十五.VSftp服务的部署及优化
1.ftp:file transfer proto ;互联网中最老牌的文件传输协议;
2.vsftpd安装及启用:
3.匿名用户的ftp访问控制:
具体实践中,遇到其他所需配置信息可通过 man 5 vsftpd.conf 查看详细配置信息帮助
默认情况下,匿名用户登录后的权力非常有限(既不能上传也不能删除文件):
更改配置后,匿名用户可以删除,上传文件:
4.本地用户的访问控制:
本地用户的登录方式:lftp:172.25.254.154 -u name
本地用户登录是否开启:local_enable=NO|YES
上传文件权限控制 local_umask=022,因此上传文件权限为:777-022-111=644:
默认情况下本地用户可以前往根目录:
可以通过黑白名单的设置将用户锁在家目录中:(在chroot_local_user=YES时,list为白名单,=NO时,list为黑名单):
5.虚拟用户访问:
5-1:建立虚拟用户身份信息记录文件(认证文件),并将其加密:
加密认证文件 : -T 转换 -t type -f 指定转换文件:
5-2:编辑相应的认证策略文件:(由于认证工具为pam_userdb.so,所以db路径中的authfile会自动加.db):
5-3:在 /etc/vsftpd/vsftpd.conf中,开启相关配置文件:
5-4:保存退出后重启vsftp服务,可以用虚拟用户的身份登录ftp服务:
5-5:虚拟用户的配置独立: