仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 458|回复: 8
打印 上一主题 下一主题

[CentOS(社区)] 带来一篇CentOS6.5下安排vsftpd实战

[复制链接]
海妖 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 20:17:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的好朋友们!1.实行需求:
1)利用RPM包装置vsftpd办事
2)完成匿名用户会见,考证仅能够会见和下载,不成以上传
3)完成匿名用户可上传、下载、修正等完整权限(实际情况中如许的需求大概性很小)
4)完成把上岸的用户监禁在本人的家目次中
5)完成限定某些用户的会见
6)完成假造用户的会见
7)完成针对分歧的假造用户具有分歧的权限

2.实行情况:
Linux办事器体系版本:RedHatEnterpriseLinux6.5IP:192.168.20.3
Windows客户机体系版本:Windows7Ultimatex64IP:192.168.20.2
vsftpd软件版本:vsftpd-2.2.2

3.实行步调:

基础装置操纵

A.挂载体系光盘并装置vsftpd
这里我们利用rpm装置包装置vsftpd,装置包放在体系光盘中的Packages目次中,我们起首挂载体系光盘到体系的mnt目次下
[root@localhost~]#mount/dev/sr0/mnt



到Packages目次下找到vsftpd办事的软件包并装置,装置完成。
[root@localhost~]#rpm-ivh/mnt/Packages/vsftpd-2.2.2-11.el6_4.1.x86_64.rpm



B.检察vsftpd设置文件
[root@localhost~]#grep-v"#"/etc/vsftpd/vsftpd.conf#过滤失落设置文件中#号的正文
anonymous_enable=YES#已开启匿名用户的会见
local_enable=YES#已开启当地账号的会见
write_enable=YES#已开启写进的权限
local_umask=022#当地用户上传文件的权限是644,文件夹是755
---------------------以下设置为办事默许,此实行中无需体贴----------------------
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES



完成匿名用户会见,考证仅能够会见和下载,不成以上传
依据vsftpd设置文件的默许设置,当vsftpd搭建好以后甚么都不做就能够被匿名用户和当地用户会见了

A.效果考证:
[root@localhost~]#servicevsftpdstart#启动办事
为vsftpd启动vsftpd:[断定]

测试之前,必需把防火墙和selinux关失落
[root@localhost~]#serviceiptablesstop
iptables:将链设置为政策ACCEPT:filter[断定]
iptables:扫除防火墙划定规矩:[断定]
iptables:正在卸载模块:[断定]

[root@localhost~]#setenforce0

我们在客户机上用文件夹的体例会见ftp://192.168.20.3



如今来测试一下匿名用户的上传和下载权限
注重:我们用匿名账号ftp上岸(无暗码),检察如今地点的事情目次为/,这个/并非办事器的根目次,而是匿名用户本人的家目次,ls检察发明内里有一个pub的文件夹



家目次就是办事器上/var/ftp这个目次:



我们考证匿名用户可不成以下载起首要在ftp这个目次下新建一个可供下载的文件[root@localhost~]#cd/var/ftp#切换到ftp目次下
[root@localhostftp]#echo"thisistestftp">test.txt#新建一个test.txt文件,内容为thisistestftp



回到客户机上的cmd把持台
C:UsersAdministrator>f://切换到f盘,我们下载的文件就会下载到f盘



用匿名账号ftp上岸,下载test.txt文件,翻开f盘,看到已下载的文件



如今来考证匿名用户是不是能够上传文件,我们把方才下载都客户机上的test.txt文件更名为tes.txt文件用于上传测试(制止重名)



上传时被回绝,以是我们晓得匿名用户是只能够下载不克不及够上传的。
那假如是体系当地账号的话可不成以上传呢?
[root@localhostftp]#useraddtom#新建一个tom的账户
[root@localhostftp]#passwdtom#设置tom的暗码
回到客户机的cmd把持台,用tom上岸并上传tes.txt文件,上传乐成。



[root@localhostftp]#ls-l/home/tom#检察上传的文件的权限为644(由于设置文件中local_umask=022)



注重:假如selunux没有关失落,用当地账户也是不成以上岸的,会报以下毛病





完成匿名用户可上传、下载、修正等完整权限
我们要让匿名用户能够上传文件夹,必要修正设置文件:
anon_mkdir_write_enable=YES
注重:当我们不晓得怎样往设置要增加哪些或要修正哪些选项时,我们能够借助man手册来追求匡助:
[root@localhostvsftpd]#manvsftpd.conf
在手册内里查找跟anon相干的内容,我们看到有一项是otherwrite,他的默许值是No,假如设为yes就能够同意用户上传、创立目次而且删除、重定名等操纵


接着我们到vsftpd.conf剧本中拔出一行内容:anon_other_write_enable=YES
修正终了以后匿名用户就取得了最高权限(可读写,删除,重定名)
A.修正后的剧本




B.效果考证

[root@localhostvsftpd]#servicevsftpdreload#从头加载设置
封闭vsftpd:[断定]
为vsftpd启动vsftpd:[断定]

回到客户真个cmd把持台,以ftp匿名账号上岸,并删除文件,提醒失利。



回到办事器检察ftp这个目次的权限,是没有写权限的,以是也就没法删除



[root@localhostvsftpd]#chmod777/var/ftp#将ftp权限设为最年夜



回到客户机,用ftp上岸,发明间接上岸就报错了,由于我们把var/ftp这个目次权限改到最年夜了,如许匿名用户就能够随心所欲了,为了宁静,vsftpd设置了间接就不同意上岸了。




那末假如我们想让匿名用户有最年夜权限应当怎样做呢?这时候我们应当对ftp目次下的子目次举行操纵
[root@localhostvsftpd]#chmod755/var/ftp#把ftp的权限改成默许的755
[root@localhostvsftpd]#cd/var/ftp
[root@localhostftp]#mkdiranon#在ftp目次下新建一个anon目次
[root@localhostftp]#chmod777anon#修正目次权限为最年夜



[root@localhostftp]#cptest.txtanon#将test文件拷贝到anon目次下,用于前面的删除测试
[root@localhostanon]#ls-l#检察test文件权限为不成写就不成以删除



[root@localhostanon]#chmod666test.txt#将文件权限改成可写



如许,test.txt就能够被匿名用户删除。
回到客户机的cmd把持台,用ftp上岸,切换到anon目次,删除test.txt文件,删除乐成。固然匿名用户也是能够举行其他操纵了这里就纷歧一测试了。





完成把上岸的用户监禁在本人的家目次中
如今我们用当地账号tom上岸,默许确当前事情目次是tom本人的家目次,我们能够将他恣意切换到办事器的任何目次下:




如许长短常不宁静的,以是我们要让用户上岸以后仅仅只能在他的家目次这个局限举动不同意他恣意切换到其他目次,我们必要修正设置文件使这行设置失效:chroot_local_user=YES


A.修正后的剧本





B.效果考证
[root@localhostanon]#servicevsftpdreload#从头加载设置
封闭vsftpd:[断定]
为vsftpd启动vsftpd:[断定]
回到客户机的cmd把持台,用tom上岸,切换到根,发明这时候候的根是他本人的家目次,并非办事器上的根目次下了,他已被监禁在本人的家目次中了。




完成限定某些用户的会见
我们检察vsftpd目次下的内容,发明有一个user_list文件




检察user_list文件内容,发明这个内里都是被回绝上岸的用户,以是我们要让谁不成以上岸就把账号写进这个文件内里就能够了,这里我们测试不让tom上岸




A.修正后的剧本


<pstyle="padding:0px;margin:0px;clear:both;height:auto;overflow:hidden;color:rgb(85,85,85);font-family:宋体,ArialNarrow,arial,serif;font-size:14px;line-height:28px;">
深爱那片海 该用户已被删除
沙发
发表于 2015-1-15 11:35:39 | 只看该作者

带来一篇CentOS6.5下安排vsftpd实战

唉,我这才刚考完试就冲到天涯来想放松一下的,谁知道又看到了另一份更难的卷子,哎,这啥时候才能学到头啊。
再见西城 该用户已被删除
板凳
发表于 2015-1-24 15:45:38 | 只看该作者
为了更好的学习这门课程,我不仅课上认真听讲,课下也努力学习,为此还在自己的电脑上安装了Ubuntu系统。
地板
发表于 2015-2-2 11:12:37 | 只看该作者
其次,Linux简单易学,因为我们初学者只是学的基础部分,Linux的结构体系非常清晰,再加上老师循序渐进的教学以及耐心的讲解,使我们理解起来很快,短期内就基本掌握了操作和运行模式。
活着的死人 该用户已被删除
5#
发表于 2015-2-7 19:58:07 | 只看该作者
不同于Windows?系统需要花钱购买,因为Linux的核心是免费的,自由使用的,核心源代码是开放的。
因胸联盟 该用户已被删除
6#
发表于 2015-2-23 18:53:45 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
山那边是海 该用户已被删除
7#
发表于 2015-3-7 11:54:59 | 只看该作者
永中office 2004增强版安装只需要默认安装即可使用并操作大多与win系统雷同,打印机的配置和管理,记录光盘等。
飘灵儿 该用户已被删除
8#
发表于 2015-3-15 07:36:57 | 只看该作者
下面看看一个让人无法回答的问题:“救命各位高手,向你们请教一些问题:如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器,谢谢”这样的问题。
简单生活 该用户已被删除
9#
发表于 2015-3-22 00:12:28 | 只看该作者
Windows?是图形界面的,Linux类似以前的?DOS,是文本界面的,如果你运行了图形界面程序X-WINDOWS后,Linux?也能显示图形界面,也有开始菜单、桌面、图标等。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 01:22

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表