一、samba 局域網(wǎng)傳輸共享

創(chuàng)新互聯(lián)主營(yíng)玉泉網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營(yíng)網(wǎng)站建設(shè)方案,app軟件開(kāi)發(fā),玉泉h5微信小程序搭建,玉泉網(wǎng)站營(yíng)銷(xiāo)推廣歡迎玉泉等地區(qū)企業(yè)咨詢(xún)

優(yōu)點(diǎn)：實(shí)時(shí)修改服務(wù)器上的內(nèi)容

二、Vsftp :very securet file transferprotocol

2.1、網(wǎng)絡(luò)文本協(xié)議

  特點(diǎn)：  A、默認(rèn)只有普通用戶權(quán)限，可下載不可上傳

B、任何文件的修改需要上層權(quán)限

C、本身的功能很強(qiáng)大

D、使用chroot命令修改用戶進(jìn)入的根目錄

 端口：  TCP 21 ——命令信道——（監(jiān)聽(tīng)）——持續(xù)連接

TCP  20 ——數(shù)據(jù)信道——（上傳、下載）——按需連接

2.2、連接模式：  主動(dòng)模式、被動(dòng)模式（Linux默認(rèn)）

                                                   

特點(diǎn)：效率高、速度快、但服務(wù)器的20端口連續(xù)開(kāi)放，很容易受到網(wǎng)絡(luò)***，不安全！

特點(diǎn)：請(qǐng)求過(guò)多時(shí)，服務(wù)器開(kāi)放的隨機(jī)端口太多，壓力太大；  安全性強(qiáng)！

傳輸模式：    1、ASCII傳輸         2、二進(jìn)制傳輸

FTP軟件：

服務(wù)器端:  1、proftpd  2、pureftpd

            3、vsftpd   高性能  高安全

客戶端:    1、ftp     2、lftp

配置文件:

             /etc/vsftpd/vsftpd.conf

三、用戶訪問(wèn)類(lèi)型：匿名用戶   指定用戶

  3.1、匿名用戶——ftp 或者 anonymous，密碼：空 或 任意字符

  共享文件位置 ：/var/ftp/pub  (默認(rèn)只能下載)

  win訪問(wèn)方式： ftp ：// 域名或者IP

注：每次配置文件的修改，都必須先關(guān)閉遠(yuǎn)程匿名登錄端，再重新啟動(dòng)服務(wù)

 [root@localhost ~]# servicevsftpd restart

例子：

1、        匿名登錄

A、ftp 192.168.100.128

用戶名：ftp

密碼：空

B、lftp 192.168.100.128   不需要用戶名，密碼

2、        是否允許匿名用戶登錄“YES”是 “NO”否

     禁止登錄        anonymous_enable=    NO

重啟服務(wù)

使用客戶端192.168.100.10測(cè)試

      lftp 192.168.100.128

    ftp 192.168.100.128

3、 anon_upload_enable=YES  允許匿名用戶上傳

開(kāi)啟匿名用戶登錄（默認(rèn)權(quán)限只能下載）

在客戶端192.168.100.10 使用命令put測(cè)試

4、        anon_umask=022 匿名用戶已上傳的文件允許下載

anon_umask=073 匿名用戶已上傳的文件允許下載

5、anon_other_write_enable=YES 允許匿名用戶刪除文件

此處使用ftp登錄后，仍然無(wú)法刪除！?。?！

注意：在使用 FTP LFTP是盡量使用lftp命令，避免出現(xiàn)很多錯(cuò)誤

6、       anon_mkdir_write_enable=YES 允許匿名用戶創(chuàng)建目錄

7、改變匿名用戶共享文件的登錄目錄

    anon_root=/test （共享目錄的位置可以自定義）

測(cè)試：先在FTP服務(wù)器上創(chuàng)建 /test目錄，再在里面創(chuàng)建文件 pp、mm

匿名用戶會(huì)把 /test認(rèn)為是自己的根目錄 /

8、max_per_ip=1 限制一個(gè)IP鏈接個(gè)數(shù)

超過(guò)連接個(gè)數(shù)會(huì)是下面的結(jié)果： not connected

很重要——以上匿名用戶的幾個(gè)權(quán)限操作前提：

Chown ftp /test或者chmod 777 /test

即保證ftp匿名用戶對(duì)目錄及文件有W權(quán)限

切記?。。。。?！

3.2、本地用戶

             需要在服務(wù)器端先添加用戶  useradd  bcl

                                                        Passwd ****

共享文件位置 ：/home/bcl/

win訪問(wèn)方式： ftp://bcl@IP

以上兩種的登錄方式都為WIN中，Linux中則是  ftp + IP

權(quán)限配置

 

權(quán)限配置實(shí)驗(yàn):

1、        創(chuàng)建兩個(gè)用戶：bcl、hyl

bcl使用ftp登錄不能切換目錄

hyl使用ftp登錄可以切換目錄

步驟：

1. 1、開(kāi)啟相關(guān)權(quán)限設(shè)置，

1. 2、創(chuàng)建用戶

   

在允許文件列表  /etc/vsftpd/chroot_list  中添加放行用戶 hyl

[root@RHEL03 ~]# cd /etc/vsftpd/

[root@RHEL03 vsftpd]# touch chroot_list

[root@RHEL03 vsftpd]# vim chroot_list

文件中只寫(xiě)用戶名 hyl

1. 3、保存并重啟服務(wù)  service  vsftpd  restart

1.4、驗(yàn)證登錄信息

2、        設(shè)置歡迎信息

兩個(gè)設(shè)置信息只能同時(shí)顯示一個(gè)，且為登錄之前的歡迎信息。

ftpd_banner=***  歡迎語(yǔ)句

banner_file=***    歡迎文件（將文件里面的內(nèi)容展現(xiàn)出來(lái)，文件自擬）

例子：

3、        只禁止bcl、hyl登錄

3.1、修改配置文件 /etc/vsftpd/vsftpd.conf,開(kāi)啟黑白名單

3.2、在黑白名單配置文件 /etc/vsftpd/user_list中添加用戶名 bcl  hyl

驗(yàn)證：

4、        允許bcl登錄、不允許hyl登錄

4.1、修改配置文件 /etc/vsftpd/vsftpd.conf,開(kāi)啟黑白名單

4.2、在黑白名單配置文件 /etc/vsftpd/user_list中添加用戶名bcl不添加hyl

驗(yàn)證：bcl可以登錄，hyl并不能登錄

3.3、虛擬用戶

設(shè)置虛擬用戶，可以單獨(dú)限制某一個(gè)用戶的FTP權(quán)限，而匿名用戶和本地用戶只能限制某一類(lèi)人的FTP權(quán)限！

實(shí)驗(yàn)例子：

創(chuàng)建三個(gè)用戶，用戶名：abc——密碼：123456——權(quán)限：可以上傳文件

                      用戶名：xyz——密碼：654321——權(quán)限：可以創(chuàng)建目錄

用戶名：qwe——密碼：123456789——權(quán)限：可以修改文件名

實(shí)驗(yàn)步驟：

 3.3.1、創(chuàng)建用戶信息文件并生成數(shù)據(jù)庫(kù)文件

      Vim   /etc/vsftpd/name

內(nèi)容為：

abc

123456

xyz

654321

qwe

123456789

轉(zhuǎn)變成數(shù)據(jù)庫(kù)文件（命令是固定的，必須這樣寫(xiě)）

[root@RHEL03vsftpd]# db_load -T -t hash -fname name.db

改變文件name 及  name.db 的權(quán)限，只有root可以查看

3.3.3、建立支持虛擬用戶的PAM認(rèn)證文件，添加虛擬用戶支持

編輯vsftpd.pam

修改后

3.3.4、在vsftpd.conf 文件中添加支持配置

創(chuàng)建 /etc/vsftpd/dir文件，并在文件下創(chuàng)建上面的三個(gè)用戶文件并編輯相應(yīng)的權(quán)限

用戶abc——權(quán)限設(shè)置：anon_upload_enable=YES

用戶xyz——權(quán)限設(shè)置：anon_mkdir_write_enable=YES

用戶qwe——權(quán)限設(shè)置：anon_other_write_enable=YES

3.3.5、驗(yàn)證三個(gè)用戶的權(quán)限情況

注：

1、虛擬用戶登錄成功，但是權(quán)限無(wú)法實(shí)現(xiàn)：vsftpd.conf中開(kāi)啟的匿名用戶的相關(guān)權(quán)限會(huì)和dir中開(kāi)啟的用戶權(quán)限相互沖突，故應(yīng)全部注釋掉！

2、在編輯vsftpd.pam認(rèn)證文件時(shí)，中“name”為數(shù)據(jù)庫(kù)文件名，一定不要搞錯(cuò)，否則虛擬用戶登錄不了

3、Vsftpd服務(wù)沒(méi)有啟動(dòng)，則會(huì)有下面的提示

4、可以連接成功，其他命令都可以使用，但是就是不能使用 ls 、dir等查看命令，此時(shí)則需要給共享文件 /var/ftproot更改權(quán)限

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

本文題目：Linux系統(tǒng)服務(wù)搭建之vsftp-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)鏈接：http://weahome.cn/article/hohep.html