设为首页 收藏本站
查看: 1039|回复: 0

[经验分享] ftp文件服务器上传下载案例

[复制链接]
累计签到:1 天
连续签到:1 天
发表于 2015-11-27 11:26:16 | 显示全部楼层 |阅读模式
Vsftpd是very secure FTP daemon(非常安全的FTP守护进程)
21端口 控制连接
20端口 数据连接

在Linux安装vsftpd后
默认匿名用户与本地用户都可以登录
匿名用户登陆到/var/ftp,不能上传和下载
本地用户登陆到本地用户的家目录,可以上传和下载

                                      Linux  Client(192.168.2.2)
-------RHEL5.9(vmnet1)--------(vmnet1)
        192.168.2.1                   Win7  Client(192.168.2.3)

                               
实验要求1:
        配置可匿名上传的FTP服务

vsftpd配置
1、查询有没有安装软件包
#rpm -q vsftpd

2.安装软件包
#cd /misc/cd/Server
#rpm -ivh vsftpd.2.0.5-28.e15x86_64.rpm

3、修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
...
27 anon_upload_enables=YES
...
31 anon_mkdir_write_enable=YES
32 anon_other_write_enable=YES
...
:wq

4.给文件夹设置可匿名上传的权限
#setfacl -m u:ftp:rwx /var/ftp/pub
#getfacl /var/ftp/pub

4、启动服务
#service vsftpd restart
#chkconfig vsftpd on

5.客户端测试(Win7)
资源管理器访问://192.168.2.1
命令行下访问 ftp 192.168.2.1
用FileZilla Client测试


将实验环境还原
#vi /etc/vsftpd/vsftpd.conf
...
#27 anon_upload_enables=YES
...
#31 anon_mkdir_write_enable=YES
#32 anon_other_write_enable=YES
...
:wq



实验要求2:
        配置本地用户访问FTP服务,拒绝匿名用户访问
        验证黑白名单,验证完成后将环境还原

1、软件包安装,略...

2、添加用户,设置密码
#useradd mike
#useradd kaka
#useradd lily
#echo "123456" | passwd --stdin mike
#echo "123456" | passwd --stdin kaka
#echo "123456" | passwd --stdin lily

3、修改主配置
#vi /etc/vsftpd/vsftpd.conf
...
  12anonymous_enable=NO   #拒绝匿名用户登录
...

:wq

4、设置黑名单
#vi /etc/vsftpd/ftpusers  #测试黑名单文件的黑名单,不需重启服务
lily
:wq

5、验证黑白名单文件的黑名单
#vi /etc/vsftpd/user_list #测试黑白名单文件的黑名单,客户端不能登陆,不需重启服务
kaka
:wq

6、验证黑白名单文件的白名单
#vi /etc/vsftpd/vsftpd.conf
userlist_deny=NO   #在文档中添加这一行,只允许user_list里面的用户访问
:wq

7、重启服务
#service vsftpd restart

8、客户端测试(Win7)
Win7doc命令行下测试
ftp 192.168.2.1

9、将实验环境还原,略...


提问:
系统有lily、mike、kaka用户、请关以下情况,谁可以登陆FTP。(拒绝大于一切,拒绝优先)
#grep lily /etc/vsftdp/ftpusers
lily
#grep mike /etc/vsftpd/user_list
mike
#grep userlist_deny /etc/vsftpd/vsftpd.conf
userlist_deny=NO



实验要求3:
        禁锢普通用户在自已的主目录里面
        更改匿名用户的站点为/data/anon_pub
        更改本地用户的站点为/data/local_pub
        设置匿名用户下载速率50KB/s,本地用户100B/s
        最多20个并发,每个IP地址最多2个并发
1、软件包安装
过程略...

2、修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
...
  121chroot_local_user=YES   #增加此行即可禁锢普通用户在自已的主目录里面
  122anon_root=/data/anon_pub   #更改匿名用户根目录
  123local_root=/data/local_pub #更改本地用户根目录
  124anon_max_rate=50000
  125local_max_rate=100000
  126max__clients=20
  127max_per_ip=2
...
:wq

#mkdir  -p /data{anon_pub,local_pub}
#touch /data/anon_pub/anon_file1
#touch /data/local_pub/local_file1
#dd if=/dev/zero of=/data/anon_pub/anon_db bs=10M count=200
#dd if=/dev/zero of=/data/local_pub/local_db bs=10M count=200

3.重启服务
#service vsftpd restart

4、客户端测试
#wget ftp://192.168.2.1/anon_db #在linux下,用wget下载文件测试匿名用户下载速率
#wget ftp://kaka:123@192.168.2.1/local_db  #在linux下,用wget下载文件测试普通用户下载速率
FileZilla Client测试  #测试下载速率
Win7doc(命令行下测试)#测试禁锢普通用户的主目录和本地用户的站点

5、实验还原,略...



实验要求4:
        搭建一个只允许上传的FTP?拒绝匿名用户登陆?       
1、安装软件包,略...

2、修改主配置文件
#vi /etc/vsftpd/vsftpd.conf
...
  12anonymous_enable=NO   #拒统匿名用户登陆
  22local_umask=777       #让上传的文件没有权限导致不能下载
...
:wq

3、重启服务
#service vsftpd restart

5、客户端测试
ftp://192.168.2.1  #Win7下,打开资源管理器



ftp在Win7和Linux命令行下的常用命令
ftp 192.168.2.1
ftp         #输入用户名
ftp>?       #敲问?号得到更多的命令显示出来
ftp>lcd     #切换到本地文件夹
ftp>!dir    #查看当前的文件夹的内容
ftp>put            #上传文件
ftp>get            #下载文件



运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-144068-1-1.html 上篇帖子: Vsftp 虚拟用户配置 下篇帖子: FTP服务学习笔记之基于MySQL+PAM的vsftpd虚拟用户 服务器
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表