FTP用于进行网络传输的网络协议
实验:FTP服务器的基本配置。
开始了
第一步:首先安装FTP需要的软件包-----vsftpd
接下来就是配置文件了,/etc/vsftpd/vsftpd.conf.。这里的配置项比较多。
anonymous_enable=YES //允许匿名用户登陆,用户名为ftp或anonymous
local_enable=YES //允许本地用户登陆
write_enable=YES //开放对本地用户写的权限
local_umask=002 //本地用户的文件生成掩码
dirmessage_enable=YES //当切换到ftp的某个目录下时将显示目录下".message"隐含的文 件内容
xferlog_enable=YES //启用上传和下载日志
xferlog_std_format=YES //使用标准的ftp xferlog日志格式
connect_from_port_20=YES //启用ftp数据端口的连接请求
pam_service_name=vsftpd //设置PAM认证服务的配置文件名,文件保存在/etc/pam.d/下
userlist_enable=YES //检查userlist_file设置文件中指定的用户是否可以访问服务器
listen=YES //ftp服务处于独立启动模式
tcp_wrappers=YES //使用tcp_wrappers作为主机访问控制方式
这些都是文件里有的项,还有好多根据自己的需要进行添加
。。。 。。。
然后启动服务-------service vsftpd start
这样服务器就能使用了,不过不安全。
匿名用户登陆使用的时候根目录为/var/ftp,本地用户登陆的话可以进入系统的根目录,可以下载敏感文件,所以接下来要做的是“禁锢”本地用户。
在配置文件中加一项 chroot_local_user=YES(加完后记得重启服务~~)
验证一下
验证一下
现在本地用户和匿名用户都能登陆,只需要进行想用的权限配置就完全了。
接下来做虚拟用户
虚拟账号是为了保证FTP服务器的安全性,由vsftpd服务器提供的非系统用户的账号
设置过程
#建立虚拟用户口令文件
这个文件里包括虚拟用户的账户和口令,奇数行设置用户名,偶数行设置用户口令
放在哪个位置由自己决定
#生成vsftpd的认证文件
RHEL5中必须安装一个软件包才行,为了有生成认证文件的命令
生成认证文件
就是这个命令了-----db_load
#建立虚拟用户所需的PAM配置文件-------vi /etc/pam.d/vsftpd.vu
#建立虚拟用户及需要访问的目录并设置相应的权限
#设置vftpd.conf配置文件-------------vi /etc/vsftpd/vsftpd.conf
(可以先对文件进行备份,防止配置错误~~)
添加的内容。。。。注意:pam_service_name= 这一项原来就有,所以不要重复~~
#接下来就重启服务了
验证一下
京公网安备 11010802041100号