linux probe 十三（上）

FTP 使用 21 和 20 端口号 。有主动和被动模式，一般用被动。

vsftpd服务

yum  install vsftpd

匿名用户

vim /etc/vsftpd/vsftpd.conf 主配置文件，主配置文件中没有所有的配置参数，子配置文件还有参数。

共127行，下面把注释去掉。

cd /etc/vsftpd

mv vsftpd.conf vsftpd.conf_bak > vsftpd.conf

grep -v "#" vsftpd.conf_bak   -v反选，包含#号的行

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES  //启用匿名验证模式

anon_umask=022 //

anon_upload_enable=YES //是否允许匿名用户的上传文件

anon_mkdir_write_enbale=YES //是否允许匿名用户创建文件

anon_other_write_enbales=YES //是否允许匿名用户的其他权限，例如，重命名，删除文件等

local_enable=YES //本地验证模式，使用本地的账号密码登入到ftp服务器

write_enable=YES //本地用户可以写入ftp服务器

local_umask=022 //文件的反掩码 文件创建后默认是644 目录创建后默认是755  。权限等于 nnn-umask值，例如666-022=644  可以通过umask值来调整文件和目录的大小。

dirmessage_enable=YES //进入不同目录时显示一些提示信息

xferlog_enable=YES//记录日志，记录在/var/log/message

connect_from_port_20=YES//端口号是否是20

xferlog_std_format=YES//日志是否已标准形式展示

listen=NO//是否要独立运行监听

listen_IPv6=YES

pam_service_name=vsftpd//可插拔认证模块

userlist_enabled=YES//用户黑名单 /etc/vsftpd/user_list

tcp_wrappers=YES//是否允许tcp_wrappers管理ftp服务程序

wq!

systemctl restart vsftpd

systemctl enable vsftpd

iptables -F 清空防火墙链

service iptables save

yum install ftp 安装ftp客户端

ftp 192.168.10.10 

name:anonymous

password:空

匿名用户登录的所在目录 /var/ftp

cd /var/ftp/pub

mkdir hoho 会创建失败

chwon -Rf ftp /var/ftp/pub

匿名用户所创建的文件一定要归属与某个系统用户,这个用户是ftp，这个用户就要映射用户 。这个用户会在安装ftp服务时自动创建。

getsebook -a |greap ftp

setsebool -P ftpd_full_access=on

ftp 192.168.10.10

mkdir hoho创建成功

本地用户

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO

local_enable=YES //本地验证模式，使用本地的账号密码登入到ftp服务器

write_enable=YES //本地用户可以写入ftp服务器

local_umask=022 //文件的反掩码 文件创建后默认是644 目录创建后默认是755  。权限等于 nnn-umask值，例如666-022=644  可以通过umask值来调整文件和目录的大小。 

dirmessage_enable=YES //进入不同目录时显示一些提示信息

xferlog_enable=YES//记录日志，记录在/var/log/message

connect_from_port_20=YES//端口号是否是20

xferlog_std_format=YES//日志是否已标准形式展示

listen=NO//是否要独立运行监听

listen_IPv6=YES

pam_service_name=vsftpd//可插拔认证模块

userlist_enabled=YES//用户黑名单 /etc/vsftpd/user_list和ftpusers。如果userlist_enable=NO ,那么user_list和ftpusers就是白名单了。

tcp_wrappers=YES//是否允许tcp_wrappers管理ftp服务程序

wq!

systemctl restart vsftpd

登录后默认路径是home

ftp 192.168.10.10

用户名：root 提示拒绝

cd /etc/vsftpd

ls

vim ftpusers

删除root

vim user_list

删除root

systemctl restart enable

ftp 192.168.10.10

mkdir zhaosi

切换到另一个控制台 cd ~

ls 看见刚才创建的文件

虚拟用户

cd /etc/vsftpd

vim hoho.list 

zhangsan 单数行是用户名，偶数行是密码

123456

lisi

654321

wq!

db_load -T -t hash  -f hoho.list                     -t是使用哈西的方式加密，-f是指要加密的文件。

file hoho.list

file hoho.db
chmod 600 vuser.db

useradd -d /var/ftproot -s /sbin/nologin virtual 添加本地用户用于虚拟用户和本地用户的映射，-d 添加用户的家目录 -s /sbin/nologin不用用户登录到服务器 virtual是用户名

id virtual

chmod -Rf 775 /var/ftproot/

PAM可插拔是认证模块

vim /etc/pam.d/vsftpd.vu 我们自己新建的文件名随意

auth required pam_userdb..so db=/etc/vsftpd/vuser  不写后缀

account required pam_userdb.so db=/etc/vsftpd/vuser

wq!

vim /vsftpd.conf

chroot 牢笼机制，限定用户可访问目录的访问范围，只能在ftp目录里操作。

anonymous_enable=NO

local_enable=YES

guest_enable=YES

guest_username=YES

allow_writeable_chroot=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd.vu 新建的配置文件

userlist_enable=YES

tcp_wrappers=YES

wq!

user_config_dir=/etc/vsftpd/vuser_dir 用于设置vsftpd.vu文件里登记的用户的权限

wq!

mkdir /etc/vsftpd/vuser_dir

cd /etc/vsftpd/vuser_dir

touch zhangsan

touch lisi

vim zhangsan

anon_upload_enable=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES

systemctl restart vsftpd

ftp 192.168.10.10

name:zhangsan

password:123456

mkdir jincos

在另一个窗口里查看

cd /etc/vsftpd/vuser_dir

里有jincos

还原虚拟机

tftp简单文件传输协议 占用 649端口 ，只能登录后下载文件。

yum install tftp-server tftp 安装tfpt服务和tftp工具 选择 1。

vim /etc/xinetd.d/tftp  所有小的精简的服务程序都有xinnetd服务所管理，打开它tfpt就能用了

更改 disable=no 不要禁用

systemctl restart xinetd

tftp 192.168.10.10

切换新页面

cd /var/lib/tftpboot/

echo "hohoho" > readme.txt

exit

切换页面

tftp 192.168.10.10

get readme.txt

就可以下载readme.txt

put aa.txt 如果权限不够就777这个文件夹