ftp文件共享服務搭建

##################
####ftp文件共享服務
##################

======ftp的安裝與啓動=======
yum install vsftpd.x86_64 -y   ##安裝ftp服務

systemctl start vsftpd         ##開啓ftp服務
systemctl disable vstpd        ##開機啓動
systemctl stop firewalld       ##關閉防火牆
systemctl enable firewalld     ##開機關閉防火牆

cd /var/ftp                    ##ftp服務的文件都放在這個文件夾

======測試：
打開瀏覽器

ftp：//172.25.254.112



==登陸：

lftp 172.25.25.112               ##匿名用戶登陸
 
lftp 172.25.254.112 -u student   ##普通用戶登陸

==配置文件： /etc/vsftpd/vsftpd.conf

setenforce 0                    ##關閉內核加強型防火牆

1> 匿名用戶設置
anonymous_enable=YES            ##允許匿名用戶登陸
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
anon_upload_enable=YES          ##允許匿名用戶上傳
anon_world_readable_only=NO     ##允許匿名用戶下載
anon_other_write_enable=YES     ##允許匿名用戶刪除
anon_mkdir_write_enable=YES     ##允許匿名用戶建立目錄

chown_uploads=YES               ##開啓下述功能
chown_username=student          ##匿名用戶上傳文件使用的身份

anon_max_rate=102400            ##匿名用戶最大上傳速率
max_clients=2                   ##匿名用戶最大鏈接數（最多幾個人登陸）
anon_umask=022                  ##匿名用戶上傳文件默認權限

2>本地用戶設定
local_enable=YES                ##允許本地用戶登陸
write_enable=YES                ##允許本地用戶進行刪除,上傳,建立

local_root=/directory           ##本地用戶家目錄更改
家目錄要求：所屬用戶必須是用以登陸的普通用戶：
例：  用student用戶登陸，家目錄爲 /ftplocalhome,則 /ftplocalhome 的要求爲：
chown student /ftplocalhome

chroot_local_user=YES           ##本地用戶被限制在自己的家目錄（限制本地用戶的瀏覽權限）
chmod u-w /home/*
 
local_umask=022                 ##本地用戶上傳文件默認權限

本地用戶瀏覽權限黑名單建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


本地用戶瀏覽權限白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list


本地用戶使用ftp服務黑名單：
 vim /etc/vsftpd/ftpusers       ##永久黑名單
 vim /etc/vsftpd/user_list      ##臨時黑名單

本地用戶使用ftp服務白名單：
 vim /etc/vsftpd/vsftpd.conf     userlist_deny=NO   
 vim /etc/vsftpd/usr_list       ##此時名單中出現的/etc/vsftpd/ftpusers中沒有的用戶可以登陸
***********************************************************
*    注意：不能上傳和下載文件名或目錄名相同的文件，會報錯:         *
*       Access failed: 553 Could notcreate file.  *
***********************************************************




3>ftp虛擬用戶設定

創建虛擬帳號身份)
vim /etc/vsftpd/loginusers  ##文件名稱任意，奇數行爲用戶，偶數行爲密碼
ftpuser1
123
ftpuser2
123
ftpuser3
123

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

vim /etc/pam.d/ckvsftpd     ##文件名稱任意
account     required    pam_userdb.so   db=/etc/vsftpd/loginusers
auth        required    pam_userdb.so   db=/etc/vsftpd/loginusers

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd   ##和/etc/pam.d/ckvsftpd文件名一致
guest_enable=YES                ##允許虛擬用戶登錄

虛擬帳號身份指定）
guest_username=ftpuser
chmod u-w /home/ftpuser

虛擬帳號家目錄獨立設定）
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER   ##用戶目錄 
user_sub_token=$USER        ##用戶配置文件所在目錄，可爲空

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}


虛擬帳號配置獨立）
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf/$USER
mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1
在此文件中設定配置文件中的所有參數，此文件的優先級高

anon_upload_enable=YES
anon_world_readable_only=NO
anon_other_write_enable=YES
anon_mkdir_write_enable=YES


chown root:root /ftpuserhome/*

我的/etc/vsftpd/vsftpd.conf 設置：
pam_service_name=ckvsftpd
guest_enable=YES
guest_username=student
local_root=/ftpuserhome/$USER
user_sub_token=$USER
user_config_dir=/etc/vsftpd/userconf
userlist_enable=YES
tcp_wrappers=YES