FTP服务

 

 

 

vsftpd软件的安装与使用

yum install vsftpd -y

/etc/init.d/vsftpd start

/var/ftp/pub  ---- 匿名用户的共享目录

匿名用户名ftpanonymous

xp安装客户端

用匿名用户的身份访问ftp

 

ftp端口20 21 ---- 主动模式

20 传输数据

21 控制连接

ftp被动模式传输端口 21 和自定义端口范围

 

学习配置vsftpd的配置文件

目录777-022 755

文件666-022 644

cd /etc/vsftpd

mv vsftpd.conf vsftpd.conf.bak

grep -v "#" vsftpd.conf.bak>vsftpd.conf

 

vim vsftpd.conf ---- vsftpd默认配置文件

anonymous_enable=YES ---- 允许匿名用户

local_enable=YES  ---- 允许本地用户

write_enable=YES  ---- 可写

local_umask=022  ---- 权限掩码值

dirmessage_enable=YES --- 目录欢迎信息（可忽略）

xferlog_enable=YES  ---- 启用日志

connect_from_port_20=YES ---- 开启主动模式端口（默认被动模式优先）

xferlog_std_format=YES ---- 日志格式

listen=YES ---- 启用监听（必须开启）

 

pam_service_name=vsftpd  --- （pam可插拔认证模块，用来验证用户身份信息的）

userlist_enable=YES ---- 启用用户列表名单

tcp_wrappers=YES ---- 启用防火墙机制（三期讲）

 

#userlist_deny=NO ---- 启用白名单机制

#userlist_deny=YES ---- 默认启用黑名单机制

 

在/etc/vsftpd目录中有两个文件

ftpusers --- 黑名单文件里面的用户不可以登录

user_list --- 用户列表（黑白名单）

 

匿名和本地不安全

本地用户登录必须知道用户的密码

虚拟用户不是系统用户但是虚拟用户需要共享目录（本地用户的家目录）

1.yum install db4-utils -y 建立用户名密码数据库的生成工具

2.vim /etc/vsftpd/vusers.list ----- 虚拟用户列表

abc ---- 奇数行用户名

123 ---- 偶数行密码

xyz

456

3.将名单列表转化成数据库文件

db_load -T -t hash -f/etc/vsftpd/vusers.list /etc/vsftpd/vusers.db

-T --- 使用通用格式建立数据库文件pam模块可以识别

-t --- 指定加密算法

-f --- 指定虚拟用户列表文件

4.建立一个不可登录系统的本地用户,作用是使其家目录成为虚拟用户的共享目录。

useradd -d /var/ftproot -s /sbin/nologinvuser

chmod 755 /var/ftproot

5.虚拟用户系统不识别，如何通过pam模块验证用户身份，需要自己建立pam配置文件，让他去vusers.db识别用户身份

cd /etc/pam.d

vim vuserftp.vu

#%PAM-1.0 --- 声明

auth   required        pam_userdb.so   db=/etc/vsftpd/vusers  --- 用来通过vusers.db文件验证用户名

account required        pam_userdb.so   db=/etc/vsftpd/vusers  --- 用来通过vusers.db文件验证用户密码

6.写配置文件需要启用虚拟用户登录

vim /etc/vsftpd/vsftpd.conf

guest_enable=YES  ---- 启用虚拟用户

guest_username=vuser  ----- 指定虚拟用户名

pam_service_name=vuserftp.vu  ---- 调用pam模块

user_config_dir=/etc/vsftpd/vuconf ---- 指定虚拟用户配置文件所在位置

#pam_service_name=vsftpd --- 注释掉原有的认证文件

7.建立虚拟用户的配置文件目录和配置文件

mkdir /etc/vsftpd/vuconf

touch abc

vim xyz

anon_upload_enable=YES  ---- 允许用户上传文件

anon_umask=022  --- 权限掩码

anon_mkdir_write_enable=YES --- 允许用户建立目录

anon_other_write_enable=YES  ---- 允许用户修改文件名

      （注意虚拟用户的权限按照匿名用户的权限来编写）