今天我給大家介紹一下FTP,那什麼是FTP呢?
FTP(file transfer protocol)是縮寫,這個協定應該算是一個相當古老的網絡協定之一,它最主要的功能就是就行server端與client端之間的檔案傳送的功能,FTP是以TCP封包的模式進行service與client之間的聯機的,這樣就可以進行檔案的下載下傳與上傳。
FTP使用不同等級的使用者身份,分為三種:
1、實體賬号(real user)
2、訪客(guest)
3、匿名使用者(anonymous)
這些不同的使用者的權限是不同的其中訪客與匿名使用者的權限都比較低,這樣會使我們的系統更安全,對吧。
好了我們開始今天的實驗,還是利用rpm包安裝,大家知道它的好處了吧!FTP的rpm包的名是vsftpd,這是一個很好的FTP伺服器軟體,為什麼這麼說呢?因為它的全名是(very secure FTP daemon)的意思。
挂載CD光牒大家沒有問題吧?直接進入CD光牒,寫上我們要安裝的包名及版本号,敲擊回車。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_12396881326zMs.jpg"></a>
我們還是進入FTP的配置檔案目錄在/etc/vsftpd/vsftp.conf下
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_12396881333VrZ.jpg"></a>
FTP的配置檔案比較簡單我們簡單看一下,配置檔案不必修改就可以直接修改,但是我們可以通過修改配置檔案來限制一下使用者的操作。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688136FNxH.jpg"></a>
我們退出這個文本,啟動一下服務service vsftpd start 來驗證一下,首先要在linux系統裡建一個aa使用者,我們在windows系統中打開指令視窗輸入我們要用ftp連接配接的伺服器ip,然後用aa使用者登陸,如果出現Login successful就證明已經登陸成功了,輸入cd ..傳回上級目錄,可以進去,一個普通使用者可以通路我們系統上任何一個檔案并下載下傳是不是很不安全,我們來通過修改配置檔案來限制一下aa這個使用者隻能在自己的家目錄下,不能通路根目錄。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688139THlT.jpg"></a>
我們看這是ftp的檔案存放目錄,隻有四個檔案,進入配置檔案
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688142x2cL.jpg"></a>
在配置檔案的最後輸入下圖指令,但是vsftpd.chroot_list這個目錄是不存在的是需要我們手工建立的,
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_123968814536pc.jpg"></a>
然後我們建立vsftpd.chroot_list并修改這個目錄
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688147Jl1J.jpg"></a>
把aa這個使用者添加進去儲存退出
看在這個目錄下是不是多了一個檔案。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688149N7BN.jpg"></a>
我們重新啟動一下服務service vsftpd restart,然後在來登入一下,看直接登入目錄直接顯示的就是根目錄,這個目錄不是我們剛才看到的那個根目錄,這個事aa使用者的家目錄,aa使用者它是不允許通路其他目錄的,限制成功。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688152m5fv.jpg"></a>
我們來看一下其他目錄,預設寫進ftpuser和user_list這兩個檔案中的目錄是不允許登入的,先來看一下ftpuser這個目錄,root是在裡面的
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688154R5pg.jpg"></a>
我們再來看一下user_list這個檔案,root也在這個檔案中
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688156c45E.jpg"></a>
那這兩個檔案有什麼差別呢?隻要寫進ftpuser這個檔案的使用者在任何情況下都不能通路,而user_list這個檔案是可以通過配置檔案修改的,我們來修改一下配置檔案,加入下圖文本
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688159mBBg.jpg"></a>
重新啟動服務,然後在ftpuser這個檔案中把root這個使用者注釋掉,root使用者就可以通路了。記住隻要修改配置檔案都必須重新開機服務。
在前面我們提到了匿名使用者,那匿名使用者可不可以登陸呢?匿名使用者登陸的密碼是什麼呢?
你們使用者是可以登陸的,密碼是空或是一個标準郵箱位址,我們來試一下,可以登陸但是匿名使用者不可以在目錄在建立和修改檔案及目錄,那怎麼才能實作這一點呢?還是修改配置檔案。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688162gFlj.jpg"></a>
在配置檔案中加入anon_upload_enable=YES(允許上傳)anon_mkdir_write_enable=YES(允許建立目錄)anon_other_write_enable=YES(允許删除和改名)這三句話重新開機服務即可。
<a href="http://liuyonglei.blog.51cto.com/attachment/200904/14/501877_1239688164bA59.jpg"></a>
那大家是不是要問,匿名使用者在上傳中上傳的檔案會在哪個目錄呢?我們可以在/var下建立一個名為ftp的目錄,在這個目錄下可以上傳。好了實驗結束了,希望大家可以把這個實驗圓滿完成。O(∩_∩)O~
ftp是windows向linux共享的方法,下篇博文中我将介紹linux向windows共享的方法,samba檔案共享服務。
本文轉自 liuyonglei 51CTO部落格,原文連結:http://blog.51cto.com/liuyonglei/149598,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)