FTP服务器的配置以及访问和机制的常用命令.十三
ftp服务器的作用为:文件的上传和下载在同一个局域网。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
还是首先使用rpm –qa|grep命令查看和ftp有关的软件包。
如下图所示查看没有的话,我们可以挂入光盘进行安装,一般挂入光盘就会自动挂载的/media/cdrom下但是为了保险起见我们还是使用命令在挂载一次比较好,如下图所示使用mount /media/cdrom进行挂载。
进入安装软件包路径,查看和ftp有关的软件包。
例:cd /media/cdrom/RedHat/RPMS
ls *vsftpd*如下图所示有一个软件包。
使用命令rpm –ivh 软件包名称,进行安装,安装完成后使用umount /media/cdrom卸载,使用cd;eject弹出光盘。然后在使用rpm –qa|grep命令进行查看,如下图所示安装成功。
接下来我们对ftp的配置文件进行编辑,对配置文件编辑前我们首先要把配置文件备份一下,首先新建一个目录为copy用来放ftp备份文件。然后使用命令cp进行复制,最后打开copy文件查看。
例:touch copy
cp /etc/vsftpd/vsftpd.conf
vi copy
这一步用vi编辑器打开配置文件。
例:vi /etc/vsftpd/vsftpd.conf
1. anonymous_enable的意思是允许匿名用户访问ftp服务器。
2. local_enable允许本地用户访问ftp服务器。
3. write_enable的意思是允许本地用户写入。
4. local_umsak的意思是本地用户权限的反掩码。例:022=755
anon_upload_enable的意思是允许匿名用户上传的权限。
anon_mkdir_write_enable的意思是允许匿名用户创建目录。
例:一.怎么对匿名用户配置ftp服务器。
条件是有上传,删除,修改,登录,新建的权限。
编辑配置文件,把如下图的两个语句的注释去掉
然文件的最后面加入两条语句即可。
anon_world_readable_only=NO这条语句的意思为开放匿名用户的浏览权限。
anon_other_write_enable=YES这条语句的意思为允许匿名用户对服务器上的文件或文件夹改名或删除的权限。
编辑完成后,重启服务。
例:service vsftpd restart
登录访问的格式为ftp 服务器ip
匿名用户名有两个分别为anonymous和ftp,没有密码可以直接回车登录。如下图所示登录成功。
匿名用户默认登录路径为/var/ftp/pud。
为了安全匿名用户登录后就被锁定在了根目录下,而且不能切换到其它目录。使用命令pwd可以
如下图所示这是什么原因呢?命令怎么会无效呢?
是因为权限的问题,我们修改一下pub的权限。
然后我们在进行访问。如下图所示ls能成功使用了,只是不能切换目录和被锁定之根目录下了。bye是退出ftp服务器命令。
Put是上传,get是下载。mput是和mget是同时上传和下载多个文件。如下图所示上传下载登录创建删除都以成功。但是要先进入pub目录。
2.例:本地用户登录。
首先新建一个用户,如下图所示。
不需要对配置文件进行修改,默认是允许登录的。直接登录就可以了。如下图所示。本地用户登录是需要输入用户名和密码的。
登录的路径为当前用户的宿主目录,可以切换到其它目录。如下图所示。Pwd命令。
如下图所示get下载和上传put成功。而且还可以创建文件。
三.匿名用户和本地用户的区别。
1.登录路径不同:匿名用户是/var/ftp/pud,本地用户是宿主目录。
2.匿名用户锁定pwd:/,本地用户不锁定主目录,pwd:正常查看,cd进行切换目录。
四:chroot机制。
作用:解决本地用户主目录的锁定和不锁定而提出的一个机制。
1.打开配置文件进行编辑。
例:vi /etc/vsftpd/vsftpd.conf,把chroot_list_enable和chroot_list_file这两条语句的注释取消。并且在插入一个语句为chroot_list_user。
chroot_list_enable的意思是否开启chroot机制的安全设置。
chroot_list_user等于yes为不锁定,等于no为锁定。
chroot_list_file定义的是本地用户锁定或不锁定用户。
如下图所示我写入的是no所以为锁定。
2.在编辑用户锁定或不锁定的配置文件。
例:vi /etc/vsftpd.chroot_list,用vi编辑器打开。
打开后在文件里写入guo用户,并且一行只能写一个用户。
保存后,重新启动服务。Service vsftpd restart
然后进行测试:进行访问ftp服务器。如下图所示实验成功guo用户被锁定了。而wei用户不受限制,如果想让它反过的话,可以在配置文件中把锁定与不锁定的那条语句该为yes就行了,也可以把wei用户直接加入到锁定与不锁定的配置文件里去,那样的话还得把guo用户删除。
五:用户控制机制。
作用是:直接拒绝某些用户的访问或允许用户访问登录FTP服务器。
1.还是修改FTP的配置文件。
例:打开vi /etc/vsftpd/vsftpd.conf
userlist_enable=YES的意思是否开启用户控制机制。
然后在它下面加入一条语句为userlist_deny等于yes时为拒绝,no时是允许的意思。
2.然后在打开用户控制配置文件。
例:vi /etc/vsftpd.user_list,也是一行一个用户。如下图所示我们把guo用户加入。当userlist_deny等于yes时文件里的用户是拒绝登录FTP服务器的,等于no时文件里的用户是允许登录FTP服务器的。
重新启动服务。
例:service vsftpd restart
接下来测试.我们使用guo用户先登录然后在用wei用户登录。
如下图所示guo用户登录失败,而wei成功登录了,这说明实验成功。
如果想限制wei不能登录ftp服务器而guo用户能登录ftp服务器,我们可以在ftp的配置文件里把userlist_deny改为no,还可以把wei用户加入到用户配置文件中去,在把guo用户删除就行了。
转载于:https://blog.51cto.com/guoweishuai/269363