今天向大家介绍一下,如何在Linux上配置ftp服务,并且使用三种不同的方式访问Linux系统上的FTP服务。
实验环境:一台windows7系统虚拟机,一台Linux系统虚拟机。
实验目的:搭建FTP文件传输服务,并进行匿名访问、虚拟用户访问和本地用户验证。
匿名访问用户名为ftp或anonymous,提供任意密码(包括空密码)都可以通过服务器认证
安装软件包,关闭防火墙和关闭selinux功能。
在ftp服务中创建一个wen.txt文件
测试(window7)
匿名登录ftp服务
从ftp服务中下载文件
验证
为了区别下载与上传的文件,将原本的名为wen.txt的文件名改为wang.txt。
如果现在就上传的话,是上传不成功的,原因是因为权限不够。
进入/etc/vsftpd/vsftpd.conf配置文件中,按如下修改,然后重新修改。
修改/ftp的权限
再次匿名登录,但是登录不上去。是因为ftp的安全防护作用。
在将ftp权限改回来,然后将/pub权限改到最大。
测试:上传文件后,到Linux上查看。使用删除操作后也到Linux上查看。(结合上图查看)
用户登录除了匿名用户外的其它系统用户
先创建用户,并为用户设置密码
在windows上登录zhangsan用户
上传文件
普通用户可以自由游走,这是不允许的。所以我们要禁锢它。
进入配置文件快速查找。输入/chroot可以快速查到所在位置。
在测试一下,文件被禁锢了
If userlist_deny=NO仅允许这里的用户访问
If userlist_deny=YES (default)默认。
列表user_list中有两种情况:1、允许里面的用户登录2、不允许里面的用户进行登录。
将zhangsan用户添加到user_list目录下
测试zhangsan用户登录:直接登录失败,不让你登录
在进入配置vsftpd.conf配置文件中,将userlist deny=NO语句添加到配置文件里。(每次编辑vsftpd.conf的配置文件后都需要重新加载一遍才可以成功应用到FTP服务)
在用zhangsan与lisi用户登录测试
虚拟用户登录(独立的账号/密码数据文件(必须关联才可以用))
查看vsftpd目录下的文件 
如果不清楚那个是奇数行哪个是偶数行,可是输入:set nu就可以显示前面的行数,执行:net nonu就可以取消行号 
将vuser文件转换成数据库文件,目的让下面的pam模块进行认证 
提高虚拟用户账号文件的安全性,将文件权限修改为600,以避免数据外泄。
添加虚拟用户的映射账号、创建FTP根目录 
编辑数据库文件vi /etc/pam.d/vsftpd.vu
进入配置文件/etc/vsftpd/vsftpd.conf中修改 
使用虚拟用户登录
进入配置文件/etc/vsftpd/vsftpd.conf中添加一条语句,作用:为不同的虚拟用户建立独立的配置文件。 
配置权限anon_umask=022表示权限的反掩码。实际配置的权限为644。
在windows上登录虚拟用户,然后上传文件,并查看权限。
