FTP系统用户
环境;环境:LINUX4企业版做FTP 服务器,XP做客户端。
条件:首先配置FTP server IP 192.168.0.1 客户端配置IP 192.168.0.2
实验步骤::
1)首先查询是否安装vsftpd包。
 rpm -q vsftpd
显示:
 package vsftpd is not installed
2)安装vsftpd包。
 rpm -ivh vsftpd-2.0.1-5.i386.rpm
3)修改主配置文件/etc/vsftpd/vsftpd.conf
  修改内容如下:anonymous-enable=YES(默认允许匿名用户)(位
  置:12行)
  12 anonymous_enable=no
 4)重启vsftpd服务,并设置开机重启服务。
  service vsftpd restart
  chkconfig --level 35 vsftpd on
5)      客户端验证:(用系统用户lili登陆)
 
系统用户默认登陆的是自己的主目录:(可以用命令行登陆验证)
 
所以系统用户有最大的权限,可以下载可以上传。可以随意切换到其他目录
所以危险较大。
如:可以下载/etc/passwd
   get /etc/passwd
所以必须限制系统用户随意到其它目录。用:禁锢普通用户在家目录
chroot_local_user=YES(在主配置文件添加)
登陆验证:
禁锢到自己的主目录后就将自己的主目录做为根目录。所以不可以随意切换
其他目录。
也可以更改系统用户登陆的目录。在主配置文件中添加:
local_root=路径(系统用户登陆的路径)
但这样反而更不安全,因为所有系统用户都可以看到其他用户的文件。
补充:还可以根据实际情况来限制用户的下载速度:在主配置文件中添加:
local_max_rate=50000  本地用户下载50k
anon_max_rate=30000    匿名用户下载30k
还可以限每个IP连接数:max_per_ip=每个客户机最大连接数
限制连接数:max_client=100
还可以设置欢迎信息修改主配置文件;
加一行:
 
命令行登陆验证:
 
意义不大,娱乐而已。
还可以进入每个目录,有个欢迎信息。
在每个目录里建一个隐藏文件.message
 步骤如下:
  mkdir a
 
 
客户端命令行登陆验证
  会出现welcome to lili's a dir
 
 
/etc/vsftpd.ftpusers             黑名单加入该文件的用户将不允许登陆FTP,加入
不允许某个系统或匿名用户登陆可以将其加入该文件,加入里的用户便不能访
FTP
/etc/vsftpd.user_list            /黑名单
userlist_deny=YES被禁止(在该名单的用户不允许登陆FTP此时和黑名单效
果一样)
userlist_deny=NO被允许(只有在该名单的用户才可以登陆)
默认/etc/vsftpd_user_list=YES
该句手动写在主配置文件中,配合主配置文件中userlist_enalbe=YES来完成是
允许还是不允许。