目錄 一、文本傳輸協議 二、連接方式 三、程式安裝 四、黑名單和白名單 五、實驗 1.實驗一:匿名用戶下載與上傳 2.實驗二:關閉匿名用戶登錄,允許普通用戶登錄在家目錄上傳和下載 3.實驗三:禁止用戶切換目錄,只能在家目錄操作 4.實驗四:黑名單限制test1登錄 5.實驗五:白名單限制 6.實驗六 ...
目錄
一、文本傳輸協議
二、連接方式
三、程式安裝
四、黑名單和白名單
五、實驗
1.實驗一:匿名用戶下載與上傳
2.實驗二:關閉匿名用戶登錄,允許普通用戶登錄在家目錄上傳和下載
3.實驗三:禁止用戶切換目錄,只能在家目錄操作
4.實驗四:黑名單限制test1登錄
5.實驗五:白名單限制
6.實驗六:root登錄
一、文本傳輸協議
ftp特點:1.網路控制文件的雙向傳輸
2.是一個應用程式
3.有不同操作系統ftp
4.都遵守同一種協議
5.傳輸協議tcp
6.通信埠20 和21(20是建立數據連接,傳輸文件數據,21是控制連接,傳輸ftp控制命令)
二、連接方式
1.主動模式:伺服器主動對客戶端發起連接,客戶端與伺服器的21埠連接,需要傳輸數據時,客戶端會選擇一個未使用的埠,告知伺服器通過此埠傳輸數據,伺服器通過連接將連接請求發給客戶端,確定建立連接。
2.被動模式:客戶端主動對伺服器發起連接,客戶端與伺服器的21埠連接,需要傳輸數據時,伺服器現在在一個未使用的埠,告訴伺服器通過此埠傳輸數據,客戶端通過連接將連接請求發給客戶端,確定建立連接。
主動模式和被動模式區別:
生產中一般採用被動模式,這樣可以更好的跨過防火牆的限制。
紅色時主動模式,藍色時被動模式
三、程式安裝
vsftpd安裝
四、黑名單和白名單
黑名單:凡是在名單上都不可以登錄
白名單:只有在名單上才可以登錄(安全性較高)
最後許可權文件:ftpusers,裡面用戶不可登錄(系統用戶)
五、實驗
1.實驗一:匿名用戶下載與上傳
預設備份文件
進入配置文件夾,備份一份vsftpd.conf
進入配置文件進行修改
允許匿名用戶上傳文件。預設已註釋,需取消註釋
允許匿名用戶創建(上傳)目錄。預設已註釋,需取消註釋
允許刪除、重命名、覆蓋等操作。需添加
重啟服務
關閉防火牆,關閉安全機制
增加匿名文件pub許可權
增加一個文件便於上傳和下載
下載txt
查看test.txt文件
上傳text1.txt
先創建一個text1.txt文件
接收成功,查看文件
2.實驗二:關閉匿名用戶登錄,允許普通用戶登錄在家目錄上傳和下載
設置用戶密碼
將文件許可權設置為只能在宿主目錄操作
可以看到
在其他目錄是不能上傳和下載,只有在/home/test1家目錄里才可以操作
3.實驗三:禁止用戶切換目錄,只能在家目錄操作
將用戶禁錮在家目錄
允許寫許可權
重啟服務
可以看到test1用戶想切換到/opt目錄無法切換
但是可以在家目錄查看
4.實驗四:黑名單限制test1登錄
打開黑名單
vim /etc/vsftpd/vsftpd.conf
查看黑名單用戶名
確定沒有test1,說明test1可以登錄
test1確實可以登錄
5.實驗五:白名單限制
vim /etc/vsftpd/vsftpd.conf
確定有test1,說明test1可以登錄,沒有test2不可登錄
切換黑白名單要重啟服務vsftp
可以看到test1可以登錄,test2不可登錄
6.root可以登錄(預設不能登錄)
進入ftbusers刪除root,user_list里也加入root(現在是白名單)
可以看到可以登錄
