如何推广自己网站,平面设计风格有哪些类型,后台网站模板 html,林州风景网站建设的目的用户FTP实验
目录
匿名用户验证#xff1a;
本地用户验证#xff1a;
本地用户访问控制#xff1a; 匿名用户验证#xff1a; 例#xff1a;#xff08;前提配置#xff0c;防火墙关闭#xff0c;yum安装#xff0c;同模式vmware11#xff09; 现有一台计算机huy…用户FTP实验
目录
匿名用户验证
本地用户验证
本地用户访问控制 匿名用户验证 例前提配置防火墙关闭yum安装同模式vmware11 现有一台计算机huyanggw视作服务端IP地址为192.168.50.1安装了vsftpd服务并启动 另一台计算机hy02视为客户端IP地址为192.168.50.50安装了ftp服务 1使用hy02计算机操作ftp 1920.168.50.1 可进入 Nameftp passwd:enter回车 exit退出 2验证是否允许匿名用户上传文件
anon_upload_enable[YES|NO] 操作cd /etc/vsftpd---ll---vim vsftpd.conf 启动服务systemctl start vsftpd 可以发现默认配置为关闭状态打开删除# 进入到/var/ftp查看 为pub赋予其他人权限chmod 777 pub 匿名用户客户端建立文件aaa.txt ftp 192.168.50.1 ftp 回车 cd pub -put aaa.txt-ls查看aaa.txt已经在目录下 3验证是否允许匿名用户创建目录
anon_mkdir_write_enable[YES|NO] 操作设置anon_mkdir_write_enableYES wq保存退出重启服务systemctl restart vsftpd 客户端进入ftp可以建立a300文件夹 4验证是否开放匿名用户的其他写入权限删除、改名 anon_other_write_enable[YES|NO] 操作 anon_other_write_enableYES wq保存退出重启服务systemctl start vsftpd 客户端进入ftp将1.txt删除 delete 1.txt 或者 del1.txt 本地用户验证 例前提配置防火墙关闭yum安装同模式vmware11 现有一台计算机huyanggw视作服务端建立普通用户a1a2a3IP地址为192.168.50.1安装了vsftpd服务并启动 另一台计算机hy02视为客户端IP地址为192.168.50.50安装了ftp服务 可选配置项 local_enable[YES|NO] 是否允许本地用户登录FTP local_umask022 本地用户上传文件的umask值 local_root/var/ftp 本地用户的FTP根目录 chroot_local_user[YES|NO] 是否将用户权限禁锢在FTP目录确保安全 allow_writeable_chrootYES 是否允许写入 chroot_list_enableYES|NO 是否启用chroot_list_file 在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表chroot_list_file/etc/vsftpd/chroot_list 1验证是否允许本地用户登录FTP
local_enable[YES|NO] 操作默认为YES直接验证可以登陆 ftp 192.168.50.1 namea1 passwd密码 回车 且umask022 2验证是否允许写入、删除
allow_writeable_chrootYES 操作添加allow_writeable_chrootYESwq保存退出重启服务systemctl restart vsftpd 删除文件del 文件名 删除目录rmdir 文件名 3验证是否将用户权限禁锢在FTP目录确保安全
local_root/var/ftp 本地用户的FTP根目录
chroot_local_user[YES|NO] 操作添加chroot_local_userYES 删除local_root/var/ftp的#注释wq保存退出 重启服务systemctl restart vsftpd 设置后显示为“/”不可以切换目录 设置前显示为“/var/ftp”可以切换目录 4验证是否启用chroot_list_file以不限制用户列表
chroot_list_enableYES|NO 是否启用chroot_list_file
在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表chroot_list_file/etc/vsftpd/chroot_list 操作添加chroot_list_enableYES 在新建chroot_list目录 在chroot_list添加a1用户验证是否a1是否可以切换目录若可以验证成功否则验证失败 重启服务systemctl restart vsftpd ftp 192.168.50.1 a1 密码 回车 pwd查看当前路径 cd /etc 切换路径 切换成功 ftp 192.168.50.1 a2 密码 回车 pwd查看当前路径 cd /etc 切换路径 切换失败 验证成功 本地用户访问控制 userlist_enableYES userlist_denyYES 不允许/etc/vsftpd/user_list 文件中出现的用户名登录FTP userlist_enableYES userlist_denyNO 仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP ftpusers 不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP无论user_list如何设置 1验证userlist_enableYES、userlist_denyYES
不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP 操作vim /etc/vsftp/vsftp.conf 添加userlist_enableYES、userlist_denyYES vim /etc/vsftp/vsftp.conf 输入a1 wq保存退出 重启服务systemctl restart vsftpd 验证a1用户是否可以登录ftp若不可以验证成功 否则失败 验证成功 2验证userlist_enableYES userlist_denyNO
仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP 操作vim /etc/vsftp/vsftp.conf 添加userlist_enableYES、userlist_denyNO wq保存退出 重启服务systemctl restart vsftpd 验证a1a2用户是否可以登录ftp若a1可以a2不可以验证成功若a2可以a1不可以则验证失败 验证成功 3验证ftpusers
userlist_enableYES、userlist_denyYES
不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP无论user_list如何设置 操作vim ftpusers 输入a1 wq保存退出 重启服务systemctl restart vsftpd 验证a1a2用户是否可以登录ftp若a2可以a1不可以验证成功若a1可以a2不可以则验证失败 验证成功 4验证ftpusers 优先级是否高于userlist_denyYES 操作vim ftpusers 输入a1 wq保存退出 重启服务systemctl restart vsftpd 验证a1a2用户是否可以登录ftp若a1a2均不可以验证成功若a1仍然可以则验证失败 验证成功 本地用户使用被动模式传输
配置项 pasv_enableYES 启用被动模式 pasv_min_port2001 被动模式使用的最小端口号 pasv_max_port2005 被动模式使用的最大端口号 验证
服务器主配置文件添加上述3条记录
客户端下载文件时查看端口号
操作 vim /etc/vsftpd/vsftpd.conf 输入pasv_enableYES pasv_min_port3001 pasv_max_port3005 wq保存退出 重启服务systemctl restart vsftpd 查看当前端口状态 netstat -anptl 客户端操作 ftp 192.168.50.1 a1 密码 回车 而后回到服务端 查看当前端口状态 netstat -anptl
