Vsftpd服務

(1) Vsftpd服務是作什麼用的？

    答：Vsftpd服務是用來在windows和Linux之間共享文件

(2) 軟件大的安裝方法？是在服務端安裝仍是在客戶端安裝？安裝命令是什麼？

   答： 軟件是在服務端安裝，yum install  vsftpd* -y

(3) 路徑，配置文件，啓動文件

答：

    安裝路徑： rpm  -ql   vsftpd    

   

    配置文件：/etc/vsftpd/vsftpd.conf  

    啓動文件： /etc/rc.d/init.d/vsftpd

(4) 啓動Vsftpd服務，查看進程

 答：

        <1> 啓動Vsftp服務  service Vsftpd start

         <2> 查看服務進程是否啓動    ps -ef |grep vsftpd

        

----------------------------------  匿名用戶訪問Vsftpd---------------------------------------

 (1) Vsftpd.conf配置文件中默認是容許匿名用戶訪問的

      anonymous_enable=YES  開啓匿名用戶訪問

(2) ftp://192.168.2.114  測試Vsftpd訪問是否成功

  

(3) Vsftpd默認在Linux下的路徑是 cd /var/ftp/pub

(4) 匿名用戶訪問ftp服務器，能夠查文件，下載文件，文件不能刪除和修改和上傳，若是要設置成匿名用戶能夠上傳，下載，修改文件須要作如下設置

   <1>  在vsftpd.conf配置文件上添加幾句命令：

       anon_upload_enable=YES     容許匿名用戶上傳文件    

       anon_mkdir_write_enable=YES  容許匿名用戶建立目錄

       anon_other_write_enable=YES  容許匿名用戶其餘寫入權限

   <2> 設置目錄權限   

ftp默認目錄爲/var/ftp，默認狀況下，裏邊只有pub目錄。咱們創建一個test目錄來做爲咱們的測試目錄並作好受權。

 

<3> 關閉selinux 和iptables  , 不關閉也會致使訪問不成功

                                                 系統用戶訪問Vsftpd

 <1>Vsftpd匿名用戶設置完畢，任何人均可以查看FTP端的文件，目錄，甚至能夠修改，刪除，Vsftpd系統用戶能夠實現這一需求

<2> 修改Vsftpd.conf配置文件

   禁止匿名用戶登陸FTP anonymous_enable=NO

<3>新建系統用戶，並建立登陸密碼

<4> 系統用戶登陸FTP,Linux上文件的家目錄存放在home目錄下

  

 <5> 驗證登陸是否成功

 

------------------------------容許userlist列表裏的系統用戶登陸FTP--------------------------------

<1> userlist列表裏定義了root等系統內置用戶，容許這些用戶登陸FTP系統，權限很大，風險高,

        系統默認禁止這些系統用戶登陸FTP

<2>容許userList列表裏的用戶登陸FTP  userList_enable=NO

<3> 咱們假設容許Root用戶登陸FTP, 還須要修改/etc/vsftpd/user_List 和 /etc/vsftpd/ftpusers  去除root用戶

<4> root用戶的家目錄在cd /root下

<5> 驗證root用戶登陸是否成功

------------------------------  虛擬用戶登陸Vsftpd-------------------------------------------

 <1> 若是是基與系統用戶去訪問FTP, 系統用戶越多，越不利於管理 。爲了安全起見，仍是用虛擬用戶登陸FTP

<2> 虛擬用戶是共享真實用戶的家目錄

<3> 安裝虛擬用戶的認證模塊

    yuminstall db4* -y （centos6.5） 

    yum  install pam*  libdb-utils libdb* --skip-broken  –y  （Centos 7）

<4> 建立並生成Vsftpd數據庫文件

   vi /etc/vsftpd/ftpusers.txt

   第一行爲ftp虛擬用戶登陸名，第二行爲密碼

<5> 生成數據庫文件

db_load -T -t hash -f /etc/vsftpd/ftpusers.txt/etc/vsftpd/vsftpd_login.db

     

chmod 700 /etc/vsftpd/vsftpd_login.db

 <6> 生成PAM驗證文件

      在 vi  /etc/pam.d/vsftpd  行首加入2行認證語句

    

auth         sufficient         pam_userdb.so     db=/etc/vsftpd/vsftpd_login

account   sufficient          pam_userdb.so     db=/etc/vsftpd/vsftpd_login

  <7> 建立Vsftpd映射本地用戶

      這個系統用戶不須要登陸，也不須要登陸密碼

useradd  ftpuser

 <8> 修改vsftpd.conf配置文件(完整的配置文件以下)  

   anonymous_enable=NO禁止匿名用戶登陸

   local_enable=YES             

   write_enable=YES             

   local_umask=022              

   dirmessage_enable=YES        

   xferlog_enable=YES          

   connect_from_port_20=YES     

   xferlog_file=/var/log/vsftpd.log

   xferlog_std_format=YES

   ascii_upload_enable=YES

   ascii_download_enable=YES

   listen=YES

   guest_enable=YES  啓用虛擬用戶

   guest_username=ftpuser  映射虛擬用戶到系統用戶ftpuser

   pam_service_name=vsftpd  啓用虛擬用戶pam認證

   user_config_dir=/etc/vsftpd/vsftpd_user_conf  設置虛擬用戶所在目錄

   virtual_use_local_privs=YES 虛擬用戶與本地用戶有相同的權限

<9> 重啓vsftpd 

   service vsftpd restart

<10> 驗證配置結果

  咱們用jfedu001這個用戶，登陸到FTP

 

<11> 用戶的家目錄在cd  /home/ftpuser

  註釋：

            至此，虛擬用戶共用的家目錄是home/ftpuser。若是虛擬用戶想要有本身的家目錄，能夠在

       /etc/vsftpd/vsftpd_user_conf建立本身的配置文件，這樣登陸用戶對本身目錄下的文件，有徹底控制權。

<12> 在這個/etc/vsftpd/vsftpd_user_conf 目錄下，建立虛擬用戶本身的配置文件

   mkdir -p  /etc/vsftpd/vsftpd_user_conf

<13>  咱們爲jfedu001這個用戶建立本身的家目錄

 vim /etc/vsftpd/vsftpd_user_conf/jfedu001 

   local_root=/home/ftpuser/jfedu001  jfedu001這個虛擬用戶配置文件路徑

   write_enable=YES                   容許登陸用戶有寫的權限

   anon_world_readable_only=YES       容許匿名用戶下載文件

   anon_upload_enable=YES             容許匿名用戶上傳文件

   anon_mkdir_write_enable=YES        容許匿名用戶建立目錄

     anon_other_write_enable=YES                        容許匿名用戶有其它權限，例如刪除，重命名

<14> 建立虛擬用戶各自的目錄

    mkdir -p /home/ftpuser/{jfedu001,jfedu002} 

  chown -R ftpuser:ftpuser /home/ftpuser

<15> 重啓vsftpd，驗證配置結果