的FTP守护进程)是一款运行在Linux操作系统上的FTP服务程序,不仅完全开源而且免费,此外,还具有很高的安全性 ...
最新文章
- [YY题]HDOJ5288 OO’s Sequence
- Python代码发现链表中的环并输出环中的第一个元素
- arm-none-linux-gnueabi,安装交叉编译器arm-none-linux-gnueabi-gcc 过程
- 究竟该不该“勃”!!!
- Linux 开发板4G转WiFi热点 手机连接热点上网(三 WiFi模块的移植及AP的建立)
- C++学习之路 | PTA乙级—— 1026 程序运行时间(精简)
- miui11精简_MIUI11评测:真的是缺乏创新吗?
- PLSQL配置Oracle 64位
- Oracle:imp导入dmp文件
- 【math】 向量运算:叉乘
- 家电哥回馈社会 心系老人忙公益
- ADP(自适应动态规划)-值迭代
- 字节校招面试题分享,别人已经开始面试了,你不会还没有准备吧?
- 团队管理29--沟通理解层次图
- OAuth 2.0 的四种认证模式
- Android图标设计标准和原则
- JAVA公路车几何图_单车基械匠:读懂自行车几何角度图,是你成为老鸟的关键一步...
- Day14【元宇宙的实践构想03】—— 元宇宙的资产观(NFT、数字资产、虚拟地产、与现实世界资产关系)
- 解决VScode中文乱码问题
- 关于OPENSSL的EVP函数的使用