#######################################################################3html
###################vsftpd服務###########################################vim
#########################################################################服務器
1.什麼是ftp網絡
文件傳輸協議 FTP [ File Transfer Protocol ]使得主機間能夠共享文件。 FTP 使用TCP 生成一個虛擬鏈接用於控制信息,而後再生成一個單獨的 TCP 鏈接用於數據傳輸。控制鏈接使用相似TELNET協議在主機間交換命令和消息。文件傳輸協議是TCP/IP網絡上兩臺計算機傳送文件的協議,FTP是在TCP/IP網絡和INTERNET上最先使用的協議之一,它屬於網絡協議組的應用層。FTP客戶機能夠給服務器發出命令來下載文件,上傳文件,建立或改變服務器上的目錄。ide
2.安裝ftpui
yum install vsftpd -yspa
systemctl start vsftpd htm
systemctl stop firewalld blog
systemctl enable vsftpd token
setenforce 0
安裝lftp
lftp ip##能登錄而且顯示,表示安裝成功
3.vsftpd文件信息
/var/ftp##默認發佈目錄
/etc/vsftpd##配置目錄
4.vsftpd服務的配置參數
1)匿名用戶設定
######配置文件
anonymous_enable=YES|NO##匿名用戶登錄限制
#<匿名用戶上傳>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
#<匿名用戶家目錄修改>
anon_root=/direcotry
#<匿名用戶上傳文件默認權限修改>
anon_umask=xxx
#<匿名用戶創建目錄>
anon_mkdir_write_enable=YES|NO
#<匿名用戶下載>
anon_world_readable_only=YES|NO ##設定參數值爲no表示匿名用戶能夠下載
#<匿名用戶刪除>
anon_other_write_enable=YES|NO
#<匿名用戶使用的用戶身份修改>
chown_uploads=YES
chown_username=student
#<最大上傳速率>
anon_max_rate=102400
#<最大連接數>
max_clients=2
2)本地用戶設定
local_enable=YES|NO##本地用戶登錄限制
write_enable=YES|NO##本地用戶寫權限限制 ###YES時,具備寫權限(上傳、下載、刪除、重命名)
#<本地用戶家目錄修改>
local_root=/directory
#<本地用戶上傳文件權限>
local_umask=xxx
#<限制本地用戶瀏覽/目錄>
全部用戶被鎖定到本身的家目錄中
chroot_local_user=YES
chmod u-w /home/*
沒改以前
改後
用戶黑名單創建
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/vsftpd/chroot_list 寫入黑名單用戶(本人寫的westos)
用戶白名單創建
chroot_local_user=YES(將NO改爲YES,黑名單變成了白名單)
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用戶登錄>
vim /etc/vsftpd/ftpusers##用戶黑名單(只要名單中有的,都是黑名單)
vim /etc/vsftpd/user_list##用戶臨時黑名單
用戶白名單設定
userlist_deny=NO
/etc/vsftpd/user_list##參數設定,此文件變成用戶白名單,只在名單中出現的用戶能夠登錄ftp
#<ftp虛擬用戶的設定>
建立虛擬賬號身份)
vim /etc/vsftpd/loginusers##文件名稱任意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db
vim /etc/pam.d/ckvsftpd##文件名稱任意
accountrequired pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
配置文件改動
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
虛擬賬號身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser
虛擬賬號家目錄獨立設定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虛擬賬號配置獨立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此文件中設定配置文件中的全部參數,此文件的優先級搞