linux016FTP服务器部署，FTP安全部署（匿名，本地，虚拟用户的管理）

FTP文本传输协议时internet上仍常用的最老的网络协议之一

它为系统提供了通过网络与远程服务器进行传输的简单方法

红帽系统中 名字叫 vsftp   very secure file transferprotocol damon 

可以以 匿名用户 anonymous 或ftp本地用户身份登陆

 

下面是如何操作

在虚拟机中安装下面两个
yum install vsftpd -y
yum install lftp -y

然后

getenforce 如果开启需要关闭
vim /etc/sysconfig/selinux
在 SELINUX=disabled
然后重启内核  reboot
getenforce 显示disable 就可以进行了

 

匿名用户访问  lftp 172.25.254.88
lftp X.X.X.X -u +用户名
就可以输入密码进行登陆

登陆时进行上传/删除/新建目录下面会说

/etc/vsftpd/vsftpd.conf
anonymous_enable=yes 匿名用户可以登陆 可以改称no 就不可以登陆
local_enable=yes  默认本地用户可以登陆
能看到东西才算真正登陆

例如

服务端不允许匿名登陆

 

 

write_enable=yes 可写功能
改完以后需要 systemctl restart vsftpd 重置服务
lftp  只能进行上传功能 put

  530 认证失败
  500 文件系统权限过大
  550 服务本身不允许该功能
  553 本地系统文件权限过小 比如组或者chmod命令不对

匿名用户上传/etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

这时要进入到pub目录当中上传 不然ftp别的目录没有权限上传

man 5 vsftpd.conf 查询使用方法

匿名用户家目录的更改  
anon_root=/目录

 

 

匿名用户上传文件的默认权限权限   
anon_umask=077  
7表示421的权限都不给但是默认给rw权限就是6

 

如何限速

anon_max_rate=102400   100K左右的速度

 

限制登陆人数
max_clients=2   最多两人登陆

可以下载的权限
anon_world_readable_only=NO  
NO的意思是可以下载 因为是是否只读，如果是yes不能下载

 

匿名用户的写权限
anon_other_write_enable=YES    可以删除文件

匿名用户上传的文件更改组名称
chown_uploads=YES
chown_username=XXX  你ftp服务器下可以用到的用户名
chown_upload_mode=0644

这时上传的文件为westos 组的

 

匿名用户建立目录
anon_mkdir_write_enable=YES

本地用户设定  local_enable=NO  本地登陆限制
            write_enable=NO  本地用户写权限限制

local_umask=077
本地默认权限限制为 077 那么上传后变成600权限

 

ftpusers 黑明单  只要在就会生效

去掉黑名单马上可以ls

user_list 暂时的黑名单
不需要重启服务

 

 

userlist_deny=NO
userlist 这个文件变成白名单
这个是白名单只有在名单中才能登陆

userlist中加入westos用户

然后在vsftpd.conf中修改加入 

userlist_deny=NO

这时用westos 登陆 再退出用匿名用户登录

firewall-cmd --
dd 截取命令  if=/dev/zero of=tmp/file  bs=1M count=1000  取出1000个1M 的块     从if目录 取出  放到 of目录 中

lftp 用户登陆

uid最大6W个   
匿名登陆的是虚拟用户

db_load -T 转换   -t hash 哈希加密 -f  XX XX.db

pam_service_name=vsftpd  用 rpm -qc vsftpd 查询配置文件
auth  密码

首先
/etc/vsftpd/
编辑一个文件loginusers写上自己想要的用户名

用户1
密码1
...2
...3
文件
然后加密这个文件 作为用户单
db_load -T 转换   -t hash 哈希加密  -f  loginusers loginusers.db

进入 /etc/pam.d/
再添加一个文件 ftpauth
account required pam_userdb.so db=/etc/vsftpd/loginusers(不用加.db)
auth  required  pam_userdb.so db=/etc/vsftpd/loginusers
最后一个文件是指向自己用户名和密码的地址

进入/etc/vsftpd/
然后修改vsftp.conf最后几行
pam_service_name=ftpauth 改为自己刚创建的帐号密码配置文件 login_user
guest_enable=YES         让loginusers中的用户生效 这时ls是pub目录

guest_username=westos   给所有loginusers用户westos身份 这一行可以不写 这时ls
是westos名下

 

这时 如果/home/  下的文件有写权限  就会出现530 减掉w权限  就可以
自己建立/ftpname/你的用户名n个/文件  
加入
local_root=/ftpname/$USER
user_sub_token=$USER       告诉文件$USER不是目录而是命令
可以实现每个用户有自己的文件夹

mkdir /etc/vsftpd/user_conf/

user_config_dir=/etc/vsftpd/user_conf/名字
在里面写自己的用户想要什么权限，就可以单独实现

 

ftp结束