一、samba  局域網(wǎng)傳輸共享

創(chuàng)新互聯(lián)成立于2013年，先為拉薩等服務(wù)建站，拉薩等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢(xún)服務(wù)。為拉薩企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

優(yōu)點(diǎn)：實(shí)時(shí)修改服務(wù)器上的內(nèi)容

二、Vsftp :very securet file transferprotocol  

2.1、網(wǎng)絡(luò)文本協(xié)議

   特點(diǎn)：    A、默認(rèn)只有普通用戶(hù)權(quán)限，可下載不可上傳

B、任何文件的修改需要上層權(quán)限

C、本身的功能很強(qiáng)大

D、使用chroot命令修改用戶(hù)進(jìn)入的根目錄

 端口：    TCP  21  ——命令信道——（監(jiān)聽(tīng)）——持續(xù)連接

TCP  20  ——數(shù)據(jù)信道——（上傳、下載）——按需連接

2.2、連接模式：   主動(dòng)模式、被動(dòng)模式（Linux默認(rèn)）

                                                     

特點(diǎn)：效率高、速度快、但服務(wù)器的20端口連續(xù)開(kāi)放，很容易受到網(wǎng)絡(luò)***，不安全！

特點(diǎn)：請(qǐng)求過(guò)多時(shí)，服務(wù)器開(kāi)放的隨機(jī)端口太多，壓力太大；  安全性強(qiáng)！

傳輸模式：     1、ASCII傳輸          2、二進(jìn)制傳輸

FTP軟件：

服務(wù)器端:   1、proftpd   2、pureftpd  

            3、vsftpd   高性能  高安全

客戶(hù)端:     1、ftp      2、lftp 

配置文件:

              /etc/vsftpd/vsftpd.conf

三、用戶(hù)訪問(wèn)類(lèi)型：匿名用戶(hù)   指定用戶(hù)

    3.1、匿名用戶(hù)——ftp 或者  anonymous，密碼：空  或  任意字符

    共享文件位置 ：/var/ftp/pub   (默認(rèn)只能下載)

   win訪問(wèn)方式：  ftp ：// 域名或者IP

注：每次配置文件的修改，都必須先關(guān)閉遠(yuǎn)程匿名登錄端，再重新啟動(dòng)服務(wù) 

 [root@localhost ~]# servicevsftpd restart

例子：

1、        匿名登錄

A、ftp 192.168.100.128

用戶(hù)名：ftp

密碼：空

B、lftp  192.168.100.128    不需要用戶(hù)名，密碼

2、        是否允許匿名用戶(hù)登錄“YES”是 “NO”否

         禁止登錄         anonymous_enable=     NO

重啟服務(wù)

使用客戶(hù)端192.168.100.10測(cè)試

      lftp 192.168.100.128    

       ftp 192.168.100.128     

3、 anon_upload_enable=YES  允許匿名用戶(hù)上傳

開(kāi)啟匿名用戶(hù)登錄（默認(rèn)權(quán)限只能下載）

在客戶(hù)端192.168.100.10 使用命令put測(cè)試 

4、        anon_umask=022 匿名用戶(hù)已上傳的文件允許下載

anon_umask=073 匿名用戶(hù)已上傳的文件允許下載

 

5、anon_other_write_enable=YES 允許匿名用戶(hù)刪除文件

此處使用ftp登錄后，仍然無(wú)法刪除?。。?！

注意：在使用 FTP  LFTP是盡量使用lftp命令，避免出現(xiàn)很多錯(cuò)誤

6、       anon_mkdir_write_enable=YES 允許匿名用戶(hù)創(chuàng)建目錄

7、改變匿名用戶(hù)共享文件的登錄目錄

     anon_root=/test （共享目錄的位置可以自定義）

測(cè)試：先在FTP服務(wù)器上創(chuàng)建 /test目錄，再在里面創(chuàng)建文件 pp、mm

匿名用戶(hù)會(huì)把 /test認(rèn)為是自己的根目錄 /

8、max_per_ip=1 限制一個(gè)IP鏈接個(gè)數(shù)

超過(guò)連接個(gè)數(shù)會(huì)是下面的結(jié)果： not  connected

很重要——以上匿名用戶(hù)的幾個(gè)權(quán)限操作前提：

Chown ftp  /test或者chmod 777 /test

即保證ftp匿名用戶(hù)對(duì)目錄及文件有W權(quán)限

切記?。。。。?！

3.2、本地用戶(hù)

              需要在服務(wù)器端先添加用戶(hù)   useradd   bcl

                                                        Passwd  ****

共享文件位置 ：/home/bcl/  

win訪問(wèn)方式：  ftp://bcl@IP

以上兩種的登錄方式都為WIN中，Linux中則是   ftp + IP

權(quán)限配置

 

權(quán)限配置實(shí)驗(yàn):

1、        創(chuàng)建兩個(gè)用戶(hù)：bcl、hyl

bcl使用ftp登錄不能切換目錄

hyl使用ftp登錄可以切換目錄

步驟：

1. 1、開(kāi)啟相關(guān)權(quán)限設(shè)置，

1. 2、創(chuàng)建用戶(hù)

             

在允許文件列表   /etc/vsftpd/chroot_list   中添加放行用戶(hù)  hyl

[root@RHEL03 ~]# cd /etc/vsftpd/

[root@RHEL03 vsftpd]# touch chroot_list

[root@RHEL03 vsftpd]# vim chroot_list   

文件中只寫(xiě)用戶(hù)名 hyl      

1. 3、保存并重啟服務(wù)   service   vsftpd  restart

1.4、驗(yàn)證登錄信息

2、        設(shè)置歡迎信息

兩個(gè)設(shè)置信息只能同時(shí)顯示一個(gè)，且為登錄之前的歡迎信息。

ftpd_banner=***   歡迎語(yǔ)句

banner_file=***     歡迎文件（將文件里面的內(nèi)容展現(xiàn)出來(lái)，文件自擬）

例子：

3、        只禁止bcl、hyl登錄

3.1、修改配置文件  /etc/vsftpd/vsftpd.conf,開(kāi)啟黑白名單

3.2、在黑白名單配置文件  /etc/vsftpd/user_list中添加用戶(hù)名 bcl  hyl

驗(yàn)證：

4、        允許bcl登錄、不允許hyl登錄

4.1、修改配置文件  /etc/vsftpd/vsftpd.conf,開(kāi)啟黑白名單

4.2、在黑白名單配置文件  /etc/vsftpd/user_list中添加用戶(hù)名bcl不添加hyl

驗(yàn)證：bcl可以登錄，hyl并不能登錄

3.3、虛擬用戶(hù)

設(shè)置虛擬用戶(hù)，可以單獨(dú)限制某一個(gè)用戶(hù)的FTP權(quán)限，而匿名用戶(hù)和本地用戶(hù)只能限制某一類(lèi)人的FTP權(quán)限！

實(shí)驗(yàn)例子：

創(chuàng)建三個(gè)用戶(hù)，用戶(hù)名：abc——密碼：123456——權(quán)限：可以上傳文件

                       用戶(hù)名：xyz——密碼：654321——權(quán)限：可以創(chuàng)建目錄

用戶(hù)名：qwe——密碼：123456789——權(quán)限：可以修改文件名

實(shí)驗(yàn)步驟：

  3.3.1、創(chuàng)建用戶(hù)信息文件并生成數(shù)據(jù)庫(kù)文件

       Vim   /etc/vsftpd/name

內(nèi)容為：

abc

123456

xyz

654321

qwe

123456789

轉(zhuǎn)變成數(shù)據(jù)庫(kù)文件（命令是固定的，必須這樣寫(xiě)）

[root@RHEL03vsftpd]# db_load -T -t hash -fname name.db

改變文件name 及   name.db 的權(quán)限，只有root可以查看

3.3.3、建立支持虛擬用戶(hù)的PAM認(rèn)證文件，添加虛擬用戶(hù)支持

編輯vsftpd.pam

修改后

3.3.4、在vsftpd.conf 文件中添加支持配置

 

創(chuàng)建 /etc/vsftpd/dir文件，并在文件下創(chuàng)建上面的三個(gè)用戶(hù)文件并編輯相應(yīng)的權(quán)限

用戶(hù)abc——權(quán)限設(shè)置：anon_upload_enable=YES

用戶(hù)xyz——權(quán)限設(shè)置：anon_mkdir_write_enable=YES

用戶(hù)qwe——權(quán)限設(shè)置：anon_other_write_enable=YES

3.3.5、驗(yàn)證三個(gè)用戶(hù)的權(quán)限情況

注：

1、   虛擬用戶(hù)登錄成功，但是權(quán)限無(wú)法實(shí)現(xiàn)：vsftpd.conf中開(kāi)啟的匿名用戶(hù)的相關(guān)權(quán)限會(huì)和dir中開(kāi)啟的用戶(hù)權(quán)限相互沖突，故應(yīng)全部注釋掉！

2、   在編輯vsftpd.pam認(rèn)證文件時(shí)，中“name”為數(shù)據(jù)庫(kù)文件名，一定不要搞錯(cuò)，否則虛擬用戶(hù)登錄不了

3、   Vsftpd服務(wù)沒(méi)有啟動(dòng)，則會(huì)有下面的提示

4、   可以連接成功，其他命令都可以使用，但是就是不能使用 ls 、dir等查看命令，此時(shí)則需要給共享文件 /var/ftproot更改權(quán)限

當(dāng)前名稱(chēng)：Linux系統(tǒng)服務(wù)搭建之vsftp
URL分享：http://aaarwkj.com/article34/pegspe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站內(nèi)鏈、網(wǎng)站排名、企業(yè)網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)、軟件開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)