网络服务ftp实验

网络服务之ftp

vsftpd的安装和配置

rpm -qc vsftpd    #检查vsftpd安装包是否存在，存在即不需要安装
yum install -y vsftpd   #yum 安装vsftpd

在这里插入图片描述

cd /etc/vsftpd
ls        #切换到安装好vsftpd目录下查看文件

在这里插入图片描述

cp vsftpd.conf vsftpd.conf.bak.20240604		 #将vsftpd的配置文件进行备份,标注备份的时间，方便还原

vsftpd初始化全局配置

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES	#开启匿名用户访问。默认已开启
local_enable=YES	#允许系统用户进行访问
write_enable=YES	#开放服务器的写权限（若要上传，必须开启）。默认已开启
anon_umask=022	#设置匿名用户所上传数据的权限掩码（反掩码）

在这里插入图片描述

重启vsftpd服务，关闭安全防护

systemctl restart vsftpd
systemctl stop firewalld
setenforce 0

在这里插入图片描述

测试1 获取文件

本访问端放入一个test.txt的文件
在这里插入图片描述

访问端获取文件

在这里插入图片描述

测试2 写入文件

修改一下匿名用户访问的根目录权限

chmod 777 /var/ftp/pub/

在这里插入图片描述

访问端准备一个文件，写入信息

在这里插入图片描述

发送文件text1.txt
在这里插入图片描述

在这里插入图片描述

存在的缺点：匿名用户权限过高，存在安全隐患

设置本地用户验证访问ftp

设置本地用户可以访问ftp，禁止匿名用户登录

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO		#关闭匿名用户访问，不能注释，注释掉还是默认为开启匿名用户访问
local_enable=Yes        #启用本地用户
write_enable=YES        #开放服务器的写和上传权限

在这里插入图片描述

systemctl restart vsftpd	#重启服务

在这里插入图片描述

进行验证
在这里插入图片描述

安全隐患，本地用户可以随意切换目录。

对本地用户访问切换目录进行限制

vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES  #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES	 #允许被限制的用户主目录具有写权限

在这里插入图片描述

systemctl restart vsftpd	#重启服务

进行验证
在这里插入图片描述

黑名单和白名单的使用

黑名单：在名单上的不允许登录允许所有拒绝个别
白名单：只有在名单上的才允许登录拒绝使用允许个别。白名单比黑名单的制定更为严格和安全。

黑名单

userlist_enable=YES	#启用user_list用户列表文件
userlist_deny=YES	#默认为YES，为黑名单，禁止user_list名单上的用户进行访问

在这里插入图片描述

vim /etc/vsftpd/user_list
#对黑名单进行编辑，添加一个xy102用户

进行验证
在这里插入图片描述
被黑名单禁用的用户连输密码的资格都没有。黑名单外的用户正常登录。

白名单

userlist_enable=YES	#启用user_list用户列表文件
userlist_deny=NO	#设置白名单，仅允许user_list用户列表文件的用户访问。

在这里插入图片描述

重启服务进行测试
在这里插入图片描述

白名单内的用户可以正常登录，白名单外的用户失去访问登录的权力。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/847767.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！