澳门新萄京官方网站-www.8455.com-澳门新萄京赌场网址

Linux基础学习,搭建ftp服务器实现文件共享

2019-06-22 作者:澳门新萄京官方网站   |   浏览(86)

应用vsftpd服务传输文件

1 安装vsftpd

[root@qdlinux ~]# yum install vsftpd
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Resolving Dependencies
--> Running transaction check
---> Package vsftpd.x86_64 0:3.0.2-22.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=======================================================================================================================
 Package                    Arch                       Version                           Repository               Size
=======================================================================================================================
Installing:
 vsftpd                     x86_64                     3.0.2-22.el7                      dvd                     169 k

Transaction Summary
=======================================================================================================================
Install  1 Package

Total download size: 169 k
Installed size: 348 k
Is this ok [y/d/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : vsftpd-3.0.2-22.el7.x86_64                                                                          1/1 
  Verifying  : vsftpd-3.0.2-22.el7.x86_64                                                                          1/1 

Installed:
  vsftpd.x86_64 0:3.0.2-22.el7                                                                                         

Complete!
[root@qdlinux ~]# 

2 安装ftp lftp客户端软件

[root@qdlinux ~]# yum install ftp lftp -y
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Resolving Dependencies
--> Running transaction check
---> Package ftp.x86_64 0:0.17-67.el7 will be installed
---> Package lftp.x86_64 0:4.4.8-8.el7_3.2 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

=======================================================================================================================
 Package                  Arch                       Version                             Repository               Size
=======================================================================================================================
Installing:
 ftp                      x86_64                     0.17-67.el7                         dvd                      61 k
 lftp                     x86_64                     4.4.8-8.el7_3.2                     dvd                     752 k

Transaction Summary
=======================================================================================================================
Install  2 Packages

Total download size: 812 k
Installed size: 2.5 M
Downloading packages:
-----------------------------------------------------------------------------------------------------------------------
Total                                                                                  8.7 MB/s | 812 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : lftp-4.4.8-8.el7_3.2.x86_64                                                                         1/2 
  Installing : ftp-0.17-67.el7.x86_64                                                                              2/2 
  Verifying  : ftp-0.17-67.el7.x86_64                                                                              1/2 
  Verifying  : lftp-4.4.8-8.el7_3.2.x86_64                                                                         2/2 

Installed:
  ftp.x86_64 0:0.17-67.el7                                lftp.x86_64 0:4.4.8-8.el7_3.2                               

Complete!

3 运维服务并出席开机自运转

[root@qdlinux ~]# systemctl start vsftpd
[root@qdlinux ~]# systemctl enable vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.

4 查看监听端口状态

[root@qdlinux ~]# ss -lntup | grep vsftpd
tcp    LISTEN     0      32       :::21                   :::*                   users:(("vsftpd",pid=1411,fd=3))

CentOS6.5下部署vsftpd实战

1.实验须求:

1)使用RPM包安装vsftpd服务

2)达成无名氏用户访问,验证仅能够访问和下载,不得以上传

3)达成无名用户可上传、下载、修改等统统权限(现实条件中如此的须求大概不大)

4)完毕把登入的用户拘押在协和的家目录中

5)达成限制有个别用户的拜会

6)达成虚拟用户的走访

7)达成针对区别的虚拟用户全数不一致的权柄

2.施行际遇:**

Linux服务器系统版本:Red Hat Enterprise Linux 6.5IP:192.168.20.3

Windows客户机系统版本:Windows 7 Ultimate x64 IP:192.168.20.2

vsftpd软件版本:vsftpd-2.2.2

3.**试验步骤:**

大旨安装操作

A.挂载系统光盘并安装vsftpd**

这里大家应用rpm安装包安装vsftpd,安装包放在系统光盘中的Packages目录中,大家首先挂载系统光盘到系统的mnt目录下

[[email protected]~]# mount /dev/sr0 /mnt

澳门新萄京官方网站 1

到Packages目录下找到vsftpd服务的软件包并设置,安装到位。

[[email protected]~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm澳门新萄京官方网站 2

B.翻看vsftpd配置文件**

[[email protected] ~]# grep -v "#"/etc/vsftpd/vsftpd.conf #过滤掉配置文件中#号的声明

anonymous_enable=YES#已开启无名用户的走访

local_enable=YES#已拉开本地账号的拜访

write_enable=YES#已展开写入的权柄

local_umask=022#本地用户上传文件的权位是644,文件夹是755

---------------------以下配置为劳动默许,此试验中无需关注----------------------

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

兑现无名用户访问,验证仅能够访问和下载,不得以上传

基于vsftpd配置文件的默许配置,当vsftpd搭建好之后怎么样都不做就足以被佚名用户和本地用户访问了

A.功效验证:**

[[email protected]~]# service vsftpd start#起步服务

为vsftpd 启动 vsftpd: [确定]

测试从前,必须把防火墙和selinux关掉

[[email protected] ~]# serviceiptables stop

iptables:将链设置为政策 ACCEPT:filter [确定]

iptables:清除防火墙规则: [确定]

iptables:正在卸载模块:[确定]

[[email protected] ~]# setenforce 0

咱俩在客户机上用文件夹的议程访问 ftp://192.168.20.3

澳门新萄京官方网站 3

前段时间来测试一下佚名用户的上传和下载权限

只顾:大家用无名氏账号ftp登入(无密码),查看以往随处的劳作目录为/,那几个/并不是服务器的根目录,而是无名用户自个儿的家目录,ls查看发掘中间有一个pub的公文夹

澳门新萄京官方网站 4

家目录正是服务器上/var/ftp那么些目录:

澳门新萄京官方网站 5

大家作证无名用户可不得以下载首先要在ftp那个目录下新建二个可供下载的公文[[email protected] ~]# cd/var/ftp #切换到ftp目录下

[[email protected]]# echo "this is test ftp" > test.txt #新建贰个test.txt文件,内容为this is test ftp

澳门新萄京官方网站 6

回来客户机上的cmd调整台

C:UsersAdministrator>f: //切换成f盘,大家下载的文本就能够下载到f盘

澳门新萄京官方网站 7

用无名氏账号ftp登录,下载test.txt文件,展开f盘,看到已经下载的文本

澳门新萄京官方网站 8

前天来证实无名氏用户是还是不是能够上传文件,大家把刚刚下载都客户机上的test.txt文件改名叫tes.txt文件用于上传测试(制止重名)

澳门新萄京官方网站 9

上传时被驳回,所以大家精晓佚名用户是只可以够下载不能够上传的。

那假设是系统地面账号的话可不得以上传呢?

[[email protected]]# useradd tom #新建贰个tom的账户

[[email protected]]# passwd tom #设置tom的密码

回来客户机的cmd调节台,用tom登录并上传tes.txt文件,上传成功。

澳门新萄京官方网站 10

[[email protected]]# ls -l /home/tom #翻看上传的公文的权力为644(因为陈设文件中local_umask=022)

澳门新萄京官方网站 11

只顾:假若selunux未有关掉,用当地账户也是不能登录的,会报以下错误

澳门新萄京官方网站 12

落到实处佚名用户可上传、下载、修改等完全权限

笔者们要让无名用户可以上传文件夹,必要修改配置文件:

anon_mkdir_write_enable=YES

小心:当大家不清楚如何去安插要增添什么或要修改哪些选项时,大家得以信赖man手册来寻求救助:

[[email protected] vsftpd]# manvsftpd.conf

在手册里面查找跟anon相关的剧情,我们看来有一项是other write,他的默许值是No,假如设为yes就足以允许用户上传、成立目录并且删除、重命名等操作

跟着大家到vsftpd.conf脚本中插入一行内容:anon_other_write_enable=YES

修改达成之后无名用户就获取了最高权力(可读写,删除,重命名)

A.修改后的脚本**

澳门新萄京官方网站 13

B.成效验证**

[[email protected]]# service vsftpd reload#再次加载配置

关闭 vsftpd: [确定]

为 vsftpd 启动 vsftpd: [确定]

重回客户端的cmd调节台,以ftp佚名账号登录,并删除文件,提示败北。

澳门新萄京官方网站 14

回到服务器查看ftp这些目录的权能,是未有写权限的,所以也就不能够删除

澳门新萄京官方网站 15

[[email protected]]# chmod 777 /var/ftp #将ftp权限设为最大

澳门新萄京官方网站 16

回来客户机,用ftp登录,开掘直接登入就报错了,因为大家把var/ftp那个目录权限改到最大了,那样佚名用户就能够作威作福了,为了安全,vsftpd设置了直白就不容许登入了。

澳门新萄京官方网站 17

那正是说只要大家想让无名氏用户有最大权力应该咋办吗?那时我们理应对ftp目录下的子目录举行操作

[[email protected]]# chmod 755 /var/ftp #把ftp的权限改为暗中同意的755

[[email protected]]# cd /var/ftp

[[email protected]]# mkdir anon #在ftp目录下新建贰个anon目录

[[email protected]]# chmod 777 anon #修改目录权限为最大

澳门新萄京官方网站 18

[[email protected]]# cp test.txt anon #将test文件拷贝到anon目录下,用于末端的删减测试

[[email protected]]# ls -l #查看test文件权限为不可写就不能去除

澳门新萄京官方网站 19

[[email protected]]# chmod 666 test.txt #将文件权限改为可写

澳门新萄京官方网站 20

那样,test.txt就能够被无名用户删除了。

回去客户机的cmd调整台,用ftp登入,切换来anon目录,删除test.txt文件,删除成功。当然无名用户也是能够进行其它操作了那边就不一一测试了。

澳门新萄京官方网站 21

福如东海把登入的用户拘押在投机的家目录中

今昔大家用地点账号tom登录,暗许的当前职业目录是tom本人的家目录,大家能够将她私自切换成服务器的别的目录下:

澳门新萄京官方网站 22

如此是足够不安全的,所以我们要让用户登录之后唯有只好在她的家目录这些界定活动差异意他私自切换来此外目录,大家必要修改配置文件使那行配置生效:chroot_local_user=YES

A.修改后的脚本**

澳门新萄京官方网站 23

B.职能验证**

[[email protected]]# service vsftpd reload #再次加载配置

关闭vsftpd: [确定]

为vsftpd 启动 vsftpd: [确定]

回去客户机的cmd调控台,用tom登入,切换成根,开掘此时的根是她协调的家目录,并不是服务器上的根目录下了,他早已被监管在融洽的家目录中了。

澳门新萄京官方网站 24

完成限制有个别用户的访问

大家查阅vsftpd目录下的原委,开采有五个user_list文件

澳门新萄京官方网站 25

查看user_list文件内容,发掘那些里面都以被驳回登入的用户,所以我们要让何人无法登入就把账号写进那一个文件之中就足以了,这里大家测试不让tom登陆

澳门新萄京官方网站 26

A.修改后的剧本**

澳门新萄京官方网站 27

B.意义验证**

归来客户机的cmd调控台,用tom登入,登录退步。

澳门新萄京官方网站 28

专注:这里tom登录失利的原因是因为我们把tom写进了user_list那几个文件个中,其余也是因为安插文件中userlist_enable=YES那行设置,假若安顿成userlist_deny=YES那么正是只允许user_list中的用户登入

贯彻虚拟用户的造访

即使大家只是想要新建vsftpd账号而不让他看成贰个体系账号的话就能够用到虚拟账号效能了

[[email protected] vsftpd]# vim vuser #新建三个称为vuser的公文

在这几个文件中基数行为用户名,偶数行为密码,我们新建八个用户lisa和jack

澳门新萄京官方网站 29

澳门新萄京官方网站 30

[[email protected] vsftpd]# db_load -T -thash -f vuser vuser.db#将vuser转变来数据库文件 db_load是命令 -T内定调换-t 内定转变类型为hash -f钦赐要变换的文书vuser.db为转移后的文本名

[[email protected] vsftpd]# file vuser.db #查阅文件类型,能够见见vuser已经被调换到二个vsftpd能识别的hash数据库文件

澳门新萄京官方网站 31

[[email protected] vsftpd]#chmod 600vuser #为了安全,不想让别的用户可以看到这么些文件里有啥样东西,修改权限为600

[[email protected] vsftpd]#chmod 600vuser.db

虚构用户创立之后,要给虚拟用户映射到贰个系统账号

[[email protected] vsftpd]#澳门新萄京官方网站, useradd -d/opt/vuser -s /sbin/nologin vuser#新建一个虚拟用户的炫目账号vuser,钦点宿主目录为opt/vuser,并点名不允许登入系统

[[email protected] vsftpd]# vim/etc/pam.d/vsftpd.vu#为虚拟用户创立pam认证模块命名称叫vsftpd.vu

在证明文件中参与以下两行认证音信:

auth required pam_userdb.sodb=/etc/vsftpd/vuser

account required pam_userdb.sodb=/etc/vsftpd/vuser

#那边的vuser其实是vuser.db,这里大概了db,不然会报错

后来到vsftpd.conf配置文件中插入以下三行内容:

guest_enable=YES#拉开虚拟用户访问

guest_username=vuser#辉映到系统账号vuser

pam_service_name=vsftpd.vu#点名pam认证模块

小心:vsftpd有叁个暗中认可的pam认证模块,要求注释掉

A.修改后的脚本**

澳门新萄京官方网站 32

B.成效验证**

[[email protected]]# service vsftpd restart #重启服务

关闭 vsftpd: [确定]

为vsftpd 启动 vsftpd: [确定]

归来客户机的cmd调控台,用lisa登入并上传文件成功

澳门新萄京官方网站 33

[[email protected]]# ls -l /opt/vuser#翻开上传的文本的属主是vuser,表达lisa是光彩夺目到vuser这么些连串账号了

澳门新萄京官方网站 34

随着大家把tes.txt文件改名叫te.txt防止重名,以jack登入并上传te.txt

澳门新萄京官方网站 35

查看jack上传的文书的属主依旧是vuser

澳门新萄京官方网站 36

注意:要是虚拟用户都得以登入成功不过上传时提醒权限被拒绝的话,供给去vsftpd.conf文件中使那行生效anon_upload_enable=YES

福寿绵绵针对差别的虚构用户具备分裂的权力

如上实验中lisa和jack的权限是一模一样的,以后大家让lisa上传的公文权限为600而jack上传的文件权限为644,我们供给敞开这么些独立安插文件作用

开辟vsftpd.conf配置文件,参加以下一行配置告诉她去vu_dir目录下找她们的独门安顿文件:

user_config_dir=/etc/vsftpd/vu_dir

[[email protected] vsftpd]# mkdir vu_dir #在vsftpd目录下新建vu_dir目录

[[email protected] vsftpd]# cd vu_dir

[[email protected] vu_dir]# vi jack #在vu_dir目录下为jack新建一个独门的布局文件(暂且不写任何内容保留退出)

澳门新萄京官方网站 37

我们用man手册查看一下anon_umask(佚名上传)这几个选项,发掘默许权限是600,所以后面我们看到lisa和jack上传的文书权限是600

澳门新萄京官方网站 38

假使要使jack的上传权限是644,那就把这么些值设为022就可以

继而大家就vi jack在文件中参与一行内容:anon_umask=022

A.修改后的本子**

澳门新萄京官方网站 39

澳门新萄京官方网站 40

B.效益验证**

[[email protected]_dir]# service vsftpd restart #重启服务

关闭 vsftpd: [确定]

为 vsftpd 启动 vsftpd: [确定]

回来客户机的cmd调节台,用jack登录并上传t.txt文件

澳门新萄京官方网站 41

服务器上查看上传的公文权限为644,实验成功。

澳门新萄京官方网站 42

4.尝试总括:**

1)vsftpd是一款在Linux发行版中最受注重的FTP服务器程序。特点是精美轻快,安全易用。

2)vsftpd中的虚拟用户又是多少个那么些实用的机能,满意分裂用户的不及访问性格,在配备文件中必然要专注权限的布署,以减低权限虚拟用户是默许作为无名用户实行拍卖的。

1.尝试需要: 1)使用RPM包安装vsftpd服务 2)完成无名氏用户访问,验证仅能够访问和下载,不可能上传 3)达成无名用户可...

FTP服务器(File Transfer Protocol Server)是在互连网络提供文件存款和储蓄和做客服务的微型Computer,它们依据FTP协议提供劳动。

  FTP服务器(File Transfer Protocol Server)是在互连网络提供文件存储和访问服务的微管理器,它们根据FTP协议提供服务。

FTP服务,

================FTP服务:
FTP:(File Transfer Protocol)文件传输协议,是TCP/IP协议组中的协议之一;
Linux基础学习,搭建ftp服务器实现文件共享。架构: C/S client/server
    B/S browser/server
链接:
  命令链接--------->command 21号端口
  数据链接---------> data
链接方式:
  主动情势:服务器端从20号端口主动向客户端发出链接乞请;  

           澳门新萄京官方网站 43

             被动格局 : 服务器端在钦命范围内的某部端口被动等待客户端发起链接供给;

               澳门新萄京官方网站 44

传输方式:
  文本方式: ASCII形式,以文件体系传输数据;
  二进制格局:Binary形式,以二进制类别传输数据;
劳动概述:

        澳门新萄京官方网站 45

==============搭建vsftpd服务:

劳务器端:

1》安装相关软件包:
  yum -y install vsftpd
  service vsftpd start 开启服务
  lsof -i:21 查占星关端口
  *****:默许意况下大家选拔ftp用户登陆,只好下载文件,不可能上传文件,所以当大家登陆ftp服务器后平素进去ftp用户的家目录/var/ftp;新建本地用户,技术落实上          *
传和下载文件,上传的文本会在用户的家目录下;***

2》新建本地用户,完成上传和下载文件:

        澳门新萄京官方网站 46

3》修改配置文件:/etc/vsftpd/vsftpd.conf

       澳门新萄京官方网站 47

           澳门新萄京官方网站 48

              澳门新萄京官方网站 49

               ******man 5 vsftpd.conf 命令可以详细查看配置文件中的各样安插意义
4》客户端登入,并上传下载文件:

       澳门新萄京官方网站 50

 

 

  ================无名用户相关案例:

    澳门新萄京官方网站 51

  =================黑白名单:

     澳门新萄京官方网站 52

 

  ==========虚拟账户:满意多量账户的走访须要
    倘使需求拜访FTP的用户不多,则足以向来开立系统账户以满意对FTP访问的乞请,但当用户量变得更为粗大时,继续创设越来越多的体系账户是不明智的,那时就必要为vsftpd创建虚拟账户;但vsftpd虚拟账户的多寡需求保留在BerkeleyDB 格式的数据文件中,所以要求安装db4-utils工具来创建那样的数据文件:

1》创设虚拟账户数据库:

         首先要求创立明文密码文件,明文文件奇数行为用户名,偶数行为密码,然后使用db_load工具将其改变为数据库文件,db_load工具须求经过设置db4-utils软件取得,最终能够透过修改文件权限以提升数据资料的安全性;

      澳门新萄京官方网站 53

  2》创设PAM文件,设置基于虚拟账户注解:
    Linux一般通过PAM文件设置账户的印证机制,然后经过创办新的PAM文件,使用新的数据文件举办登入验证,PAM文件中的db选项于钦点并证实账户和密码的数据库文件,数据库文件无须.db的称谓后缀。

       澳门新萄京官方网站 54

  3》设置虚拟账户共享目录:
    因为兼具的虚构账户最后都急需映射到三个真实的类别账户,全数这里须求加上多个系统账户并安装家目录,能够安装一份测试文件;
    useradd -s /sbin/nologin -d /home/ftp virtual
    cp /etc/passwd /home/ftp
4》修改主配置文件:
  与无名氏用户安装大约,使用guest_enable选项开启虚拟账户功用;

        澳门新萄京官方网站 55

  5》为各样用户设置独立的共享路线:
  通过在主配置文件中行使user_config_dir选项,设置三个基于账户的配备目录,在该目录下能够创造若干个与账户名称同名的文书,并在文件中为此账户设置单独的陈设选项,包罗权力与共享路径等设置,那样就能够为各种账户作单独的权能设置等操作,当然假诺您还索要对权力,限制速度,并发量等选拔进行设置,能够参谋无名氏账号的设置选项增添至账号独立的布置文件中;

       澳门新萄京官方网站 56

  6》重启服务:
  service vsftpd restart

有关测试:

    澳门新萄京官方网站 57

  相关命令: mirror 下载文件夹
      mirror -福特Explorer 上传文件夹
      wget命令深入分析: 只能用来下载文件,不可能用来下载文件夹,下载的文书默许放在当前目录下;

     澳门新萄京官方网站 58

          澳门新萄京官方网站 59

          澳门新萄京官方网站 60

==================常见难题浅析:
1》提醒错误代码:530 Login incorrect
  表明登入进程中账户评释退步,则可能是因为您选用的是60个人操作系统,而pam文件中库文件的调用却使用的是/lib/security/pam_usedb.so,大概是用户名或密码输入有不当;其余,也说不定是vsftpd主配置文件中pam_service_name设置的pam文件名称与/etc/pam.d中创建的pam文件名称不相同等,导致力不从心印证成功;

2》提醒错误代码:500 OOPS: cannot change directory:/home/ftp/$USE福睿斯
  该提示代表目录不存在或无权力导致的一筹莫展切换至目录,也会有相当大希望是由于SELinux导致的黔驴技穷共享账户家目录,暗许SELinux不容许共享家目录;

3》使用windows系统访问主动方式的vsftpd服务器时不能访问成功
  暗中认可windows会选用被动形式连接FTP服务器,固然急需以积极向上情势连接服务器,需求修改浏览器的品质,方法是寻觅Internet选项的高端选项卡,找到使用被动FTP,撤废该成效就能够;

4》账户登陆后不可能上传数据:
  依照差异的报到类型,检查主配置文件的装置,佚名账号与虚拟账户检查以anon_先河的权限设置,当地账户检查以local_始发的权柄设置,并且要力保全局write_enable设置为YES,其余,文件系统目录的权杖也急需修改,确认保障客户端账户有权力访问该目录;
 ll -d /var/ftp

5》运转服务时报错:500 OOPS:bad bool value in config file
  vsftpd 配置文件设置错误,检查文件;配置文件供给每种设置项攻克独立的一行,并且无法有多于 的空格;

==================日志分析与防火墙难题:
日志:

        澳门新萄京官方网站 61

             澳门新萄京官方网站 62

   安全:

          澳门新萄京官方网站 63

 

================FTP服务: FTP:(File Transfer Protocol)文件传输协议,是TCP/IP协议组中的协议之一; 架构: C/S client/server B/S browser/ser...

选择无名氏开放情势

服务运营后暗中认可访问的目录为/var/ftp,且无名用户并没有上传、成立、重命名、删除功用.可是富有下载功效.

劳务开启后一贯访问

澳门新萄京官方网站 64

创制文件夹被驳回

澳门新萄京官方网站 65

重命名战败

澳门新萄京官方网站 66

我们来修改配置文件让无名氏用户能够上传文件,编辑配置文件vim /etc/vsftpd/vsftpd.conf,修改为如下内容

anon_upload_enable=YES
anon_umask=022

后天如故不知所可上传文件,那是因为ftp的权限难题导致的,我们将其修改为ftp用户权限.

==注意:暗中认可无名用户家目录/var/ftp的权能是755,这几个权力是无法改造的,切记!==

[root@qdlinux var]# ll -d ftp
drwxr-xr-x 3 root root 30 Aug 13 21:32 ftp

[root@qdlinux var]# chown -Rf ftp /var/ftp/pub

[root@qdlinux var]# ll ftp
total 0
-rw-r--r-- 1 root root  0 Aug 13 21:32 1.txt
drwxr-xr-x 2 ftp  root 19 Aug 13 21:32 pub

现行反革命早已得以上传文件了,然而只可以上传到ftp/pub目录中,因为刚刚给的就是那些目录的权限.以往就做到了不得不上传文件和下载的指标,可是不能创建文件夹.

上传文件

澳门新萄京官方网站 67

重命名失利

澳门新萄京官方网站 68

始建文件夹被拒绝

澳门新萄京官方网站 69

[root@qdlinux var]# ll ftp/pub
total 0
-rw-r--r-- 1 ftp root 0 Aug 13 21:32 2.txt
-rw-r--r-- 1 ftp ftp  0 Aug 13 21:51 new.txt
[root@qdlinux var]# 

要是须要张开无名氏用户能够创制文件夹功效,修改配置文件如下所示.

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022

如今佚名用户能够上传文件和下载文件以及开创文件夹.可是不可能重命名.

倘使急需张开无名氏用户上传下载和创设文件夹以及重命名和删除作用,修改配置文件如下所示.

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
anon_umask=022

前段时间无名用户可以形成上传和下载,成立文件夹和删除文件夹和文书以及重命名.

上传文件
澳门新萄京官方网站 70

新建文件夹
澳门新萄京官方网站 71

那是无名氏用户的最大权力了,一般无名氏访问的话,只要产生下载成效就足以了。网址提供什么样用户下载什么。


FTP(File Transfer Protocol: 文件传输协议)效用: Internet 上用来传送文件的磋商。

FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议。

利用本地用户格局

示范演示公司里面有一台FTP和WEB服务器,FTP的功效主要用以掩护网址内容,用于上传文件、创立目录、更新网页等等。集团有多个部门承受掩护任务,他们分别用team1和team2账号实行保管,须求仅同意team1和team2账号登入ftp服务器,单不能登入本地系统,并将那五个账号的根目录范围为/var/www/html,不能够跻身该目录以外的其余目录。

最初筹算首先安装apachevsftpd,具体安装格局这里就不介绍了。

开创测试账号team1和team2

[root@qdlinux ~]# useradd -s /sbin/nologin team1 
[root@qdlinux ~]# useradd -s /sbin/nologin team2
[root@qdlinux ~]# echo "123456" | passwd --stdin team1
Changing password for user team1.
passwd: all authentication tokens updated successfully.
[root@qdlinux ~]# echo "123456" | passwd --stdin team2
Changing password for user team2.
passwd: all authentication tokens updated successfully.

接下去修改配置文件,这里在库罗德HEL6花潮TiguanHEL7中布置有个别区别

anonymous_enable=NO
local_enable=YES
chroot_local_user=YES
local_root=/var/www/html
allow_writeable_chroot=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

能够把不限制的账户松开那在那之中,创造用户列表文件,因为此账户会访问到别的目录.但这么工作很危急的.

[root@qdlinux ~]# touch /etc/vsftpd/chroot_list
[root@qdlinux ~]# vim /etc/vsftpd/chroot_list 
teamleader

修改apache的根目录权限/var/www/html

[root@qdlinux ~]# ll -d /var/www/html/
drwxr-xr-x 2 root root 6 May  9  2017 /var/www/html/
[root@qdlinux ~]# chmod -R o w /var/www/html/

走访测试

澳门新萄京官方网站 72

不限定用户访问

澳门新萄京官方网站 73

不限定用户访问,用户能够随便到任何目录

澳门新萄京官方网站 74

限定用户访问,用户只好在此目录中,在安全地点相对要好诸多.

澳门新萄京官方网站 75

文本上传后文件具有者权限

澳门新萄京官方网站 76


常见FTP服务器:

常见FTP服务器:

虚拟用户形式

示范演示为了宣传集团的制品音信,布置搭建FTP服务器,为客户提供有关材质的下载,仅同意下载产品音讯,禁止上传。公司的搭档单位和能够在FTP服务器上上传和下载,不过不能去除数据。

成立用户张开FTP认证的用户数据库文件,在这之中奇数行为账户名,偶数行为密码。编辑vim /etc/vsftpd/vuser.list

ftp
123456
vip
123456

由于明文的新闻既不安全,也不相符让vsftpd服务程序直接加在的格式,因而须要使用db_load命令用哈希算法将公开音讯文件转成数据库文件。在途胜HEL6中须求安装db4-utils,在RHEL7中libdb-utils

[root@qdlinux ~]# rpm -qf `which db_load`
libdb-utils-5.3.21-20.el7.x86_64
[root@qdlinux ~]# db_load -T -t hash -f /etc/vsftpd/vuser.list /etc/vsftpd/vuser.db
[root@qdlinux ~]# file /etc/vsftpd/vuser.db 
/etc/vsftpd/vuser.db: Berkeley DB (Hash, version 9, native byte-order)

降低数据库文件的权柄制止别的人来看数据库文件的源委,然后把公开消息文件删除。

[root@qdlinux ~]# chmod 600 /etc/vsftpd/vuser.db
[root@qdlinux ~]# ll /etc/vsftpd/vuser.db
-rw------- 1 root root 12288 Aug 14 01:19 /etc/vsftpd/vuser.db

成立用于补助虚拟用户的PAM文件

vim /etc/pam.d/vsftpd.vu

auth    required        pam_userdb.so   db=/etc/vsftpd/vuser
account required        pam_userdb.so   db=/etc/vsftpd/vuser

确立用户存款和储蓄文件的根目录以及虚拟用户映射的种类本地用户。

[root@qdlinux ~]# useradd -d /var/ftp/share -s /sbin/nologin ftpuser
[root@qdlinux ~]# useradd -d /var/ftp/vip -s /sbin/nologin ftpvip
[root@qdlinux ~]# chmod -R 500 /var/ftp/share/
[root@qdlinux ~]# chmod -R 700 /var/ftp/vip/

修改配置文件

anonymous_enable=NO
local_enable=YES
allow_writeable_chroot=YES
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/vuserconfig
max_clients=300
max_per_ip=10

建立虚拟账号配置文件

[root@qdlinux ~]# mkdir /etc/vsftpd/vuserconfig
[root@qdlinux ~]# touch /etc/vsftpd/vuserconfig/ftp
[root@qdlinux ~]# touch /etc/vsftpd/vuserconfig/vip

vim编辑/etc/vsftpd/vuserconfig/ftp中的内容

guest_enable=YES
guest_username=ftpuser
anon_world_readable_only=NO
anon_max_rate=50000

vim编辑/etc/vsftpd/vuserconfig/vip中的内容

guest_enable=YES
guest_username=ftpvip
anon_world_readable_only=NO
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
anon_max_rate=2000000

测试ftp账户

[root@qdlinux ~]# lftp 192.168.56.15 -u ftp,123456
lftp ftp@192.168.56.15:~> ls          
drwx------    5 0        0              97 Aug 13 18:14 grub2
-r--r--r--    1 0        0        11607904 Aug 13 18:13 mariadb-server.rpm

做客限快速检查评定试

澳门新萄京官方网站 77

澳门新萄京官方网站 78

测试vip账户

[root@qdlinux ~]# lftp 192.168.56.15 -u vip
Password: 
lftp vip@192.168.56.15:~> ls          
-rw-------    1 1004     1004      5505024 Aug 13 18:33 kali-linux-2018.2-amd64.iso
-rw-------    1 1004     1004     111017984 Aug 13 18:36 kali-linux-2018.2-amd641.iso
-r--r--r--    1 0        0        11607904 Aug 13 18:30 mariadb-server.rpm

上传和下载访问速度测试

澳门新萄京官方网站 79

澳门新萄京官方网站 80

Windows:Serv-U FTP Server

        windows:Serv-U FTP Server

Linux:ProFTPD:(Professional FTP daemon)二个Unix平台上可能类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。

        Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上只怕类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。 

本文的顶梁柱:vsftp。VSFTP是贰个依据GPL公布的类Unix系统上选用的FTP服务器软件,它的全称是Very Secure FTP 从此名称能够看出来,编写制定者的初衷是代码的安全。

正文的顶梁柱:vsftp。VSFTP是三个依照GPL公布的类Unix系统上选取的FTP服务器软件,它的完备是Very Secure FTP 从此名称能够看出来,编写制定者的初衷是代码的安全。

特征:它是一个安全、高速、牢固的FTP服务器。本文从以下几个地点来介绍ftp服务器:

特点:它是一个有惊无险、高速、牢固的FTP服务器。本文从以下多少个地点来介绍ftp服务器:

一、学习贰个新劳动的格局

  • 一、学习多个新劳动的法子
  • 二、VSFTP服务器的安装配备。
  • 三、VSFTP服务器实战
  • 二、VSFTP服务器的装置配备。
  • 三、VSFTP服务器实战

一、学习一个新服务的法子

1、  此服务器的概述:名字,作用,特点,端口号

2、  安装

3、  配备文件的职位

4、  劳动运维关闭脚本,查看端口

5、  此服务的施用情势

6、  修改配置文件,实战比如

7、  排错(从下到上,从内到外)

一、学习二个新服务的章程

1、  此服务器的概述:名字,功效,特点,端口号

2、  安装

3、  布署文件的职位

4、  服务运维关闭脚本,查看端口

5、  此服务的运用办法

6、  修改配置文件,实战比如

7、  排错(从下到上,从内到外)

二、VSFTP服务器的设置配置

正文的服务器架设:

FTP服务端:xiaolyu10   IP:192.168.31.10

FTP客户端:xiaolyu11   IP:192.168.31.11

二、VSFTP服务器的安装配置

本文的服务器架设:

FTP服务端:xiaolyu10  IP:192.168.31.10

FTP客户端:xiaolyu11  IP:192.168.31.11

1. 安装:

 yum安装或rpm安装均可。

[root@xiaolyu10 ~]# rpm -qa | grep vsftp
vsftpd-2.2.2-21.el6.x86_64
[root@xiaolyu10 ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm

[root@xiaolyu10 ~]# yum install -y vsftp

[root@xiaolyu11 ~]# yum -y install  lftp

1. 安装:

 yum安装或rpm安装均可。

[root@xiaolyu10 ~]# rpm -qa | grep vsftp
vsftpd-2.2.2-21.el6.x86_64
[root@xiaolyu10 ~]# rpm -ivh /mnt/Packages/vsftpd-2.2.2-6.el6_0.1.x86_64.rpm

[Linux基础学习,搭建ftp服务器实现文件共享。root@xiaolyu10 ~]# yum install -y vsftp

[root@xiaolyu11 ~]# yum -y install  lftp

2. 布署文件:

[root@xiaolyu10 ~]# ls -l /etc/vsftpd
total 32
-rw-r--r-- 1 root root   13 Mar 16 15:14 chroot_list
-rw------- 1 root root  125 May 11  2016 ftpusers
-rw------- 1 root root  361 May 11  2016 user_list
-rw------- 1 root root 4644 Mar 16 15:13 vsftpd.conf
-rw------- 1 root root 4599 Mar 16 14:12 vsftpd.conf_bak
-rwxr--r-- 1 root root  338 May 11  2016 vsftpd_conf_migrate.sh

/etc/vsftpd/vsftpd.conf:vsftpd 的主干配置文件

/etc/vsftpd/ftpusers:用于内定哪些用户不可能访问FTP 服务器。  黑名单

/etc/vsftpd/user_list:内定允许利用vsftpd 的用户列表文件。  白名单

vim  /etc/vsftpd/user_list

# 如果userlist_deny= YES(暗许),绝不允许在那一个文件中的用户登陆ftp,以至不提示输入密码

#prompt 提示

/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd 操作的有个别变量和装置脚本

/var/ftp/:暗许情形下无名用户的根目录

2. 安插文件:

[root@xiaolyu10 ~]# ls -l /etc/vsftpd
total 32
-rw-r--r-- 1 root root  13 Mar 16 15:14 chroot_list
-rw------- 1 root root  125 May 11  2016 ftpusers
-rw------- 1 root root  361 May 11  2016 user_list
-rw------- 1 root root 4644 Mar 16 15:13 vsftpd.conf
-rw------- 1 root root 4599 Mar 16 14:12 vsftpd.conf_bak
-rwxr--r-- 1 root root  338 May 11  2016 vsftpd_conf_migrate.sh

/etc/vsftpd/vsftpd.conf:vsftpd 的骨干配置文件

/etc/vsftpd/ftpusers:用于钦赐哪些用户不可能访问FTP 服务器。  黑名单

/etc/vsftpd/user_list:钦赐允许行使vsftpd 的用户列表文件。  白名单

vim  /etc/vsftpd/user_list

# 如果userlist_deny= YES(默许),绝不允许在这几个文件中的用户登陆ftp,乃至不晋升输入密码

#prompt 提示

/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd 操作的一对变量和装置脚本

/var/ftp/:默许处境下佚名用户的根目录

三、VSFTP服务器实战

三、VSFTP服务器实战

实战1:

信用合作社本事部准备搭建一台功效简单的FTP 服务器,允许全体职员和工人上传和下载文件,并允许创设用

户本身的目录。

分析:

同意全数职员和工人上传和下载文件必要设置成允许无名用户登陆并且须要将同意无名用户上传效率

开启,

anon_mkdir_write_enable 字段能够操纵是或不是允许无名氏用户创立目录。

备份原配置文件:

[root@xiaolyu10 vsftpd]# cp vsftpd.conf vsftpd.conf_bak

[root@xiaolyu10 ~]# vim /etc/vsftpd/vsftpd.conf

允许无名氏用户访问

anonymous_enable=YES

允许无名氏用户上传文件并得以创制目录

anon_upload_enable=YES

anon_mkdir_write_enable=YES 

澳门新萄京官方网站 81

澳门新萄京官方网站 82

 

起首服务:

[root@xiaolyu10 ~]# service vsftpd restart

澳门新萄京官方网站 83

 澳门新萄京官方网站 84

 

[root@xiaolyu10 pub]# chown ftp.ftp /var/ftp/pub/

 

接下来测试,是足以新建文件夹了,不过不可能重命名,不可能去除!

澳门新萄京官方网站 85

澳门新萄京官方网站 86

 

[root@xiaolyu10 ~]# mkdir /var/ftp/xiaolyudata
[root@xiaolyu10 ~]# chown ftp.ftp /var/ftp/xiaolyudata
[root@xiaolyu10 ~]# ll -d !$
ll -d /var/ftp/xiaolyudata
drwxr-xr-x 2 ftp ftp 4096 Mar 16 14:34 /var/ftp/xiaolyudata
[root@xiaolyu10 ~]#

 重启服务:

[root@xiaolyu10 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@xiaolyu10 ~]#

 今后佚名上传的文件是不准删除的。

澳门新萄京官方网站 87

 

澳门新萄京官方网站 88

 

如此那般无名用户的上传即使成功了

注:职业中,佚名用户只是只读访问,写的权柄也未尝的。

 

补充:

假诺想让无名用户能够重命名只怕删除的权限,增添如下一条配置参数:

 

澳门新萄京官方网站 89

重启服务:

[root@xiaolyu10 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: anon_other_write_enable
                                                           [FAILED]

澳门新萄京官方网站 90

听说提醒,表明本身刚才加多的那一行无名写权限的参数有有失水准态

[root@xiaolyu10 ~]# vim /etc/vsftpd/vsftpd.conf

澳门新萄京官方网站 91

也正是说参数前面无法有结余的空格。

 重新起动就可以对重新命名和删除文件夹了,

无名氏用户就足以去除和改换,特别不安全,慎重使用那些参数。

留意,私下认可无名氏用户家目录的权力是755,那么些权力是不可能更动的。切记!

[root@xiaolyu10 ~]# service vsftpd restart

澳门新萄京官方网站 92

澳门新萄京官方网站 93

 

实战1:

厂商能力部策动搭建一台成效轻易的FTP 服务器,允许持有职员和工人上传和下载文件,并允许创建用户本身的目录。

分析:

允许具有职工上传和下载文件要求设置成允许佚名用户登入并且供给将允许无名用户上传功用

开启,

anon_mkdir_write_enable 字段能够垄断(monopoly)是还是不是同意佚名用户成立目录。

备份原配置文件:

[root@xiaolyu10 vsftpd]# cp vsftpd.conf vsftpd.conf_bak

[root@xiaolyu10 ~]# vim /etc/vsftpd/vsftpd.conf

同意无名氏用户访问

anonymous_enable=YES

同意无名氏用户上传文件并得以创制目录

anon_upload_enable=YES

anon_mkdir_write_enable=YES 

澳门新萄京官方网站 94

澳门新萄京官方网站 95

先导服务:

[root@xiaolyu10 ~]# service vsftpd restart

澳门新萄京官方网站 96

 澳门新萄京官方网站 97

 

[root@xiaolyu10 pub]# chown ftp.ftp /var/ftp/pub/

然后测试,是能够新建文件夹了,不过不可能重命名,无法去除!

澳门新萄京官方网站 98

澳门新萄京官方网站 99

 

[root@xiaolyu10 ~]# mkdir /var/ftp/xiaolyudata
[root@xiaolyu10 ~]# chown ftp.ftp /var/ftp/xiaolyudata
[root@xiaolyu10 ~]# ll -d !$
ll -d /var/ftp/xiaolyudata
drwxr-xr-x 2 ftp ftp 4096 Mar 16 14:34 /var/ftp/xiaolyudata
[root@xiaolyu10 ~]#

 重启服务:

[root@xiaolyu10 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@xiaolyu10 ~]#

 以后佚名上传的文书是明确命令禁止删除的。

澳门新萄京官方网站 100

 

澳门新萄京官方网站 101

 

诸如此类无名用户的上传就算成功了

注:职业中,无名氏用户只是只读访问,写的权能也绝非的。

补充:

若果想让无名用户能够重命名大概删除的权杖,加多如下一条配置参数:

澳门新萄京官方网站 102

重启服务:

[root@xiaolyu10 ~]# service vsftpd restart
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd: 500 OOPS: bad bool value in config file for: anon_other_write_enable
                                                          [FAILED]

澳门新萄京官方网站 103

根据提醒,表明笔者刚才增多的那一行佚名写权限的参数有标题

[root@xiaolyu10 ~]# vim /etc/vsftpd/vsftpd.conf

澳门新萄京官方网站 104

也正是说参数前面无法有盈余的空格。

 重新启航就足以对重新命名和删除文件夹了,

佚名用户就能够去除和修改,非常不安全,慎重使用那些参数。

专注,私下认可无名氏用户家目录的权柄是755,这几个权力是不可能更换的。切记!

[root@xiaolyu10 ~]# service vsftpd restart

澳门新萄京官方网站 105

澳门新萄京官方网站 106

 

实战2:

厂商里面以后有一台FTP 和WEB 服务器,FTP 的职能重要用于爱慕市肆的网址内容,包涵上传文

件、创设目录、更新网页等等。集团现成三个机构担当维护职责,他们分别适用team1 和team2

帐号进行管理。先供给仅允许team1 和team2 帐号登陆FTP 服务器,但无法登陆本地系统,并将

那三个帐号的根目录范围为/var/www/html,不可能进入该目录以外的其它目录。

 

ftp 和www web服务器相结合。

www web服务器根目录:  /var/www/html

只允许:team1和team2两用户 能够上传。 vsftp禁止无名氏。

 

分析:

将FTP 和WEB 服务器做在同步是合营社常常选用的主意,那样便于完毕对网址的保险,为了抓好安

全性,首先必要选用仅允许本地用户访问,并禁止无名用户登陆。其次使用chroot 成效将team1

和team2 锁定在/var/www/html 目录下。如若急需删除文件则还亟需小心本地权限

 

化解方案:

(1)创设保险网址内容的ftp 帐号team1 和team2 并严令禁止本地登入,然后设置其密码

[root@xiaolyu10 ~]# useradd -s /sbin/nologin team1
[root@xiaolyu10 ~]# useradd -s /sbin/nologin team2
[root@xiaolyu10 ~]# echo "123456" | passwd --stdin team1
Changing password for user team1.
passwd: all authentication tokens updated successfully.
[root@xiaolyu10 ~]# echo "123456" | passwd --stdin team2
Changing password for user team2.
passwd: all authentication tokens updated successfully.

2)配置vsftpd.conf 主配置文件并作相应修改

[root@xiaolyu10 vsftpd]# cp vsftpd.conf_bak vsftpd.conf
cp: overwrite `vsftpd.conf'? y
[root@xiaolyu10 vsftpd]# vim vsftpd.conf

#anonymous_enable=YES
anonymous_enable=NO   
明确命令禁止佚名用户登入
#
# Uncomment this to allow local users to log in.
local_enable=YES  允许本地用户登入

澳门新萄京官方网站 107

继续将:

澳门新萄京官方网站 108

修改为:

澳门新萄京官方网站 109

local_root=/var/www/html:设置本地用户的根目录为/var/www/html

chroot_list_enable=YES:激chroot 功能

chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名

封存退出

(3)建立/etc/vsftpd/chroot_list 文件,添加team1 和team2 帐号

[root@xiaolyu10 vsftpd]# touch /etc/vsftpd/chroot_list
[root@xiaolyu10 vsftpd]# ll !$
ll /etc/vsftpd/chroot_list
-rw-r--r-- 1 root root 0 Mar 16 15:13 /etc/vsftpd/chroot_list
[root@xiaolyu10 vsftpd]# vim /etc/vsftpd/chroot_list  #写入以下内容,一行,二个用户名

team1

team2

(4)重启vsftpd 服务使配置生效

service vsftpd restart

(5)修改本地权限

[root@xiaolyu10 vsftpd]# mkdir -p /var/www/html/
[root@xiaolyu10 vsftpd]# ll -d /var/www/html/
drwxr-xr-x 2 root root 4096 Mar 16 15:16 /var/www/html/
[root@xiaolyu10 vsftpd]# chmod -R o w /var/www/html/
[root@xiaolyu10 vsftpd]# ll -d /var/www/html/
drwxr-xrwx 2 root root 4096 Mar 16 15:16 /var/www/html/

(6).测试:

澳门新萄京官方网站 110

 

[root@xiaolyu11 ~]# lftp 192.168.31.10 -uteam1,123456
lftp team1@192.168.31.10:~> ls
drwxr-xr-x    2 500      500          4096 Mar 16 07:24 web
lftp team1@192.168.31.10:~>

实战2:

供销合作社里面未来有一台FTP 和WEB 服务器,FTP 的机能首要用于维护商店的网址内容,包罗上传文件、创设目录、更新网页等等。公司现有五个机构负担尊敬职务,他们分别适用team1 和team2帐号进行田间管理。先供给仅允许team1 和team2 帐号登入FTP 服务器,但无法登录本地系统,并将那五个帐号的根目录范围为/var/www/html,不能够进来该目录以外的任何目录。

ftp 和www web服务器相结合。

www web服务器根目录:  /var/www/html

只同意:team1和team2两用户 能够上传。 vsftp禁止佚名。

分析:

将FTP 和WEB 服务器做在同步是合营社平常利用的艺术,这样有利于达成对网址的保卫安全,为了拉长安全性,首先需要动用仅允许当地用户访问,并取缔无名用户登入。其次使用chroot 功用将team1和team2 锁定在/var/www/html 目录下。如若必要删除文件则还索要专注本地权限 

消除方案:

(1)组建保险网址内容的ftp 帐号team1 和team2 并严令禁止本地登入,然后设置其密码

[root@xiaolyu10 ~]# useradd -s /sbin/nologin team1
[root@xiaolyu10 ~]# useradd -s /sbin/nologin team2
[root@xiaolyu10 ~]# echo "123456" | passwd --stdin team1
Changing password for user team1.
passwd: all authentication tokens updated successfully.
[root@xiaolyu10 ~]# echo "123456" | passwd --stdin team2
Changing password for user team2.
passwd: all authentication tokens updated successfully.

2)配置vsftpd.conf 主配置文件并作相应修改

[root@xiaolyu10 vsftpd]# cp vsftpd.conf_bak vsftpd.conf
cp: overwrite `vsftpd.conf'? y
[root@xiaolyu10 vsftpd]# vim vsftpd.conf

#anonymous_enable=YES
anonymous_enable=NO   
禁止佚名用户登入
#
# Uncomment this to allow local users to log in.
local_enable=YES  允许本地用户登入

澳门新萄京官方网站 111

继续将:

澳门新萄京官方网站 112

修改为:

澳门新萄京官方网站 113

local_root=/var/www/html:设置本地用户的根目录为/var/www/html

chroot_list_enable=YES:激chroot 功能

chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名

保留退出

(3)建立/etc/vsftpd/chroot_list 文件,添加team1 和team2 帐号

[root@xiaolyu10 vsftpd]# touch /etc/vsftpd/chroot_list
[root@xiaolyu10 vsftpd]# ll !$
ll /etc/vsftpd/chroot_list
-rw-r--r-- 1 root root 0 Mar 16 15:13 /etc/vsftpd/chroot_list
[root@xiaolyu10 vsftpd]# vim /etc/vsftpd/chroot_list  #写入以下内容,一行,一个用户名

team1

team2

(4)重启vsftpd 服务使配置生效

service vsftpd restart

(5)修改当地权限

[root@xiaolyu10 vsftpd]# mkdir -p /var/www/html/
[root@xiaolyu10 vsftpd]# ll -d /var/www/html/
drwxr-xr-x 2 root root 4096 Mar 16 15:16 /var/www/html/
[root@xiaolyu10 vsftpd]# chmod -R o w /var/www/html/
[root@xiaolyu10 vsftpd]# ll -d /var/www/html/
drwxr-xrwx 2 root root 4096 Mar 16 15:16 /var/www/html/

(6).测试:

澳门新萄京官方网站 114

 

[root@xiaolyu11 ~]# lftp 192.168.31.10 -uteam1,123456
lftp team1@192.168.31.10:~> ls
drwxr-xr-x    2 500      500          4096 Mar 16 07:24 web
lftp team1@192.168.31.10:~>

本文长久更新链接地址:http://www.linuxidc.com/Linux/2017-06/144900.htm

澳门新萄京官方网站 115

本文由澳门新萄京官方网站发布于澳门新萄京官方网站,转载请注明出处:Linux基础学习,搭建ftp服务器实现文件共享

关键词: