欢迎来到 无奈人生 安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Linux之FTP

来源: 作者: 时间:2019-02-24 21:37 点击: 我要投稿
广告位API接口通信错误,查看德得广告获取帮助

一 基于匿名访问的FTP服务
匿名账户登陆一般用于下载服务器,并且不需要用户名和密码,vsftpd默认开启匿名共享,默认共享路径为/var/ftp/pub
1 开启端口、关闭Selinux:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# setenforce 0
[root@localhost ABC]# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT

2 配置匿名FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686

建立测试文件,修改目录权限
[root@localhost ftp]# echo "This is ftp" > /var/ftp/pub/ftp.txt
[root@localhost ftp]# chown ftp /var/ftp/pub/                #允许用户上传
[root@localhost ftp]# ll -d /var/ftp/pub
drwxr-xr-x 2 ftp root 4096 May 30 19:06 /var/ftp/pub

配置文件保持默认,不做任何修改。

附:匿名服务配置文件的常用选项:
anonymous_enable=YES            #允许匿名访问,启用后,默认具有只读权限能完成下载等基本任务
local_enable=YES                #启用本地用户
write_enable=YES                #开放服务器写权限,全局选项,若要上传,必须开启此项
anon_upload_enable=YES          #允许匿名用户上传文件
anon_mkdir_write_enable=YES     #允许匿名用户创建目录

开启服务
[root@localhost vsftpd]# service vsftpd start

3 测试
在Windows主机地址栏中输入:ftp://IP

二 基于本地账户的FTP服务
vsftpd可以直接使用系统用户作为FTP账号,提供基于用户名/密码的登陆验证,用户使用系统账号登陆后,将默认位于自己的宿主目录中,并且在宿主目录中拥有读写权限。
1 开启端口、关闭Selinux(略)

2 配置本地用户FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686

创建系统用户和测试文件
[root@localhost vsftpd]# useradd -s /sbin/nologin tom
[root@localhost vsftpd]# passwd tom
Changing password for user tom.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost tom]# echo "This is Tom" > /home/tom/tom.txt

修改配置文件
[root@localhost tom]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
chroot_local_user=YES

开启服务
[root@localhost vsftpd]# service vsftpd start

3 测试
在Windows主机地址栏中输入:ftp://IP

4 仅允许tom用户登陆
[root@localhost zwj]# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
[root@localhost ~]# vim /etc/vsftpd/user_list
tom
[root@localhost ~]# service vsftpd reload

5 再次测试tom 用户:ftp://tom@192.168.154.136

一 基于匿名访问的FTP服务
匿名账户登陆一般用于下载服务器,并且不需要用户名和密码,vsftpd默认开启匿名共享,默认共享路径为/var/ftp/pub
1 开启端口、关闭Selinux:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# setenforce 0
[root@localhost ABC]# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT 无奈人生安全网

2 配置匿名FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686

copyright 无奈人生

建立测试文件,修改目录权限
[root@localhost ftp]# echo "This is ftp" > /var/ftp/pub/ftp.txt
[root@localhost ftp]# chown ftp /var/ftp/pub/                #允许用户上传
[root@localhost ftp]# ll -d /var/ftp/pub
drwxr-xr-x 2 ftp root 4096 May 30 19:06 /var/ftp/pub www.wnhack.com

配置文件保持默认,不做任何修改。 www.wnhack.com

附:匿名服务配置文件的常用选项:
anonymous_enable=YES            #允许匿名访问,启用后,默认具有只读权限能完成下载等基本任务
local_enable=YES                #启用本地用户
write_enable=YES                #开放服务器写权限,全局选项,若要上传,必须开启此项
anon_upload_enable=YES          #允许匿名用户上传文件
anon_mkdir_write_enable=YES     #允许匿名用户创建目录

内容来自无奈安全网

开启服务
[root@localhost vsftpd]# service vsftpd start 无奈人生安全网

3 测试
在Windows主机地址栏中输入:ftp://IP 内容来自无奈安全网

二 基于本地账户的FTP服务
vsftpd可以直接使用系统用户作为FTP账号,提供基于用户名/密码的登陆验证,用户使用系统账号登陆后,将默认位于自己的宿主目录中,并且在宿主目录中拥有读写权限。
1 开启端口、关闭Selinux(略)

www.wnhack.com

2 配置本地用户FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686

本文来自无奈人生安全网

创建系统用户和测试文件
[root@localhost vsftpd]# useradd -s /sbin/nologin tom
[root@localhost vsftpd]# passwd tom
Changing password for user tom.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost tom]# echo "This is Tom" > /home/tom/tom.txt 无奈人生安全网

修改配置文件
[root@localhost tom]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
chroot_local_user=YES

copyright 无奈人生

开启服务
[root@localhost vsftpd]# service vsftpd start

www.wnhack.com

3 测试
在Windows主机地址栏中输入:ftp://IP copyright 无奈人生

4 仅允许tom用户登陆
[root@localhost zwj]# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
[root@localhost ~]# vim /etc/vsftpd/user_list
tom
[root@localhost ~]# service vsftpd reload 本文来自无奈人生安全网

5 再次测试tom 用户:ftp://tom@192.168.154.136 www.wnhack.com

。 (责任编辑:admin)
【声明】:无奈人生安全网(http://www.wnhack.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱472701013@qq.com,我们会在最短的时间内进行处理。