vsftpd服務

#######################################################################3

###################vsftpd服務###########################################

#########################################################################

1.什麼是ftp

     文件傳輸協議 FTP [ File Transfer Protocol ]使得主機間能夠共享文件。 FTP 使用TCP 生成一個虛擬鏈接用於控制信息，而後再生成一個單獨的 TCP 鏈接用於數據傳輸。控制鏈接使用相似TELNET協議在主機間交換命令和消息。文件傳輸協議是TCP/IP網絡上兩臺計算機傳送文件的協議，FTP是在TCP/IP網絡和INTERNET上最先使用的協議之一，它屬於網絡協議組的應用層。FTP客戶機能夠給服務器發出命令來下載文件，上傳文件，建立或改變服務器上的目錄。

 

2.安裝ftp

 

yum install vsftpd  -y

 

systemctl start vsftpd

systemctl stop firewalld

systemctl enable vsftpd

 

setenforce 0

 

安裝lftp

 

lftp ip##能登錄而且顯示，表示安裝成功

3.vsftpd文件信息

/var/ftp##默認發佈目錄

/etc/vsftpd##配置目錄

 

4.vsftpd服務的配置參數

 

 

1）匿名用戶設定

######配置文件

 

 

 

 

 

anonymous_enable=YES|NO##匿名用戶登錄限制

 

 

#<匿名用戶上傳>

vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

 

 

#<匿名用戶家目錄修改>

anon_root=/direcotry

 

 

#<匿名用戶上傳文件默認權限修改>

anon_umask=xxx

 

 

#<匿名用戶創建目錄>

anon_mkdir_write_enable=YES|NO

 

#<匿名用戶下載>

anon_world_readable_only=YES|NO ##設定參數值爲no表示匿名用戶能夠下載

 

 

#<匿名用戶刪除>

anon_other_write_enable=YES|NO

 

 

#<匿名用戶使用的用戶身份修改>

chown_uploads=YES

chown_username=student

 

 

#<最大上傳速率>

anon_max_rate=102400

 

 

#<最大連接數>

max_clients=2

 

2)本地用戶設定

local_enable=YES|NO##本地用戶登錄限制

write_enable=YES|NO##本地用戶寫權限限制  ###YES時，具備寫權限（上傳、下載、刪除、重命名）

 

#<本地用戶家目錄修改>

local_root=/directory

 

#<本地用戶上傳文件權限>

local_umask=xxx

 

#<限制本地用戶瀏覽/目錄>

全部用戶被鎖定到本身的家目錄中

chroot_local_user=YES

chmod u-w /home/*

沒改以前

 

 

改後

 

 

用戶黑名單創建

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

vim /etc/vsftpd/vsftpd/chroot_list 寫入黑名單用戶(本人寫的westos)

 

 

 

用戶白名單創建

chroot_local_user=YES(將NO改爲YES，黑名單變成了白名單)

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

#<限制本地用戶登錄>

vim /etc/vsftpd/ftpusers##用戶黑名單(只要名單中有的，都是黑名單)

vim /etc/vsftpd/user_list##用戶臨時黑名單

 

用戶白名單設定

userlist_deny=NO

/etc/vsftpd/user_list##參數設定，此文件變成用戶白名單，只在名單中出現的用戶能夠登錄ftp

 

#<ftp虛擬用戶的設定>

建立虛擬賬號身份)

vim /etc/vsftpd/loginusers##文件名稱任意

ftpuser1

123

ftpuser2

123

ftpuser3

123

 

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

 

 

vim /etc/pam.d/ckvsftpd##文件名稱任意

accountrequired  pam_userdb.so  db=/etc/vsftpd/loginusers

auth    required  pam_userdb.so  db=/etc/vsftpd/loginusers

 

配置文件改動

 

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ckvsftpd

guest_enable=YES

 

虛擬賬號身份指定）

guest_username=ftpuser

chmod u-w /home/ftpuser

 

虛擬賬號家目錄獨立設定）

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER

user_sub_token=$USER

 

mkdir /ftpuserhome

chgrp ftpuser /ftpuserhome

chmod g+s /ftpuserhome

mkdir /ftpuserhome/ftpuser{1..3}

 

 

 

 

虛擬賬號配置獨立）

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

 

vim /etc/vsftpd/userconf/ftpuser1

在此文件中設定配置文件中的全部參數，此文件的優先級搞