創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括原州網(wǎng)站建設(shè)、原州網(wǎng)站制作、原州網(wǎng)頁制作以及原州網(wǎng)絡(luò)營銷策劃等。多年來，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，原州網(wǎng)站推廣取得了明顯的社會效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到原州省份的部分城市，未來相信會繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

vsftpd詳解

vsftpd 是“very secure FTP daemon”的縮寫，安全性是它的一個最大的特點(diǎn)。vsftpd 是一個 UNIX 類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字，它可以運(yùn)行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統(tǒng)上面，是一個完全免費(fèi)的、開放源代碼的ftp服務(wù)器軟件，支持很多其他的 FTP 服務(wù)器所不支持的特征。
特點(diǎn)
非常高的安全性需求、帶寬限制、良好的可伸縮性、可創(chuàng)建虛擬用戶、支持IPv6、速率高
小巧輕快，安全易用。

ftp、sftp、vsftp、vsftpd詳解

ftp 是File Transfer Protocol的縮寫，文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸?shù)囊惶讟?biāo)準(zhǔn)協(xié)議，使用客戶/服務(wù)器模式。它屬于網(wǎng)絡(luò)傳輸協(xié)議的應(yīng)用層。
sftp 是SSH File Transfer Protocol的縮寫，安全文件傳輸協(xié)議；
vsftp 是一個基于GPL發(fā)布的類Unix系統(tǒng)上使用的ftp服務(wù)器軟件，它的全稱是Very Secure FTP從此名稱可以看出來，編制者的初衷是代碼的安全；
vsftpd 是very secure FTP daemon的縮寫，安全性是它的一個最大的特點(diǎn)。vsftpd 是一個 UNIX 類操作系統(tǒng)上運(yùn)行的服務(wù)器的名字，它可以運(yùn)行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統(tǒng)上面，是一個完全免費(fèi)的、開放源代碼的ftp服務(wù)器軟件；

匿名用戶登錄FTP

[root@localhost ~]# yum install vsftpd -y ##安裝vsftp服務(wù)
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@localhost vsftpd]# systemctl start vsftpd  ##開啟服務(wù)
[root@localhost vsftpd]# systemctl stop firewalld.service 
s[root@localhost vsftpd]# setenforce 0
[root@localhost vsftpd]# echo "this is text" > /var/ftp/test.txt ##寫一段內(nèi)容到測試文件中

客戶機(jī)去測試訪問

C:\Users\CHEN>ftp 192.168.136.178 ##訪問ftp服務(wù)
連接到 192.168.136.178。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): ftp  ##匿名訪問
331 Please specify the password.
密碼:  ##密碼沒有，直接回車
230 Login successful.
ftp> pwd  ##查看當(dāng)前的絕對路徑
257 "/"
ftp> ls -a  ##查看目錄中的內(nèi)容
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
.
..
pub
test.txt  ##服務(wù)器中的文件
226 Directory send OK.
ftp: 收到 25 字節(jié)，用時 0.00秒 25000.00千字節(jié)/秒。
ftp> get test.txt  ##下載文件到本地客戶機(jī)，在哪個磁盤訪問的就會下載到哪里，可以切換磁盤來下載
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for test.txt (13 bytes).
226 Transfer complete.
ftp: 收到 13 字節(jié)，用時 0.00秒 13000.00千字節(jié)/秒。

客戶機(jī)查看有沒有收到文件

ftp> put test1.txt  ##創(chuàng)建一個文件上傳到服務(wù)器中
200 PORT command successful. Consider using PASV.
550 Permission denied.  ##權(quán)限受限

回到服務(wù)器開啟匿名訪問最大的權(quán)限

[root@localhost ftp]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vsftpd.conf
##在配置文件中查找開啟下列選項(xiàng)
anonymous_enable=YES       ##開啟匿名用戶
local_enable=YES    ##本地用戶
write_enable=YES    ##寫入權(quán)限
local_umask=022     ##本地用戶反掩碼
anon_upload_enable=YES   ##上傳權(quán)限開啟
anon_mkdir_write_enable=YES   ##開啟創(chuàng)建目錄并且能夠?qū)懭?anon_other_write_enable=YES   ##添加一個other的重命名和刪除的權(quán)限

[root@localhost vsftpd]# systemctl restart vsftpd  ##重啟服務(wù)
[root@localhost vsftpd]# cd /var/ftp/    ##切換到ftp目錄下
[root@localhost ftp]# ls
pub  test.txt
[root@localhost ftp]# ls -l
總用量 4
drwxr-xr-x. 2 root root  6 10月 31 2018 pub
-rw-r--r--. 1 root root 13 11月  5 19:14 test.txt
[root@localhost ftp]# chmod 777 pub   ##將pub目錄權(quán)限給最大，注意不能直接給ftp權(quán)限最大

再用客戶機(jī)去訪問ftp，上傳本地文件到服務(wù)器

C:\Users\CHEN>ftp 192.168.136.178 ##訪問ftp服務(wù)
連接到 192.168.136.178。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): ftp
331 Please specify the password.
密碼:
230 Login successful.
ftp> cd pub/                             ##切換到pub目錄下
250 Directory successfully changed.
ftp> put test1.txt                      ##上傳文件
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 發(fā)送 13 字節(jié)，用時 0.03秒 0.41千字節(jié)/秒。
ftp> by     ##退出
221 Goodbye.
##可以使用delete刪除文件

本地用戶登錄ftp文件默認(rèn)在家目錄

root@localhost ~]# useradd zhangsan
[root@localhost ~]# passwd zhangsan
更改用戶 zhangsan 的密碼 。
新的 密碼：
無效的密碼： 密碼少于 8 個字符
重新輸入新的 密碼：
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。
[root@localhost ~]# useradd lisi
[root@localhost ~]# passwd lisi
更改用戶 lisi 的密碼 。
新的 密碼：
無效的密碼： 密碼少于 8 個字符
重新輸入新的 密碼：
passwd：所有的身份驗(yàn)證令牌已經(jīng)成功更新。

防止本地用戶訪問系統(tǒng)目錄，限制只訪問用戶家目錄

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf 
101 chroot_local_user=YES  ##第101行開啟本地訪問系統(tǒng)目錄
102 chroot_list_enable=YES   ##102行添加寫的權(quán)限
[root@localhost ~]# systemctl restart vsftpd

去客戶機(jī)去測試訪問

C:\Users\CHEN>ftp 192.168.136.178
連接到 192.168.136.178。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): zhangsan

331 Please specify the password.
密碼:
230 Login successful.
ftp> cd /    ##切換到系統(tǒng)根目錄
250 Directory successfully changed.
ftp> ls     ##查看發(fā)現(xiàn)還是在用戶的家目錄中，訪問不到系統(tǒng)的其他目錄了，增強(qiáng)了安全性
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
226 Directory send OK.

設(shè)置允許，拒絕指定用戶訪問ftp

[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@localhost vsftpd]# vim vsftpd.conf

userlist_enable=YES ##確認(rèn)user-list開啟

[root@localhost vsftpd]# ls
ftpusers  user_list  vsftpd.conf  vsftpd_conf_migrate.sh
[root@localhost vsftpd]# echo "zhangsan" >> user-list   ##將zhangsan用戶添加到列表中,user-list(默認(rèn)拒絕)，允許或者拒絕特定用戶登錄
[root@localhost vsftpd]# systemctl restart vsftpd    ##重啟服務(wù)

用客戶機(jī)測試訪問ftp

C:\Users\CHEN>ftp 192.168.136.178
連接到 192.168.136.178。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): zhangsan
530 Permission denied.
登錄失敗。                                        ##拒絕登錄

設(shè)置列表為僅允許

[root@localhost ftp]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vsftpd.conf  ##配置vsftpd配置文件
userlist_enable=YES
userlist_deny=NO   ##添加列表允許

[root@localhost vsftpd]# systemctl restart vsftpd   ##重啟服務(wù)

客戶機(jī)去測試訪問

C:\Users\CHEN>ftp 192.168.136.178
連接到 192.168.136.178。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): zhangsan   ##用zhangsan去登錄
331 Please specify the password.
密碼:
230 Login successful.        ##登錄成功
ftp> by
221 Goodbye.

C:\Users\CHEN>ftp 192.168.136.178
連接到 192.168.136.178。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.13.140:(none)): lisi       ##用lisi去登錄
530 Permission denied.
登錄失敗。                           ##登錄失敗

建立虛擬用戶登錄使用ftp

文件在系統(tǒng)用戶vuser家目錄

創(chuàng)建虛擬用戶文件

[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# vim vuser

chen           ##奇數(shù)行為用戶名
123123    ##偶數(shù)行為密碼
cheng
123123

轉(zhuǎn)換成數(shù)據(jù)庫文件，設(shè)置權(quán)限

[root@localhost vsftpd]# db_load -T -t hash -f vuser vuser.db  ##將vuser轉(zhuǎn)換成數(shù)據(jù)庫文件，T轉(zhuǎn)換，t類型，f指定文件
[root@localhost vsftpd]# chmod 600 vuser  ##設(shè)置權(quán)限
[root@localhost vsftpd]# chmod 600 vuser.db 

編輯pam認(rèn)證模塊支持虛擬用戶登錄
root@localhost vsftpd]# useradd -d /opt/vuser -s /sbin/nologin vuser  

創(chuàng)建系統(tǒng)用戶，指定家目錄，不能登錄

[root@localhost vsftpd]# vim /etc/pam.d/vsftpd.vu   ##編譯pam認(rèn)證模塊

auth required pam_userdb.so db=/etc/vsftpd/vuser    ##識別轉(zhuǎn)換過的數(shù)據(jù)庫文件
account required pam_userdb.so db=/etc/vsftpd/vuser   ##連接的密碼服務(wù)
##開啟虛擬用戶，使用pam模塊認(rèn)證登錄
[root@localhost vsftpd]# vim vsftpd.conf  ##修改配置文件
##大G到末行
#pam_service_name=vsftpd   ##注釋
##添加下面三行內(nèi)容
guest_enable=YES           ##開啟來賓用戶訪問
guest_username=vuser      ##使用vuser用戶名
pam_service_name=vsftpd.vu   ##pam模塊
[root@localhost vsftpd]# systemctl restart vsftpd   ##重啟服務(wù)

客戶機(jī)去測試

C:\Users\xy007>ftp 192.168.136.178
連接到 192.168.136.178
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): tom   ##使用虛擬用戶tom登錄
331 Please specify the password.
密碼:
230 Login successful.
ftp> put test1.txt      ##上傳一個文件
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 發(fā)送 13 字節(jié)，用時 0.00秒 13000.00千字節(jié)/秒。
##查看文件的權(quán)限為600
[root@localhost vsftpd]# ls -l /opt/vuser/
總用量 4
-rw-------. 1 vuser vuser 13 11月  5 22:51 test1.txt

單獨(dú)用戶配置，指定上傳文件的權(quán)限644

[root@localhost vsftpd]# vim vsftpd.conf 
##大G末行添加
user_config_dir=/etc/vsftpd/vu_dir   ##單獨(dú)用戶配置文件夾

[root@localhost vsftpd]# mkdir vu_dir  ##創(chuàng)建文件夾
[root@localhost vsftpd]# cd vu_dir/
[root@localhost vu_dir]# vim lisa     ##在配置文件夾里創(chuàng)建用戶配置文件

anon_umask=022  ##指定上傳文件的權(quán)限

[root@localhost vu_dir]# systemctl restart vsftpd  ##重啟服務(wù)

客戶機(jī)去測試使用lisa用戶登錄，查看上傳文件權(quán)限

C:\Users\xy007>ftp 192.168.136.178
連接到 192.168.136.178
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用戶(192.168.136.178:(none)): lisa    ##使用lisa登錄
331 Please specify the password.
密碼:
230 Login successful.
ftp> put 111.txt        ##上傳文件
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 發(fā)送 13 字節(jié)，用時 0.00秒 13000.00千字節(jié)/秒。

[root@localhost vu_dir]# ls -l /opt/vuser/   ##查看上傳文件的權(quán)限
總用量 8
-rw-r--r--. 1 vuser vuser 13 11月  5 22:58 111.txt    ##lisa上傳文件權(quán)限644
-rw-------. 1 vuser vuser 13 11月  5 22:51 test1.txt  ##tom上傳文件權(quán)限600