|NO.Z.00020|——————————|^^ 构建 ^^|——|Linux&VSFTP服务.V02|
一、实验专题.匿名用户登录
### --- 安装服务端和客户端工具
[root@server21 ~]# yum install -y vsftpd ftp
[root@server21 ~]# chkconfig vsftpd on
[root@server21 ~]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off // 2/3/4/5开机自启设置成功
[root@server21 ~]# service vsftpd start
[root@server21 ~]# netstat -antp // 只能看到21端口,20端口看不到,因为没有数据进行传输。
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 1601/vsftpd ### --- 验证匿名用户是否可以登录
[root@server21 ~]# touch /var/ftp/atyanqi.txt
[root@server21 ~]# ftp 20.20.20.21
Name (192.168.1.21:root): ftp // 账户名使用ftp或者anonymous
Password: // 密码为空直接回车
Using binary mode to transfer files. // 使用的是binary模式
ftp>put // 向服务器中上传
ftp>get // 从服务器下载
ftp>mput // 向服务器上传多个文件
ftp>mget // 从服务器下载多个文件
ftp>rename // 改名
ftp>delete // 删除命令
ftp>mdelete // 删除多个文件
ftp>rmdir // 删除目录### --- 匿名用户上传下载文件
ftp> put install.log
550 Permission denied. // 权限不允许,第一种:配置文件里面不允许上传,第二种:锁登录的目录没有w权限
ftp> get atyanqi.txt
226 Transfer complete. // 下载成功
[root@server21 ~]# ls
atyanqi.txt // 本地可以查看到文件### --- 配置文件解释说明上传不成功
[root@server21 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
#anon_upload_enable=YES // 第一种:匿名用户上传文件没有开启;upload,enable开启的意思
[root@server21 ~]# ll -ld /var/ftp/
drwxr-xr-x 3 root root 4096 Feb 6 04:19 /var/ftp/ // 第二种:文件只有所有者才有w权限,说明匿名用户是不能w的二、实验专题.本地用户登录
### --- 本地用户验证:
~~~ 用户账号名称:本地用户(/etc/passwd)(linux的账户账号及密码)
~~~ 用户账号密码:用户密码(/etc/shadow)
~~~ 工作目录:登录用户的宿主目录
~~~ 权限:最大权限(drwx------—)### --- 创建本地账户张三
[root@server21 ~]# useradd -s /sbin/nologin zhangsan // -s /sbin/nologin 创建有家目录,且不是系统账户,不能登录系统的账户。
[root@server21 ~]# passwd zhangsan
[root@server21 ~]# ftp 20.20.20.21
Name (192.168.1.21:root): zhangsan
Password:空格
Using binary mode to transfer files.
ftp> ls // 张三的家目录下是空的//默认登录地址是家目录
ftp> put atyanqi.txt // 上传传输成功
ftp> ls
-rw-r--r-- 1 500 500 0 Feb 05 20:40 atyanqi.txt
ftp> get atyanqi.txt // 下载传输成功
226 Transfer complete.三、虚拟账户登录
### --- ——>实验专题.虚拟账户登录<——
### --- 虚拟(virtual)用户验证
~~~ 创建虚拟机用户来代替本地用户,减少本地用户曝光率
~~~ 使用本地用户作为虚拟用户的映射用户,为虚拟机用户提供工作目录和权限控制
~~~ 能够设置严格的权限(为每一个用户生成单独的配置文件)### --- 虚拟账户目的:是为了针对linux的用户管理的问题设置,为了让用户能有更独立的权限。
[root@server21 ~]# vim /etc/vsftpd/vsftpd.conf
local_umask=022 // 全局域的,是本地账户的。四、三种登录验证模式
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
——W.S.Landor
分类:
cdv007-network
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通