2. 程式人生 > >FTP文件服務器的匿名、本地、虛擬,賬戶訪問

FTP文件服務器的匿名、本地、虛擬,賬戶訪問

阿新 發佈:2018-05-12
FTP服務器

FTP服務器(File Transfer Protocol Server)是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務。 FTP是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。簡單地說,支持FTP協議的服務器就是FTP服務器。

實驗準備

  • 兩臺虛擬機,Windows7和linux(Red Hat Enterprise 6.5)
  • 兩臺虛擬機都選擇僅主機模式,確保兩臺虛擬機能夠互相ping通
  • 利用rpm安裝為Linux虛擬機安裝vfstpd軟件包

實驗開始

本次實驗分為三個部分,分別包括匿名用戶訪問、本地用戶訪問和虛擬用戶訪問,下面我就開始一一介紹。

匿名用戶訪問

下面我就來演示如何讓匿名用戶獲得可以上傳,下載,寫入,刪除的權限(權限最大)
在配置文件(/etc/vsftpd/vsftpd.conf)中開啟以下功能。

anonymous_enable=YES         //開啟匿名用戶訪問
anon_mkdir_write_enable=YES   //匿名用戶上傳/建立目錄
anon_upload_enable=YES       //匿名用戶上傳權限

將配置文件中相應內容行首的“#”去掉即可執行命令(加“#”表示註釋,即不執行該命令,去掉“#”則表示執行該命令)
以下內容配置文件中沒有需要我們手動添加。

anon_other_write_enable=YES
//默認沒有這一項,允許匿名用戶具有建立目錄,上傳之外的權限,如重命名,刪除

技術分享圖片
此時匿名用戶的權限已經放到最大了,但是匿名用戶需要執行寫入權限時還是會遇到問題,此時我們檢查匿名用戶默認文件存放路徑(/var/ftp),可以發現是文件夾的權限不夠,我們要將文件夾的權限放大,就可以執行寫入權限了。

當給文件夾的權限時不能直接給/ftp,因為當ftp文件夾權限最大時(777)服務器會自動關閉遠程連接(Linux系統自動保護程序)。若是想要寫入權限可以更改ftp目錄下的子文件的權限最大(只能作用在子目錄中)。
技術分享圖片
當這些設置都已經做完之後,我們就要開啟服務,同時關閉Linux系統的防火墻

service vsftpd start      //開啟服務
service iptables stop  //關閉防火墻
setenforce 0                //關閉selinux防火墻

測試

匿名用戶下載文件
技術分享圖片
技術分享圖片
匿名用戶上傳權限(更改文件夾權限之後才可以使用,兩者權限都必須要有)沒有文件夾權限時。
技術分享圖片
開啟文件夾權限
技術分享圖片
技術分享圖片
技術分享圖片

本地用戶訪問

本地用戶登陸就簡單了,只要在登陸時使用本地賬戶的用戶名和密碼就可以直接登陸。但是這裏存在一個系統漏洞,我們要開啟執行配置文件中的一條命令。如果在實際應用中普通用戶可以隨意切換目錄將會對服務器造成威脅。

chroot_local_user=YES  //禁錮用戶不能離開家目錄,默認用戶登錄後都在其家目錄下,當開啟該選項後,用戶就不可以隨意跳轉其他目錄。

技術分享圖片
技術分享圖片

虛擬賬戶訪問

往往在實際應用中,即使本地用戶的用戶名都不願意透露給使用者使用,這時我們就可以使用賬戶映射,創建虛擬賬戶登陸
在 /etc/vsftd 文件夾下新建vuser文件,寫入虛擬賬戶的用戶名和密碼,這裏還有格式要特別註意,不可寫錯。奇數行為用戶,偶數行為密碼。
技術分享圖片

db_load -T -t hash -f vuser vuser.db             //將vuser文件轉換成vuser.db的數據庫文件
db_load -T -t hash -f
轉換命令 轉換 type類型 哈希算法 指定要轉換的文件

這兩個文件在系統中的的權限是所有人都可以查看,我們應該避免這種情況,所以我們要更改文件權限為只有root用戶可以查看。

chmod 600 vuser
chmod 600 vuser.db

技術分享圖片
創建一個系統用戶,指定家目錄和登陸環境(nologin 不允許系統內登陸)

useradd -d /opt/vuser -s /sbin/nologin vuser

編輯pam認證模塊支持虛擬用戶的登陸
創建一個文件,為其編輯pam認證模塊,認證vuser.db數據庫文件

vim /etc/pam.d/vsftpd.vu

將以下內容添加到剛才創建的文件中

auth required pam_userdb.so db=/etc/vsftpd/vuser 
account required pam_userdb.so db=/etc/vsftpd/vuser //此處的兩個vuser文件並不是普通文件,而是剛才轉換過後的數據庫文件。因為前面寫了db=,所以此處不加後綴名,且為必須省略不寫。

技術分享圖片
編輯完pam認證模塊之後,我們就要將其添加到配置文件中去使其生效。vim進入配置文件,在文末寫入如下語句

guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu    //開啟虛擬用戶,使用pam認證登陸

使用了新的pam認證模塊登陸,同時我們就要註釋掉vsftpd的pam認證。
此時重啟服務即可使用虛擬賬戶登陸系統。
技術分享圖片
使用匿名用戶登陸系統
技術分享圖片

總結

1.在做服務驗證前一定確保兩臺虛擬機可以互相ping通,防火墻也都是關閉的。
2.配置文件中每一條命令都代表不同的權限,開啟執行時要確認清楚
3.當遇到操作失敗時,要冷靜,逐個排查錯誤
4.每次配置文件更改之後都需要重啟服務,使更改生效
5.針對用戶和文件夾的權限都要有

FTP文件服務器的匿名、本地、虛擬,賬戶訪問

相關推薦

FTP服務匿名本地虛擬,賬戶訪問

FTP服務器FTP服務器(File Transfer Protocol Server)是在互聯網上提供文件存儲和訪問服務的計算機,它們依照FTP協議提供服務。 FTP是File Transfer Protocol(文件傳輸協議)。顧名思義,就是專門用來傳輸文件的協議。簡單地說,支持FTP協議的服務器就是FTP

FTP服務

FTPFTP(文件傳輸協議)是典型的C/S結構的應用層協議,需要由服務端軟件,客戶端軟件兩個部分共同實現文件傳輸功能。FTP可以進行文件的下載,查看,修改,上傳,刪除等操作。FTP分為匿名訪問,身份驗證訪問,同時還有黑白名單,虛擬賬戶登錄的操作。本實驗需要一臺linux服務器(rh6-2),一臺Windows

nginx 搭建服務(上傳下載)

sha utf reboot ati cin 403錯誤 user htm usr nginx 搭建下載服務器 一:配置 default.conf server { listen 80; server_name localhost;

日誌服務(vsftpNFS)

日誌、文件服務器(vsftp、nfs、samba下面介紹的是)日誌、文件服務器(vsftp、NFS、samba一、日誌1、日誌基礎(1)、日誌 日誌 -----------記錄具有一定意義的歷史事件。 事件 -----------時間、事件本身的內容、事件的關鍵程度(級別) 最開始的日誌系統為: syslog

服務之三 FTP服務(鳥哥服務篇)

vsftpd ftp chroot 匿名學習鏈接:vsftpd官網:http://vsftpd.beasts.org/Filezilla 官方網站:http://filezilla.sourceforge.net/https://filezilla-project.org/51cto專題http://os.5

ftp新上傳服務其它普通用戶無讀寫權限問題

配置 下載 ftp服務配置 root acc x86 文件服務 運行 user 一、解決思路   普通用戶和ftp服務用戶公用一個用戶組,達到如下效果:   1、用戶組隊ftp用戶目錄擁有讀寫權限   2、新上傳的目錄、文件,組用戶擁有讀寫權限 二、問題描述 ftp與普通用

搭建nfs服務——超詳細

服務器、服務、nfsnfs就是Network File System的縮寫nfs的功能是可以通過網絡,讓不同的機器、不同的操作系統可以共享彼此的文件。所以可以將它看做是一個文件服務器。這個nfs服務器可以讓pc將網絡中的nfs服務器共享的目錄掛載到本地端的文件系統中,那這個遠程主機的目錄就好像是自己的一個磁盤

Linux c實現一個tcp服務和客戶端

repr snippets 功能 stderr strcpy fprintf inet_addr 編寫 create 總體需求:編寫tcp文件服務器和客戶端。客戶端可以上傳和下載文件。 ===========================================

nginx部署服務

node clu bsp main time 文件大小 索引 服務器 ica 1、安裝nginx yum install -y nginx 2、配置nginx 主配置文件: user nginx;worker_processes auto;error_log /var/lo

靜態服務

clas oca tro rip split pan gif sep cal 1 //使用express 2 var express = require(‘express‘); 3 var app = express(); 4 app.use(express.static

騰訊雲-搭建 FTP 服務

包含 install tran ria pac tdi form linu vsftp 搭建 FTP 文件服務 目的:搭建認證登錄的FTP具有讀寫權限 安裝並啟動 FTP 服務 任務時間:5min ~ 10min 安裝 VSFTPD 使用 yum 安裝 v

騰訊雲:ubuntu搭建 FTP 服務

security pam erl 人的 列表 雲主機 swd lan oms 搭建 FTP 文件服務 安裝並啟動 FTP 服務 任務時間:5min ~ 10min 安裝 VSFTPD 使用 apt-get 安裝 vsftpd: sudo apt-get install

Java web服務的簡單實現

是否 auth cor multi 同步 登錄驗證 stp while break 我們公司在做一個在線考試平臺,平臺在發布文章、編輯試題時需要將文章生成的html文檔以及題中的圖片上傳到一個專門文件服務器,然後再界面中使用http鏈接上傳的文件。 基於這個考慮,需要實現一

fastdfs(服務)安裝教程及php擴展安裝

ofa cbc install host block lan 玩耍 lena ffi 在安裝fastdfs之前已經安裝了lnmp集成包,所以直接安裝fastdfs,之後再安裝fastdfs_nginx_model(nginx的擴展) 準備工作:下載fastdif安裝包到 /

如何將linux服務作為服務

jpg 重啟 apache start apach 網頁服務器 地址 bsp cal 在開發過程中想要使用linux服務器作為文件服務器,可以通過 IP+文件名來獲取文件信息,比如http://localhost/banner/a.jpg。設置過程如下 1.安裝apache

服務下載文 問題 主要是後綴名的問題

服務器 img 技術分享 技術 服務 unity3d 下載 ima -1 1.文件不需要後綴名 2.後綴名為unity3d 文件服務器下載文件 問題 主要是後綴名的問題

WIN 2012服務遷移(基於WSMT的FSRM)

win 2012 文件 遷移首先需要安裝遷移工具,在WINDOWS功能列表裏安裝。遷出、遷入端均需要安裝。安裝好後,服務器管理--工具清單裏會多一個功能“windows server migration tool”,運行這個tool在遷出端的tools 的DOS窗口運行命令send-smigserverda

fastDFS服務遷移

文件格式 tracker 個數 img 完成 列表 遷移 bin 不足 在實際的項目應用中,由於服務器替換或項目變更難免會存在fastDFS文件服務器遷移的工作。本文重點介紹fastDFS文件系統在不同情況下的文件遷移處理方案。 1.遷移時IP地址不變 通過

服務及域控制器從2003遷移至Windows Server 2008 R2

共享文件 f11 ima 新建 png 命名 chm 基礎架構 width (一)背景環境:   當前,多數小企業仍然使用windows server2003 系統做域控制器及文件服務器,由於windows server 2003在多年使用之後變得卡頓,且存在異常的系統錯

Windows 服務升級並進行跨林遷移

mes 收集 src 分布 文件服務 用戶 開始 雙向 ddd 概述 文檔描述 本文檔是文件服務器升級&跨林遷移實施方案,包含了域的基本信息及復制組創建和文件服務器遷移。 信息收集 信息收集 環境內部有新域(文檔中以xyz.com為例)和舊域控(文檔中以abc.co