• 安装vsftpd(一)--匿名用户作业


    1.简述原理

    (1)主动模式

    FTP客户端从任意的一个非特权端口N(>1024)连接到服务器的21端口,并发送用户名和密码进行登录,建立起二者之间的命令连接。

    当需要传输数据时,客户端通过命令连接发出PORT命令告诉服务器“我开放的数据端口是N+1,你来连接我”;服务器收到PORT命令后,

    通过自己的20端口主动地发起与客户端的N+1端口建立数据连接;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

     

    (2)被动模式

    FTP客户端从任意的一个非特权端口N(>1024)连接到服务器的21端口,发送用户名和密码进行登录;当需要传输数据时,客户端发送PASV命令到服务器,

    、让服务器进入被动模式;服务器收到PASV命令后,会向客户端返回一个具有6个字段的字符串,其中,前四个字段是服务器的IP地址,后两个字段则是能

    计算出服务器端数据端口号的两个参数,然后服务器和客户端均会按照“第5个字段*256+第6个字段”的算式计算其值(记为P),服务器开启P端口,客户端则从

    N+1号端口主动向服务器的P号端口发起连接,从而建立起一条数据连接通道;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

    2.服务简介

    1.vsftpd软件的特点
    vsftpd的全称是“very secure FTP daemon”(非常安全的守护)
    优点:安全、高速、高稳定性、体积小、可定制强、效率高
    官方下载地址:ftp://vsftpd.beasts.org
    2. vsftpd的传输模式
    文本模式:该模式在传输文件时使用ASCII字符序列传输数据,只适合传输用HTML和文本编辑器编写的文件。
    二进制模式:该模式以二进制序列传输数据,适合传输程序、压缩包、图片等文件。
    3.vsftpd用户的类型
    匿名用户:anonymous或ftp
    本地用户: 帐号名称、密码等信息保存在passwd、shadow文件中
    虚拟用户: 使用独立的帐号/密码数据文件

     

    3.安装

    (1)光盘安装(要挂载光盘,且不是最新版)

    (2)yum在线安装 (我选择的)

    命令: yum install vsftpd

    4.运行管理

    1)Vsftpd启动、重启、状态查询、停止等操作。

    systemctl start|stop|restart|reload|status vsftpd.service、

    (2)设置vsftpd开机启动
    systemctl enable|disable vsftpd.service

    (3)检查vsftpd进程
    # ps -ef | grep ftp

    (4)查看端口占用情况
    ss -nutap | grep ftp


    在服务器端设置防火墙,开启FTP服务端口。
     firewall-cmd --permanent --add-service=ftp
     firewall-cmd --reload

    5.使用ftp登陆

    ftp 127.0.0.1  (你的IP addr显示的也行):

    Connected to 192.*.*.* (192.*.*.*).
    220 (vsFTPd 3.0.2)
    Name (192.*.*.*:root): ftp //输入用户名,此处为匿名用户
    331 Please specify the password.
    Password: //输入用户密码,匿名用户的密码为空或任意字符
    230 Login successful.
    Remote system type is UNIX.
    Using binary mode to transfer files.
    ftp> ls //显示用户登录后当前目录下的文件清单
    227 Entering Passive Mode (192.*.*.*,1.*.*).
    150 Here comes the directory listing.
    drwxr-xr-x 2 0 0 6   2020 pub
    226 Directory send OK.
    ftp> mkdir dir1 //在服务器上的当前目录下创建一个文件夹
    550 Permission denied. //权限被拒绝,表明匿名用户在默认配置下不能上传信息
    ftp> bye
    221 Goodbye.

    6.常用命令

    7.状态值含义

     8.配置文件及目录

    设置项

    说明

    /etc/vsftpd/vsftpd.conf

    主配置文件

    /etc/vsftpd/ftpusers

    禁止访问vsftpd的用户列表文件 (黑名单文件)

    /etc/vsftpd/user_list

    禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全

    /etc/pam.d/vsftpd

    PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

    /var/ftp//var/ftp/pub/

    匿名用户的主目录、下载目录

    9.匿名用户配置

    设置项

    说明

    /etc/vsftpd/vsftpd.conf

    主配置文件

    /etc/vsftpd/ftpusers

    禁止访问vsftpd的用户列表文件 (黑名单文件)

    /etc/vsftpd/user_list

    禁止或允许访问vsftpd的用户列表文件,,默认是禁止登录vsftpd服务 (黑名单),但通过配置可以让只有在此文件里的用户才能访问vsftpd服务,这样新加入的用户就不会自动拥有vsftpd的访问权,从而使服务器更安全

    /etc/pam.d/vsftpd

    PAM认证文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止访问的用户来自/etc/vsftpd/ftpusers文件中的用户)

    /var/ftp//var/ftp/pub/

    匿名用户的主目录、下载目录

    10.打开SELinux (安全子系统)

    在SELinux开启的情况下,修改目录/ftp/share的安全上下文,使匿名用户能读取文件或目录(即能浏览、下载文件或目录)。

    命令:

    [root@~]# ll  -Zd  /ftp/share

    drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /var/ftp/pub

    [root@ ~]# chcon  -R  -t  public_content_t  /var/ftp/pub

    [root@ ~]# ll  -Zd  /var/ftp/pub

    drwxr-xr-x. root root unconfined_u:object_r:public_content_r_t:s0 /var/ftp/pub

    [root@]# vim  /etc/vsftpd/vsftpd.conf

    anonymous_enable=YES   //12行:允许匿名用户访问

    anon_root= /var/ftp    //添加到13行:设置匿名用户登录后的根目录

    最后重启服务是配置文件生效:  systemctl  restart  vsftpd

    2020-05-27

     

     

  • 相关阅读:
    人脸识别员工考勤系统
    栈和队列
    线性表
    C语言博客作业02--循环结构
    课程设计-个人博客
    C博客作业02--循环结构
    博客作业--函数
    c博客作业
    联系方式
    专业特长
  • 原文地址:https://www.cnblogs.com/cheflone/p/12975887.html
Copyright © 2020-2023  润新知