FTP服務
ftp匿名訪問
1,Yum –y install vsftpd ftp
2,Vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //開啓匿名用戶,開啓後可匿名下載文件
anon_upload_enable=YES //匿名用戶是否有上傳文件權限,不包括目錄
anon_mkdir_write_enable=YES //匿名用戶是否有創建目錄的權限,開啓後可以創建,上傳目錄。
anon_other_write_enable=YES //開啓後匿名用戶擁有重命名,刪除等權限
3,關掉selinux iptables
selinux setenforce 0 或者 vi /etc/setlinux/config 把selinux=enforcing 改爲 selinux=disabled
4,啓動vsftp將目錄pub的屬性的屬主改爲ftp(匿名用戶映射的用戶),千萬不要將ftp這個目錄屬主改爲ftp,否則,用戶登錄時會出錯。這是vaftpd的一個安全機制。匿名用戶的宿主目錄不能更改權限,但是宿主下面的子目錄可以更改權限。
chown ftp /var/ftp/pub/
5,重啓服務
service vsftpd start
ftp 虛擬用戶訪問
1,安裝包
yum -y install vsftpd db4*
2,建立賬號
1,首先建立與虛擬賬戶相關的文件,如下:
useradd fxq -s /sbin/nologin
2,建立與虛擬用戶相關文件;
vi /etc/vsftpd/vsftpd_login
aa
123
bb
123 奇數行爲賬戶;偶數行爲密碼
3,更改文件的權限,提升安全級別;
chmod 600 /etc/vsftpd/vsftpd_login
4,vsftpd使用的密碼不是明文,需要生成對應的文件;
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
5,最後建立與虛擬賬號相關的目錄以及配置文件;
mkdir /etc/vsftpd/vsftpd_user_conf
cd /etc/vsftpd/vsftpd_user_conf
3,創建用戶對應的配置文件
1,vim aa
local_root=/home/fxq/aa local_root 爲aa賬號的家目錄
anonymous_enable=NO 用來限制是否允許匿名賬戶登陸
write_enable=YES 表示可寫
local_umask=022 指定umask值
anon_upload_enable=NO 表示是否允許匿名賬號上傳
anon_mkdir_write_enable=NO 表示是否允許匿名賬戶可以寫
idle_session_timeout=600 連接最長超時600s
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000
2,創建bb賬號的步驟和aa一樣;
mkdir /home/fxq/aa
chown -R fxq:fxq /home/fxq
vim /etc/pam.d/vsftpd
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
這裏使用的是64位系統(32位系統改爲:/lib/security/pam_userdb.so)
4,修改主配置文件
編輯/etc/vsftpd/vsftpd.conf
修改:
anonymous_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
添加:
chroot_local_user=YES
guest_enable=YES
guest_username=fxq
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
5,啓動vsftpd服務;
service vsftpd start
注意:關掉selinux iptables 粘貼配置文件,需要注意,不能一次粘貼,影響配置效果!(謹記)