ftp服务

最新推荐文章于 2023-04-18 19:20:15 发布

GodDevin

最新推荐文章于 2023-04-18 19:20:15 发布

阅读量244

点赞数

分类专栏： linux基础

本文链接：https://blog.csdn.net/GodDevin/article/details/79211847

版权

linux基础专栏收录该内容

64 篇文章 0 订阅

订阅专栏

1.基础设置
设置网络和yum源
设置网路nm-connection-editor
设定名称hostnamectl set-hostname server3.example.com
更改repo文件vim /etc/yum.repos.d/rhel_dvd.repo（http://172.25.254.250/rhel7）
清除数据yum clean all
安装 [root@server3 ~]# yum repolist
[root@server3 ~]# yum install vsftpd -y（相当于阿帕奇）
[root@server3 ~]# yum install lftp -y（相当于浏览器）
启动ftpd服务[root@server3 ~]# systemctl start vsftpd
[root@server3 ~]# systemctl enable vsftpd
logout
ssh root@172.25.254.103 -X
设置内核配置 vim /etc/sysconfig/selinux
SELINUX=disabled —>getenforce查看
reboot
ssh root@172.25.254.103 -X
[root@server3 ~]# firewall-cmd –permanent –add-service=ftp
success //更改防火墙设置为永久，启动服务ftp
[root@server3 ~]# firewall-cmd –reload
success //更改防火墙设置加载
或者在server3中firewall-config
Configuration设置为permanent
下方列表中添加ftp
Options中reload
2.lftp操作
登陆lftp 172.25.254.250
登陆本地用户 lftp 172.25.254.250 -u student
配置文件vim /etc/vsftpd/vsftpd.conf
重启服务systemctl restart vsftpd

报错： 530是登录失败,能列出东西才可以登陆（密码错了，设置错了）
550是程序不允许
553是服务器文件系统不允许你写（权限过小）
500是权限过大
chmod 777 /var/ftp/会报500的错误

用户登录
anonymous_enable=YES（第12行）匿名用户是否可以登录
local_enable=YES（第16行）为本地用户是否可以登录
write_enable=YES（第19行）为本地用户能否可写
anon_upload_enable=YES（第29行）为匿名用户可以上传
默认目录 /var/ftp/

匿名用户上传
anon_upload_enable=YES（第29行）为匿名用户可以上传
chgrp ftp /var/ftp/pub 更改文件的用户组
chmod 775 /var/ftp/pub 组权限
lftp 172.25.254.120
cd /pub/
put /root/Desktop/file
ls
put /上传的东西

匿名用户下载
vim /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO可以下载
systemctl restart vsftpd
lftp 172.25.254.120
cd /pub/
ls
get passwd 下载文件（下载到进入lftp之前所在的目录）
mirror westos 下载目录

匿名用户删除
vim /etc/vsftpd/vsftpd.conf
anon_other_write_enable=YES 设定匿名用户能否进行删除文件
systemctl restart vsftpd
lftp 172.25.254.120
cd /pub/
ls
mv 原文件名新文件名
ls
rm -fr linux

匿名用户的家目录
vim /etc/vsftpd/vsftpd.conf
anon_root=/westos 设定匿名用户家目录
systemctl restart vsftpd
在westos下建立三个文件
lftp 172.25.254.120
cd到家目录（cd）下查看，可以看到文件

匿名用户上传文件默认权限修改
vim /etc/vsftpd/vsftpd.conf
anon_umask=xxx（220）
systemctl restart vsftpd
lftp 172.25.254.120
put passwd
ls -l

匿名用户建立目录
vim /etc/vsftpd/vsftpd.conf
anon_mkdir_write_enable=YES|NO
systemctl restart vsftpd
lftp 172.25.254.120
cd /pub
mkdir westos
ls -l

匿名用户是使用的用户身份修改
vim /etc/vsftpd/vsftpd.conf
chown_uploads=YES 由这项才可有下面的两项
chown_username=student 更改为student id student查看UID
systemctl restart vsftpd
put file
ls

设定匿名用户上传文件的权限
vim /etc/vsftpd/vsftpd.conf
chown_upload_mode=0644（这条写入上面的匿名用户默认建立目录权限就失效了）
systemctl restart vsftpd
put file
ls

限制上传下载速度
dd if=/dev/zero of=bigfile bs=1M count=2000 创建一个2G的大文件
du -sh bigfile 查看大文件信息
vim /etc/vsftpd/vsftpd.conf
anon_max_rate=102400 ##单位为byte，102400为100k/s，速度上
！！限速是服务器长期稳定的保证

最大链接数 //同时最多允许几个用户同时连接
vim /etc/vsftpd/vsftpd.conf
max_clients=2
systemctl restart vsftpd

本地用户设定
local_enable=YES|NO ##本地用户登陆限制
write_enable=YES|NO ##本地用户写权限限制

本地用户家目录设定(指定)
vim /etc/vsftpd/vsftpd.conf
local_root=/westos 设定本地用户家目录
systemctl restart vsftpd
lftp 172.25.254.120 -u student
ls

本地用户上传文件权限
local_umask=xxx

本地用户锁定在自己的家目录中
vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES ！！锁定 108行
systemctl restart vsftpd
chmod u-w /home/* !!去除家目录所有的写权限,否则会报500权限过大错误
lftp 172.25.254.120 -u student
cd /
ls

设定用户的名单
vim /etc/vsftpd/vsftpd.conf
chroot_list_enable=YES !!启动列表

    chroot_local_user=YES   !!锁住了，大家都出不去，下面是白名单
    chroot_list_file=/etc/vsftpd/chroot_list   ！！指定白名单名称
或者  chroot_local_user=NO    !!没有锁，大家都可以出去，下面是黑名单
    chroot_list_file=/etc/vsftpd/chroot_list   ！！指定黑名单名称
vim /etc/vsftpd/chroot_list 
systemctl restart vsftpd
chmod u-w /home/*   !!去除家目录所有的写权限,否则会报500权限过大错误
lftp 172.25.254.120 -u student
cd /    
ls
切换另一个本地账户再次尝试

限制本地用户登录
vim /etc/vsftpd/ftpusers 用户黑名单
vim /etc/vsftpd/user_list 用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list 参数设定，此文件变成用户白名单，只在名单中出现的用户可以登陆ftp

ftp虚拟用户的设定创建虚拟帐号身份
vim /etc/vsftpd/userfile ##文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123

db_load -T -t hash -f /etc/vsftpd/userfile userfile.db

vim /etc/pam.d/ftpcheck     ##文件名称任意
account     required    pam_userdb.so   db=/etc/vsftpd/userfile
auth        required    pam_userdb.so   db=/etc/vsftpd/userfile

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftpcheck
guest_enable=YES

虚拟帐号身份指定
guest_username=ftpuser
chmod u-w /home/ftpuser

虚拟帐号家目录独立设定
mkdir /ftpdir/westos{1..3} -p
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpdir/ $USER user_sub_token=$ USER

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}

虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件中的所有参数，此文件的优先级高

查看主配置文件 man vsftpd.conf
/read 查找含有read的关键词

GodDevin

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
ftp服务

1.基础设置设置网络和yum源设置网路nm-connection-editor 设定名称hostnamectl set-hostname server3.example.com 更改repo文件vim /etc/yum.repos.d/rhel_dvd.repo（http://172.25.254.250/rhel7）清除数据yum clean all 安装 [root@serv
复制链接

扫一扫

专栏目录