FTP共享服务
在之前我的博客里面有samba共享服务也有在centos7与centos6安装samba匿名访问的不同之处下面我要介绍的是另一种文件共享的服务FTP共享服务这次我直接在centos7里面安装的FTP共享与6的不同之处我会点出来然后samba、FTP的不同指出在哪呢下面我们看一下
Samba
- 1) samba服务作用于局域网的使用
- 2) samba服务可以很好地解决不同系统之间的文件互相访问
FTP
- 1) FTP作用于广域网的使用率高
- 2) 安全系数高
- 3) FTP服务默认使用的TCP协议
- 4) FTP用户登录共享机制进过pam认证进行添加用户
相对比较FTP的安全性能高samba更为方便
----------------------------下面开始FTP共享服务安装---------------------------
准备安装环境
两种方式安装
- 1) yum install vsftpd -y
- 2) rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
安装好之后有几种访问方式
1:匿名访问
登录方式
1;
用资源管理登录
2;
网页站点登陆
3;
字符界面登录
这边我们主要以字符界面讲解为主
一;
用字符界面等离景区后用pwd命令看一下我们所在的位置,显示为根目录下但是这不是的不可能在根目录下在根目录下就完蛋了这个系统就没有了所以显示在根目录下四个假的,然后我们用ls -a 看一下详细信息是在pub目录底下
这个pub位置在哪请看下图:
我们现在用ftp共享服务在windows7上面登陆了linux系统共享的我文件目录下面我们在ftp目录底下建立一个文本然后去下载
刚刚我们写入了一个adb.txt文本用ls就可以看到此文本然后我们去进行下载
这边有一个问题我们下载在哪个磁盘里面,我们刚刚是在c盘下users/里面zhan
目录下 如果不想放在c盘下面我们用d:切换到d盘下然后进行登录FTP
用get+txt文本名进行下载
这边我们就下载下来了
匿名访问就这么简单就只要安装好vsftpd安装包后用ftp+ip地址直接登陆就行这是下载然后上传试一下denied拒绝上传,这是因为权限的问题
下面我们把权限放到最大不久能上传了吗,我么来试一下能上传,能下载,能删除(注:这边我们是做实验所以把权限放最大一般不会把匿名用户权限放到最大的)把下面两个#注释给去掉然后添加一句把anon_mkdir_write_enable=YES把mkdir改为other就添加在anon_mkdir_write_enable=YES这句下面这样这边我们还要把var底下ftp权限777最大因为因为我们的站点在ftp目录下面我们试一下
这边用ls -l 看一下ftp权限然后在尝试一下登录
这边直接关闭了主机服务器不让你进行登录了这是linux里面的一个安全措施我们还得把ftp权限改成755
然后把ftp底下一个pub目录权限放到最大就可以正常登陆了然后切换到pub目录底下
再用put abc.txt上传文本就可以了再去看linux系统目录下面有没有我们刚刚上传的文本文件(注:因为我们是在pub目录底下上传的所以我们要切换到pub目录底下去查看)删除用delete abc.txt删除因为我们之前给了一个other权限能上传,能下载,能删除
二;
用本地用户去登录
我这边提前创建好了两个用户,没有的话去创建一下去查看一下登录的是zhangsan用户的home目录下
之前我们有一个abc.txt文本文件去上传看一下行不行因为这是在zhangsan自己的home目录底下
但是呢这个不安全不设置的话可以进行切换游走切换到了etc配置文件底下,所以我们要把zhangsan用户禁锢在自己的家目录底下
怎么禁锢呢,在etc配置文件里面有一个vsftpd目录底下vsftpd.conf配置文件里面有一个
系统默认把它注释掉了所以我们要开启去掉"#" 然后找到 同样把前面的"#"注释去掉在最后一行加入
就行了保存退出重新启动vsftp服务接下来我们试一下这样他就不能随意游走了(注:在centos6里面只要把
"#"注释去掉就行这边就有了第一个不同之处)
如果我们没有加入
这两句话只把 前面的"#"去掉会出现下图情况:
系统会认为这样是不安全的会直接关闭掉服务器不让你登陆
还有一个就是在etc/vsftpd/底下有一个user_list这个文件用里面有两行话第一行的意思是
如果你使用 等于NO的情况下仅允许这里面用户访问文件第二句话的他意思是如果你使用
等YES的话
默认你什么都不配置就按默认的第一条语句实现
也就是说这里面的用户不能去登录访问我们如果把zhangsan用户加入进去那么zhangsan用户就不能进行登陆访问
直接就是登录失败
user_list 能不能使用的真正原因是在vsftpd.conf配置文件最后一条
的原因如果把 加入进去那么就是仅允许里面的用户登录就是一个白名单
------------------------------虚拟账户登录--------------------------------
1:
建立虚拟用户账户使用FTP
/*转换成数据库文件*/
设置权限 不让别人看见里面的信息
/*创建一个用户为vuser 指定家目录/opt/vuser 并不使用shell登陆*/
编辑pam认证模块支持虚拟用户的登陆
用"#"注释掉原有的所有内容在下面插入以下内容
/*开启虚拟用户,使用pam认证登陆*/
/*单独用户配置文件夹*/
在vsftp目录底下创建vu_dir然后/*在配置文件夹里创建用户配置文件*/
在tom里面创建/*指定上传文件的权限*/
开启服务关闭防火墙关闭安全模块在windows7里面登录虚拟账户