阅读量:1
一、实验环境
一台Linux客户端、一台Linux服务器、一台Windows客户端
二、实验内容
1、创建一个ftp服务器,提供文件下载和上传功能。 2、提供匿名登录功能,用户能够上传文件,但不能删除文件。 3、创建用户登录ftp服务,允许用户任意写操作。 4、ftp黑白名单。 三、实验步骤
1.软件安装
Linux系统中,是vsftpd提供的ftp的服务(没有依赖包,看直接使用yum安装,也可光盘安装)。
[root@localhost /]# yum install vsftpd -y 查询是否成功安装FTP服务。
[root@localhost ~]# rpm -q vsftpd vsftpd-3.0.2-22.el7.x86_64 FTP默认配置文件目录
etc/vsftpd/vsftpd.conf ftp服务器的配置文件 /etc/pam.d/vsftpd /etc/vsftpd/ftpusers 禁止登录用户名单,默认root不能登录 /etc/vsftpd/user_list 可以通过设置只有这个名单里的用户可以登录,如果同一用户同时出现在ftpusers和user_listname该用户也是被禁止登录,取最高权限 /var/ftp ftp的根目录,默认登陆位置 /var/ftp/pub 实验内容 1 :创建一个 f t p 服务器,提供文件下载和上传功能。 实验内容1:创建一个ftp服务器,提供文件下载和上传功能。 实验内容1:创建一个ftp服务器,提供文件下载和上传功能。
1、编辑etc/vsftpd/vsftpd.comf配置文件。确认以下状态为YES。
anonymous_enable=YES #开启匿名用户访问,默认已开启。 write_enable=YES #开放服务器的写权限(若要上传必须开启)。默认已开启。 anon_upload_enable=YES #允许匿名用户上传文件,默认是注释的,需要取消注释 。 anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录,默认是注释的,需要取消注释。 2、防火墙放行FTP服务
[root@localhost ~]# firewall-cmd --add-service=ftp --permanent success [root@localhost ~]# firewall-cmd --reload success 3、关闭selinux
临时关闭selinux,如未关闭可能导致服务访问不成功。
[root@localhost ~]# setenforce 0 [root@localhost ~]# getenforce Permissive 在/etc/selinux/config 文件下永久性关闭selinux
4、启动FTP服务
[root@localhost ~]# systemctl start vsftpd //启动服务器 [root@localhost ~]# systemctl enable vsftpd //开机自启服务 Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service. [root@localhost ~]# systemctl status vsftpd //查看服务器状态 ● vsftpd.service - Vsftpd ftp daemon Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled) Active: active (running) since 三 2022-11-16 22:08:50 EST; 1min 43s ago Main PID: 51249 (vsftpd) CGroup: /system.slice/vsftpd.service └─51249 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 11月 16 22:08:50 localhost.localdomain systemd[1]: Starting Vsftpd ftp daemon... 11月 16 22:08:50 localhost.localdomain systemd[1]: Started Vsftpd ftp daemon. 5、Linux客户端测试服务,安装客户端工具
测试服务
[root@localhost ~]# ftp 192.168.137.128 //连接服务 Connected to 192.168.137.128 (192.168.137.128). 220 (vsFTPd 3.0.2) Name (192.168.137.128:root): anonymous //输入匿名用户 331 Please specify the password. Password: //无密码 回车 230 Login successful. //登录成功 Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 227 Entering Passive Mode (192,168,137,128,214,191). 150 Here comes the directory listing. drwxr-xr-x 2 0 0 6 Aug 03 2017 pub 226 Directory send OK. ftp> bye 221 Goodbye. 6、Windows客户端测试服务
匿名用户可以在/var/ftp/pub目录上传文件和创建目录
实验内容 2 :提供匿名登录功能,用户能够上传文件,但不能删除文件。 实验内容2:提供匿名登录功能,用户能够上传文件,但不能删除文件。 实验内容2:提供匿名登录功能,用户能够上传文件,但不能删除文件。
匿名用户主目录创建测试文件
root@localhost ~]# cd /var/ftp/ [root@localhost ftp]# touch pub/1.txt 修改配置文件,设置用户匿名用户权限。
重启FTP服务
[root@localhost ~]# systemctl restart vsftpd Windows客户端测试服务
实验内容 3 :创建用户登录 f t p 服务,允许用户任意写操作。 实验内容3:创建用户登录ftp服务,允许用户任意写操作。 实验内容3:创建用户登录ftp服务,允许用户任意写操作。
编辑配置文件。将anonymous_enable=YES改为NO。即可使用用户账户登录。
设置访问账户与密码。
[root@localhost /]# useradd gd1 [root@localhost /]# passwd gd1 更改用户 gd1 的密码 。 新的 密码: 无效的密码: 密码未通过字典检查 - 它基于字典单词 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 重启服务
[root@localhost ~]# systemctl restart vsftpd Linux客户端测试,使用用户登录。(测试成功)
[root@localhost /]# ftp 192.168.137.128 Connected to 192.168.137.128 (192.168.137.128). 220 (vsFTPd 3.0.2) Name (192.168.137.128:root): gd1 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> pwd 257 "/home/gd1" ftp> mkdir 1.txt 257 "/home/gd1/1.txt" created Windows客户端测试
实验内容 4 : F T P 黑白名单 实验内容4:FTP黑白名单 实验内容4:FTP黑白名单
创建用户
编辑/etc/vsftpd/vsftpd.conf配置文件
文件末尾添加,命令说明:仅允许文件中的用户登录服务(反之如果开启此参数,那么就不能使用文件中的用户进行登录)
编辑用户名单文件,加入gd1用户。
重启服务
[root@localhost ~]# systemctl restart vsftpd Linux客户端测试
使用文件中已有的用户登录测试,成功登录
使用文件中未出现的用户登录测试,登录失败
