摘要:vsftp1.安装软件yum install vsftpd-ysystemctl start vsftpdsystemctl stop firewalld |enable firewalld -cmd --list-allfirewalld -cmd --add-service=ftp --
vsftp
1.安装软件
yum install vsftpd-y
systemctl start vsftpd
systemctl stop firewalld
|enable
firewalld -cmd --list-all
firewalld -cmd --add-service=ftp --permanent
firewalld -cmd –reload
systemctl enable firewalld
systemctl enable vsftpd
临时设定selinux
setenforce0 警告
1 强制关闭
永就设定selinux
vim /etc/sysconfig/selinux
SELINUX=disable
2.验证
lftp ip 能登陆并显示,表示安装成功
3.vsftp文件信息
/var/ftp 默认发布目录
/etv/vsftpd/vsftp.conf 配置目录
4.vsftpd服务的配置参数
匿名用户
1)匿名用户设定
anonymous_enable=YES|NO 匿名用户登陆限制
2)匿名用户上传
vim /etc/vsftpd/vsftpd.conf
write_enable=YES #
anon_upload_enable=YES #
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
3)匿名用户下载
anon_world_readable_only=YES|NO <<设定为no是可以下载!!!!!!>>
默认下载到当前目录
4)匿名用户建立目录
anon_mkdir_write_enablie
5)匿名用户删除(目录,文件,重命名)
anon_other_write_enablie=YES|NO
把anon_world_readable_only=YES,文件权限中有r,也可以下载
anon_world_readable_only优先级高于权限。
r:下载文件,抄别人作业是读。
6)改变匿名用户用lftp访问服务器的位置(匿名用户家目录修改)
anon_root=/directory
7)匿名用户上传文件默认权限修改
anon_umask=XXX
file:600
系统默认最大权限: dir:777file=666
umask 022
dir -> 755 file->644
8)匿名用户使用的用户身份修改
chown_username=student
chown_uploads=YES
9)最大上传速率
anon_max_rate=102400
10)最大链接数:同时登录ftp的用户数
max_clients=2
本地用户的设定
local_enable=YES|NO # 本地用户登陆限制
write_enable=YES|NO # 本地用户写权限限制
1)本地家目录修改
local_root=/directory
2)本地用户上传文件权限
local_umask=xxx
3)限制本地用户游览/目录
chroot_local_user=YES
chmod u-w /home/*把写的权限拿掉:写权限,相对危险,系统会自动拒绝本地用户的所有请求
以上两句是:把所有用户锁定到自己的家目录中????
chroot_local_user 默认值为NO 当黑名单用
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot list file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot list file=/etc/vsftpd/chroot_list
限制本地用户登陆(默认user_list,ftpusers都是黑名单)
vim /etc/vsftpd/ftpusers用户黑名单
vim /etc/vsftp/user_list用户临时黑名单 530
用户白名单设定
userlist_deny=NO
vim /etc/vsftp/user_list在名单中出现的用户可以登陆ftp
其中永久性黑名单优先级最高,高于/etc/vsftpd/user_list,
也高于/etc/vsftpd/chroot_list
550 服务本身不能,配置文件未作设定,文件或目录权限不够
553 本地文件系统
530 密码,没有重启服务
ftp 虚拟用户的设定
1.创建用户名单及密码
vim /etc/vsftp/userfile
westos1
123
westos2
123
westos3
123
2.加密
db_load -T -t hash -f userfile userfile.db
-T transform
-t type
3.关联密码文件和vsftp
vim /etc/pam.d/ckvsftpd 文件名任意
account required pam_userdb.sodb=/etc/vsftpd/userfile
auth required pam_userdb.sodb=/etc/vsftpd/userfile
vim /etc/vsftpd/vsftpd.conf
pam.service_name=ckvsftpd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftp
chmod u-w /home/ftp????
local_root=/ftpdir/$USER
user_sub_token=$USE
4.验证
