linux下vsftp服务搭建

实验拓扑:

Linux Client

-----RHEL5.9(vmnet1)----------(vmnet1)

Win7 Client

实验一:测试默认安装vsftpd的结果

匿名用户与本地用户都可以登录

匿名用户登录到/var/ftp,只能下载不能上传

本地用户登录到本地用户的家目录,可以上传和下载

[[email protected] ~]# rpm -q vsftpd  //检查软件包是否安装

package vsftpd is not installed

[[email protected] ~]# cd /misc/cd/Server

[[email protected] Server]# ls *vsftpd*

vsftpd-2.0.5-28.el5.x86_64.rpm

[[email protected] Server]# rpm -ivh vsftpd-2.0.5-28.el5.x86_64.rpm

[[email protected] Server]# service vsftpd restart    //启动服务

[[email protected] Server]# chkconfig vsftpd on    //开机启动

[[email protected] Server]# ls -lh /etc > /var/ftp/pub/etc.txt

[[email protected] ~]# useradd user1

[[email protected] ~]# echo "123qwe" | passwd --stdin user1

Changing password for user user1.

passwd: all authentication tokens updated successfully.

验证:(客户端测试)

[[email protected] ~]# ftp 192.168.10.253

Connected to 192.168.10.253.

220 (vsFTPd 2.0.5)

530 Please login with USER and PASS.

530 Please login with USER and PASS.

KERBEROS_V4 rejected as an authentication type

Name (192.168.10.253:root): ftp

331 Please specify the password.

Password:

230 Login successful.        //登录成功

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub

250 Directory successfully changed.

ftp> ls

227 Entering Passive Mode (192,168,10,253,75,98)

150 Here comes the directory listing.

-rw-r--r-- 1 0 0 11627 Jun 13 02:04 etc.txt

226 Directory send OK.

ftp> get etc.txt            //下载一个文件

local: etc.txt remote: etc.txt

227 Entering Passive Mode (192,168,10,253,136,141)

150 Opening BINARY mode data connection for etc.txt (11627 bytes).

226 File send OK.

11627 bytes received in 0.00082 seconds (1.4e+04 Kbytes/s)

ftp> !ls            //加!表示在本地操作命令,不加表示在ftp服务器操作

anaconda-ks.cfg etc.txt install.log.syslog

Desktop install.log

ftp> put install.log

local: install.log remote: install.log

227 Entering Passive Mode (192,168,10,253,46,17)

550 Permission denied.            //匿名用户无上传权限

ftp> quit

[[email protected] ~]# lftp 192.168.10.253

lftp 192.168.10.253:~> user user1

口令:

lftp [email protected]:~> put install.log

...

实验二:

禁止匿名用户登录

修改FTP默认端口为2121

禁锢本地用户在自己家目录

实验步骤:

[[email protected] ~]# cd /etc/vsftpd/

[[email protected] vsftpd]# cp vsftpd.conf vsftpd.conf.bak

[[email protected] vsftpd]# vim vsftpd.conf

...

12 anonymous_enable=NO        //关闭匿名用户登录

...

119 listen_port=2121        //端口修改为2121

120 chroot_local_user=YES    //禁锢本地用户在家目录

[[email protected] vsftpd]# service vsftpd restart

[[email protected] vsftpd]# netstat -tulnp | grep vsftpd   //查看监听端口是否生

tcp 0 0 0.0.0.0:2121 0.0.0.0:* LISTEN 4705/vsftpd

测试:

ftp 192.168.10.253 2121

实验三:验证黑/白名单

/etc/vsftpd/ftpusers 黑名单

/etc/vsftpd/user_list    //黑白名单

[[email protected] ~]# useradd jerry        //添加测试用户

[[email protected] ~]# useradd mike

[[email protected] ~]# echo "123qwe" | passwd --stdin jerry

Changing password for user jerry.

passwd: all authentication tokens updated successfully.

[[email protected] ~]# echo "123qwe" | passwd --stdin mike

Changing password for user mike.

passwd: all authentication tokens updated successfully.

[[email protected] ~]# grep user1 /etc/vsftpd/ftpusers

user1

//请问user1能否登录FTP???

[[email protected] ~]# grep jerry /etc/vsftpd/user_list

jerry

//请问jerry能否登录FTP???

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

...

121 userlist_deny=NO        //启用白名单

[[email protected] ~]# service vsftpd restart

//请问user1、jerry、mike谁可以登录???

实验完毕,请将主配置文件121 userlist_deny=NO注释,将user_list和 ftpusers

里面添加的账户去掉

实验四:

本地用户登录到/data/ftproot目录

up上传/下载,down仅下载。拒绝所有用户登录包括匿名用户

最多20个并发,每IP地址最多2个并发

限制下载速度限制为100KB/s

[[email protected] ~]# mkdir -p /data/ftproot

[[email protected] ~]# useradd up

[[email protected] ~]# useradd down

[[email protected] ~]# echo "123qwe" | passwd --stdin up

[[email protected] ~]# echo "123qwe" | passwd --stdin down

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

...

12 anonymous_enable=NO

...

18 write_enable=YES        //允许写入

...

117 userlist_enable=YES    //启用user_list

...

121 userlist_deny=NO        //设置user_list为白名单

122 local_root=/data/ftproot    //本地用户登录的跟路径

123 max_clients=20        //最多允许20个客户端同时访问

124 max_per_ip=2        //同一个IP只允许两个链接

125 local_max_rate=100000    //本地用户上传速度单位为字节/秒

[[email protected] ~]# service vsftpd restart

[[email protected] ~]# setfacl -m u:up:rwx /data/ftproot/

[[email protected] ~]# tail -n 2 /etc/vsftpd/user_list

up

down

[[email protected] ~]# dd if=/dev/zero of=/data/ftproot/local.tgz bs=1M

count=1000

测试:

[[email protected] ~]# wget ftp://up:[email protected]:2121/local.tgz

补充:

匿名用户登录对共享根目录禁止有写入权限,否则禁止匿名账户登录!

思考题:

系统有lily、mike、user1用户,请问以下情况,谁可以登录FTP。(拒绝优先)

[[email protected] ~]# grep lily /etc/vsftpd/ftpusers

lily

[[email protected] ~]# grep mike /etc/vsftpd/ftpusers

mike

[[email protected] ~]# grep mike /etc/vsftpd/user_list

mike

[[email protected] ~]# grep userlist_deny /etc/vsftpd/vsftpd.conf

userlist_deny=NO

linux下vsftp服务搭建,布布扣,bubuko.com

时间: 2024-12-25 08:32:53

linux下vsftp服务搭建的相关文章

linux下apache服务搭建

实验拓扑:                          Linux Client -----RHEL5.9(vmnet1)----------(vmnet1)                          Win7 Client 实验一:查看默认HTTP配置     找到默认红帽欢迎页面 (/etc/httpd/conf/httpd.conf ---->Include ----> /etc/httpd/conf.d  ----> welcome.conf  ----> /

linux下DHCP服务搭建

实验环境 RHEL5.9 dhcp服务器 RHEL5.9 LINUX客户端 win7    windows客户端 实验前提: 1,服务器与客户机需要在同一个网段 2,dhcp需要有固定IP 实验步骤: 服务端操作步骤: 1,设置IP cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0    //设备名 BOOTPROTO=static    //静态IP HWADDR=00:0C:29:DB:02:CE ONBOOT=yes  //

linux下nsf服务搭建

实验环境 RHEL5.9两台 实验一: 将/root 共享给192.168.10.20,可写.同步,允许客户机以root权限访问 服务端配置: [[email protected] ~]# rpm -qa |grep nfs  //检查软件包是否安装 nfs-utils-lib-1.0.8-7.9.el5 nfs-utils-1.0.9-66.el5 [[email protected] ~]# rpm -qa |grep portmap portmap-4.0-65.2.2.1 [[email

linux下samba服务搭建

实验拓扑:Linux Client-----RHEL5.9(vmnet1)----------(vmnet1)Win7 Client 实验一:Samba匿名共享工作组为Tarena将目录 /usr/src 共享给所有人共享名设为 tools允许所有人访问.无需密码验证访问权限为只读 1.安装软件包[[email protected] ~]# rpm -q samba-client samba samba-commonpackage samba-client is not installedpac

linux 下vsftp的搭建和使用

VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件. linux 下搭建vsftp服务器.首先是安装vsftpd yum install -y vsftpd 启动服务 service vsftpd start 此时可以在win下访问 ftp:// IP 该目录在/etc/var/ftp/pub  该目录下只允许下载文件,不允许查看和上传 需要修改vsftp的主配置文件/etc/vsftpd/vsftpd.conf anonymous_enable=YES           

linux下ftp服务搭建

1. 配置 /etc/passwd /etc/group /etc/vsftpd/vsftpd.conf #配置文件 /usr/sbin/vsftpd #主程序 /etc/vsftpd/ftpusers #黑名单,只要在此名单中即不能登录ftp服务器 /etc/vsfptd/user_list #控制用户登录 /var/ftp #匿名用户主目录 #配置锁定用户只能在家目录活动,两个选项同时启用才能生效 chroot_list_enable=YES chroot_list_file=PATH #注

Linux下tomcat 服务搭建

一.准备: 1.Linux服务器一台(CentOS6.5 64位操作系统) 2.tomcat软件(可在官网下载 http://apache.dataguru.cn/tomcat/tomcat-7/v7.0.64/bin/apache-tomcat-7.0.64.tar.gz) 3.JDK(也可在官网下载 http://www.oracle.com/) [软件都下载到/usr/local/src/ 目录下] 二.安装步骤: 1.安装JDK(安装tomcat前要先安装JDK要不没法运行) tar z

linux下vsftpd服务搭建

Ftp虚拟用户部署及配置     1.在vsftpd服务器中,使用虚拟用户的主要好处在于,可以将登录的账号与系统登录的账号区分开来,用户名,密码都不相同,从而进一步增强了FTP服务器的安全性.另外虚拟用户都具有独立的配置选项.可以灵活的控制对ftp服务器的访问.可以控制用户读的权限,写权限,下载,上传的权限   2.具体配置  创建一个保存虚拟用户信息的文件: #yum install vsftpd –y #cd /etc/vsftpd # vim login.txt xtbao    用户名

<linux下extmail服务的搭建>

下载2个软件包: extmail-1.1.0.tar.gz     extman-1.1.tar.gz 下载地址:http://www.cpan.org/ 创建extsuite目录 mkdir /var/www/extsuite 解压这2个包到这个目录下: tar zxf extman-1.1.tar.gz -C /var/www/extsuite tar zxf extmail-1.1.0.tar.gz -C /var/www/extsuite 改个短的名字 mv extmail-1.1.0