目录
- 一.ftp的相关知识
- 1.1 ftp的简介
- 1.2 ftp的数据连接模式
- 二.svftpd的安装和配置
- 2.1 svftpd安装
- 3.2 设置本地用户验证访问ftp
- 3.2.1 设置本地用户可以访问ftp,禁止匿名用户登录
- 3.2.2 对本地用户访问切换目录进行限制
- 3.3 黑名单和白名单的使用
- 3.3.1 黑名单的使用
- 3.3.2 白名单的运用
一.ftp的相关知识
1.1 ftp的简介
FTP是FileTransferProtocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
FTP服务器默认使用TCP协议的20、21端口与客户端进行通信
20端口用于建立数据连接,并传输文件数据
21端口用于建立控制连接,并传输FTP控制命令
1.2 ftp的数据连接模式
主动模式:服务器主动发起数据连接
被动模式:服务器被动等待数据连接
二.svftpd的安装和配置
2.1 svftpd安装
rpm -qc vsftpd //检查vsftpd安装包是否存在,存在即不需要安装
yum install -y vsftpd //yum 安装vsftpd
实验一:设置匿名用户访问FTP权限
进入配置文件修改参数
开始匿名访问测试
存在的缺点:匿名用户权限过高,存在安全隐患
3.2 设置本地用户验证访问ftp
3.2.1 设置本地用户可以访问ftp,禁止匿名用户登录
vim /etc/vsftpd/vsftpd.conf
local_enable=Yes #启用本地用户
anonymous_enable=NO #关闭匿名用户访问
write_enable=YES #开放服务器的写权限(若要上传,必须开启)
local_umask=077 #可设置仅宿主用户拥有被上传的文件的权限(反掩码)
安全隐患:
3.2.2 对本地用户访问切换目录进行限制
添加切换目录的限制配置 :
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES #允许被限制的用户主目录具有写权限
除此之外我们还能修改ftp服务访问时,宿主家目录,让它的家目录成为我们指定的地方
同样是修改 vsftpd.conf (在响应的版块添加即可,保存退出重启服务)
修改匿名用户、本地用户登录的默认根目录
anon_root=/var/www/html #anon_root 针对匿名用户
local_root=/var/www/html #local_root 针对系统用户
3.3 黑名单和白名单的使用
在安装vsftpd服务后,官方贴心的为我们在服务目录中提供了user_list (其中就是为了我们更好利用黑名单和白名单的手册)。
黑名单:在黑名单上标记的用户,是我们禁止访问的对象。
白名单:在白名单上标记的用户是我们允许访问的对象,从某种意义上来讲,白名单比黑名单的制定更为严格和安全。
3.3.1 黑名单的使用
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=YES #默认为YES,为黑名单,禁止user_list名单上的用户进行访问
3.3.2 白名单的运用
userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单,仅允许user_list用户列表文件的用户访问。
