设为首页 收藏本站
查看: 981|回复: 0

[经验分享] centos7与centos6FTP共享服务的不同之处

[复制链接]

尚未签到

发表于 2019-2-16 12:37:22 | 显示全部楼层 |阅读模式
  FTP共享服务
  在之前我的博客里面有samba共享服务也有在centos7与centos6安装samba匿名访问的不同之处下面我要介绍的是另一种文件共享的服务FTP共享服务这次我直接在centos7里面安装的FTP共享与6的不同之处我会点出来然后samba、FTP的不同指出在哪呢下面我们看一下
  Samba

  • 1) samba服务作用于局域网的使用
  • 2) samba服务可以很好地解决不同系统之间的文件互相访问
  FTP

  • 1) FTP作用于广域网的使用率高
  • 2) 安全系数高
  • 3) FTP服务默认使用的TCP协议
  • 4) FTP用户登录共享机制进过pam认证进行添加用户
  相对比较FTP的安全性能高samba更为方便
  ----------------------------下面开始FTP共享服务安装---------------------------
  准备安装环境
  两种方式安装

  • 1) yum install vsftpd -y
  • 2) rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
  安装好之后有几种访问方式
  1:匿名访问
  登录方式
  1;
  用资源管理登录

  2;
  网页站点登陆

  3;
  字符界面登录

  这边我们主要以字符界面讲解为主
  一;
  用字符界面等离景区后用pwd命令看一下我们所在的位置,显示为根目录下但是这不是的不可能在根目录下在根目录下就完蛋了这个系统就没有了所以显示在根目录下四个假的,然后我们用ls -a 看一下详细信息是在pub目录底下

  这个pub位置在哪请看下图:

  我们现在用ftp共享服务在windows7上面登陆了linux系统共享的我文件目录下面我们在ftp目录底下建立一个文本然后去下载

  刚刚我们写入了一个adb.txt文本用ls就可以看到此文本然后我们去进行下载
  这边有一个问题我们下载在哪个磁盘里面,我们刚刚是在c盘下users/里面zhan
  目录下 如果不想放在c盘下面我们用d:切换到d盘下然后进行登录FTP 用get+txt文本名进行下载 这边我们就下载下来了

  匿名访问就这么简单就只要安装好vsftpd安装包后用ftp+ip地址直接登陆就行这是下载然后上传试一下denied拒绝上传,这是因为权限的问题

  下面我们把权限放到最大不久能上传了吗,我么来试一下能上传,能下载,能删除(注:这边我们是做实验所以把权限放最大一般不会把匿名用户权限放到最大的)把下面两个#注释给去掉然后添加一句把anon_mkdir_write_enable=YES把mkdir改为other就添加在anon_mkdir_write_enable=YES这句下面这样这边我们还要把var底下ftp权限777最大因为因为我们的站点在ftp目录下面我们试一下


  这边用ls -l 看一下ftp权限然后在尝试一下登录

  这边直接关闭了主机服务器不让你进行登录了这是linux里面的一个安全措施我们还得把ftp权限改成755

  然后把ftp底下一个pub目录权限放到最大就可以正常登陆了然后切换到pub目录底下


  再用put abc.txt上传文本就可以了再去看linux系统目录下面有没有我们刚刚上传的文本文件(注:因为我们是在pub目录底下上传的所以我们要切换到pub目录底下去查看)删除用delete abc.txt删除因为我们之前给了一个other权限能上传,能下载,能删除


  二;
  用本地用户去登录
  我这边提前创建好了两个用户,没有的话去创建一下去查看一下登录的是zhangsan用户的home目录下


  之前我们有一个abc.txt文本文件去上传看一下行不行因为这是在zhangsan自己的home目录底下

  但是呢这个不安全不设置的话可以进行切换游走切换到了etc配置文件底下,所以我们要把zhangsan用户禁锢在自己的家目录底下

  怎么禁锢呢,在etc配置文件里面有一个vsftpd目录底下vsftpd.conf配置文件里面有一个

系统默认把它注释掉了所以我们要开启去掉"#" 然后找到 同样把前面的"#"注释去掉在最后一行加入


就行了保存退出重新启动vsftp服务接下来我们试一下这样他就不能随意游走了(注:在centos6里面只要把


"#"注释去掉就行这边就有了第一个不同之处)


  如果我们没有加入


  这两句话只把 前面的"#"去掉会出现下图情况:
  系统会认为这样是不安全的会直接关闭掉服务器不让你登陆

  还有一个就是在etc/vsftpd/底下有一个user_list这个文件用里面有两行话第一行的意思是
  如果你使用 等于NO的情况下仅允许这里面用户访问文件第二句话的他意思是如果你使用 等YES的话 默认你什么都不配置就按默认的第一条语句实现

  也就是说这里面的用户不能去登录访问我们如果把zhangsan用户加入进去那么zhangsan用户就不能进行登陆访问

  直接就是登录失败

  user_list 能不能使用的真正原因是在vsftpd.conf配置文件最后一条

的原因如果把 加入进去那么就是仅允许里面的用户登录就是一个白名单

  ------------------------------虚拟账户登录--------------------------------
  1:
  建立虚拟用户账户使用FTP


  /*转换成数据库文件*/

  设置权限 不让别人看见里面的信息

  /*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/

  编辑pam认证模块支持虚拟用户的登陆

  用"#"注释掉原有的所有内容在下面插入以下内容

  /*开启虚拟用户,使用pam认证登陆*/


  /*单独用户配置文件夹*/

  在vsftp目录底下创建vu_dir然后/*在配置文件夹里创建用户配置文件*/

  在tom里面创建/*指定上传文件的权限*/

  开启服务关闭防火墙关闭安全模块在windows7里面登录虚拟账户

小结:
现在在centos7里面ftp服务做完了与centos6不同之处就是在限制用户切换游走的时候多加了是那样东西在centos6直接

开启就行在centos7里面要把

支持上传下载这两句话开启在最后一行加入

允许写入




运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-673168-1-1.html 上篇帖子: centos7通过yum安装Openresty 下篇帖子: centos 6/7 系统初始化脚本
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表