##################
####ftp文件共享服務
##################
======ftp的安裝與啓動=======
yum install vsftpd.x86_64 -y ##安裝ftp服務
systemctl start vsftpd ##開啓ftp服務
systemctl disable vstpd ##開機啓動
systemctl stop firewalld ##關閉防火牆
systemctl enable firewalld ##開機關閉防火牆
cd /var/ftp ##ftp服務的文件都放在這個文件夾
======測試:
打開瀏覽器
ftp://172.25.254.112
==登陸:
lftp 172.25.25.112 ##匿名用戶登陸
lftp 172.25.254.112 -u student ##普通用戶登陸
==配置文件: /etc/vsftpd/vsftpd.conf
setenforce 0 ##關閉內核加強型防火牆
1> 匿名用戶設置
anonymous_enable=YES ##允許匿名用戶登陸
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
anon_upload_enable=YES ##允許匿名用戶上傳
anon_world_readable_only=NO ##允許匿名用戶下載
anon_other_write_enable=YES ##允許匿名用戶刪除
anon_mkdir_write_enable=YES ##允許匿名用戶建立目錄
chown_uploads=YES ##開啓下述功能
chown_username=student ##匿名用戶上傳文件使用的身份
anon_max_rate=102400 ##匿名用戶最大上傳速率
max_clients=2 ##匿名用戶最大鏈接數(最多幾個人登陸)
anon_umask=022 ##匿名用戶上傳文件默認權限
2>本地用戶設定
local_enable=YES ##允許本地用戶登陸
write_enable=YES ##允許本地用戶進行刪除,上傳,建立
local_root=/directory ##本地用戶家目錄更改
家目錄要求:所屬用戶必須是用以登陸的普通用戶:
例: 用student用戶登陸,家目錄爲 /ftplocalhome,則 /ftplocalhome
的要求爲:
chown student /ftplocalhome
chroot_local_user=YES ##本地用戶被限制在自己的家目錄(限制本地用戶的瀏覽權限)
chmod u-w /home/*
local_umask=022 ##本地用戶上傳文件默認權限
本地用戶瀏覽權限黑名單建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
本地用戶瀏覽權限白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
本地用戶使用ftp服務黑名單:
vim /etc/vsftpd/ftpusers ##永久黑名單
vim /etc/vsftpd/user_list ##臨時黑名單
本地用戶使用ftp服務白名單:
vim /etc/vsftpd/vsftpd.conf userlist_deny=NO
vim /etc/vsftpd/usr_list ##此時名單中出現的/etc/vsftpd/ftpusers中沒有的用戶可以登陸
***********************************************************
* 注意:不能上傳和下載文件名或目錄名相同的文件,會報錯: *
* Access failed: 553 Could notcreate file. *
***********************************************************
3>ftp虛擬用戶設定
創建虛擬帳號身份)
vim /etc/vsftpd/loginusers ##文件名稱任意,奇數行爲用戶,偶數行爲密碼
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db
vim /etc/pam.d/ckvsftpd ##文件名稱任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd ##和/etc/pam.d/ckvsftpd文件名一致
guest_enable=YES ##允許虛擬用戶登錄
虛擬帳號身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser
虛擬帳號家目錄獨立設定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER ##用戶目錄
user_sub_token=$USER ##用戶配置文件所在目錄,可爲空
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虛擬帳號配置獨立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf/$USER
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此文件中設定配置文件中的所有參數,此文件的優先級高
anon_upload_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
chown root:root /ftpuserhome/*
我的/etc/vsftpd/vsftpd.conf 設置:
pam_service_name=ckvsftpd
guest_enable=YES
guest_username=student
local_root=/ftpuserhome/$USER
user_sub_token=$USER
user_config_dir=/etc/vsftpd/userconf
userlist_enable=YES
tcp_wrappers=YES
ftp文件共享服務搭建
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.