ftp服務

1.ftp工作原理

       FTP是一個客戶機/服務系統。用戶通過一個支持FTP協議的客戶機程序，連接到在遠程主機上的FTP服務器程序。用戶通過客戶機程序向服務器程序發出命令，服務器程序執行用戶所發出的命令，並將執行的結果返回到客戶機。

2.安裝ftp服務

yum install vsftpd  -y              ##安裝服務

systemctl start vsftpd              ##啓動服務

systemctl stop firewalld            ##關閉火牆

systemctl enable vsftpd             ##開機自動啓動

setenforce 0                        ##關閉selinux或者設置selinux不然會對試驗造成影響

lftp ip                             ##能登陸並且顯示，表示安裝成功

vsftpd文件信息

/var/ftp                            ##默認發佈目錄

/etc/vsftpd                         ##配置目錄

配置火牆策略

farewall-config                      ##使用圖形界面配置

 @@配置的步驟爲：先選中permannent，勾上ftp，點擊options，選擇reload完成配置

改selinux的狀態爲disabled，因爲selinux是內核級的加強型防火牆，如果他處於強制狀態，系統很多功能將不被允許。

@@更改完以後一定要記得重啓，因爲它是內核級的，必須重啓才能重新加載

 vsftpd服務的配置參數

匿名用戶設定

anonymous_enable=YES|NO                ##匿名用戶登陸限制，設置爲NO時匿名不能登錄

 

匿名用戶上傳

vim /etc/vsftpd/vsftpd.conf

write_enable=YES                       ##設爲YES匿名用戶可以上傳

anon_upload_enable=YES

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub                 ##修改權限

 

匿名用戶家目錄修改

anon_root=/direcotry                   ##修改以後，登陸進入以後都在修改的家目錄下

 

匿名用戶上傳文件默認權限修改

anon_umask=xxx

 

匿名用戶建立目錄

anon_mkdir_write_enable=YES|NO          ##設置爲NO表示可以建立

 

匿名用戶下載

anon_world_readable_only=YES|NO         ##設定參數值爲no表示匿名用戶可以下載

 

匿名用戶刪除

anon_other_write_enable=YES|NO

 

匿名用戶使用的用戶身份修改

chown_uploads=YES

chown_username=student

 

最大上傳速率

anon_max_rate=102400                     ##單位爲kb，102400表示100M

 

最大鏈接數

max_clients=2                             ##最多允許兩臺主機接入

 

本地用戶設定

local_enable=YES|NO                        ##本地用戶登陸限制

write_enable=YES|NO                        ##本地用戶寫權限限制

 

本地用戶家目錄修改

local_root=/directory

 

本地用戶上傳文件權限

local_umask=xxx

 

限制本地用戶瀏覽/目錄

所有用戶被鎖定到自己的家目錄中

chroot_local_user=YES

chmod u-w /home/*

 

用戶黑名單建立

chroot_local_user=NO                        ##無法瀏覽

chroot_list_enable=YES                      ##啓用名單

chroot_list_file=/etc/vsftpd/chroot_list    ##寫入名單的用戶無法瀏覽

 

用戶白名單建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list    ##用戶白名單建立後，只有在名單中出現的用戶才能登錄ftp

 

#<限制本地用戶登陸>

vim /etc/vsftpd/ftpusers                     ##用戶黑名單

vim /etc/vsftpd/user_list                    ##用戶臨時黑名單

 

用戶白名單設定

userlist_deny=NO

/etc/vsftpd/user_list                        ##參數設定，此文件變成用戶白名單，只在名單中出現的用戶可以登陸ftp

 

ftp虛擬用戶的設定

（創建虛擬帳號身份）

vim /etc/vsftpd/xxx                           ##文件名稱任意

ftpuser1                                      ##用戶名

123                                           ##密碼

ftpuser2

123

ftpuser3

123

 

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

                                               ##hash加密

vim /etc/pam.d/xxx                             ##文件名稱任意

accountrequiredpam_userdb.sodb=/etc/vsftpd/loginusers

authrequiredpam_userdb.sodb=/etc/vsftpd/loginusers

 

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ckvsftpd

guest_enable=YES

 

虛擬帳號身份指定）

guest_username=ftpuser

chmod u-w /home/ftpuser

 

虛擬帳號家目錄獨立設定）

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER

user_sub_token=$USER

 

mkdir /ftpuserhome

chgrp ftpuser /ftpuserhome

chmod g+s /ftpuserhome

mkdir /ftpuserhome/ftpuser{1..3}

 

 

虛擬帳號配置獨立）

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1