044 尚硅谷-Linux云计算-网络服务-VSFTP-软件信息和匿名登录

大家好，欢迎大家继续收看上硅谷的Linux云计算视频，我是刘川老师。那我们本节课呢，来讲一下VSFTP软件的相关信息，以及呢它的几种登录验证方式，OK，那首先呢，我们来看一下关于VSFTP的软件信息，VSFTB软件呢包含两部分，一部分呢叫服务器端软件，一部分呢叫客户端软件，关于它的服务器端软件我们称之为叫VSFTPD。这个呀，是在我们的呃，亚M源当中默认就存在的，也就是说我们如果把Linux的亚M源搭建好的话，我们可以直接使用亚M命令进行安装，而软件的名字就叫VSFTPD，注意啊，软件包的名字叫VSFTPD，软件的名字叫VSFTP，没有D。软件包是带D的，软件名是不带D的，OK。

然后呢，客户端是FTP。啊是FTP，实际上这个FTP就是一个命令，我们呢，一般使用这个命令来进行连接服务器端，所以说有些时候我们在想着让某一台机器作为客户端来连接服务器的时候，它是必须要安装的啊，它是必须要安装的，OK。那再来说一下关于呃，相应的一个服务，在我们安装了服务器端软件之后，会产生一个服务叫VSFTPD，软件包名和服务名是一样的，而对应的使用端口，我们常见端口有20 21，以及一个指定范围内的所有端口。那这个就是如果我们将FTP。改为被动模式的话，那它的一个端口就是一个随机的就不一定了，那再来说一下配置文件，那关于默认的配置文件所存放的位置是ETC下的VSFTPD下，在这里面呢，主配置文件就是我们的VS ftpd.com了，那其实还有一些其他的配置文件，甚至我们还有一些自定义的配置文件，其实都是放在这个目录下。

基本上都是放在这个目录下。所以说我们来找的时候，相对来说比较好找一些啊，相对还是比较好找一些，那这五个信息呢，是我们的一个呃，啊VSFTP这个软件的一些相关信息，那接着我们来讲一下关于VSFTP的这个一个登录验证过程，那登录验证过程其实提到这个登录验证过程大家就都不陌生了，为啥我们之前在讲SSH的时候，我们提到过SSH呢，包含的我们的登录验证模式有什么？账户密码登录验证模式以及密钥对登录验证模式就是我们SSH常见的，但是对于我们的ST来说，它的登录验证模式其实更多了一些，首先呢，第一种叫匿名登录验证模式。啊，匿名动物运动模式，所谓的匿名。啊指的就是不知道登录来源，或者不知道登陆者是谁。

啊，不知道登陆者是谁，你就说不知道登陆者是谁，是不是不知道这个登陆者的姓名不是。啊，也可以理解为是，为什么呢？是我们这种所谓的匿名，就是所有登录者共用同一个账户，那到底是谁用的这个账户登录呢？不一定，为啥，有可能是张三用的账户登录，有可能是李四，有可能是王五，谁知道谁呀，反正。所有用来登录FTP的都是共用的同一个账号。那用这个账号具体的人是谁不一定，那不就相当于是匿名嘛，啊相当于匿名，所有人都叫张三，那张三这个名字就叫匿名了啊，就叫匿名，那这个地方我们来说一下关于匿名。倒计时。我们FTP呢，设置了两个账户作为移民账户，一个叫什么呢？叫FTP，另一个叫anonymous，那叫anonymous，那关于FTP和anonymous这两个用户呢，用哪个都行，其实一样的两个都是你们就是不管你用哪个都可以正常使用。

比如说匿名账户，那还有密码吗？那匿名账户如果有密码的话，那那那那那这个东西就没啥意义了呀，所有人都可以用这个账户来登录，那你再设个密码就没啥意义了，所以一般情况下，我们这种匿名的账户呢，一般是不设密码的，比如说你只需要知道账户，然后密码是空的，直接就可以登录的。然后再来说一下关于呃，我们的客户端啊，如果登录到服务器上之后啊。我们的客户端如果登录到服务器上之后啊，就是默认登录到哪个位置，那这个需要。提一下，而且需要重点记一下，那就是匿名用户如果登录了，他的一个默认登录位置是哇现的FT这个目录。我们通过这个匿名账户一登录，登录的这个位置就是挖一下FGB。登录这个地方，但是我需要提醒一下，这个目录虽然是登录目录，但是尽量的不要直接往这个目录上上传和下载文件，就尽量不要往这个地方存文件，这个地方呢，只是一个存目录，我们可以在这里边继续新建新一层的目录，但尽量不要直接把文件往这放，为什么所有匿名用户？

都登录到这个位置，那都往这儿存这个地方的文件列文件列表是不会不会特别大呀，非常麻烦，我们最好是什么？比如张三通过匿名登录了，那你你张三可以在里边创一个张三的目录，以后你往里边存东西，那李四通过你名章，我们李四可以创一个李四目录，这样呢，其实分开啊，就是有条理的分开，这样会会好好很多啊，OK。那再来说一下关于匿名用户默认登录了之后的一个权限。说一下啊，FTP还是遵循了我们的最小权限方法，比如说我们呢，要遵循用户在登录到服务器上之后啊，它只有最小权限，需要什么权限，需要放大那种才行，那所以说这个时候呢，我们是默认可下载，但不可上传。比如说如果说原来服务器上就有文件，你是可以下载下来的，但你想把本地的上传到服务器上，对不起，默认是不允许的，想上传可以啊，去那个什么找配置文件去放开权限就可以了。

嗯，OK，这个时候呢，想上船啊，还不是单单的光，呃。找到FTP的配置文件就还可以实现的，它呢，为了安全，它不光有配置文件，还有另外一个限制，就是文件系统的，其实就是目录，目录的写权限的限制，那目录的写权限不就归结为文件系统的权限，所以说啊，上传的权限既需要符合配置文件的一个允许。又需要符合文件系统的一个。W就是文件系统得有允许你网上W才行。那这两个共同。组成了我们什么？FTP的上传权限。任何一方允许，另外一方不允许，上传不了，两方都允许，可以上传，两方都允许，那更上传不了了，所以说一定要注意这个地方，那这个地方我们来简单看一下，我们来简单看一下。

我们简单看一下匿名登录是什么样的一个样子啊，正好我们来安装一下。OK，我们来登录一下我们的192.168.88.10。账户名叫root。登录成功之后呢，我们首先来进行软件安装，我们软件包的名字俩，一个叫。叫VSFTPD，这是服务器端，另外一个叫FTP，这是客户端，那这个地方其实我们准备一个机域行，为啥本身我们就是服务器端，那我们再拿服务器端当客户端也行，其实拿Windows当客户端也行，都行啊。这我就把两个包都装上。一个是VSFTPD，一个是FTP。啊，已经安装了，已经安装。能没换台机器换台。我们换到我们的二零上。二零。

在我们的二零机器上，我们使用嘛。亚港湾。VSFTPD和RFTP。安装之后呢，注意我们首先要让我们的FTP正常运行，才能算作服务器端，否则它不正常运行，我们是连接不上啊。我们先安装，然后再来设置启动和自动。先来设置软件的自启动，叫chk config，然后呢。设置VSFTPD为开机字体，直接设置它on就可以了，这样一设置就可以了，我们来检查一下啊，拆考figure，然后用刚刚list的方式VSFTPD，会发现二、345级别都是启，我们就开字启了，但是现在的FT还没有启动啊，所以我们要使用service Vs FT pd star的方式给它启动一下。

然后来检查一下对应的这个服务器是否启动。21端口就不。20段你是看不到的，为啥还没有人进行和他数据传输呢？所以你是看不到的。那这个地方呢，我们需要来验证一下什么呢？我们需要来验证一下我们是否能通过匿名账户来进行登录，以及是否能通过匿名账户来上传下载，OK，那我们为了能够下载成功，我们提前往那个FTP的默认目录下放一个文件，提前先放一个文件啊。比如什么CD到根线的瓦线的FTP目录下，正态里边只有一个帕目录啊。所以说我们先来创一个文件，用touch的方式创建一个叫硅谷点。T的文件啊。虽然是个空的，但是有这个文件了啊，OK，有这个文件了，那么现在来尝试登录啊。登录的时候使用客户端命令FTP后边跟你要登录的服务器的IP地址192.168.88.20就可以了。

这个时候都会询问你登录时使用的账户和密码。的账户呢，现在我们使用是匿名，所以说用FTP或者anonymous，那么就用FTP了，密码我说过匿名的方式它没有密码，所以直接。直接回车。这个地方我需要提醒一下啊。当对方问密码时是直接回车。是直接回车，不是空格。再回车一定要就是直接回车，没有空格，你空格了，空格成密码了，人家没有密码，你给人一空格肯定是匹匹配不成功的啊，所以这个它是直接回车啊，直接回车。然后对方就会告诉你什么successful login successful登录成功。并且还要告诉你using bary mode to transfer。使用的是什么bary模式来进行传输文件啊，OK，这个地方就是提示了想改啊可以啊，不是说了吗？直接说ask就可以吗？OK，但是我们现在先不改啊，OK，那现在呢，我们登录过来了。

里边。我说过FTP里边默认使用的是人家内置的命令，和我们Linux命令是完全什么隔离开的，那它的内置命令怎么看呢？我们可以用问号来调用所有的内置命令，OK，那会发现里边有很多内置命令。不需要大家所有的都记住啊，几个常见的记住就行了。比如说我们的LS。列出当前所在目录下的什么。文件。这个所谓的列出当前所在目录还是哪儿，我们现在是不是登录到服务器上了，所谓的列出当前所目录，就是列出当前服务器上的那个文件列表。啊，列出当前浮浅的文件里边。除了LS之外呢，就是还有什么，还有CD切换目录用的，我还可以切换我在服务器的哪个目录上。

比如说我们要向服务器上上传，那就put，我们要从服务器上下载，那就get。如果要同时上传和下载多个文件，就I put和m get。在哪个地方？肯定是有M盖啊，OK。不太好找，不太好找。那除了这个之外呢，还有一些什么，还有一些比如说我们的一些，呃。改名改名，比如说改名不应该是MV吗？啊。不属。这个地方在我们FT里边，要想着进行改名啊，要使用另外一个命令，这个命令呢，叫内。叫rename rename就是重新定义名字的意思，重新定义名字的意思，这个是给文件改名的。这个是给文件改名了。比如说那既然改名都改了，那是不是删除文件也改了，对文件的删除也改了。我们在那个Linux当中呢，我们想着进行一个呃，文件删除时，一般使用的是RM命令啊。

一般使用的是一个叫RM的命令。但是在我们这个。VSFDVD当中我们就要进行文件的删除，要使用delete啊，我们的delete命令在哪个地方？D。领导眼睛。不是特别好使了，不太好找了。使用delete来删除文件，还有m delete删除多个文件啊。删除文件，比如说那有没有删除目录啊，有啊，有RMDRRMDR，删除我们的目录啊，删除我们的目。还有QT退出，还有PWD啊。查看当前所在等等很多命令。

不是所有的都需要记住啊，OK，以及我们修改这个传输模式的ask，以及还有boundary等等。好了，这也就是我们的常见的一些呃，交互命令，那我们简单来看一下里边的这个上传和下载啊，首先我们来上传一下put。Po呢，我们当前所在的目录呢，我们可以直接put，呃，补习一下，就会把当前所在的客户端的目录的内容上传上去，比如说我想上传一下inlo。你会发现什么？Permission deny权限不允许。这个权限不允许有两种可能性，第一种就是配置文件里边不允许上传，第二种就是我们那个呃锁。登录的目录没有W权限啊，所登录的目录没有W权限啊，OK，那这个我们一会儿去看啊，但这里边儿应该就是我们服务器应该是已经有文件了，比如说服务器已经有了一个叫。

At硅谷点com的这么一个文件，我们先把这个文件下载下来，上传不了，我看能不能下载啊，Get一下我们的at硅谷。TXT文件。大家会发现是transfer complete就是下载人。OK，那这时候我们来退出服务器，用exit或者用QT或者用CTRLD都可以啊，用CTRLD都可以。我们来看一下。文件被下载下来。啊，文件被下载下来了。这就我们那个文件啊，这是那个。但是上传不行，这就认验证了，我给大家说的那个，呃。那个内容就是默认的可下载，但不可以上传，上传有两部分组成，那我们先来看一下这个两部分内容到底是怎么回事啊，首先第一个就是我们先去检查一下配置文件。主配置文件呢，在这个位置下。然后呢，我们所有的匿名，所有的匿名都叫anonymous什么什么东西，当然太长了，我们为了简单的写，我们就全变成了缩写annoy。

Unknown。全变成了annoy开头了，就是annoy什么什么东西，Annoy什么什么东西，大家发现这个地方有个注释掉的选项叫annoy-upload杠，Na保等于yes，而upload就是上传的意思，而N保是是否开启的意思，那如果我们想上传，那就把这个选项开启就可以了，那这个地方是注释的代表这个地方上传没有开启，OK。首先配置文件是没有开的，第二个我们去看一下一个哇下FTP允不允许其他用户进行写入文件，我们用LS-LD的方式去看一下Y下的FTB这个目录。大家会发现这个目录除了所有者和所有组，不对，是除了所有者之外。能W，其他人都是不能W的，有也就证明我们的FTP用户肯定是不能W的啊，肯定是不能W，也是肯定没法写入的，这也就是为什么我们能下载不能上传的原因。

那么本节课呢，就先把匿名用户登录的这个内容先讲到这儿，那我们下节课再见。