046 尚硅谷-Linux云计算-网络服务-VSFTP-匿名用户实验

大家好，欢迎大家继续收看上硅谷的Linux云算视频，我是刘川老师。那我们呢，本节课呢，来讲一下关于VSFTP的一些实验的一些部署，在讲解实验部署之前，我们先来回顾一下我们前面讲的FTP的登录验证模式啊登录验证模式，那这个地方呢，我给大家准备了一张PPT，那一张PPT，那在PPT上呢，我给大家左侧画了客户端，右侧画了服务器端，我呢把这三种不同的登录验证模式都给大家画出来了。第一种呢，叫匿名登录验证模式，匿名账户。FTP和anonymous默认登录的目录是我们的外下的FTP目录啊，OK，权限什么的我就不写了。第二种登录模式叫本地登录模式，本地登录模式呢，使用的是Linux的账户和密码。啊，普通用户和用户的加目，让用户加盟OK。第三种呢，叫虚拟用户。

虚拟用户需要人为去自定义这个这个虚拟用户的用户名和密码，然后呢，并且需要为这些虚拟账户找一个映射用户，为什么？因为虚拟用户没有一个用来作为登录点的目录，就是比如说我创建了A1 aa3 user user2 user3这些用户，这个用户登录之后，登录到哪个目录是没有的，所以我需要为这些虚拟用户。创建一个登录地点，怎么创建呢？就给他找一个映射用户就可以了，所以一般情况下我们会找一个映射用户来作为虚拟用户的什么映射用户。找一个本地用户，那我们一般会拿某一个本地用户的加目录来作为什么登录地点，比如说home线的目录，当然也可以自己来指定某一些目录，因为什么？因为我们的这种本地用户的加目录是可以自己指定的，可以用user ADD-D的方式来指定用户的加目录，对吧，这是可以的。每一个虚拟账户的权限都可以单独通过一个独立的配置文件来进行限制和管理，好了，这就是关于我们三种登录验证方式的一个归类啊的一个归类，OK，这也就是我们的内容啊，这是我们内容。

然后呢，我们需要来看一下我们的实验。这三个匿名本地虚拟的实验，OK？我们先来看一下关于第一个关于匿名用户的一些实验。在讲匿名用户实验之前，需要先来给大家介绍一些呃，常用的匿名权限控制的选项。这些选项有一些在配置文件里边已经出现了，有一些没有出现，那出现了的就是呃，就是能够直接在配置文件看到的。可能生效的，没生效的，可能取消注册就可以生效了，但有一些呢，是不存在的，需要我们人为往里写啊，需要我们人为往里写，比如说这个annoy you mask就没有。啊，比如说这个root就没有啊。还有什么other也没有，那我们来简单介绍一下这几个功能啊。

第一个这个anonymousable是有的，它呢指的是启用匿名用户的一个功能，启用默认是有的，第二个on you mask02这个呀。牵扯到我们匿名用户上传了的文件能不能下载。默认情况下，我们匿名用户上传的文件，匿名用户是下载不下来的啊，匿名用户上传了的匿名是下载不下来的，这个你先别着急，一会儿我们去验证一下啊。只有我们给我们上传文件时设置好u mask值，诶，U mask这个东西其实我们老早就接触了。同样是在讲我们Linux常用命令的时候讲的这个命令为我们的呃，Linux设置一个什么。文件的默认掩码值什么叫掩码？什么叫掩码？掩码不是默认值，指的是什么呢？指的是缺省值。

我们拿最大权限减去这个掩码就是默认值，比如说我们最大权限是七七减去零二，减完之后是不是叫什么呀？755啊，是不是叫755呀，那对应的这个文件啊，只要是755那就可以了，那如果是普通文本文件的话，就是不是目录的话，那就是666减零，那就是644，一个644的文件是不是就相当于其他人位置上有个R权线啊，那这个地方为了让我们的匿名用户能。进行下载，其实就是为了保留一下，呃，我们上传上去的文件在其他人那个位置有一个R权限。有一个R去印，这就是我们的目的。关于annoy root，其实就是我们匿名用户的默认的，跟这个是不用声明，因为默认就是它，如果你想改的话，可以用这个annoy root来改。这个non upload的na保这个选项是有，但是默认没生效，需要取消注册生效，这个指的是允许上传，但我还说了允许，不光它允许还不行，那个对应的目录是不是还得有。

W权限对吧，OK。再一个就是non make DR right，这个选项默认也有，指的是是否允许匿名用户创建目录。啊，MAKE2嘛啊。默认也是进这个注释的，需要开启才能允许，最后这个叫呃，这个叫annoy other right指的是其他写权限，上面这个指的是什么呢？指的是创建目录的权限，这个指的是其他权限，这个写写权限其实主要指的是文件的行限，比如说。文件是否能删除取决于right。文件能覆盖，覆盖不就是删除再上传吗？先删再传，这不就相当于覆盖掉吗？也是right，重命名对文件名改名也是right。也是right。

好了，这就是我们的一些常见的，还有一个不太常见的叫annoy makes rate。这个呢，指的是当我们进行文件传输的时候，是否限制我们文件传输时的一个速率问题。啊，是否限制文学传输的一个速率问题，那默认这个地方是零指的不是说不让传输啊，而是零指的是不限速。啊，如果你想限速，那你就用这个单位作为单位来设置就可以了，用B每秒的方式来设置就可以了，好了，这也就是我们的一个。匿名常见的一些权限的一个简单的讲解，下边有几个虚，下边有几个这种实验啊，好了又做实验了，做实验之前先干啥呢？第五题了啊，做实验之前先把服务器和客户端注意啊，是服务器和客户端上的防火墙slix。

OK，一定要记住这个事啊，好了，我们来看一下我们要做的实验啊，我们要做实验。实验需求和流程在客户端登录后，默认情况下是可以下载的，但不能上传。我们先要实现的第一个实验，就是想着让客户端上传。OK，想着让客户都能生产，OK，这样啊，我们这样来做这个实验。现在手里有两个机器。一个是幺零。另外一个是二零。这样我们用，我们让幺零当服务器，让二零当客户端，所以幺零的名字我们得改一下叫。So。二零的名字改成。Clint。然后呢，在改完名字之后呢，我们先让各自装各自所需要的软件。

在服务器端需要yam港外。Install Vs ftpd。而客户端需要。亚港湾。Install FTP。我们来把对应的服务器端软件和客户端软件都装上，然后呢，服务器端呢，我们需要启动服务，然后允许客户端连接。装好之后设置启动和开字体。OK，我们来设置一下服务圈，K字型，Chk config Vs FT pd on一下就可以了啊，Service。VSFTBD4个二就可以了，好，我就不再查看了，肯定是启动没有问题的。客户端。好了好了，我们现在尝试让客户端来进行登录一下FTP192.168.88.10。

账户名我们先用匿名，所以说先用FTP。密码没有直接回撤，Successful登录成功了。来看一下登陆的位置。登录时，它告诉我里边有一个pub目录，而有pub目录的位置就是我们的YF。C到根下的瓦下的FTP是不是一个PA呗，那为了验证那边登陆的确实是这个位置，我们在这PU一个叫at硅谷点T的文件。然后再来L。会发现是不是有了一个文件，好了，证明客户端登录的位置是没有问题的。第一。然后呢，我们来实现上传也不用测了，肯定上传不了的，为啥我们之前试过的啊，我们再来试一下吧，啊用to log。Permission deny，没有权限的，OK，我说了关于上传的限制有两个限制，第一个是什么？我看课件。

第一个限制指的是什么？我们的any，呃，叫unknown upload，这个选项没开启，所以说不能够进行一个上传，还有第二个就是文件系统没有W权限，没有写入权限。OK，所以说我们要干那么两件事，那我们依次来做啊，客户端先退出。好了，去服务器里来放行这两个地方，首先我们先去放行一下配置文件VM，去编写一下etcvs ftpd下的VSFT pt.com。找到unknown。Upload。看到了吧。取消注射就可以了，这样就允许了，保存一下，先别着急重启，我们说了，我们只是改了其中一个开关，还有一个开关是文件系统的那个目录，是否允许W，我们再去搞一下那个东西，C知道根下的Y下的FTP。注意这个地方，我建议大家不要去修改这个FTP目录的W，就不要直接给这个FTP设置一个W，这样很容易出问题，也不要给那个pub。

也不要给这个pop设置，Pop是一个公共目录，就就就不要用了，我们就是自己设置一个专门的一个上传目录就可以了，比如说我们make DR。创一个叫upload的目录。串一个uplu的目录，大家发现up的目录和那个PA pub目录全一样的，对，所以说uplu的目录还不能上传，怎么办呢？我们要实现为了让up鲁能上传，我们要让uplu的。允许其他人W。比如说需要这个地方加一个W，那就需要change mode o加W给W的设置下，这样的话。对吧，FTP不就作为他的其他人吗？那FTP这个用户是不是就可以进行在这个目录里进行什么写入了。那相当于我们第一个开关配置文件的关和。

这个文件系统根本都开启了，那现在我们再拿客户端来测，肯定是没有问题了，OK，怎么测呢？先重启我们的FD图，Servv f tvd。Art。再来用客户端使用FTP，再登录使用我们的FTP。1234不对。FTP。好了，登录成功，登录成功之后呢，注意我们是。Up允许上传了，所以说我们要CD切换到up。录上才行，切换目录成功之后，这个目录和目认空的，我们来上传put一下in。这个时候就变成了。就可以上船了。但是当我们回到那个。对吧，这个目录的时候，就回到我们的FTP目录时候，你再put一下install，发现还是上传不了。

还是上升不了的，为什么？没有权限吧。所以说，这就是匿名。实现上传就这样来实现，但是这个时候呢，会出现一个问题，我。这个我们直接从一崩到第四个啊。我们上传了的文件下载不了。啊，我们上传了的文件，比如说我们CD到upload下。发现这是个，我们来get一下。会发现什么？Failed to open file无法打开，文件无法打开，打开可不是W，而是R呀，所以说这个文件没有R，对这个文件没有R权限，而我们来看这个文件，文件所有者是不是有R权限啊？文件所有者有R权限，而FTP这个匿名用户，他是属于这个文件的什么其他人在其他人上没有看到R，所以FTP是没法。

读取这个文件，然后保存到本地的，怎么办呢？我们需要让这个文件有R权限。我们需要让这个文件有，也就是说我们需要让上传到FTP服务器端文件有R权限，那这个时候就需要让上传上去的文件。有R就就设置它的u mask，设置它的u mask，所以这个我们直接来做第四个实验啊。默认情况下，上传出的文件是无法被下载的，因为没有二次权限，我们想让他有，就必须用annoy you mask02。OK，我来试一下。找到服务器端，找到我们的。然后呢，直接在这个。Annoy的直接是一个annoy。U mask的选项等于零，二，二。保存退出。重启服务器。啊，重启服务器。重启服务器之后，我们再来用客户端来连接，再连接，再用FT连接。

在CD道。Upload下再上传一个文件。就说为啥再上传呢，因为之前上传的是不是按之前的权益生效啊，你新式置的权限，你是不是得用新文件自动生效，所以我们重新铺了一个叫A开头文件。KS文件。这个新上传的文件，其他人位置是不是有二缺陷啊？咱们来尝试get一下，Get我们的。我发现complete就没有问题。这就是我们如何让我们匿名用户可以上传，以及如何让匿名用户上传的文件可以下载，对吧。一个实验。好了，这就我们的这个内容。OK，没问题吧？OK，我们再来看一下第二个实验，第二个实验指的什么呢？允许匿名用户能够创建目录，并且能够对其他文件进行一些什么文件删除，文件改名啊，文件覆盖等等操作，那现在试试能不能出现目录啊？

现实是农传布。创建目录的方式叫什么？叫make DR嘛，对吧，叫MKDR嘛。ABC吗？Permission创建不了目录。那我删个文件总可以吧？De delete删除我们的install log能删吗？Pro？Namename是改名吗？把OG改成ins点。一个都不可以。需要开放权限，注意啊，这个地虽然是直接把俩都写一起了，但是俩是分开的啊，上边这个是只允许充电目录，而下边这个是这三个功能。下我们一次性把这三个都开启试一下啊。首先，客户端退出，服务器端修改。默认已经有一个允许创建目录的群在这儿了，但是没开启，我们开启一下叫。

然后我们只需要再增加一个叫other。Annoy杠，Other杠。Right down。可以。保存退出一下。重启一下服务。后端在理。再CD到upload下。再来测试了啊，第一个make d2ABC。Created。好了，删除文件de。ET。Del叫A开头这个文件。删掉了，改名rename。把log改成is.log。

还有一个覆盖对吧，还有一个覆盖，这个覆盖呢，现在由于没有重名文件了，所以没法覆盖，我们就put两次吧，Put一下。又因套牢了吧？到了。然后呢，我们为了这个能够看出来是确实是修改了，我们可以去把那个对应的文件大小给它改一下。再开一个客户端的。我们来把这个VM，把这个install改一下。20、YY。P一下多了20行，保存退出。然后再来注意现在文件代表是28250。然后再put一下。二。看这个文件是不是变大了，是不是覆盖了。属于逆名当中的这个功能。然后再来说一下关于匿名当中的一个。

文件夹的提示，就当我们呃登录到某一个文件夹时，都有一个提示啊。这个呢，可以这样来操作啊，在对应的要提示的目录下创建一个叫隐藏文件，叫点message的文件，并写入要提示的信息，然后呢，这个文件呢，只是一个提醒文件，但是想开启提醒功能必须要有一个选项叫DR message叫目录信息。提示功能是否开启。确认是否开启，然后呢，对吧，尝试一下切换的目录后后录提醒，当然同一次登录这个目录只听一次，第二次切就是不提示的啊，我们来试一下。我们先创建文件。退出。回到服务器端。我们直接啊。Vim以下根下的YFTP下的uplo下串一个点me message。Welcome to。

然后当我们有了这个。提醒文件之后，我们去修改配置文件。配置文件里边应该会有一个这样的一个选项，这不在这儿呢，Di message in yes，开启了，那好说了，保存一下重启服务嘛。然后客户端来测试。用FTP。F fe账户没有密码登录。好了，我们现在记住啊，切换啊CD到upload下。Welcome To Google。CD回来。再进去你看就没有提示了。好了，这就是关于我们的进入某目录时提示的一个功能，好了，这也就是关于我们的。匿名用户的相关实验的一个操作啊，匿名用户相关实验的一个操作，好了我们本节课就到这儿啊。

我们下节课再见。