网络服务之ftp
vsftpd的安装和配置
rpm -qc vsftpd #检查vsftpd安装包是否存在,存在即不需要安装
yum install -y vsftpd #yum 安装vsftpd
cd /etc/vsftpd
ls #切换到安装好vsftpd目录下查看文件
cp vsftpd.conf vsftpd.conf.bak.20240604 #将vsftpd的配置文件进行备份,标注备份的时间,方便还原
vsftpd初始化全局配置
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #开启匿名用户访问。默认已开启
local_enable=YES #允许系统用户进行访问
write_enable=YES #开放服务器的写权限(若要上传,必须开启)。默认已开启
anon_umask=022 #设置匿名用户所上传数据的权限掩码(反掩码)
重启vsftpd服务,关闭安全防护
systemctl restart vsftpd
systemctl stop firewalld
setenforce 0
测试1 获取文件
本访问端放入一个test.txt的文件
访问端获取文件
测试2 写入文件
修改一下匿名用户访问的根目录权限
chmod 777 /var/ftp/pub/
访问端准备一个文件,写入信息
发送文件text1.txt
存在的缺点:匿名用户权限过高,存在安全隐患
设置本地用户验证访问ftp
设置本地用户可以访问ftp,禁止匿名用户登录
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO #关闭匿名用户访问,不能注释,注释掉还是默认为开启匿名用户访问
local_enable=Yes #启用本地用户
write_enable=YES #开放服务器的写和上传权限
systemctl restart vsftpd #重启服务
进行验证
安全隐患,本地用户可以随意切换目录。
对本地用户访问切换目录进行限制
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限
systemctl restart vsftpd #重启服务
进行验证
黑名单和白名单的使用
黑名单:在名单上的不允许登录 允许所有拒绝个别
白名单:只有在名单上的才允许登录 拒绝使用允许个别。白名单比黑名单的制定更为严格和安全。
黑名单
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=YES #默认为YES,为黑名单,禁止user_list名单上的用户进行访问
vim /etc/vsftpd/user_list
#对黑名单进行编辑,添加一个xy102用户
进行验证
被黑名单禁用的用户连输密码的资格都没有。黑名单外的用户正常登录。
白名单
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单,仅允许user_list用户列表文件的用户访问。
重启服务进行测试
白名单内的用户可以正常登录,白名单外的用户失去访问登录的权力。