005.FTP本地用户访问

一 新建本地用户

  1 [[email protected] ftp]# useradd ftpuser	#用于登陆ftp的用户
  2 [[email protected] ftp]# passwd ftpuser
  3 Changing password for user ftpuser.
  4 New password:
  5 Retype new password:
  6 passwd: all authentication tokens updated successfully.

二 本地用户配置项

2.1 基础配置

  1 local_enable=YES			#允许本地用户登陆
  2 write_enable=YES			#允许本地用户上传
  3 local_umask=022			#设置上传的默认文件权限

2.2 安全选配

  1 chroot_local_user=YES			#开启用户目录限制,把所有用户都限制在用户主目录中
  2 chroot_list_enable=YES			#开启允许访问任何目录的功能
  3 chroot_list_file=/etc/vsftpd/chrot_list	#允许访问任何目录的用户依据文件保存位置

三 重启ftp服务

  1 [[email protected] ~]# service restart vsftpd		#Centos6系列
  2 [[email protected] ~]# systemctl restart vsftpd	#Centos7系列

四 测试登陆

注意:本地用户登陆后默认的主目录为该用户的家目录:/home/【用户名】

  1 E:\Temp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密码:
  7 230 Login successful.
  8 ftp> pwd
  9 257 "/home/ftpuser"

五 测试上传及下载

5.1 上传测试

  1 ftp> put ftpuser_upload.txt			#上传至服务端
  2 200 PORT command successful. Consider using PASV.
  3 150 Ok to send data.
  4 226 Transfer complete.

5.2 下载测试

  1 [[email protected] ftp]# cd /home/ftpuser/
  2 [[email protected] ftpuser]# touch ftpuser_down.txt	#新建用于测试的文件
  3 ftp> get ftpuser_down.txt			#下载至本地
  4 200 PORT command successful. Consider using PASV.
  5 150 Opening BINARY mode data connection for ftpdown.txt (0 bytes).
  6 226 Transfer complete.

六 修改主目录配置

注意:本地用户登陆后默认的主目录为该用户的家目录:/home/【用户名】

6.1 添加配置项

  1 local_root=/tmp/ftpuser		#选配:设置所有本地用户的FTP根目录,但此配置无法区分不同用户
  2 local_max_rate=0		#选配:限制最大传输速率(字节/秒)

6.2 查看修改后的目录权限

  1 [[email protected] ~]# ll -d /tmp/ftpuser
  2 drwxr-xr-x. 2 root root 6 Aug 28 19:39 /tmp/ftpuser/

6.3 新建ftp用户组

  1 [[email protected] ~]# groupadd ftpgroup		#创建ftp用户组
  2 [[email protected] ~]# gpasswd -a ftpuser ftpgroup	#将ftpuser添加到组

6.4 修改文件所属组

  1 [[email protected] ~]# chown root:ftpgroup /tmp/ftpuser/
  2 #将/tmp/ftpuser/目录所属组改为ftpgroup
  3 [[email protected] ~]# chmod 775 /tmp/ftpuser/		#修改权限为775,使所属组具备可读写执行权限
  4 [[email protected] ~]# ls -ld /tmp/ftpuser/		#查看/tmp/ftpuser/目录权限
  5 drwxrwxr-x. 2 root ftpgroup 21 Aug 28 19:42 /tmp/ftpuser/

注意:

1:强烈不建议将主目录中其他人权限改为可读写且执行。

2:同时也不建议将/tmp/ftpuser主目录所属人改为ftpuser(会报错)。

6.5 测试上传及下载

  1 E:\Temp>ftp 192.168.10.10
  2 连接到 192.168.10.10。
  3 220 (vsFTPd 3.0.2)
  4 用户(192.168.10.10:(none)): ftpuser
  5 331 Please specify the password.
  6 密码:
  7 230 Login successful.
  8 ftp> pwd					#查看当前目录(不再是默认目录)
  9 257 "/tmp/ftpuser"
 10 ftp> get down.txt				#下载文件
 11 200 PORT command successful. Consider using PASV.
 12 150 Opening BINARY mode data connection for down.txt (0 bytes).
 13 226 Transfer complete.
 14 ftp> put upload.txt				#上传文件
 15 200 PORT command successful. Consider using PASV.
 16 150 Ok to send data.
 17 226 Transfer complete.

七 总结

  • 1 默认上传目录建议为:/home/【用户名】。
  • 2 如允许上传,服务权限和系统目录权限必须同时具备。
  • 3 本地用户访问传输的密码为明文,存在安全隐患。
  • 4 本地用户连接方式,无论是否采用默认的主目录(/home/【用户名】)还是自定义的主目录(/tmp/ftpuser)
  • 都能通过cd切换到其他任意目录,从而下载任意文件。因此chroot_local_user=YES必须限制。
  • 5 可将允许随意切换目录的用户写入/etc/vsftpd/chrot_list,从而针对特定用户限制主目录。

原文地址:https://www.cnblogs.com/itzgr/p/9890853.html

时间: 2024-10-23 03:43:47

005.FTP本地用户访问的相关文章

搭建FTP服务,实现三种方式的访问:1.匿名访问;2,本地用户访问;3虚拟用户访问。

FTP服务(File Transfer Protocol,文件传输协议)是典型的C/S结构 的应用层协议,需要由服务端软件,客户端软件两部分共同实 现文件传输功能.既可以在局域网使用,又可以在广域网使 用.在Windows系统中,常见的FTP服务器软件包括FileZilla Sener, Serv-U等,而在linux系统中,vsftpd是目前在linux/UNIX领域 应用 十分广泛的一款FTP服务软件本次实验主要讲解vsftpd,在虚拟机上以redhat6.5为服务端,Windows7为客户

FTP服务器--实现本地用户访问,拒绝匿名用户

实验目的 配置本地用户访问FTP服务,拒绝匿名用户访问,验证黑白名单,禁锢普通用户在自己的主目录里面. 实验环境 redhat 6.5 操作系统 window 7 操作系统 服务器IP地址 192.168.100.8 实验步骤 1.先随意创建2个用户,zhangsan,lisi 用户. 2.修改配置文件(vim  /etc/vsftpd/vsftpd.conf). anonymous_enable=NO  (拒绝匿名用户登录) 3.查看所有用户名单,并将张三用户添加黑名单. 4.打开ftp服务,

CentOS 6下配置本地用户访问vsftpd并赋予写权限

一.安装并测试可用性 1.安装命令 yum install vsftpd 2.配置防火墙,加入一行 -A INPUT -p tcp -m tcp --dport 21 -j ACCEPT 在其它机测试telnet 192.168.0.1 21   3.开机服务 chkconfig --level  2345  vsftpd  on   4.启动服务 /etc/init.d/vsftpd start     二.配置本地用户访问,并赋予写权限 1.配置vsftpd.conf文件 vi vsftpd

Samba服务(匿名用户访问、本地用户访问、虚拟用户访问)

Samba是一个实现不同操作系统(Windows.Linux.UNIX)之间文件共享和打印机共享的一种SMB协议的免费软件.SMB协议是客户机/服务器协议,客户机通过该协议可以访问服务器上的共享文件及打印机共享资源.它主要应用于局域网上,也可以通过设置"NetBIOS over TCP/IP"同互联网中的电脑分享资源. SMB协议:TCP 139端口 CIFS协议:TCP 445端口 重要配置文件: /etc/samba/smb.conf: SAMBA的主配置文件,内有丰富的说明,也可

samba服务本地用户访问共享文件夹

1 这里是接着之前的匿名访问继续做的实验,首先还是对smb.conf文件进行配置,将share改为user 2 接着参照之前的模板对另一个文件夹进行配置,注意这里是本地用户访问,所以不需要加匿名访问这条限制,同时这里因为只对zhangsan用户给以写入权限,所以之前的文件自身写入权限也不能添加 3 文件权限设置完成后添加zhangsan lisi 两个用户,注意这里设置密码时要用smbpasswd -a这条命令,设置完成后再创建文件夹与权限,最后再重启服务器 4 这里可以看到访问共享文件时需要账

vsftpd本地用户访问

实验目的:上此我们将vsftpd服务进行了匿名访问.这次将本地用户访问进行演示.实验环境:准备linux虚拟机和wins虚拟机各一台.具体操作步骤:1接着上次的匿名访问,我们直接创建两个用户.2在win7虚拟机上进行用户登录访问3一个普通来宾用户就能进行访问,并且能查看自己的家目录中的文件,这样会显得不安全,我们进入配置文件进行安全设置(打开禁锢家目录功能)vim vsftpd.confj进入配置文件4我们还可以禁用一些用户,也就是黑名单:名单上有的不能访问(白名单相反)5我们再看能不访问:6想

CentOS7上快速搭建FTP服务器,基于本地用户访问

本篇文档主要讲基于Linux上本地用户进行访问的FTP服务器的快速搭建步骤. 如果是想进阶学习FTP,如基于mysql的虚拟用户的配置,不应该参考本篇文档. 参考文档:http://www.178linux.com/52605 https://help.aliyun.com/document_detail/51998.html 以下是配置步骤: 1.安装vsftp ~]# yum install -y vsftp 2.相关配置文件  ~]# cd /etc/vsftpd/ vsftpd]# ls

配置FTP虚拟用户访问

直接使用本地用户(Linux系统的用户账户)来访问vsftpd服务器可能带来安全问题,变通的方法是使用虚拟用户(virtual user)来作为专门的FTP账户.FTP虚拟用户并不是操作系统的用户账户,不能登入系统,只能访问FTP服务器,对操作系统的影响更小.虚拟用户主要用来访问提供给非信任用户,但又不适合公开的内容. PAM(Pluggable Authentication Modules)是一套身份验证共享库,用于限定特定应用程序的访问.使用PAM身份验证机制可以实现vsftpd的虚拟用户功

ftp指定本地用户访问的目录

1.安装vsftpd.ftp(yum安装) 2.更改配置文件 local_root=/var/www/html(ftp用户登录后进入的将都是这个目录) 3.设置目录权限chmod 777 /var/www/html 4.设置为开机自动启动 chkconfig vsftpd on 5.更改selinux vim /etc/sysconfig/selinux selinux=disabled 6.启动服务 service vsftpd start