vsftp服务
一.在服务端:
1.yum install vsftpd lftp -y 安装服务
![](https://i-blog.csdnimg.cn/blog_migrate/b80c1330f0d8d8a3e6bfd3fcc7153386.png)
![](https://i-blog.csdnimg.cn/blog_migrate/8ea5b3b701bfc709ecb7838107019866.png)
2.systemctl start vsftpd 打开sftpd服务
![](https://i-blog.csdnimg.cn/blog_migrate/420cd4f8a752a6863825796729dc9a4c.png)
3.netstart -antlupe | grep ftp 查看端口
4.systemctl status firewalld 查看火墙状态
![](https://i-blog.csdnimg.cn/blog_migrate/8a860b7baefdeff0acda404ecdf22fd5.png)
5.firewall-cmd --get-services 查看
![](https://i-blog.csdnimg.cn/blog_migrate/386a1d85372508589f679f87127224ef.png)
6.firewall-cmd --permanent --add-service=ftp 针对ftp的防火墙策略
7.firewall-cmd --reload 重新加载防火墙
![](https://i-blog.csdnimg.cn/blog_migrate/8f2445da0ed235df38d9e511aa593142.png)
8.firewall-cmd --list-all 查看防火墙策略
![](https://i-blog.csdnimg.cn/blog_migrate/e703b862d0c62a0f15d3f079551e96b4.png)
9.systemctl enable vsftpd 针对ftp的防火墙策略开机关闭
![](https://i-blog.csdnimg.cn/blog_migrate/4281e251d2fc2b6104002b3f00b2b8c4.png)
10.vim /etc/yum.repos.d/rhel_dvd.repo 配置文件
内容:
[rhel_dvd]
gpgcheck = 0
enabled = 1
baseurl = http://172.25.254.250/rhel7
name = Remote classroom copy of dvd
![](https://i-blog.csdnimg.cn/blog_migrate/35bed5bca809f9e71d6b5707cb04b62a.png)
![](https://i-blog.csdnimg.cn/blog_migrate/1d737134ad2941983d18e5e7ed307f3b.png)
在客户端测试:
lftp 服务端ip
进入后ls查可显示内容,登陆成功。
![](https://i-blog.csdnimg.cn/blog_migrate/5a7a1ff66ea2dd7f3f2d68b1e1a3f9dc.png)
二.匿名.本地用户登陆.写:
修改selinux安全子系统的配置文件:
1.getenforce 查看
![](https://i-blog.csdnimg.cn/blog_migrate/a99931577282ae6c881ed744407a43b8.png)
2.编辑配置置文件: vim /etc/sysconfig/selinux
内容:
SELINUX=disabled
3.reboot 重启
服务端:
1.rpm -qc vsftpd 查看vsftpd服务配置文件
![](https://i-blog.csdnimg.cn/blog_migrate/678d00c44829d596339fe21f81a5d3d9.png)
2.vim /etc/vsftpd/vsftpd.conf 配置文件
![](https://i-blog.csdnimg.cn/blog_migrate/ba1f299482e3617443a6c118d5fead01.png)
3.anonymous_enable=no|yes 是否允许匿名用户登陆
4.local_enable=no|yes 是否允许本地用户登陆
5.write_enable=no|yes 是否允许用户写的权限
![](https://i-blog.csdnimg.cn/blog_migrate/ee579cb6bd4f8a1c48590abea7a28301.png)
6.systemctl restart vsftpd 重启服务
测试端:
lftp 服务端ip
进入后ls查,可以显示内容登陆成功。
三.匿名用户上传:
在服务端:
1.vim /etc/vsftpd/vsftpd.conf 编辑配置文件
内容:
anon_upload_enable=YES 允许匿名用户上传
2.chmod 755 /var/ftp/pub 修改权限
3.chgrp ftp /var/ftp/pub 更改文件所属组
![](https://i-blog.csdnimg.cn/blog_migrate/0c5b67f2e992860e8d465e8d8c09b176.png)
2.systemctl restart vsftpd 重启服务
![](https://i-blog.csdnimg.cn/blog_migrate/49d7d1698c01ee4aed851985e4c74dae.png)
在客户端测试:lftp 服务端ip
进入后ls查,可以显示内容,登陆成功。
注意:用户登录的读写权限时注意以下报错:
530报错为密码输入错误
550报错为当前用户没有权限
553报错为文件权限不够
500报错为文件权限太大
四.用户删除,建立目录
1.anon_other_write_enable=YES 允许匿名用户可以删除
2.anon_mkdir_write_enable=YES 允许匿名用户可以建立目录
3.chroot_local_user=YES 开启白名单
4.chroot_local_user=NO 开启黑名单
5.userlist_enable=YES 打开表示黑名单功能开启
6.userlist_deny=NO 临时黑名单变白名单
7.cd /etc/vsftpd/ ls
chroot_list ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
永久黑名单 临时黑名单
五.虚拟用户登陆ftp:
1.建立用户数据库:vim /etc/vsftpd/users
![](https://i-blog.csdnimg.cn/blog_migrate/5bb18e96541837b71617bdb5283f27ba.png)
内容:
users1
123
users2
123
2.cd /etc/vsftpd/进入目录将users文件加密:db_load -T -t hash -f users users.db
3.创建vsftp用于存储文件根目录,以及虚拟用户系统的本地文件:vim /etc/vsftpd/vsftpd.conf
4.建立用户的PAM文件:
yum search pam 查找pam的安装包
rpm -qc pam.x86_64 查找pam.x86_64的配置文件
vim /etc/pam.d/vsftpd 查看PAM文件的写法
vim usercheck 编辑users的PAM配置文件
5.配置虚拟用户独立的家目录:-p表示上层目录不存在的话自动建立。
编辑配置文件:vim /etc/vsftpd/vsftpd.conf