centos7 ftp服务搭建--详细教程

一、VSFTP

1、概述
     FTP是File Transfer Protocol(文件传输协议)的英文简称,用于Internet上的文件双向传输。使用FTP来传输时,是具有一定程度的危险性, 因为数据在因特网上面是完全没有受
  到保护的明文传输方式
     VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP,从名称定义上基本可以看出,这是为了解决ftp传输安全性问题的。
2、VSFTP软件信息

(1)服务端软件名:vsftpd
(2)客户端软件名:ftp
(3)服务名:vsftpd
(4)端口号:20、21、指定范围内随机端口
(5)配置文件:/etc/vsftpd/vsftpd.conf

3、登录验证方式

(1)匿名用户验证:
用户账号名称:ftp或anonymous
用户账号密码:无密码
工作目录:/var/ftp
默认权限:默认可下载不可上传,上传权限由两部分组成(主配置文件和文件系统)
(2)本地用户验证:
用户账号名称:本地用户(/etc/passwd)
用户账号密码:用户密码(/etc/shadow)
工作目录:登录用户的宿主目录
权限:最大权限(drwx------)
(3)虚拟(virtual)用户验证:
创建虚拟用户用来代替本地用户,减少本地用户曝光率
使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制
能够设置严格的权限(为每一个用户生成单独的配置文件)

二、VSFTP实验

实验环境:
两台centos7.6
关闭防火墙关闭selinux
zcy01作为服务端 ip:172.16.1.10
zcy02作为客户端测试 ip:172.16.1.20
以下实验都在此环境中进行,每个实验完成后恢复快照

一、匿名用户验证实验:

实验需求:实现匿名用户可以上传下载新建和删除

服务端配置:
yum -y install vsftpd	#安装vsftpd
systemctl start vsftpd	#启动服务
netstat -tupln |grep vsftpd		#查看是否启动

编辑配置文件

vim /etc/vsftpd/vsftpd.conf

在配置文件中添加如下内容(部分选项已存在可以直接去掉 " # " 开启)

anonymous_enable=YES	#启用匿名访问
anon_umask=022			#匿名用户所上传文件的权限掩码
anon_upload_enable=YES		#允许上传文件
anon_mkdir_write_enable=YES		#允许创建目录
anon_other_write_enable=YES		#开放其他写入权(删除、覆盖、重命名)
客户端配置
yum install ftp –y		#安装ftp客户端

连接测试
连接上传
centos7 ftp服务搭建--详细教程_第1张图片
重命名
centos7 ftp服务搭建--详细教程_第2张图片
下载删除
centos7 ftp服务搭建--详细教程_第3张图片
新建
centos7 ftp服务搭建--详细教程_第4张图片
实验成功

二、本地用户验证实验

实验需求:本地用户可以登陆ftp不能登录系统
本地用户登陆ftp可以上传下载新建和删除
本地用户登陆ftp后不能离开家目录

服务端配置:
yum -y install vsftpd	#安装vsftpd
systemctl start vsftpd	#启动服务
netstat -tupln |grep vsftpd		#查看是否启动
useradd

你可能感兴趣的:(网络服务,centos,安全,linux,centos,网络服务,ftp)