vsftpd服務

#######################################################################3html

###################vsftpd服務###########################################vim

#########################################################################服務器

1.什麼ftp網絡

     文件傳輸協議 FTP [ File Transfer Protocol ]使得主機間能夠共享文件。 FTP 使用TCP 生成一個虛擬鏈接用於控制信息,而後再生成一個單獨的 TCP 鏈接用於數據傳輸。控制鏈接使用相似TELNET協議在主機間交換命令和消息。文件傳輸協議是TCP/IP網絡上兩臺計算機傳送文件的協議,FTP是在TCP/IP網絡和INTERNET上最先使用的協議之一,它屬於網絡協議組的應用層。FTP客戶機能夠給服務器發出命令來下載文件,上傳文件,建立或改變服務器上的目錄。ide

 

2.安裝ftpui

 

yum install vsftpd  -yspa

wKiom1gxu8fCoEDNAACGDe8ZY1E806.png-wh_50 

systemctl start vsftpd htm

systemctl stop firewalld blog

systemctl enable vsftpd token

wKioL1gxu9PTv3s4AAEBpPiwiTE841.png-wh_50 

setenforce 0

wKiom1gxu92AOl4qAAAbLgEJ9UE225.png-wh_50 

安裝lftp

wKioL1gxu-fQd0tRAACDH7RT5vU971.png-wh_50 

lftp ip##能登錄而且顯示,表示安裝成功

3.vsftpd文件信息

/var/ftp##默認發佈目錄

/etc/vsftpd##配置目錄

 

4.vsftpd服務的配置參數

 

 

1)匿名用戶設定

######配置文件

wKioL1gxu_GwPBk6AACN0-UGxRE376.png-wh_50 

 

wKiom1gxu_zDYxSiAABxA5AR0L4947.png-wh_50 

 

wKiom1gxvAaj2WmyAAAeGtLJCHo468.png-wh_50 

anonymous_enable=YES|NO##匿名用戶登錄限制

wKioL1gxvA7Tseh1AAA3r1cfagM441.png-wh_50 

 

#<匿名用戶上傳>

vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

wKiom1gxvDbybyAyAACZA5UODEE619.png-wh_50 

 

#<匿名用戶家目錄修改>

anon_root=/direcotry

wKiom1gxvEfyeefRAAFCZZG-kcQ999.png-wh_50 

 

#<匿名用戶上傳文件默認權限修改>

anon_umask=xxx

wKiom1gxvGDR1myVAACXqjBpoCc730.png-wh_50 

 

#<匿名用戶創建目錄>

anon_mkdir_write_enable=YES|NO

wKioL1gxvIbic588AACV2XPCUKg114.png-wh_50 

#<匿名用戶下載>

anon_world_readable_only=YES|NO ##設定參數值爲no表示匿名用戶能夠下載

wKiom1gxvJPRZZNxAACOjgtbIv0123.png-wh_50 

 

#<匿名用戶刪除>

anon_other_write_enable=YES|NO

wKiom1gxvJzyeT26AADETgfTuOA348.png-wh_50 

 

#<匿名用戶使用的用戶身份修改>

chown_uploads=YES

chown_username=student

wKioL1gxvKaDbHE-AAArPiYmadU511.png-wh_50 

 

#<最大上傳速率>

anon_max_rate=102400

wKiom1gxvLPyCXqvAAD_sLQg_dE109.png-wh_50 

 

#<最大連接數>

max_clients=2

 

2)本地用戶設定

local_enable=YES|NO##本地用戶登錄限制

write_enable=YES|NO##本地用戶寫權限限制  ###YES時,具備寫權限(上傳、下載、刪除、重命名)

 

#<本地用戶家目錄修改>

local_root=/directory

 

#<本地用戶上傳文件權限>

local_umask=xxx

 

#<限制本地用戶瀏覽/目錄>

全部用戶被鎖定到本身的家目錄中

chroot_local_user=YES

chmod u-w /home/*

沒改以前

wKioL1gxvMGgNdd9AAEgC7nkTxw359.png-wh_50 

 

改後

 wKioL1gxvQKwBK8vAACwGSKJoVs265.png-wh_50

 

用戶黑名單創建

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

wKioL1gxvRKxPJACAACzFPNbEkY446.png-wh_50 

vim /etc/vsftpd/vsftpd/chroot_list 寫入黑名單用戶(本人寫的westos)

wKiom1gxvRzRYhtPAADCoLW5PdY939.png-wh_50 

 

 

用戶白名單創建

chroot_local_user=YES(NO改爲YES,黑名單變成了白名單)

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

#<限制本地用戶登錄>

vim /etc/vsftpd/ftpusers##用戶黑名單(只要名單中有的,都是黑名單)

vim /etc/vsftpd/user_list##用戶臨時黑名單

 

用戶白名單設定

userlist_deny=NO

/etc/vsftpd/user_list##參數設定,此文件變成用戶白名單,只在名單中出現的用戶能夠登錄ftp

 


#<ftp虛擬用戶的設定>

建立虛擬賬號身份)

vim /etc/vsftpd/loginusers##文件名稱任意

ftpuser1

123

ftpuser2

123

ftpuser3

123

 

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

wKioL1gxvSnwjTceAAEIrGSAxQs841.png-wh_50 

 

vim /etc/pam.d/ckvsftpd##文件名稱任意

accountrequired  pam_userdb.so  db=/etc/vsftpd/loginusers

auth    required  pam_userdb.so  db=/etc/vsftpd/loginusers

 

配置文件改動

wKioL1gxvTKAia5rAACK--mq5Ww721.png-wh_50 

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ckvsftpd

guest_enable=YES

 

虛擬賬號身份指定)

guest_username=ftpuser

chmod u-w /home/ftpuser

 

虛擬賬號家目錄獨立設定)

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER

user_sub_token=$USER

 

mkdir /ftpuserhome

chgrp ftpuser /ftpuserhome

chmod g+s /ftpuserhome

mkdir /ftpuserhome/ftpuser{1..3}

wKiom1gxvTyS4mtGAADoa9FKa6w722.png-wh_50 

 

wKiom1gxvUfxpAvgAADPBRsQBjE562.png-wh_50 

 

虛擬賬號配置獨立)

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

 

vim /etc/vsftpd/userconf/ftpuser1

在此文件中設定配置文件中的全部參數,此文件的優先級搞

相關文章
相關標籤/搜索