(1) Vsftpd服務是做什麼用的?
答:Vsftpd服務是用來在windows和Linux之間共享文件
(2) 軟件大的安裝方法?是在服務端安裝還是在客戶端安裝?安裝命令是什麼?
答: 軟件是在服務端安裝,yum install vsftpd* -y
(3) 路徑,配置文件,啓動文件
答:
安裝路徑: rpm -ql vsftpd
配置文件:/etc/vsftpd/vsftpd.conf
啓動文件: /etc/rc.d/init.d/vsftpd
(4) 啓動Vsftpd服務,查看進程
答:
<1> 啓動Vsftp服務 service Vsftpd start
<2> 查看服務進程是否啓動 ps -ef |grep vsftpd
---------------------------------- 匿名用戶訪問Vsftpd---------------------------------------
(1) Vsftpd.conf配置文件中默認是允許匿名用戶訪問的
anonymous_enable=YES 開啓匿名用戶訪問
(2) ftp://192.168.2.114 測試Vsftpd訪問是否成功
(3) Vsftpd默認在Linux下的路徑是 cd /var/ftp/pub
(4) 匿名用戶訪問ftp服務器,可以查文件,下載文件,文件不能刪除和修改和上傳,如果要設置成匿名用戶可以上傳,下載,修改文件需要做以下設置
<1> 在vsftpd.conf配置文件上添加幾句命令:
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶其他寫入權限
<2> 設置目錄權限
ftp默認目錄爲/var/ftp,默認情況下,裏邊只有pub目錄。我們建立一個test目錄來作爲我們的測試目錄並做好授權。
<3> 關閉selinux 和iptables , 不關閉也會導致訪問不成功
系統用戶訪問Vsftpd
<1>Vsftpd匿名用戶設置完畢,任何人都可以查看FTP端的文件,目錄,甚至可以修改,刪除,Vsftpd系統用戶可以實現這一需求
<2> 修改Vsftpd.conf配置文件
禁止匿名用戶登錄FTP anonymous_enable=NO
<3>新建系統用戶,並創建登錄密碼
<4> 系統用戶登錄FTP,Linux上文件的家目錄存放在home目錄下
<5> 驗證登錄是否成功
------------------------------允許userlist列表裏的系統用戶登錄FTP--------------------------------
<1> userlist列表裏定義了root等系統內置用戶,允許這些用戶登錄FTP系統,權限很大,風險高,
系統默認禁止這些系統用戶登錄FTP
<2>允許userList列表裏的用戶登錄FTP userList_enable=NO
<3> 我們假設允許Root用戶登錄FTP, 還需要修改/etc/vsftpd/user_List 和 /etc/vsftpd/ftpusers 去除root用戶
<4> root用戶的家目錄在cd /root下
<5> 驗證root用戶登錄是否成功
------------------------------ 虛擬用戶登錄Vsftpd-------------------------------------------
<1> 如果是基與系統用戶去訪問FTP, 系統用戶越多,越不利於管理 。爲了安全起見,還是用虛擬用戶登錄FTP
<2> 虛擬用戶是共享真實用戶的家目錄
<3> 安裝虛擬用戶的認證模塊
yuminstall db4* -y (centos6.5)
yum install pam* libdb-utils libdb* --skip-broken –y (Centos 7)
<4> 創建並生成Vsftpd數據庫文件
vi /etc/vsftpd/ftpusers.txt
第一行爲ftp虛擬用戶登錄名,第二行爲密碼
<5> 生成數據庫文件
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt/etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db
<6> 生成PAM驗證文件
在 vi /etc/pam.d/vsftpd 行首加入2行認證語句
auth sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient pam_userdb.so db=/etc/vsftpd/vsftpd_login
<7> 創建Vsftpd映射本地用戶
這個系統用戶不需要登錄,也不需要登錄密碼
useradd ftpuser
<8> 修改vsftpd.conf配置文件(完整的配置文件如下)
anonymous_enable=NO禁止匿名用戶登錄
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
guest_enable=YES 啓用虛擬用戶
guest_username=ftpuser 映射虛擬用戶到系統用戶ftpuser
pam_service_name=vsftpd 啓用虛擬用戶pam認證
user_config_dir=/etc/vsftpd/vsftpd_user_conf 設置虛擬用戶所在目錄
virtual_use_local_privs=YES 虛擬用戶與本地用戶有相同的權限
<9> 重啓vsftpd
service vsftpd restart
<10> 驗證配置結果
我們用jfedu001這個用戶,登錄到FTP
<11> 用戶的家目錄在cd /home/ftpuser
註釋:
至此,虛擬用戶共用的家目錄是home/ftpuser。如果虛擬用戶想要有自己的家目錄,可以在
/etc/vsftpd/vsftpd_user_conf創建自己的配置文件,這樣登錄用戶對自己目錄下的文件,有完全控制權。
<12> 在這個/etc/vsftpd/vsftpd_user_conf 目錄下,創建虛擬用戶自己的配置文件
mkdir -p /etc/vsftpd/vsftpd_user_conf
<13> 我們爲jfedu001這個用戶創建自己的家目錄
vim /etc/vsftpd/vsftpd_user_conf/jfedu001
local_root=/home/ftpuser/jfedu001 jfedu001這個虛擬用戶配置文件路徑
write_enable=YES 允許登錄用戶有寫的權限
anon_world_readable_only=YES 允許匿名用戶下載文件
anon_upload_enable=YES 允許匿名用戶上傳文件
anon_mkdir_write_enable=YES 允許匿名用戶創建目錄
anon_other_write_enable=YES 允許匿名用戶有其它權限,例如刪除,重命名
<14> 創建虛擬用戶各自的目錄
mkdir -p /home/ftpuser/{jfedu001,jfedu002}
chown -R ftpuser:ftpuser /home/ftpuser
<15> 重啓vsftpd,驗證配置結果