网络服务ftp实验

网络服务之ftp

vsftpd的安装和配置

rpm -qc vsftpd    #检查vsftpd安装包是否存在，存在即不需要安装
yum install -y vsftpd   #yum 安装vsftpd

cd /etc/vsftpd
ls        #切换到安装好vsftpd目录下查看文件

cp vsftpd.conf vsftpd.conf.bak.20240604		 #将vsftpd的配置文件进行备份,标注备份的时间，方便还原

vsftpd初始化全局配置

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES	#开启匿名用户访问。默认已开启
local_enable=YES	#允许系统用户进行访问
write_enable=YES	#开放服务器的写权限（若要上传，必须开启）。默认已开启
anon_umask=022	#设置匿名用户所上传数据的权限掩码（反掩码）

重启vsftpd服务，关闭安全防护

systemctl restart vsftpd
systemctl stop firewalld
setenforce 0

测试1 获取文件

本访问端放入一个test.txt的文件

访问端获取文件

测试2 写入文件

修改一下匿名用户访问的根目录权限

chmod 777 /var/ftp/pub/

访问端准备一个文件，写入信息

发送文件text1.txt

存在的缺点：匿名用户权限过高，存在安全隐患

设置本地用户验证访问ftp

设置本地用户可以访问ftp，禁止匿名用户登录

vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO		#关闭匿名用户访问，不能注释，注释掉还是默认为开启匿名用户访问
local_enable=Yes        #启用本地用户
write_enable=YES        #开放服务器的写和上传权限

systemctl restart vsftpd	#重启服务

进行验证

安全隐患，本地用户可以随意切换目录。

对本地用户访问切换目录进行限制

vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES  #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES	 #允许被限制的用户主目录具有写权限

systemctl restart vsftpd	#重启服务

进行验证

黑名单和白名单的使用

黑名单：在名单上的不允许登录 允许所有拒绝个别
白名单：只有在名单上的才允许登录 拒绝使用允许个别。白名单比黑名单的制定更为严格和安全。

黑名单

userlist_enable=YES	#启用user_list用户列表文件
userlist_deny=YES	#默认为YES，为黑名单，禁止user_list名单上的用户进行访问

vim /etc/vsftpd/user_list
#对黑名单进行编辑，添加一个xy102用户

进行验证

被黑名单禁用的用户连输密码的资格都没有。黑名单外的用户正常登录。

白名单

userlist_enable=YES	#启用user_list用户列表文件
userlist_deny=NO	#设置白名单，仅允许user_list用户列表文件的用户访问。

重启服务进行测试

白名单内的用户可以正常登录，白名单外的用户失去访问登录的权力。