本系列博客是笔者在学习刘遄的《Linux就该这样学》的笔记,个人觉得这是一本很好的书,很值得我们去学习。因为笔者是自学,可能有些问题了解的层面没有那么深,各位大牛在看到笔者写的内容有错漏,望指出并给出建议,感激不尽!
- 登录FTP服务器的三种方式
a.匿名开放模式:不安全的认证模式,无需密码验证直接登录到FTP服务器;
b.本地用户模式:通过Linux系统本地的账号密码进行认证,如果被黑客破解了账户信息,可以畅通无阻登录FTP服务器,从而控制整台服务器;
c.虚拟用户模式:需要为FTP服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息,这些账户信息在服务器系统中实际是不存在的,只是供FTP服务程序进行认证使用。
# 1.配置好yum仓库
# 2.安装ftp客户端
yum install ftp
- 匿名开放模式
可以向匿名用户开放的权限及作用:
| 参数 | 作用 |
|---|---|
| anonymous_enable=YES | 允许匿名访问模式 |
| anon_umask=022 | 匿名用户上传文件的umask值 |
| anon_upload_enable=YES | 允许匿名用户上传文件 |
| anon_mkdir_write=enable=YES | 允许匿名用户创建目录 |
| anon_other_write_enable=YES | 允许匿名用户修改目录名称或删除目录 |
# 1.编辑配置文件
vim /etc/vsftpd/vsftpd.conf
# 内容:
anonymous_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
# 2.重启服务,使配置信息生效
systemctl restart vsftpd.service
systemctl enable vsftpd.service
# 3.vsftpd服务匿名模式,账户:anonymousy,密码:空
ftp 192.168.1.102
# 4.查看与FTP相关的SELinux域策略
getsebool -a | grep ftp
# 5.修改策略
setsebool -P ftpd_full_access=on
# 6.连接FTP服务器
ftp 192.168.1.102
ftp>cd pub
ftp>mkdir willard_ws
ftp>rename willard_ws chen_ws
ftp>rmdir chen_ws
ftp>exit
- 本地用户模式
| 参数 | 作用 |
|---|---|
| anonymous_enable=NO | 禁止匿名访问模式 |
| local_enable=YES | 允许本地用户模式 |
| write_enable=YES | 设置可写权限 |
| local_umask=022 | 本地用户模式创建文件的umask值 |
| userlist_enable=YES | 启用"禁止用户名单",名单文件为:ftpusers和user_list |
| userlist_deny=YES | 开启用户作用名单文件功能 |
# 1.配置好vsftpd服务
# 2.编辑配置文件
vim /etc/vsftpd/vsftpd.conf
# 内容
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
...
# 3.重启服务
systemctl restart vsftpd.service
systemctl enable vsftpd.service
# 4.使用root登录失败,user_list和ftpusers禁止root登陆
ftp 192.168.1.102
# 输入登陆用户:root-->失败
# 5.使用普通用户登陆
ftp 192.168.1.102
# 输入:hackerluo
ftp>mkdir willard_ws
ftp>rename willard_ws chen_ws
ftp>rmdir chen_ws
ftp>exit
