VSFTP-简单的服务塔建-匿名用户验证

1、VSFTP概述

FTP 是 File Transfer Protocol (文件传输协) 的英文简称，用于 Internet 上的文件的双向传输。使用 FTP 来传输时，是具有一定程度上的危险性，因为数据在因特网上面是完全没有受到保护的“明文传输”方式!
VSFTP 是一个基于GPL 发布的类Unix 系统上使用的FTP服务器软件，它的全称是Very SecureFTP, 从名称定义上基本可以看出，这是为了解决ftp 传输安全性问题的。

2、VSFTP 软件相关信息

服务端软件名：vsftpd
客户端软件名：ftp
服务名：vsftpd
端口号：20、21、指定范围内随机端口
配置文件：/etc/vsftpd/vsftpd.conf

3、登陆验证方式

3.1、匿名用户验证：

用户账号名称：ftp 或 anonymous
用户账号密码：无密码
工作目录：/var/ftp
默认权限：默认可下载不可上传，上传权限由两部分组成（主配置文件和文件系统）

3.2、本地用户验证：

用户账号称：本地用户（/etc/passwd）
用户账号密码：用户密码（/etc/shadow）
工作目录：登陆用户的宿主目录
权限：最大权限（drwx------）

3.3、虚拟（virtual）用户验证：

1、创建虚拟用户用来代替本地用户，减少本地用户暴光率
2、使用本地用户作为虚拟用户的映射用户，为虚拟用户提供工作目录和权限控制
3、能够设置严格的权限（为每一个用户生成单独的配置文件）

4、VSFTP 实验部署

4.1 准备工作

实验环境：二台机器、一台做客户机、一台做VSFTP服务器（这里都是用虚拟机虚拟出来的两台主机）
（注意：全部先关闭的防火墙和SELinux）

4.2 安装VSFTP

yum -y install vsftpd

5、 进行匿名用户验证

5.1、 匿名权限控制配置说明

# 启用匿名访问
anonymous_enable=YES
# 匿名用户所上传文件的权限掩码
anon_umask=022
# 匿名用户的FTP根目录
anon_root=/var/ftp
# 允许上传文件
anon_upload_enable=YES
# 允许创建目录
anon_mkdir_write_enable=YES
# 开发其他写入权（删除、覆盖、重命名）
anon_other_write_enable=YES
# 限制最大传输速率（0为不限速，单位：bytes/秒）
anon_max_rate=0

5.1、匿名用户实验需求与流程
注意：在客户端登陆后，默认情况下是可以下载的，但不能上传

5.2.1、实现可以上传

• 修改配置文件允许上传
• vim /etc/vsftpd/vsftpd.conf
• anon_upload_enable=YES
• 在/var/ftp/下创建上传目录
• cd /var/ftp/
• mkdir upload
• 修改上传目录的权限或所有者，让匿名用户有写入权限
• chmod o+w upload
• 启动VSFTP服务
• service vsftpd start
• 如下图启动成功
• 

5.3、客户端安装FTP软件

yum -y install ftp

5.3.1 客户端登陆VSFTP测试上传

# 在家目录新一个文件
touch test.txt
# 登陆VSFTP服务器
ftp IP地址
# 用户名输入ftp，密码为空~登陆成功后
# 切换到upload目录
cd upload
# 测试上传文件
put test.txt

显示类似如下图就上传成功了

5.4、实现创建目录和文件其他操作

# 配置文件去除注释
anon_mkdir_write_enable=YES			# 允许创建目录
# 配置文件添加
anon_other_write_enable=YES			# 删除文件、文件改名、文件覆盖
# 保存退出
# 重启服务器
service vsftpd restart

5.4.1、使用客户端测试创建目录和文件操作

# 连接VSFTP服务
ftp IP地址
# 输入账号FTP
# 密码为空
# 切换到有权限目录
cd upload
# 创建目录
mkdir abc

如下图所示~成功

5.5、实现用户进入某个文件夹时，弹出相应的说明

• 在对应目录下创建 .message 文件，并写入相应内容
• 确认配置文件中的 dirmessage_enable=YES 是否启用
• 尝试切目录 查看效果（同一次登陆仅提示一次）

# 在var /var/ftp/ 目录创建下创建 .message 文件
vim .message
# 输入要显示的内容
welcome FTP /
# 保存退出

5.5.1、使用客户端测试弹出相应的说明

# 连接VSFTP服务
ftp IP地址
# 输入FTP
# 密码为空

登陆之后显示有刚才设置的内容（如下图所示~成功了）

5.6、实现上传的文件可下载

#默认情况下开放上传权限后， 上传的文件是无法被下载的，因为文件的其他人位置没有r权限
#设置anon_umask=022, 可以让上传的文件其它用户拥有r权限，然后才能被其他人下载
# 打开配置文件
vim /etc/vsftpd/vsftpd.conf
# 增加以下内容
anon_umask=022
# 保存退出
# 重启vsftpd服务
service vsftpd restart

5.6.1、使用客户端测试文件下载

# 连接VSFTP服务
ftp IP地址
# 输入FTP
# 密码为空
# 切换到有权限的目录
cd /upload
# 上传一个文件
put install.log
# 查看权限
ls

如下图其他人有r权限

输入以下下载命令：在这里插入代码片

get install.log

如下图所示~成功了

匿名用户验证~完成