Linux 第八週學習筆記(1)vsftpd服務

時間  2019-11-22
標籤 linux 第八 學習 筆記 vsftpd 服務 欄目 Linux 简体版
原文   原文鏈接

.vsftpd服務linux

1.什麼是ftpvim

答:ftp是一個客戶機/服務器系統,用戶經過一個支持ftp協議的客戶機程序,鏈接到遠程主機上的ftp服務器程序。用戶經過客戶機程序向服務器程序發出命令。服務器程序執行客戶所發出的命令,並將執行的結果反饋給客戶機。服務器

 

.安裝ftpide

yum install vsftpd lftp -y##安裝兩個服務測試

systemctl start vsftpd ui

systemctl stop firewalld 加密

systemctl enable vsftpd spa

setenforce 0##關閉selinuxblog

結果測試:token

lftp ip##能登錄而且顯示,表示安裝成功

 wKiom1grNr3Bz8hAAAGuoAy_Tso410.png-wh_50

.vsftpd文件信息

/var/ftp##默認發佈目錄

/etc/vstfpd##配置目錄

/etc/vsftpd/vsftpd.conf##主配置文件

 

.服務配置參數,即功能設置

1.匿名用戶設定

 

a.匿名用戶登錄限制

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES|NO##匿名用戶登錄限制()

而後從新啓動服務

 wKioL1grN2XhaIjaAAE2f-EF7bk035.png-wh_50



b.匿名用戶上傳

vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

chgrp ftp /var/ftp/pub ##將pub目錄全部組改成ftp

chmod 775 /var/ftp/pub##設置權限775

最後測試:

wKiom1grN_ngTSAaAAGZ-_0QB8o587.png-wh_50

wKiom1grOHzz7Wp7AAKD04wi6Ms201.png-wh_50


 

c.匿名用戶家目錄的修改

anon_root=/direcotry

 

d.#<匿名用戶創建目錄>

anon_mkdir_write_enable=YES|NO

 

#<匿名用戶下載>

anon_world_readable_only=YES|NO ##設定參數值爲no表示匿名用戶能夠下載

 

#<匿名用戶刪除>

anon_other_write_enable=YES|NO

wKioL1grOKXABpmWAALIPTIeJ7w949.png-wh_50


 

e.#<最大上傳速率>

anon_max_rate=102400

#<最大連接數>

max_clients=1

 wKioL1grOM2xipMYAAHqF2-AQNA663.png-wh_50

wKioL1grOO6xlb4PAADgrb8yx9Y237.png-wh_50

2.本地用戶的設定

local_enable=YES|NO##本地用戶登錄限制

write_enable=YES|NO##本地用戶寫權限限制

 

#<本地用戶家目錄修改>

local_root=/directory

 

#<本地用戶上傳文件權限>

local_umask=xxx

 

#<限制本地用戶瀏覽/目

全部用戶被鎖定到本身的家目錄中

chroot_local_user=YES

chmod u-w /home/*

wKiom1grORPz_ufEAAIHGlf_fkA751.png-wh_50

wKiom1grOSrQVDv2AAE1wGQfsnM017.png-wh_50

 

用戶黑名單創建

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

 touch  /etc/vsftpd/chroot_list

在文件輸入一個本地用戶名

如:test

wKioL1grOWKBG_wJAAHamW_YQdI875.png-wh_50


wKioL1grObGBo9LIAAKa8rerKoo575.png-wh_50

用戶白名單創建

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 wKiom1grOc_DiPjSAAGGuE4otwk194.png-wh_50



#<限制本地用戶登錄>

vim /etc/vsftpd/ftpusers##用戶黑名單

vim /etc/vsftpd/user_list##用戶臨時黑名單

wKiom1grOfTTk5rAAAFHQDLSyjw605.png-wh_50

 

用戶白名單設定

userlist_deny=NO

/etc/vsftpd/user_list##參數設定,此文件變成用戶白名單,只在名單中出現的用戶能夠登錄ftp

 

#<ftp虛擬用戶的設定>

建立虛擬賬號

vim /etc/vsftpd/loginusers##這個名字是任意設定的

在文件內編寫你本身定義的虛擬賬號

xijinping##虛擬用戶名

111##密碼

baoyeye

111

wKioL1grOg-S0OW5AABaGeI2Rfo124.png-wh_50

 

將文件加密設置

db_load   -T -t hash -f  /etc/vsftpd/loginusers /etc/vsftpd/loginusers.db

rm -fr /etc/vsftpd/loginusers

說明:-T 表示轉換

-t 表示加密方式 哈希加密

-f 表示須要加密文件的位置 後面爲加密後的文件,該文件必需要在/etc/vsftpd/下

wKiom1grOj6BOO9wAABl0N_eQgs593.png-wh_50

而後再在/etc/pam.d/目錄下進行編譯

vim /etc/pam.d/linux##此文件名字是自定義的

編寫內容以下:

account  requiredpam_userdb.sodb=/etc/vsftpd/loginusers

auth     requiredpam_userdb.sodb=/etc/vsftpd/loginusers

說明:db=/etc/vsftpd/loginusers這裏的loginusers文件就是以前生成的loginusers.db文件。這裏要把db這個後綴去掉

wKioL1grOm3w5-q8AACx2X5epRc698.png-wh_50

最後編譯vstfpd配置文件

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ckvsftpd

guest_enable=YES

guest_username=ftp

保存退出

測試:

 wKiom1grOoaDFvKdAAI4Q6C3Es4286.png-wh_50

虛擬賬號家目錄獨立設定)

a.建立用戶家目錄

 wKioL1grOp_ywi2IAAD-JHGqzZc412.png-wh_50

b.家目錄的設定

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpdir/$USER

user_sub_token=$USER

保存退出

wKiom1grOsKjuRjSAAFi7NEgMb8422.png-wh_50

最後測試:

wKioL1grOtmgF9moAAJFHMtdHTY556.png-wh_50

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程