1.ftp介紹
ftp:file transfer proto
互聯阿中最老牌的文件傳輸協議
2.vsftpd安裝
yum install vsftpd -y
關閉selinux
關閉firewalld
systemctl start vsftpd
systemctl enable vsftpd
測試安裝發佈: firefox
ftp://ip lftp ip ##此訪問方式必須能列出資源纔算訪問成功
注意此張圖沒有列出資源
3.vsftpd基本信息
服務名稱:
vsftpd.service
配置目錄:
/etc/vsftpd
主配置文件: /etc/vsftpd/vsftpd.conf
默認發佈目錄: /var/ftp
報錯信息:
550 ##程序本身拒絕
553 ##文件系統權限限制
500 ##權限過大
530 ##認證失敗
4.匿名用戶訪問控制
lftp 192.168.0.10 ##當訪問ftp服務時沒有加入用戶認證爲匿名訪問
lftp 192.168.0.10 -u westos ##本地用戶訪問
登陸控制
anonymous_enable=YES|NO
家目錄控制
anon_root=/software
上傳控制
anon_upload_enable=YES|NO
chmod 777 /var/ftp/pub lftp 192.168.0.10
cd pub
put /etc/passwd
下載控制
anon_world_readable_only=NO ##匿名用戶可以下載不能讀的文件
目錄建立控制
anon_mkdir_write_enable=YES|NO
下載控制
anon_world_readable_only=NO ##匿名用戶可以下載不能讀的文件
目錄建立控制
anon_mkdir_write_enable=YES|NO
刪除重命令控制
anon_other_write_enable=YES|NO
登陸數量控制:
max_clients=2
上傳速率控制
anon_max_rate=102400
5.本地用戶的訪問
登陸控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin westos
lftp 192.168.0.10 -u westos
local_enable=NO|YES
家目錄控制
local_root=/software
寫權限控制
write_enable=NO|YES
上傳文件權限控制
local_umask=077
用戶登陸控制
/etc/vsftpd/ftpusers ##永久黑
/etc/vsftpd/user_list ##默認黑
用戶登陸白名單
userlist_deny=NO #設定/etc/vsftpd/user_list位白名單
#不在名單中的用戶不能登陸ftp
鎖定用戶到自己的家目錄中
chmod u-w /home/*
chroot_local_user=YES
鎖定用戶到自己的家目錄中的白名單
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
鎖定用戶到自己的家目錄中的黑名單
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list