ftp协议介绍
1,ftp定义:文件传输协议
2,ftp协议提供软件 vsftpd lftp
3,开启vsftpd服务 开机开启
4,火墙的设置 firewall-cmd --permannet --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-all
5,vim /etc/sysconfig/selinux 修改disabled完成后重启
使用命令getenforce可以查看状态
6,测试:lftp 172.25.254.3 ls
ftp服务的基本信息
软件安装包:vsftpd
默认目录:/var/ftp
协议接口:21/tcp
服务配置文件:/etc/vsftpd/vstpd.conf
报错id解析:500 文件系统权限过大
530 用户认证失败
550 服务本身功能未开放
553 本地文件系统权限过小
匿名用户的设定
匿名用户是否可以登陆:anonmous_enable=YES|NO
本地用户是否可以登陆:local_enable=YES|NO
对于登陆用户是否可写:write_enable=YES|NO
当前用户的权限:local_enable=022
匿名用户上传: vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
匿名用户家目录修改:anon_root=/direcotry
匿名用户上传文件默认修改权限:anon_umask=xxx
匿名用户建立目录:anon_mkdir_write_enable=YES|NO
匿名用户的下载:anon_world_readable_only=YES|NO 设置为NO匿名用户可以下载
匿名用户的删除:anon_other_write_enable=YES|NO
匿名用户使用的用户身份修改:chown_uploads=YES
chown_username=student
chown_upload_mode=0644
最大上传速率:anon_max_rate=102400
最大链接数:amx-clients=2
本地用户的设定
local_enable=YES|NO 本地用户登陆限制
write_enable=YES|NO 本地用户写权限限制
本地用户上传文件权限:local_umask=xxx
限制本地用户浏览/目录:
所有的用户被锁定到自己的家目录:
chroot_local_user=yes
chmod u-w /home/*
用户黑名单的建立:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单的建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户永久黑名单
vim /etc/vsftpd/user_list 用户临时黑名单
用户白名单设置:
userlist_deny=NO
/etc/vsftpd/user_list 参数设定,此文件变成白名单,只有在名单中的用户可以登陆ftp
匿名用户信息加密
编写 /etc/vsftpd/自定义文件
用户 user1
密码 123
给文件加密:db_load -T -t hash -f 自定义文件 文件名.db
编辑vim /etc/pam.d/ftpauth
account required pam_userdb.so db=/etc/vsftpd/加密文件
account required pam_userdb.so db=/etc/vsftpd/加密文件
修改 vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftpauth
guest_enable=YES
guest_username=ftp
userlist_enable=YES
#us_erliat_deny=NO
tcp_wrappers=YES
登陆查看 user1 ,2,3,
配置虚拟用户
mkdir -p /ftphome/user{1..3}
touch /ftphome/user1/user1file
touch /ftphome/user2/user2file
touch /ftphome/user3/user3file
mkdir -p /ftphome/user{1..3}/pub
chmod 775 /ftphome/user{1..3}/pub
chgrp ftp /ftphome/user{1..3}/pub
lftp 172.25.254.100 -u user2
vim /etc/vsftpd/vsftpd.conf
su - westos
echo $USER
vim /etc/vsftpd/vsftpd.conf
配置文件然后再建立新的文件编写:write_enable=YES
anon_upload_enable=YES