1.ftp介绍
ftp:file transfer proto
互联阿中最老牌的文件传输协议
2.vsftpd安装
yum install vsftpd -y
关闭selinux
关闭firewalld
systemctl start vsftpd
systemctl enable vsftpd
测试安装发布: firefox
ftp://ip lftp ip ##此访问方式必须能列出资源才算访问成功
注意此张图没有列出资源
3.vsftpd基本信息
服务名称:
vsftpd.service
配置目录:
/etc/vsftpd
主配置文件: /etc/vsftpd/vsftpd.conf
默认发布目录: /var/ftp
报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败
4.匿名用户访问控制
lftp 192.168.0.10 ##当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.0.10 -u westos ##本地用户访问
登陆控制
anonymous_enable=YES|NO
家目录控制
anon_root=/software
上传控制
anon_upload_enable=YES|NO
chmod 777 /var/ftp/pub lftp 192.168.0.10
cd pub
put /etc/passwd
下载控制
anon_world_readable_only=NO ##匿名用户可以下载不能读的文件
目录建立控制
anon_mkdir_write_enable=YES|NO
下载控制
anon_world_readable_only=NO ##匿名用户可以下载不能读的文件
目录建立控制
anon_mkdir_write_enable=YES|NO
删除重命令控制
anon_other_write_enable=YES|NO
登陆数量控制:
max_clients=2
上传速率控制
anon_max_rate=102400
5.本地用户的访问
登陆控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin westos
lftp 192.168.0.10 -u westos
local_enable=NO|YES
家目录控制
local_root=/software
写权限控制
write_enable=NO|YES
上传文件权限控制
local_umask=077
用户登陆控制
/etc/vsftpd/ftpusers ##永久黑
/etc/vsftpd/user_list ##默认黑
用户登陆白名单
userlist_deny=NO #设定/etc/vsftpd/user_list位白名单
#不在名单中的用户不能登陆ftp
锁定用户到自己的家目录中
chmod u-w /home/*
chroot_local_user=YES
锁定用户到自己的家目录中的白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list