FTP-2

                             FTP 系统用户

环境；环境： LINUX4 企业版做 FTP 服务器， XP 做客户端。

条件：首先配置 FTP server IP ： 192.168.0.1 客户端配置 IP ： 192.168.0.2

实验步骤：： 1 ）首先查询是否安装 vsftpd 包。

                      2 ）安装 vsftpd 包。

                      3) 修改主配置文件 /etc/vsftpd/vsftpd.conf 将第 12 行 anonymous-enable=YES 改为 NO

                      4)重启vsftpd服务，并设置开机重启服务。

            5）客户端验证：（用系统用户lili登陆

系统用户默认登陆的是自己的主目录：（可以用命令行登陆验证）

所以系统用户有最大的权限，可以下载可以上传。可以随意切换到其他目录。所以危险较大。

所以必须限制系统用户随意到其它目录。用：禁锢普通用户在家目录

     chroot_local_user=YES( 在主配置文件添加 )

登陆验证：

禁锢到自己的主目录后就将自己的主目录做为根目录。所以不可以随意切换到其他目录。

也可以更改系统用户登陆的目录。在主配置文件中添加：

local_root= 路径 ( 系统用户登陆的路径 )

但这样反而更不安全，因为所有系统用户都可以看到其他用户的文件。

补充：还可以根据实际情况来限制用户的下载速度：在主配置文件中添加：

local_max_rate=50000  本地用户下载 50k

  anon_max_rate=30000    匿名用户下载 30k

还可以限每个 IP 连接数： max_per_ip= 每个客户机最大连接数

限制连接数： max_client=100

还可以设置欢迎信息修改主配置文件；加一行：

命令行登陆验证：

意义不大，娱乐而已。

还可以进入每个目录，有个欢迎信息。

在每个目录里建一个隐藏文件 .message

步骤如下：

 

 

客户端命令行登陆验证：

这个实际意义也不大。

/etc/vsftpd.ftpusers             黑名单加入该文件的用户将不允许登陆 FTP ，加入不允许某个系统或匿名用户登陆可以将其加入该文件，加入里的用户便不能访问 FTP 。

/etc/vsftpd.user_list            白 / 黑名单

当 userlist_deny=YES 被禁止（在该名单的用户不允许登陆 FTP 此时和黑名单效果一样）

当 userlist_deny=NO 被允许（只有在该名单的用户才可以登陆）

默认 /etc/vsftpd_user_list=YES

该句手动写在主配置文件中，配合主配置文件中 userlist_enalbe=YES 来完成是允许还是不允许。