今天简单配置匿名访问及用户验证的相关配置,基于虚拟用户的配置敬请期待下一篇
搭建vsftp服务器首先要确保虚拟机的防火墙和selinux防火墙都是关闭的
文章插图
文章插图
文章插图
一、ftp文件传输服务
1.ftp连接的端口号
21:传输控制使用,进行身份验证授权访问
20:传输数据使用
2.ftp连接模式
主动模式:服务器端通过20号端口给客户端传输数据,POST指令表示主动连接,默认工作在主动模式
被动模式:服务器端开放指定范围的端口号等待客户端建立数据连接,pasv指令表示被动模式
3.ftp传输模式
文本 模式:文本模式不支持传输流媒体数据,支持文本文件
二进制模式:使用广泛支持传输文本文件流媒体数据
4.ftp身份验证的方式
匿名:使用ftp用户或者anonymous账户验证不需要密码
本地身份验证:需要使用账户密码进行身份验证后访问数据
虚拟账户验证:将多个用户映射到一个系统账户进行验证
二、简单配置基于系统用户的FTP服务
1.匿名访问FTP服务
1)虚拟机连接光盘,挂载系统光盘,安装服务器端和客户端
文章插图
2)编辑ftp主配置文件,输入“vim /etc/vsftpd/vsftpd.conf” 命令,进去之后esc退出输入“:%g/^#/d”命令是删除以#开头的行
文章插图
3)创建宿主目录,写入测试数据,给宿主目录权限,启动ftp服务器
文章插图
4)测试匿名FTP服务器,开一台win7,配置一样的网卡和同网段静态IP地址,确保与ftp服务器的连通性,然后访问FTP
文章插图
5)匿名常见的配置文件选项
- anonymous_enable=YES:开启匿名访问FTP
- anon_upload_enable=YES;是否允许匿名用户上传文件
- anon_umask=022:上传数据目录文件权限反码,目录777,文件666
- anon_root=/benet:设置匿名用户的FTP根目录,默认在var/ftp/pub
- anon_mkdir_write_enable=YES:允许创建目录或者文件
- anon_other_write_enable=YES:允许删除或者覆盖文件目录
- 2.配置基于用户验证的FTP服务
- 1)编辑ftp服务器主配置文件
文章插图
- 2)创建身份验证ftp根目录,添加测试数据,设置根目录完全控制权限
文章插图
- 3)客户端访问用户验证的ftp
文章插图
文章插图
- 用户验证ftp的常见选项
- local_enable=YES:开启本地身份验证
- local_umask=022:本地身份验证上传文件目录反码
- local_root=/accp:本地身份验证ftp根目录
- chroot_local_user=YES:固定ftp访问在用户的宿主目录
- allow_writeable_chroot=YES:允许身份验证用户宿主目录写入数据
- 4)编辑user_list列表阻止tom登录
文章插图
文章插图
- 3.修改ftp服务器的监听和端口号安全设置
- 1)输入“vim /etc/vsftpd/vsftpd.conf”命令编辑
文章插图
- 2)测试修改的监听端口号
文章插图
文章插图
推荐阅读
- 基于centos7系统部署tomcat自定义服务
- 如何从0开始,搭建企业的实时数据中台?
- Centos7.2部署DHCP服务
- 如何搭建java的运行环境
- Python appium搭建app自动化测试环境
- 黑客渗透攻击必备环境DVWA简介及搭建
- 网络营销思维框架搭建。
- MySQL 读写分离环境搭建
- PHP图层裁剪服务搭建详解
- phpstudy搭建本地服务