FTP服务
1.部署ftp服务
前提:有yum源(之前博客写过很多次)
yum install vsftpd lftp -y 安装vsftpd
systemctl start vsftpd 开启vsftpd
systemctl enable vsftpd 设置开机启动
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
安装:
开启服务并在火墙添加ftp服务
vim /etc/sysconfig/selinux
测试:
2.匿名用户的读写及其他参数设定
报错id的解析:
vim /etc/vsftpd/vsftpd.conf ------->systemctl restart vsftpd重启服务
(1)匿名用户登陆限制:anonymous_enable=YES|NO
(2)匿名用户上传:write_enable=YES ,anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
(3)匿名用户上传文件默认权限修改:anon_umask=xxx
(4)匿名用户建立目录:anon_mkdir_write_enable=YES|NO
(5)匿名用户下载:anon_world_readable_only=YES|NO no表示匿名用户可以下载
(6)匿名用户删除:anon_other_write_enable=YES|NO
(7)最大上传速率:anon_max_rate=102400
(8)最大链接数:max_clients=2
3.本地用户的设定
local_enable=YES|NO 本地用户登陆限制
write_enable=YES|NO 本地用户写权限限制
本地用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
本地用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户黑名单
vim /etc/vsftpd/user_list 用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list 此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
4.ftp虚拟用户的设定
vim /etc/vsftpd/file
db_load -T -t hash -f /etc/vsftpd/file /etc/vsftpd/file.db
加密命令 转换 建立 加密方式 文件 被加密文件 加密的文件
==vim /etc/pam.d/westos ==
vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos
guest_enable=YES
验证: