一、ftp服务的搭建
ftp服务
默认的发布目录:/var/ftp
协议的接口: 21/tcp
服务的配置文件:/etc/vsftpd/vsftpd.conf
报错id的解析:500 ##文件系统权限过大
530 ##用户认证失败
550 ##服务本身功能未开放
553 ##本地文件系统权限过小
1.配置selinux :vim /etc/sysconfig/selinux
编辑
SELINUX=disable (关闭,SELINUX并没有实际运作)
:wq 退出保存
重点:
SELINUX=permissive(宽容模式,在SELINUX运作过程中,仅会有警告出现,不会实际限制domain/type的存取)
SELINUX=enforcing(强制模式,在SELINUX运作过程中,会正确的限制domain/type的存取)
SELINUX状态的转换
(1)从disable转化为permissive或enforcing模式时,需要进行重启系统;
(2)从permissive或enforcing转化为disable模式时,需要进行重启系统;
(3)enforcing和permissive之间相互转换时,不需要重新启动系统;
2.重启系统:reboot
3.登陆服务端:ssh root@id -X
4.配置yum源:vim /etc/yum.repos.d/rhel_dvd.repo
5.清空缓存 : yum clean all
6.列出yum源信息:yum repolist
7.安装vsftpd软件包 yum install vsftpd -y
-y强制安装
8.开启vsftpd服务
暂时开启vsftpd服务:systemctl start vsftpd
重启系统后仍然开启vsftpd服务:systemctl enable vsftpd
9.显示各种网络相关信息:netstat -antlupe | grep vsftpd
netatat 用于显示各种网络的相关信息,如网络连接,路由表,接口状态,masquerade连接等;
-a :显示所有信息,默认不显示LISTEN相关 -n:拒绝显示别名,尽量转换为数字形式显示
-l:仅列出在监听的服务状态 -t:仅显示tcp相关信息
-u:仅显示UDP相关信息 -p:显示建立相关链接的程序名
-e:显示扩展信息,例如:uid -r 显示路由信息,路由表
-s 按各个协议进行统计 -c 每隔一个固定时间,执行该netstat命令
注意:LISTEN和LISTENING的状态只有用-a或者-l才能看到
10.永久添加ftp服务:firewall-cmd --permanent --add-service=ftp
11.重新加载信息:firewall-cmd --reload
13.列出firewallD下的相关信息:firewall-cmd --list-all
14.创建文件:touch /var/ftp/westosfile
15.从真机里登陆服务器:lftp 172.25.254.225
实例
[root@localhost ~]# vim /etc/sysconfig/selinux ---->编辑配置文件
SELINUX=disable
[root@localhost ~]# reboot ---->重启
Connection to 172.25.254.225 closed by remote host.
Connection to 172.25.254.225 closed.
[kiosk@foundation60 Desktop]$ ssh root@172.25.254.225 -X ---->登陆服务器
root@172.25.254.222's password: ---->输入服务器的密码
Last login: Mon May 7 22:04:20 2018 from 172.25.254.60
[root@localhost ~]# cd /etc/yum.repos.d/ ---->切换到yum源目录下
[root@localhost yum.repos.d]# vim rhel_dvd.repo ---->配置yum 源
[root@localhost yum.repos.d]# yum clean all ----->清空缓存
已加载插件:langpacks
正在清理软件源: rhel_dvd
Cleaning up everything
[root@localhost yum.repos.d]# yum repolist ----->列出yum源相关信息
已加载插件:langpacks
rhel_dvd | 4.1 kB 00:00
(1/2): rhel_dvd/group_gz | 134 kB 00:00
(2/2): rhel_dvd/primary_db | 3.4 MB 00:00
源标识 源名称 状态
rhel_dvd Remote classroom copy of dvd 4,305
repolist: 4,305
[root@localhost yum.repos.d]# yum install vsftpd -y ----->强制安装vsftps
已加载插件:langpacks
正在解决依赖关系
--> 正在检查事务
---> 软件包 vsftpd.x86_64.0.3.0.2-9.el7 将被 安装
--> 解决依赖关系完成
依赖关系解决
===============================================================
Package 架构 版本 源 大小
===============================================================
正在安装:
vsftpd x86_64 3.0.2-9.el7 rhel_dvd 166 k
事务概要
===============================================================
安装 1 软件包
总下载量:166 k
安装大小:343 k
Downloading packages:
vsftpd-3.0.2-9.el7.x86_64.rpm | 166 kB 00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
正在安装 : vsftpd-3.0.2-9.el7.x86_64 1/1
验证中 : vsftpd-3.0.2-9.el7.x86_64 1/1
已安装:
vsftpd.x86_64 0:3.0.2-9.el7
完毕!
[root@localhost yum.repos.d]# systemctl start vsftpd ----->暂时开启vsftpd服务
[root@localhost yum.repos.d]# systemctl enable vsftpd ----->开机重启后仍然开启vsftpd服务
ln -s '/usr/lib/systemd/system/vsftpd.service' '/etc/systemd/system/multi-user.target.wants/vsftpd.service'
[root@localhost yum.repos.d]# netstat -antlupe | grep vsftpd ---->查询vsftpd服务的相关网络信息
tcp6 0 0 :::21 :::* LISTEN 0 89858 30945/vsftpd
[root@localhost yum.repos.d]# firewall-cmd --list-all ----->列出firewallD下的相关信息
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
[root@localhost yum.repos.d]# firewall-cmd --permanent --add-service=ftp ---->永久添加ftp服务到这台服务器上
success
[root@localhost yum.repos.d]# firewall-cmd --reload ------>重新加载
success
[root@localhost yum.repos.d]# firewall-cmd --list-all ----->列出firewallD下的相关信息
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ftp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
[root@localhost yum.repos.d]# cd /var/ftp 切换到ftp目录下
[root@localhost ftp]# ls ----->查看ftp目录下的内容
pub
[root@localhost ftp]# touch westosfile ----->在ftp下创建文件
[root@localhost ftp]# ls ----->查看文件是否已经创建
pub westosfile
[kiosk@foundation60 Desktop]$ lftp 172.25.254.225 ----->从真机里登陆服务器的ftp服务
lftp 172.25.254.225:~> ls ----->查看ftp服务下是否有刚才创建的文件
drwxr-xr-x 2 0 0 6 Mar 07 2014 pub
-rw-r--r-- 1 0 0 0 May 08 12:14 westosfile
二、匿名用户是否登陆ftp服务的
1.配置文件 /etc/vsftpd/vsftpd.conf
匿名用户不能登陆:anonymous_enable=NO
匿名用户可以登陆:anonymous_enable=YES
2.重启服务:systemctl restart vsftpd
3.从真机里登陆服务器的ftp服务
实例
(1)[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->编辑配置文件
anonymous_enable=NO
[root@localhost ~]# systemctl restart vsftpd.service ---->重启服务
[kiosk@foundation60 Desktop]$ lftp 172.25.254.225 ---->登陆ftp 服务
lftp 172.25.254.225:~> ls
`ls' at 0 [没有连接上...]
(2)[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->编辑配置文件
anonymous_enable=YES
[root@localhost ~]# systemctl restart vsftpd.service ---->重启服务
[kiosk@foundation60 Desktop]$ lftp 172.25.254.225 ---->登陆ftp 服务
lftp 172.25.254.225:~> ls
drwxr-xr-x 2 0 0 6 Mar 07 2014 pub
-rw-r--r-- 1 0 0 0 May 08 12:14 westosfile
lftp 172.25.254.225:/>
三、修改用户家目录
(1)修改配置文件 /etc/vsftpd/vsftpd.conf
anon_root=/ftpdir
(2)重启服务:systemctl restart vsftpd.service
(3)登陆ftp服务:lftp 172.25.254.225
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->编辑vsftpd配置文件
13 anon_root=/ftpdir
[root@localhost ~]# systemctl restart vsftpd.service ---->重启服务
[kiosk@foundation60 Desktop]$ lftp 172.25.254.225 ----从真机中登陆服务器的ftp 服务
lftp 172.25.254.225:~> ls
ls: 登录失败: 500 OOPS: cannot change directory:/ftpdir
lftp 172.25.254.225:~>
四、本地用户是否可以登陆ftp服务的配置
(1)修改配置文件 /etc/vsftpd/vsftpd.conf
local_enable=NO 本地用户不可以登陆
local_enable=YES 本地用户登陆
(2)重启服务:systemctl restart vsftpd.service
(3)登陆ftp服务:lftp 172.25.254.225 -u student
实例
(1)[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->编辑vsftpd配置文件
18 local_enable=NO
[root@localhost ~]# systemctl restart vsftpd ---->重启服务
[kiosk@foundation18 桌面]$ lftp 172.25.254.225 -u student ----从真机中登陆服务器的本地用户的ftp 服务
Password:
lftp student@172.25.254.225:~> ls
ls: Login failed: 530 This FTP server is anonymous only.
lftp student@172.25.254.225:~>
(2)[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->编辑vsftpd配置文件
18 local_enable=YES
[root@localhost ~]# systemctl restart vsftpd ---->重启服务
[kiosk@foundation18 桌面]$ lftp 172.25.254.225 -u student ----从真机中登陆服务器的本地用户的ftp 服务
lftp student@172.25.254.225:~> ls
-rw-r--r-- 1 1000 1000 55 May 05 07:50 asound.conf
lftp student@172.25.254.225:~>
五、ftp是否对登陆用户可写
(1)编辑配置文件:vim /etc/vsftpd/vsftpd.conf
write_enable=NO ftp对登陆用户不可写
write_enable=YES ftp对登陆用户可写
(2)重启服务:systemctl restart vsftpd
(3)登陆本地用户student:lftp 172.25.254.218 -u student
注意:本地用户无需配置上传文件的下载的参数,可以直接下载
(1)[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ----->编辑文件
write_enable=NO ----ftp对本地用户不可写
[root@localhost ~]# systemctl restart vsftpd ----->重启vsftpd服务
[kiosk@foundation18 桌面]$ lftp 172.25.254.225 -u student ----->登陆本地用户student
Password: ---->请输入密码
lftp student@172.25.254.225:~> ls
-rw-r--r-- 1 1000 1000 55 May 05 07:50 asound.conf
lftp student@172.25.254.225:~> put /etc/passwd
put: Access failed: 550 Permission denied. (passwd)
lftp student@172.25.254.225:~>
(2)[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ----->编辑文件
write_enable=YES
[root@localhost ~]# systemctl restart vsftpd ----->重启vsftpd服务
[kiosk@foundation18 桌面]$ lftp 172.25.254.225 -u student ----->登陆本地用户student
Password:
lftp student@172.25.254.225:~> put /etc/passwd
2425 bytes transferred
六、匿名用户是否能够是上传文件
(1) 配置文件:vim /etc/vsftpd/vsftpd.conf
write_enable=YES 可写
anon_upload_enable=YES 可上传文件
(2)重启服务:systemctl restart vsftpd
(3)匿名用户登陆:lftp 172.25.254.225
(4)为了安全起见,需将权限改小:chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->修改配置文件
20 write_enable=YES
30 anon_upload_enable=YES
[root@localhost ~]# yum install lftp vsftpd ----->在虚拟机里安装lftp服务
[root@localhost ~]# chmod 777 /var/ftp/pub ---->修改权限
[root@localhost ~]# systemctl restart vsftpd.service ----->重启服务
[root@localhost ~]# lftp 172.25.254.225
lftp 172.25.254.225:~> ls
drwxrwxr-x 2 0 50 6 Mar 07 2014 pub
lftp 172.25.254.225:/> cd /pub
lftp 172.25.254.225:/pub> ls
lftp 172.25.254.225:/pub> put /etc/passwd ----->上传文件
2005 bytes transferred
lftp 172.25.254.225:/pub> ls
-rw------- 1 14 50 2005 May 09 09:24 passwd
[root@localhost ftp]# chgrp ftp /var/ftp/pub/ --->修改用户组
[root@localhost ftp]# chmod 775 /var/ftp/pub/ --->777用户权限过大,为了安全起见,所以将权限改小
七、匿名用户建立目录
(1)匿名用户是否可以建立目录:anon_mkdir_write_enable=YES|NO
(2)重启服务:systemctl restart vsftpd
(3)登陆匿名用户:lftp 172.25.254.218
mkdir west 建立目录
实例
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->编辑vsftpd配置文件
[root@localhost ~]# systemctl restart vsftpd.service --->重启服务
[root@localhost ~]# lftp 172.25.254.225 ----->匿名用户登陆
lftp 172.25.254.225:~> ls ------>查看匿名用户下的文件或目录
drwxrwxrwx 2 0 50 31 May 09 09:26 pub
lftp 172.25.254.225:/> cd /pub ------>切换到匿名用户的家目录下
lftp 172.25.254.225:/pub> mkdir west ----->建立目录
mkdir 成功, 建立 `west'
lftp 172.25.254.225:/pub> ls ------>查看pub目录下是否有刚才新建的west目录
-rw------- 1 14 50 850 May 09 09:26 group
-rw------- 1 14 50 2005 May 09 09:24 passwd
drwx------ 2 14 50 6 May 09 09:35 west
lftp 172.25.254.225:/pub>
八、匿名用户下载和删除
anon_world_readable_only=NO ##设定参数值为no,表示匿名用户可以下载
anon_other_write_enable=YES ##匿名用户可以删除文件或目录
九、修改上传文件的最大权限值
修改上传文件最大权限值
(1)local_umask=077,本地用户上传文件的权限是600;
(2)local_umask=022,本地用户上传文件权限是644;
(3)anon_umask=077,匿名用户上传文件的权限是600;
(4)anon_umask=022,匿名用户上传文件的权限是644;
实例:
例1
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf ---->修改配置文件
编辑文件
local_umask=022
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# lftp 172.25.254.225 -u student ---->登陆本地用户的student用户
Password:
lftp student@172.25.254.225:~> put /etc/group ---->上传文件
850 bytes transferred
lftp student@172.25.254.225:~> ls
-rw-r--r-- 1 1000 1000 55 May 05 07:50 asound.conf
-rw-r--r-- 1 1000 1000 850 May 06 02:13 group
-rw-r--r-- 1 1000 1000 2407 May 05 08:05 passwd
例2
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
编辑文件
anon_umask=077
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# lftp 172.25.254.225
lftp 172.25.254.225:~> cd /pub --->切换到/pub
cd ok, cwd=/pub
lftp 172.25.254.225:/pub> put /etc/group --->下载group文件
850 bytes transferred
lftp 172.25.254.225:/pub> ls
-rw------- 1 14 50 850 May 06 02:49 group
-rw------- 1 14 50 2005 May 05 08:37 passwd
十、所有用户被锁定到自己的家目录中
chroot_local_user=YES 本地用户都不能访问自己的家目录,包括匿名用户
chmod u-w /home/* 修改权限以已防出现权限过大的错误
用户黑名单
chroot local user=NO 本地用户可以访问到自己的家目录
chroot_list_enable=YES 用户名单开机时自动开启
chroot_list_file=/etc/vsftpd/chroot_list 用户名单所对应文件的位置
用户白名单
chroot local user=YES 本地用户不能可以访问到自己的家目录
chroot_list_enable=YES 用户名单开机时自动开启
chroot_list_file=/etc/vsftpd/chroot_list 本地用户所对应白名单文件的位置
限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户永久黑名单
vim /etc/vsftpd/user_list 用户临时黑名单
用户白名单的设定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list
允许登录本地用户的名单
student
如果同时存在黑名单和白名单,那么黑名单决定本地用户是否可以可以登陆
实例:
[root@localhost ~]# vim /etc/vsftpd/ftpusers --->编辑永久黑名单
[root@localhost ~]# lftp 172.25.254.251 -u student --->登陆本地用户
Password:
lftp student@172.25.254.251:~> ls --->本地用户登陆失败
ls: Login failed: 530 Login incorrect.
lftp student@172.25.254.251:~> exit
[root@localhost ~]# vim /etc/vsftpd/user_list --->编辑临时黑名单
[root@localhost ~]# lftp 172.25.254.251 -u student --->登陆本地用户
Password:
lftp student@172.25.254.251:~> ls --->本地用户登陆失败
ls: Login failed: 530 Permission denied.
lftp student@172.25.254.251:~> exit
[root@localhost ~]# vim /etc/vsftpd/user_list --->编辑临时用户黑名单
student
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf --->编辑vsftpd.conf文件将黑名单改为白名单
userlist_enable=YES
userlist_deny=NO
ot@localhost ~]# systemctl restart vsftpd.service --->重启vsftpd服务
[root@localhost ~]# lftp 172.25.254.251 -u student --->登陆本地用户
Password:
lftp student@172.25.254.251:~> ls --->本地用户登陆成功
-rw-r--r-- 1 1000 1000 55 May 05 07:50 asound.conf
-rw-r--r-- 1 1000 1000 850 May 06 02:13 group
-rw-r--r-- 1 1000 1000 2407 May 05 08:05 passwd
lftp student@172.25.254.251:/> exit
十一、ftp虚拟用户的设定
(1)vim /etc/vsftpd/westosfile
cat /etc/vsftpd/westosfile
ftpuser1
123
ftpuser2
123
ftpuser3
123
(2)加密:db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db
(3)vim /etc/pam.d/westos
account required pam_userdb.so db=/etc/vsftpd/westosfile
auth required pam_userdb.so db=/etc/vsftpd/westosfile
(4) vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos
guest_enable=YES
guest_username=ftp
userlist_enable=YES
#userlist_deny=NO
(5)重启服务
systemctl restart vsftpd
(6) 测试
[root@localhost ~]# lftp 172.25.254.251 -u ftpuser1Password:
lftp ftpuser1@172.25.254.251:~> ls
-rw-r--r-- 1 0 0 850 May 05 08:42 group
-rw-r--r-- 1 0 0 2005 May 05 08:37 passwd
drwxrwxr-x 2 0 50 31 May 06 02:49 pub
-rw-r--r-- 1 0 0 0 May 05 07:17 westosfile
十二、虚拟帐号家目录独立设定
(1) vim /etc/vsftpd/vsftpd.conf 编辑vsfpd.conf文件
local_root=/ftpuserhome/$USER 本地用户的根为/ftpuserhome下的用户
user_sub_token=$USER 引用$USER的脚本
(2)mkdir /ftpuserhome 建立/ftpuserhome目录
chgrp ftpuser /ftpuserhome 将目录的用户组信息改为ftpuser
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3} 在目录下建立用户目录
(3) 建立文件
touch /ftpuserhome/ftpuser1/user1file
touch /ftpuserhome/ftpuser2/user2file
touch /ftpuserhome/ftpuser3/user3file
(4)systemctl restart vsftpd.conf
(5) 测试
[root@localhost ~]# lftp 172.25.254.251 -u ftpuser1
Password:
lftp ftpuser1@172.25.254.251:~> ls
-rw-r--r-- 1 0 1002 0 May 06 06:46 user1file
lftp ftpuser1@172.25.254.251:/> exit
[root@localhost ~]# lftp 172.25.254.251 -u ftpuser2
Password:
lftp ftpuser2@172.25.254.251:~> ls
-rw-r--r-- 1 0 1002 0 May 06 06:46 user2file
lftp ftpuser2@172.25.254.251:/> exit
[root@localhost ~]# lftp 172.25.254.251 -u ftpuser3
Password:
lftp ftpuser3@172.25.254.251:~> ls
-rw-r--r-- 1 0 1002 0 May 06 06:46 user3file
实例:
ot@localhost ~]# mkdir /ftpuserhome
[root@localhost ~]# chgrp ftpuser /ftpuserhome
chgrp: invalid group: ‘ftpuser’
[root@localhost ~]# groupadd ftpuser
[root@localhost ~]# chgrp ftpuser /ftpuserhome
[root@localhost ~]# chmod g+s /ftpuserhome
[root@localhost ~]# mkdir /ftpuserhome/ftpuser{1..3}
root@localhost ~]# ll /ftpuserhome/
total 0
drwxr-sr-x 2 root ftpuser 6 May 6 02:41 ftpuser1
drwxr-sr-x 2 root ftpuser 6 May 6 02:41 ftpuser2
drwxr-sr-x 2 root ftpuser 6 May 6 02:41 ftpuser3
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# touch /ftpuserhome/ftpuser1/user1file
[root@localhost ~]# touch /ftpuserhome/ftpuser2/user2file
[root@localhost ~]# touch /ftpuserhome/ftpuser3/user3file
[root@localhost ~]# lftp 172.25.254.251 -u ftpuser1
Password:
lftp ftpuser1@172.25.254.251:~> ls
-rw-r--r-- 1 0 1002 0 May 06 06:46 user1file
lftp ftpuser1@172.25.254.251:/> exit
十三、虚拟帐号配置独立
(1) vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件的所有参数,此文件的优先级高
十四、利用chron设置ftp目录下的文件可以被上传
[root@localhost ~]# yum reinstall vsftpd -y ----->重新安装vsftpd
[root@localhost ~]# systemctl restart vsftpd ----->重启vsftpd服务
[root@localhost ~]# vim /etc/sysconfig/selinux ------>将SELINUX修改为强制模式
enforcing
[root@localhost ~]# reboot ----->重启
[kiosk@foundation60 桌面]$ ssh root@172.25.254.251 -X ----->登陆用户
root@172.25.254.251's password: ----->输入密码
Last login: Sun May 6 00:52:08 2018 from 172.25.254.18
[root@localhost ~]# getenforce ---->查看SELINUX的状态是否被修改
Enforcing
[root@localhost ~]# touch /mnt/westos1 ---->在/mnt/下建立一个文件
[root@localhost ~]# mv /mnt/westos1 /var/ftp/ ----->将/mnt下的文家移到ftp下
[root@localhost ~]# ls /var/ftp/ ---->查看ftp下的文件
group pub westos3
passwd westos1 westosfile
[root@localhost ~]# lftp 172.25.254.251 ----->登陆匿名用户
lftp 172.25.254.251:~> ls
-rw-r--r-- 1 0 0 850 May 05 08:42 group
-rw-r--r-- 1 0 0 2005 May 05 08:37 passwd
drwxr-xr-x 2 0 0 31 Mar 07 2014 pub
-rw-r--r-- 1 0 0 0 May 06 08:50 westos3
-rw-r--r-- 1 0 0 0 May 05 07:17 westosfile
lftp 172.25.254.251:/> exit
[root@localhost ~]# chcon -t public_content_t /var/ftp/westos1 ---->设置的ftp目录可以上传文件westos1
[root@localhost ~]# lftp 172.25.254.251 --->登陆匿名用户
lftp 172.25.254.251:~> ls ------>查看是否上传
-rw-r--r-- 1 0 0 850 May 05 08:42 group
-rw-r--r-- 1 0 0 2005 May 05 08:37 passwd
drwxr-xr-x 2 0 0 31 Mar 07 2014 pub
-rw-r--r-- 1 0 0 0 May 06 09:07 westos1
-rw-r--r-- 1 0 0 0 May 06 08:50 westos3
-rw-r--r-- 1 0 0 0 May 05 07:17 westosfile
lftp 172.25.254.251:/> exit
[root@localhost ~]# ls -Z /var/ftp ---->查看ftp目录下的文件信息
-rw-r--r--. root root system_u:object_r:public_content_t:s0 group
-rw-r--r--. root root system_u:object_r:public_content_t:s0 passwd
drwxr-xr-x. root root system_u:object_r:public_content_t:s0 pub
-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 westos1
-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 westos3
-rw-r--r--. root root system_u:object_r:public_content_t:s0 westosfile
[root@localhost ~]# ps auxZ | grep vsftpd ----->查看vsftpd的进程信息
system_u:system_r:ftpd_t:s0-s0:c0.c1023 root 1266 0.0 0.0 52756 688 ? Ss 04:39 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 root 2124 0.0 0.0 112644 940 pts/0 S+ 05:12 0:00 grep --color=auto vsftp
[root@localhost ~]#