在red hat7.4中安装ftp详解

最新推荐文章于 2024-07-05 22:48:11 发布

@进行中

最新推荐文章于 2024-07-05 22:48:11 发布

阅读量7k

点赞数 1

分类专栏：后端文章标签： ftp red hat7.4

本文链接：https://blog.csdn.net/lu1171901273/article/details/83418125

版权

后端专栏收录该内容

13 篇文章 0 订阅

订阅专栏

1、首先查看是否安装ftp

[root@localhost yum]# rpm -qa vsftpd

2、安装ftp

[root@localhost ~]# yum -y install vsftpd

3、开启vsftp服务,service start vsftpd;（Redhat7中需要使用systemctl start vsftpd）查看ftp

4、配置本地用户登陆，在user_list中配置ftp用户，每一行就是一个用户

5、在vsftpd.conf中配置白名单加入

userlist_deny=NO

6、验证是否安装成功箭头那是不能有sftp的，

下面是ftp的笔记

断电重新启动ftp，执行命令，下面是redhat7中执行的命令 (注centOS中是service start vsftpd)

systemctl start vsftpd

1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下：
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件
2. 查看ftp 服务器状态 
#service vsftpd status
3. 启动ftp服务器 
#service vsftpd start
4. 重启ftp服务器 
#service vsftpd restart
5. 查看服务有没有启动
#netstat -an | grep 21

部分截图

userlist_deny=NO 
/etc/vsftpd/user_list ##参数设定，
此文件变成用户白名单，只在名单中出现的用户可以登陆ftp

ftp的端口是 21  sftp的默认端口是 20 


所有用户被锁定到自己的家目录中 
chroot_local_user=YES 
chmod u-w /home/*

用户黑名单建立 
chroot_local_user=NO 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list

用户白名单建立 
chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list
这个是配置chroot_list中的用户是否能够改变目录


1：限制登陆：anonymous_enable=YES/NO 限制匿名用户是否可以登陆。 local_enable=YES/NO 限制本地用户是否可以登陆。 
2：write_ enable=YES/NO YES:本地用户可以上传，并且可以写，登陆本地用户实际登陆地址是用户的家目录。 NO：相反。 
3:anon_upload_enable=YES YES:匿名用户可以上传，上传到/var/ftp中的建立目录中,但是必须给足目录权限，不能通过改ftp的权限而实现匿名用户直接在ftp中上传文件，因为权限太大会使登陆不上。 
4:在配置文件中加入：anon_world_readable_only=NO 表示不仅仅可以读，而且本地用户和匿名用户都可以下载。 
5:取消注释：anon_mkdir_write_enable=YES 表示匿名用户可以在/var/ftp中建立目录中再建立目录。本地用户能否建立看家目录的权限。 
6:在配置文件中加入：anon_other_write_enable=YES 表示匿名用户可以在/var/ftp中建立目录中删除目录。本地用户与此无关。 
7:在配置文件中加入：anon_umask=022 表示匿名用户在/var/ftp中建立的目录权限为755，上传的文件权限为644（匿名用户默认建立的目录权限为700，文件权限为600）；本地用户默认建立的目录权限为755，上传的文件权限为644。 
8:取消注释 chown_uploads=YES 
chown_username=student 匿名用户默认上传身份是ftp用户，可以修改为系统已经存在的用户，例如student 
9:在配置文件中加入：anon_root=/xxx 匿名用户默认访问和发布目录是/var/ftp,但可以修改，自己可以在/下建立目录，然后把目录作修改。 
10:在配置文件中加入anon_max_rate=102400 单位（KB） 
local_max_rate=10240000 限制匿名用户和本地用户的上传速率分别为100K和10M，（这样就可以区分VIP用户） 
11：本地用户登陆黑白名单： 
黑名单：vim /etc/vsftpd/ftpusers 在其中加入本地用户后此用户就登不上了。 
白名单：在配置文件中加入userlist_deny=NO 启动白名单服务。 vim /etc/vsftpd/user_list 只有加入其中的本地用户才可以登陆。 
注意：黑名单的优先级比白名单高，同时加入黑名单和白名单的用户会登不上。 
12:默认情况下，以本地用户登陆的用户可以切到我的根目录，但这样不安全。因此，必须作出限制，禁止有些用户进入我的根目录。（有两种方式）但都必须去掉本地用户家目录U的W权限。 
1：全部禁止： 取消注释 chroot_local_user=YES 所有以本地用户登陆的都不能切到根目录。 
2：制作白名单：取消注释 
chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list 
vim /etc/vsftpd/chroot_list 
加入哪个本地用户，就可以切到根。 
黑名单改第一个YES为NO即可。

#chroot_local_user=YES   
 是否锁定本地系统帐号用户主目录(所有);锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下
chroot_local_user默认为NO，设置指定用户能够chroot



vsftpd.conf配置参数详解
（1）ftpd_banner=welcome to ftp service  设置连接服务器后的欢迎信息
（2）idle_session_timeout=60 ：限制远程的客户机连接后，所建立的控制连接，在多长时间没有做任何的操作就会中断(秒)
（3）data_connection_timeout=120 ：设置客户机在进行数据传输时,设置空闲的数据中断时间
（4）accept_timeout=60 设置在多长时间后自动建立连接
（5）connect_timeout=60 设置数据连接的最大激活时间，多长时间断开，为别人所使用;
（6）max_clients=200 指明服务器总的客户并发连接数为200
（7）max_per_ip=3 指明每个客户机的最大连接数为3
（8）local_max_rate=50000(50kbytes/sec)  本地用户最大传输速率限制
（9）anon_max_rate=30000匿名用户的最大传输速率限制
（10）pasv_min_port=端口
（11）pasv-max-prot=端口号 定义最大与最小端口，为0表示任意端口;为客户端连接指明端口;
（12）listen_address=IP地址 设置ftp服务来监听的地址，客户端可以用哪个地址来连接;
（13）listen_port=端口号 设置FTP工作的端口号，默认的为21
（14）chroot_local_user=YES 设置所有的本地用户可以chroot
（15）chroot_local_user=NO 设置指定用户能够chroot
（16）chroot_list_enable=YES
（17）chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )
（18）local_root=path 无论哪个用户都能登录的用户，定义登录帐号的主目录, 若没有指定，则每一个用户则进入到个人用户主目录;
（19）chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后，用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
（20）chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件：/chroot_list_file=path 中指定;
（21）userlist_enable=YES/NO 是否加载用户列表文件;
（22）userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
（23）userlist_file=/etc/vsftpd/user_list 列表文件