运维小白必学篇之基础篇第十五集:FTP实验

news2024/12/22 14:55:32

FTP实验

实验者:胡  阳

匿名用户验证:

例:(前提配置,防火墙关闭,yum安装,同模式vmware11)

现有一台计算机huyanggw(视作服务端),IP地址为192.168.50.1,安装了vsftpd服务,并启动

另一台计算机hy02(视为客户端),IP地址为192.168.50.50,安装了ftp服务

1:使用hy02计算机操作:ftp 1920.168.50.1 可进入

Name=ftp  passwd:enter(回车)  exit退出

2:验证是否允许匿名用户上传文件

anon_upload_enable=[YES|NO]

操作:cd /etc/vsftpd---ll---vim vsftpd.conf

启动服务:systemctl start vsftpd

可以发现默认配置为关闭状态,打开,删除#

进入到/var/ftp,查看

为pub赋予其他人权限chmod 777 pub

匿名用户客户端建立文件aaa.txt

ftp 192.168.50.1

ftp  回车

cd pub ->put aaa.txt->ls查看aaa.txt已经在目录下

3:验证是否允许匿名用户创建目录

anon_mkdir_write_enable=[YES|NO]

操作:设置anon_mkdir_write_enable=YES

wq保存退出,重启服务systemctl restart vsftpd

客户端进入ftp,可以建立a300文件夹

4:验证是否开放匿名用户的其他写入权限(删除、改名) anon_other_write_enable=[YES|NO]

操作: anon_other_write_enable=YES

wq保存退出,重启服务systemctl start vsftpd

客户端进入ftp,将1.txt删除

delete 1.txt   或者  del1.txt

本地用户验证:

例:(前提配置,防火墙关闭,yum安装,同模式vmware11)

现有一台计算机huyanggw(视作服务端),建立普通用户a1,a2,a3,IP地址为192.168.50.1,安装了vsftpd服务,并启动

另一台计算机hy02(视为客户端),IP地址为192.168.50.50,安装了ftp服务

可选配置项:

local_enable=[YES|NO] 是否允许本地用户登录FTP

local_umask=022 本地用户上传文件的umask值

local_root=/var/ftp 本地用户的FTP根目录

chroot_local_user=[YES|NO] 是否将用户权限禁锢在FTP目录,确保安全

allow_writeable_chroot=YES 是否允许写入

chroot_list_enable=YES|NO 是否启用chroot_list_file

在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表chroot_list_file=/etc/vsftpd/chroot_list

1:验证是否允许本地用户登录FTP

local_enable=[YES|NO]

操作:默认为YES,直接验证,可以登陆

ftp 192.168.50.1 name=a1  passwd=密码  回车

且umask=022

2:验证是否允许写入、删除

allow_writeable_chroot=YES

操作:添加allow_writeable_chroot=YES,wq保存退出,重启服务systemctl restart vsftpd

删除文件,del 文件名

删除目录,rmdir 文件名

3:验证是否将用户权限禁锢在FTP目录,确保安全

local_root=/var/ftp 本地用户的FTP根目录

chroot_local_user=[YES|NO]

操作:添加chroot_local_user=YES,

删除local_root=/var/ftp的#注释,wq保存退出,

重启服务systemctl restart vsftpd

设置后显示为“/”,不可以切换目录

设置前显示为“/var/ftp”,可以切换目录

4:验证是否启用chroot_list_file以不限制用户列表

chroot_list_enable=YES|NO  是否启用chroot_list_file

在/etc/vsftpd/chroot_list文件中列出被不限制的用户的列表chroot_list_file=/etc/vsftpd/chroot_list

操作:添加chroot_list_enable=YES,

在新建chroot_list目录

在chroot_list添加a1用户,验证是否a1是否可以切换,目录,若可以,验证成功,否则验证失败

重启服务systemctl restart vsftpd

ftp 192.168.50.1

a1  密码 回车  

pwd查看当前路径  

cd /etc 切换路径                  切换成功

ftp 192.168.50.1

a2  密码 回车  

pwd查看当前路径  

cd /etc 切换路径   切换失败       验证成功

本地用户访问控制:

userlist_enable=YES

userlist_deny=YES

不允许/etc/vsftpd/user_list

文件中出现的用户名登录FTP

userlist_enable=YES

userlist_deny=NO

仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

ftpusers

不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置

1:验证userlist_enable=YES、userlist_deny=YES

不允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

操作:vim /etc/vsftp/vsftp.conf

添加userlist_enable=YES、userlist_deny=YES

vim  /etc/vsftp/vsftp.conf   输入a1   wq保存退出

重启服务systemctl restart vsftpd

 

验证a1用户是否可以登录ftp,若不可以,验证成功;

否则失败                                   验证成功

2:验证userlist_enable=YES     userlist_deny=NO

仅允许/etc/vsftpd/user_list文件中出现的用户名登录FTP

操作:vim /etc/vsftp/vsftp.conf

添加userlist_enable=YES、userlist_deny=NO

wq保存退出   重启服务systemctl restart vsftpd

验证a1,a2用户是否可以登录ftp,若a1可以a2不可以,验证成功;若a2可以a1不可以,则验证失败   验证成功

3:验证ftpusers

userlist_enable=YES、userlist_deny=YES

不允许/etc/vsftpd/ftpusers文件中出现的用户名登录FTP,无论user_list如何设置

操作:vim ftpusers 输入a1

wq保存退出   重启服务systemctl restart vsftpd

验证a1,a2用户是否可以登录ftp,若a2可以a1不可以,验证成功;若a1可以a2不可以,则验证失败    验证成功

4:验证ftpusers  优先级是否高于userlist_deny=YES

操作:vim ftpusers 输入a1

wq保存退出   重启服务systemctl restart vsftpd

验证a1,a2用户是否可以登录ftp,若a1,a2均不可以,验证成功;若a1仍然可以,则验证失败        验证成功

本地用户使用被动模式传输:

配置项

pasv_enable=YES 启用被动模式

pasv_min_port=2001 被动模式使用的最小端口号

pasv_max_port=2005 被动模式使用的最大端口号

验证:

服务器主配置文件添加上述3条记录

客户端下载文件时,查看端口号

操作:

vim /etc/vsftpd/vsftpd.conf   

输入pasv_enable=YES

pasv_min_port=3001

pasv_max_port=3005

wq保存退出   重启服务systemctl restart vsftpd

查看当前端口状态  netstat -anptl

客户端操作:

ftp 192.168.50.1

a1  密码 回车  

而后回到服务端 查看当前端口状态  netstat -anptl

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/611958.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

仙境传说RO:添加商店物品教程

仙境传说RO:添加商店物品教程 我是艾西,今天跟大家分享下仙境传说RO游戏中我们自己怎么创建商店卖东西装备等,首先看看下图以及自己创建商店时需要在文档里创建的脚本格式 //*------------------shop普通商店------------------ //带坐标的…

介绍如何使用反向传播的 CNN 接受场计算以及代码讲解

在上一篇文章中,我们学习了如何对任意大小的图像进行分类并可视化网络的响应图。 图 1:“骆驼”类激活的边界框。 在图 1 中,请注意骆驼的头部几乎没有突出显示,响应贴图包含大量沙子纹理。边界框也明显关闭。 有些事情是不对的。 我们使用的 ResNet18 网络非常准确,实…

win11系统内存完整性不兼容驱动程序查找删除教程

近期很多用户都对进行了升级更新,但是出现了很多不兼容的情况,导致内存完整性关闭了,想要开启就需要删除不兼容的驱动程序,关于这个问题,我就来分享查找和删除的方法,希望能够帮助到更多的用户。 当您考虑…

数字工厂解决方案,先进的数字工厂怎么建立?

2023年5月23日,国家市场监督管理总局(国家标准化管理委员会)发布2023年第2号中华人民共和国国家标准公告:批准GB/T 42562-2023《工业互联网平台选型要求》;GB/T 42568-2023《工业互联网平台微服务参考框架》&#xff1…

白盒测试、黑盒测试、灰盒测试

根据被测对象的不同,软件测试可以分为白盒测试、黑盒测试、灰盒测试三种方式。那么,这三种测试测试方式具体是如何运行的?各有什么特点?下面,跟着小厚一起了解一下吧! 01 白盒测试 ●概念: ➢…

网络安全入门必学内容

随着时代的发展,经济、社会、生产、生活越来越依赖网络。而随着万物互联的物联网技术的兴起,线上线下已经打通,虚拟世界和现实世界的边界正变得模糊。这使得来自网络空间的攻击能够穿透虚拟世界的边界,直接影响现实世界的安全。 网…

2023最新网络安全面试题大全,看完这篇你的秋招offer就到手了!

前言 随着国家政策的扶持,网络安全行业也越来越为大众所熟知,想要进入到网络安全行业的人也越来越多。 为了拿到心仪的 Offer 之外,除了学好网络安全知识以外,还要应对好企业的面试。 作为一个安全老鸟,工作这么多年…

【unity小技巧】常用的方法属性和技巧汇总

学习目标: 最近学习过程经常遇到一些好的方法属性和技巧,但是很容易忘记,单内容都比较少,又不至于开一篇文章单独讲解各个用法,特此单独写一篇做汇总,好记性不如烂笔头,后面收获一些新的知识我还…

基于kubesphere的k8s环境部署单点版本的rook-ceph

文章目录 前言一、rook-ceph是什么?二、开始部署1.环境准备2.软件包准备3.下载rook-ceph文件4. 部署operator5.创建ceph集群6.创建工具容器,检查集群状态7.准备dashboard的nodeport端口映射服务8.准备prometheus的metric端口映射服务 总结 前言 基于kub…

第16章:InnoDB数据存储结构

一、数据库的存储结构:页 1.磁盘与内存的交互基本单位:页 InnoDB将表中数据划分多个页来存储,InnoDB中页的大小默认是16KB 在数据库中,不论读一行,还是读多行,都是将这些行所在的页从磁盘加载到内存。数据库管理存储…

自动化测试,B、C接口要将A接口返回的参数作为入参,有哪些方法?

在进行自动化测试时,如果需要将A接口返回的参数作为B、C接口的入参,可以通过以下几种方法实现: 如果你想学习自动化测试,我这边给你推荐一套视频,这个视频可以说是B站百万播放全网第一的自动化测试教程,同…

PyTorch 深度学习 || PyTorch 编程基础

PyTorch 编程基础 文章目录 PyTorch 编程基础1. backword 求梯度2. 常用的激活函数2.1 Sigmoid 函数2.2 ReLu 激活函数2.3 Leakly ReLu 激活函数 2. 常用损失函数2.1 均方误差损失函数2.2 L1范数误差损失函数2.3 交叉熵损失函数 3. 优化器 1. backword 求梯度 import torchw …

(十)服务器K8S集群部署SpringBoot项目实战

1.准备springboot项目 可以在 https://start.spring.io/网站准备一个项目,这里作为k8s的学习所以springboot项目中准备一个简单的访问接口即可。 2.服务器环境准备 安装Jdk 1.更新系统软件包: sudo yum update2.安装 OpenJDK 11: sudo…

陶瓷板视觉检测系统和运动控制有什么联系?

陶瓷板视觉检测系统是一种利用现代计算机视觉技术对陶瓷板进行缺陷检测的设备,而运动控制则是一种控制运动的技术,两者之间存在着密切的联系。下面我们将详细介绍陶瓷板视觉检测系统和运动控制之间的联系。 一、陶瓷板视觉检测系统 陶瓷板视觉检测系统…

Redis面试核心技术点和缓存相关问题

目录 Redis的数据结构和原理 Redis持久化:RDB和AOF Redis的集群设计 缓存雪崩、击穿、穿透 高并发场景下缓存和数据库更新策略 Redis的大key和热key和大value 本地缓存 磁盘IO和网络开销 相比于 请求内存IO 要高上千倍,如果某个数据从数据库磁盘读…

第17章:存储引擎

一、查看存储引擎 1.什么是存储引擎 MySQL的存储引擎就是表的类型 2.查看mysql存储引擎 show engines; 二、设置系统默认的存储引擎 1.查看默认的存储引擎 select default_storage_engine; 2.修改默认存储引擎 set default_storage_engineMyISAM; 三、设置表的存储引擎 …

微信小程序开发之云函数本地调试

环境 微信开发者工具 Stable 1.06.2303220云开发控制台 v1.5.47 简介 微信云开发提供了云函数本地调试功能,在本地提供了一套与线上一致的 Node.js 云函数运行环境,让开发者可以在本地对云函数调试: 在本地调试时,可以设置断点…

【MD5知识详解】【面试知识】

MD5概述: MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。 MD5主要特点: 不可逆,相同数据的MD5值肯定一样,不同数据的MD5值不一样 (一个MD5理…

微信小程序nodejs+vue个人身体健康管理系统56b65

开发语言 node.js 框架:Express 前端:Vue.js 数据库:mysql 数据库工具:Navicat 开发软件:VScode 。配置文件 (自动编号、配置参数值、配置参数名称); 论坛交流 (自动编号、用户id、状态、父节点id、帖子标题、用户名…

ndoejs基于Vue.js二手书交易网站系统x3oh4

开发语言 node.js 框架:Express 前端:Vue.js 数据库:mysql 数据库工具:Navicat 开发软件:VScode 本毕业设计的内容是设计并且实现一个基于vue框架的二手书交易系统。它是在Windows下,以MYSQL为数据库开发平台&#xf…