| ftp服务器的搭建 | 您所在的位置:网站首页 › 匿名FTB是 › ftp服务器的搭建 |
|
#网络环境比较恶劣,ssh协议受阻,无法解决后,使用其他协议帮忙上传下载。 乌班图的deb包 链接:https://pan.baidu.com/s/1gZPIAZzUH5GUgTCPxsSXBA 提取码:k8k9 公有网络直接yum apt安装即可。 服务端软件名:vsftpd 客户端软件名:ftp 服务名: vsftpd 端口号:20、21、指定范围内随机端口 配置文件:/etc/vsftpd/vsftpd.conf 1)匿名用户验证: 用户账号名称:ftp或anonymous 用户账号密码:无密码 工作目录:/var/ftp 默认权限:默认可下载不可上传,上传权限由两部分组成(主配置文件和文件系统) 2)本地用户验证: 用户账号名称:本地用户(/etc/passwd) 用户账号密码:用户密码(/etc/shadow) 工作目录:登录用户的宿主目录 权限:最大权限(drwx------) 3)虚拟(virtual)用户验证: 创建虚拟用户用来代替本地用户,减少本地用户曝光率 使用本地用户作为虚拟用户的映射用户,为虚拟用户提供工作目录和权限控制 能够设置严格的权限(为每一个用户生成单独的配置文件)这里我们是本地用户进行登录,如果不是实战环境大规模使用,使用第二种即可。 1、创建ftp目录,并创建ftp用户 mkdir /vsftp # 创建匿名用户, 并设置密码(举例:vsftp),并指定home目录为 /vsftp 。 useradd -d /vsftp/ -s /sbin/nologin vsftp && echo "vsftp:123456" | chpasswd # 权限设置 chown -R vsftp.vsftp /vsftp/ && chmod a+w /vsftp/2、修改配置文件/etc/vsftpd/vsftpd.conf (/etc/vsftpd.conf) 修改或去掉注释 anonymous_enable=YES write_enable=YES anon_mkdir_write_enable=YES 末尾追加 # ftp端口号 listen_port=端口(1024-65535选择即可) # 只允许部分用户访问 userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd.user_list # 限制所有用户只能访问自己的根目录 chroot_local_user=YES chroot_list_enable=NO allow_writeable_chroot=YES # 匿名用户写入文件的权限设置 anon_umask=0223、编写/etc/vsftpd.user_list文件,把要访问的用写进去(vsftp) 4、重启服务后,进行测试登录 ftp ftp服务器ip 端口 ### 解释 解释: - anonymous_enable=YES 表示允许匿名用户登录。因为提供给边界使用的就是匿名用户。 - write_enable=YES 允许写入 - userlist_enable=YES、userlist_deny=NO 时,仅允许 userlist_file=/etc/vsftpd.user_list 中配置的用户访问。 - chroot_local_user=YES、chroot_list_enable=NO 表示限制所有用户仅能访问自己的根目录,无法浏览上级目录,没有任何例外用户。(现场要求锁定用户根目录) - chroot_local_user=YES、chroot_list_enable=YES 表示限制用户锁定根目录,但允许特例 chroot_list_file=/etc/vsftpd.chroot_list 中的用户 浏览上级目录。常见问题 常见问题: - 输入用户名后,530 Permission denied 错误 无权登录,检查 userlist 相关3个配置。 正常登录成功会显示 230 Login successful. - 输入密码后,500 OOPS: vsftpd: refusing to run with writable root inside chroot() 检查chroot相关的配置是否缺少。 - put 命令报错 553 Could not create file. - 有可能是 ftp存储目录无写入权限 - put x.txt 正常,但 put 的路径有问题 -匿名用户登录530尝试解决 cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.bak vim /etc/pam.d/vsftpd # 将最后一行 # auth required pam_shells.so 修改为 # auth required pam_nologin.so |
| 今日新闻 |
| 推荐新闻 |
| 专题文章 |
| CopyRight 2018-2019 实验室设备网 版权所有 |