1.ftp工作原理
FTP是一個客戶機/服務系統。用戶通過一個支持FTP協議的客戶機程序,連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發出命令,服務器程序執行用戶所發出的命令,並將執行的結果返回到客戶機。
2.安裝ftp服務
yum install vsftpd -y ##安裝服務
systemctl start vsftpd ##啓動服務
systemctl stop firewalld ##關閉火牆
systemctl enable vsftpd ##開機自動啓動
setenforce 0 ##關閉selinux或者設置selinux不然會對試驗造成影響
lftp ip ##能登陸並且顯示,表示安裝成功
vsftpd文件信息
/var/ftp ##默認發佈目錄
/etc/vsftpd ##配置目錄
配置火牆策略
farewall-config ##使用圖形界面配置
@@配置的步驟爲:先選中permannent,勾上ftp,點擊options,選擇reload完成配置
改selinux的狀態爲disabled,因爲selinux是內核級的加強型防火牆,如果他處於強制狀態,系統很多功能將不被允許。
@@更改完以後一定要記得重啓,因爲它是內核級的,必須重啓才能重新加載
匿名用戶設定
anonymous_enable=YES|NO ##匿名用戶登陸限制,設置爲NO時匿名不能登錄
匿名用戶上傳
vim /etc/vsftpd/vsftpd.conf
write_enable=YES ##設爲YES匿名用戶可以上傳
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub ##修改權限
匿名用戶家目錄修改
anon_root=/direcotry ##修改以後,登陸進入以後都在修改的家目錄下
匿名用戶上傳文件默認權限修改
anon_umask=xxx
匿名用戶建立目錄
anon_mkdir_write_enable=YES|NO ##設置爲NO表示可以建立
匿名用戶下載
anon_world_readable_only=YES|NO ##設定參數值爲no表示匿名用戶可以下載
匿名用戶刪除
anon_other_write_enable=YES|NO
匿名用戶使用的用戶身份修改
chown_uploads=YES
chown_username=student
最大上傳速率
anon_max_rate=102400 ##單位爲kb,102400表示100M
最大鏈接數
max_clients=2 ##最多允許兩臺主機接入
本地用戶設定
local_enable=YES|NO ##本地用戶登陸限制
write_enable=YES|NO ##本地用戶寫權限限制
本地用戶家目錄修改
local_root=/directory
本地用戶上傳文件權限
local_umask=xxx
限制本地用戶瀏覽/目錄
所有用戶被鎖定到自己的家目錄中
chroot_local_user=YES
chmod u-w /home/*
用戶黑名單建立
chroot_local_user=NO ##無法瀏覽
chroot_list_enable=YES ##啓用名單
chroot_list_file=/etc/vsftpd/chroot_list ##寫入名單的用戶無法瀏覽
用戶白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ##用戶白名單建立後,只有在名單中出現的用戶才能登錄ftp
#<限制本地用戶登陸>
vim /etc/vsftpd/ftpusers ##用戶黑名單
vim /etc/vsftpd/user_list ##用戶臨時黑名單
用戶白名單設定
userlist_deny=NO
/etc/vsftpd/user_list ##參數設定,此文件變成用戶白名單,只在名單中出現的用戶可以登陸ftp
ftp虛擬用戶的設定
(創建虛擬帳號身份)
vim /etc/vsftpd/xxx ##文件名稱任意
ftpuser1 ##用戶名
123 ##密碼
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db
##hash加密
vim /etc/pam.d/xxx ##文件名稱任意
accountrequiredpam_userdb.sodb=/etc/vsftpd/loginusers
authrequiredpam_userdb.sodb=/etc/vsftpd/loginusers
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
虛擬帳號身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser
虛擬帳號家目錄獨立設定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虛擬帳號配置獨立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1