ftp服务器的搭建

ftp服务

ftp服务的基本信息
**软件安装包：**vsftpd
默认发布目录：/var/ftp
**协议接口：**21/tcp
服务配置文件：/etc/vsftpd/vsftpd.conf
报错id的解析：
500 文件系统权限过大
530 用户认证失败
550 服务本身功能未开启
553 本地文件系统权限过小
下面实验在desktop虚拟机中进行，为了保证此次实验环境，先将虚拟机重置
1.检查安装vsftpd软件
检查是否安装了vsftpd

rpm -qa |grep vsftpd

安装vsftpd软件，使用yum命令进行安装

 yum  install vsftpd -y

2.启动服务

开启火墙，并添加ftp服务到火墙白名单

3.关闭selinux

显示Enforcing，则代表没有关闭
编辑配置文件

将selinux的状态改为disabled

重启服务器

查看

显示Disabled修改成功
4.主机安装lftp

anonymous_enable=YES|NO 　　
匿名用户是否可以登陆 （YES为可以登录）


编辑配置文件后，一定要重启服务

测试：

write_enable=YES|NO 　　
ftp是否对登陆用户可写（YES为可写）


测试：

匿名用户家目录修改

anon_root=/hello

测试

匿名用户建立目录
anon_mkdir_write_enable=YES|NO

测试

匿名用户下载
anon_world_readable_only=YES|NO 参数NO表示匿名用户可以下载



测试

匿名用户删除
anon_other_write_enable=YES|NO



测试

最大链接数
max_clients=1 表示最多有1个可以连接



测试

再重新开启一个shell，进行连接，连接失败

本地用户家目录修改

测试

本地用户上传文件权限
local umask=xxx



测试

黑白名单
（1）vim　 /etc/vsftpd/ftpusers 　　用户永久黑名单


白名单
注意： 修改/etc/vsftpd/vsftpd.conf——>userlist deny=NO时/etc/vsftpd/user list 就变成用户白名单


虚拟用户的管理
（1） 创建虚拟用户认证
建立虚拟用户的原因： 因为系统用户登陆ftp服务，同时也可以登陆系统，这样很不安全，所以我们要建立ftp虚拟用户，使这些用户只能登陆ftp
建立方式：
1vim /etc/vsftpd/loginusers 　　名字任意

2加密文件：因为文件是明文的，很不安全，所以我们要对其加密

这里查看文件类型，看到使用的是hash加密

3编辑策略文件（验证密码与用户是否一致的文件） 文件名称任意
注意：
required表示用户名认证必须正确，否者直接pass
db=/etc/vsftpd/loginusers，后面文件名不能是loginusers.db
如果写成db=/etc/vsftpd/loginusers.db 则实际会将文件识别成loginusers.db.db
4. 编辑配置文件

指定策略文件到配置文件中

编辑配置文件一定要重启服务

测试 可以看到虚拟用户创建成功，可以登录

注意：创建虚拟用户后，本地用户就不能正常登陆了，但是仍然可以指定本地用户身份登陆
（2） 如何指定虚拟用户登录身份
1编辑配置文件
将虚拟用户指定身份设置为student（这里的student必须是服务端已经存在的用户）

2查看westos用户家目录下的东西，如果虚拟用户登录时可以看到以下文件，则证明虚拟用户登录身份修改成功

3修改权限
此时登录会有权限过大的报错显示

测试 ——>成功

（3）虚拟用户家目录的设置
1在这三个家目录中分别添加文件（为了验证用户进入的是否是自己的家目录

权限加满，方便后续测试

编辑配置文件

注意：
（1） $ USER 相当于c语言中的变量，给不同的值，输出不同的值
（2）user_sub_token=$ USER （将shell中$USER的用法挪到ftp服务中来用）
测试——>成功

（4）虚拟账号配置独立设定
1原理： 虚拟用户使用的是匿名用户的参数控制，如果我们想让不同的虚拟用户有不同的权利，就必须给每个虚拟用户设置自己的次配置文件
2配置过程

建立虚拟用户的次配置目录及次配置文件

编辑配置文件

将匿名用户的上传功能注释掉

编辑次配置文件，在里面写上允许虚拟用户执行的动作

让虚拟用户可以实现上传功能

测试：虚拟用户westos1可以实现上传功能