二.第九單元 ftp協議

#### 二 . 第九單元 ####
1.什麼是ftp
文件傳輸協議
2.安裝ftp
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
setenforce 0
lftp ip           ##能登陸並且顯示，表示安裝成功

3.vsftpd文件信息
/var/ftp          ##默認發佈目錄
/etc/vsftpd       ##配置目錄

4.vsftpd服務的配置參數
1）匿名用戶設定
enonymous_enable=YES|NO     ##匿名用戶登陸限制

#<匿名用戶上傳>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

rpm -qc vsftpd  查看配置文件

#<匿名用戶家目錄修改>
anon_root=/direcotry

#<匿名用戶上傳文件默認權限修改>
anon_umask=xxx

#<匿名用戶建立目錄>
anon_mkdir_write_enable=YES|NO

#<匿名用戶下載>
anon_world_readable_only=YES|NO ##設定參數值爲no表示匿名用戶可以下載

#<匿名用戶刪除>
anon_other_write_enable=YES|NO

#<匿名用戶使用的用戶身份修改>
chown_uploads=YES
chown_username=student

#<最大傳輸速率>
anon_max_rate=102400

#<最大鏈接數>
max_clients=2

2)本地用戶設定
local_enable=YES|NO      ##本地用戶登錄限制
write_enable=YES|NO      ##本地用戶寫權限限制

#<本地用戶家目錄修改>
local_root=/directory

#<本地用戶上傳文件權限>
local_umask=xxx

#<限制本地用戶瀏覽/目錄>
所有用戶被鎖定到自己的家目錄中
chroot_local_user=YES
chmod u-w /home/*

用戶黑名單建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot list

用戶白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

#<限制本地用戶登錄>
vim /etc/vsftpd/ftpusers     ##用戶黑名單
vim /etc/vsftpd/user_list    ##用戶臨時黑名單

用戶白名單設定
uesrlist_deny=NO             ##參數設定，此文件變成用戶白名單，只在名單中出現的用戶可以登陸ftp




#<ftp虛擬用戶的設定>
創建虛擬帳號身份）
vim /etc/vs/ftpd/loginusers   ##文件名稱任意
ftpuser1
123
ftpuser2
123
ftpuser3
123

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

vim /etc/pam.d/ckvsftpd       #文件名稱任意
account      required           pam_userdb.so   db=/etc/vsftpd/loginusers
auth         required           pam_userdb.so   db=/etc/vsftpd/loginusers

vim /etc/vsftpd/vsftpd.comf
pam_service_name=ckvsftpd
guest_enable=YES

虛擬帳號身份指定）
guest_username=ftpuser
chmod u-w /home/ftpuser

虛擬帳號家目錄獨立設定）
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome

mkdir /ftpuserhome/ftpuser{1..3}

虛擬帳號配置獨立）
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1
在此文件中設定配置文件中的所有參數，此文件的優先級高