ftp服務的安裝與配置

1.安裝
yum install vsftpd lftp -y ##安裝vsftpd服務 lftp工具
systemctl start vsftpd ##啓動vsftpd服務
systemctl stop firewalld ##關閉防火牆
systemctl enable vsftpd ##開機啓動vsftpd
2.配置文件
/var/ftp ##默認發佈目錄
/etc/vsfpd ##配置目錄
/etc/vsfpd/vsftpd.conf ##配置文件
systemctl restart vsftpd ##更改的內容必須重啓服務纔會生效
3.配置文件的常用參數
用戶白名單建立：
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

限制本地用戶登陸：
vim /etc/vsftpd/ftpusers ##用戶黑名單
vim /etc/vsftpd/user_list ##用戶臨時黑名單
用戶白名單設定
userlist_deny=NO
/etc/vsftpd/user_list ##上面的參數設定後，此文件變成白名單

1.匿名用戶設置
anonymous_enable=YES|NO#是否允許匿名用戶登陸
anon_upload_enable=YES #匿名用戶可以上傳
chmod 775 /var/ftp/pub ##更改權限
chgrp ftp /var/ftp/pub##更改所有組
anon_world_readable_only=NO#匿名用戶可以下載上傳的文件
anon_mkdir_write_enable=YES#匿名用戶可以創建目錄
anon_other_write_enable=YES#匿名用戶可以刪除
anon_umask=022 #匿名用戶上傳文件默認減去的權限
chown_uploads=YES#開啓匿名用戶更改上傳文件用戶的功能
chown_username=god#指定匿名用戶上傳文件的所有人
anon_root=/westos/ftp #更改服務的默認發佈目錄

2.本地用戶設置
lftp -u username 172.25.254.110
local_enable=YES->NO#是否允許本地用戶登陸
write_enable=YES->NO#本地用戶是否可寫
local_umask=022#本地用戶上傳文件默認去掉的權限
local_root=/var/ftp#本地用戶家目錄
/etc/vsftpd/ftpusers#永久用戶黑名單
/etc/vsftpd/user_list#臨時性用戶黑名單,當userlist_deny=NO出現此名單變成白名單
root_local_user=YES#拒絕用戶瀏覽/目錄此設定需要家目錄去掉w權限
chroot_local_user=NO#啓用用戶黑名單,在黑名單裏的用戶不能切換到/目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES#啓用用戶白名單,只有在白名單裏的用戶可以切換到/目錄
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

3.虛擬用戶的建立
更改配置文件：
pam_service_name=vsftpd ##認證文件名稱
guest_enable=YES
guest_username=ftp ##指定用戶身份

vim /etc/vsftpd/westos ##密碼存放文件
user1
123
user2
123
db_load -T -t hash -f /etc/vsftpd/westoswestos.db ##進行hash加密，生成westos.db

vim /etc/pam.d/vsftpd ##認證文件
account required pam_userdb.so db=/etc/vsftpd/westos
auth required pam_userdb.so db=/etc/vsftpd/westos

systemctl restart vsftpd ##重啓服務

虛擬用戶家目錄的建立
mkdir /virtual/user{1,2} -p
chmod u-w /virtual/user{1,2}
chown ftp.ftp /virtual/user{1,2}

vim /etc/vsftpd/vsftpd.conf
local_root=/virtual/$USER
user_sub_token=$USER

用戶配置文件的建立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/confdir

mkdir /etc/vsftpd/confdir
vim /etc/vsftpd/confdir/user1