1:环境配置:
服务器1: demo1 ip:192.168.75.100
防火墙关闭: systemctl stop firewalld ; systemctl disable firewalld
selinux关闭: setenforce 0 ; sed -i 's/enforcing/disabled/g' /etc/selinux/config ; getenforce
2: 安装vsftpd,lftp ,匿名用户登录,上传,下载,删除
1:同步时间
ifconfig,netstat命令:
[root@demo1 vsftpd]# yum -y install net-tools
dns设置:
[root@demo1 ~]# vim /etc/resolv.conf
nameserver 114.114.114.114
[root@demo1 ~]# yum -y install ntpdate
[root@demo1 ~]# ntpdate -u ntp.sjtu.edu.cn >>/var/log/ntp.log 2>&1;hwclock -w
[root@demo1 ~]# date
2019年 01月 28日 星期一 13:05:44 CST
2: 安装vsftpd,lftp
[root@demo1 ~]# yum -y install vsftpd lftp
[root@demo1 vsftpd]# cd /etc/vsftpd/
[root@demo1 vsftpd]# systemctl start vsftpd ; systemctl enable vsftpd
[root@demo1 vsftpd]# cp vsftpd.conf vsftpd.conf.bak
[root@demo1 vsftpd]# vim vsftpd.conf
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
----------------------
anonymous_enable=YES #允许匿名用户
anon_upload_enable=YES #允许匿名用户上传文件
anon_mkdir_write_enable=YES #允许匿名用户创建文件
anon_other_write_enable=YES #对匿名用户是特别大的权限,不建议给匿名用户这个权限
----------------------
[root@demo1 vsftpd]# chmod -R 755 /var/ftp/pub/
[root@demo1 vsftpd]# ll -d /var/ftp/pub/
[drwxr-xr-x 2 root root 6 8月 3 2017 /var/ftp/pub/
[root@demo1 vsftpd]# chown -R ftp.ftp /var/ftp/pub/
[root@demo1 vsftpd]# !sys
systemctl restart vsftpd
[root@demo1 vsftpd]# systemctl restart vsftpd
[root@demo1 vsftpd]# chmod -R 755 /var/ftp/pub/
[root@demo1 vsftpd]# ll -d /var/ftp/pub/
[drwxr-xr-x 2 root root 6 8月 3 2017 /var/ftp/pub/
[root@demo1 vsftpd]# chown -R ftp.ftp /var/ftp/pub/
[root@demo1 vsftpd]# !sys
systemctl restart vsftpd
总结:下载匿名用户可以上传文件,删除文件,创建文件夹。
但是遇到一个问题:就是上传的文件夹,有的删除不了。
[root@hcss-ecs-c16f vsftpd]# lftp 127.0.0.1
lftp 127.0.0.1:~> ls
drwxr-xr-x 3 14 50 4096 Mar 28 15:03 pub
lftp 127.0.0.1:/> cd pub/
lftp 127.0.0.1:/pub> ls
-rw-r--r-- 1 14 50 2 Mar 28 14:54 1
drwx------ 2 14 50 4096 Mar 28 15:03 t
lftp 127.0.0.1:/pub> mkdir 2
mkdir 成功, 建立 `2'
lftp 127.0.0.1:/pub> ls
-rw-r--r-- 1 14 50 2 Mar 28 14:54 1
drwx------ 2 14 50 4096 Mar 28 15:03 2
drwx------ 2 14 50 4096 Mar 28 15:03 t
lftp 127.0.0.1:/pub> rm t
rm: Access failed: 550 Delete operation failed.
lftp 127.0.0.1:/pub> rm -rf t
rm 成功, 删除 `t'
3:vsfpd使用系统用户登录
[root@demo1 vsftpd]# useradd -s /sbin/nologin team1
[root@demo1 vsftpd]# echo '123456'|passwd --stdin team1
更改用户 team1 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@demo1 vsftpd]# vim chroot_list
team1
[root@demo1 vsftpd]# mkdir -p /var/www/head
[root@demo1 vsftpd]# vim vsftpd.conf
anonymous_enable=NO
chroot_list_enable=YES
local_root=/var/www/head
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
[root@demo1 vsftpd]# chmod -R o+w /var/www/head/
[root@demo1 vsftpd]# systemctl restart vsftpd
4:使用ssl加密vsftp
[root@demo1 vsftpd]# cd /etc/vsftpd/.ssl/
[root@demo1 .ssl]# openssl req -new -x509 -nodes -out vsftpd.pem -keyout vsftpd.pem -days 3560
Generating a 2048 bit RSA private key
........................................................+++
........................................................................+++
writing new private key to 'vsftpd.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:ZH
State or Province Name (full name) []:JS
Locality Name (eg, city) [Default City]:NJ
Organization Name (eg, company) [Default Company Ltd]:XS
Organizational Unit Name (eg, section) []:XS
Common Name (eg, your name or your server's hostname) []:XS.COM
Email Address []:XS@QQ.COM
[root@demo1 .ssl]# chmod 400 vsftpd.pem
[root@demo1 .ssl]# cd ..
[root@demo1 vsftpd]# vim vsftpd.conf
anonymous_enable=NO
chroot_list_enable=YES
local_root=/var/www/head
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
#config ssl
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
force_anon_logins_ssl=YES
force_anon_data_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
require_ssl_reuse=NO
ssl_ciphers=HIGH
rsa_cert_file=/etc/vsftpd/.ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/.ssl/vsftpd.pem
[root@demo1 vsftpd]# chmod -R 755 /var/www/head/
[root@demo1 vsftpd]# chmod -R o+w /var/www/head/
[root@demo1 vsftpd]# ll -d /var/www/head
[drwxr-xrwx 2 root root 6 1月 28 13:38 /var/www/head
[root@demo1 vsftpd]# systemctl restart vsftpd
总结:vsftp+ssl登录成功。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· go语言实现终端里的倒计时
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 使用C#创建一个MCP客户端
· ollama系列1:轻松3步本地部署deepseek,普通电脑可用
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 按钮权限的设计及实现