FTP服务
vsftpd匿名可写服务器的实验
1.LINUX和WINDOW连通!
安装vsftpd工具。
cd /media/Centos....../Pack....
rpm -ivh vsftpd-.......
2.在linux中修改/var/ftp/pub目录的属主为ftp程序用户
chown ftp /var/ftp/pub
3.开启服务后,客户机就可以验证了,匿名只读
4.修改/etc/vsftpd/vsftpd.conf
anon_upload_enable=YES——开启匿名上传文件权限
anon_mkdir_write_enable=YES——开启匿名上传目录
anon_other_write_enable=YES——开启其他修改权限,更名/删除
5.重启服务,客户机验证pub目录下可以写入,主目录下不可以写入
vsftpd本地认证和白名单实验
1.创建zhangsan设置密码
2.开启vsftpd服务器后实验完成一半,客户机使用zhangsan登录ftp服务器。
3.找到用户列表文件,在列表文件中输入可以访问ftp的用户名
vim /etc/vsftpd/user_list
只把zhangsan放进去
4.在主配置文件/etc/vsftpd/vsftpd.conf的最下
加入一行
userlist_deny=NO
5.重启服务,发现只有zhangsan才可以登录ftp
6.在user_list文件中加入匿名用户anonymous和ftp后验证又可以匿名登录了。
虚拟用户:让vsftpd拥有独立的用户数据库,可以区别于passwd和shadow文件
1.软件准备vsfptd和db4-utils两个软件
2.vim /etc/vsftpd/vusers.list手写一个虚拟用户列表文件,奇数行用户名,偶数行密码
3.将创建好的列表文件转换成ftp数据库格式
cd /etc/vsftpd/
db_load -T -t hash -f vusers.list vusers.db
4.为了安全起见,去掉vusers.list和vusers.db的其他人的访问权
chmod 600 /etc/vsftpd/vusers.*
5.创建一个系统账户,用于虚拟用户映射使用。
useradd -d /var/ftproot -s /sbin/nologin virtual
解释:创建了一个用户virtual,家目录制定到/var/ftproot,并且禁止本地登录。将来这个virtual用户就是zhangsan和lisi的映射账户,当使用zhangsan或者lisi登录ftp的时候,实际上是使用virtual这个用户在登录系统的FTP。
6.修改家目录权限
chmod 755 /var/ftproot/
7.手动输入一个PAM认证文件
vim /etc/pam.d/vsftpd.vu
输入
%PAM-1.0
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers
8.在主配置文件中启用虚拟用户
vim /etc/vsftpd/vsftpd.conf在文件最下面
pam_service_name=vsftpd.vu
guest_enable=YES
guest_username=virtual
9.使用zhangsan和lisi登录,发现看到的是同一个主目录
10.赋予虚拟用户权限,虚拟用户的权限跟随anon权限。
在vsftpd.conf文件中开启
vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
重启服务,再次验证效果,发现zhangsan和lisi都有了上传文件的权限。
11.那么就没有必要设置zhangsan和lisi账户了反正权限都一样~~
12.可以为用户创建独立的权限配置文件,让zhangsan可以上传目录修改信息,lisi可以上传目录不可以修改信息。
13.首先去创建用户的独立配置文件
mkdir /etc/vsftpd/vusers_dir
touch /etc/vsftpd/vusers_dir/zhangsan
touch /etc/vsftpd/vusers_dir/lisi
14.使用vim编辑器修改独立配置文件
vim /etc/vsftpd/vusers_dir/zhangsan
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
vim /etc/vsftpd/vusers_dir/lisi
anon_mkdir_write_enable=YES
15.在主配置文件中声明个人权限文件所存放的位置
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/vusers_dir
16.重启服务
service vsftpd restart
17.客户机zhangsan和lisi登录区分权限。
zhangsan可以删除文件跟改名跟上传
李四只能上传不能删除和改名