Linux中ftp协议详解
一、ftp介绍
二、vsftpd安装
三、vsftpd基本信息
四、匿名用户访问控制
五、本地用户的访问
六、虚拟用户访问
七 、虚拟用户家目录的独立设定
八、用户配置独立
一、ftp介绍
ftp:file transfer proto 互联网中老牌的文件传输协议
ftp协议提供的软件:vsftpd
二、vsftpd的安装
2.1在rhel7_node1中:
yum install vsftpd -y 安装vsftpd 服务
systemctl start vsftpd 运行服务
systemctl enable vsftpd 设置为开机启动
关闭selinux和firewalld
vim /etc/sysconfig/selinux 配置文件中设置开机关闭selinux重启系统
SELINUX=disabled
重启之后selinux关闭
2.2在rhel7_node2中:
2.2.1. 测试安装发布: (两种方法)
firefox ftp://ip
lftp ip 此访问方式必须能列出资源才算访问成功
首先 :
[root@rhel7_node2 ~]#yum whatprovides */lftp lftp不是服务相当于浏览器
[root@rhel7_node2 ~]# yum install lftp -y 安装lftp
注意:1.vsftpd关闭状态,也可以登录但是无法列出资源。2.匿名用户默认登录的目录为:/var/ftp/
三、vsftpd基本信息
服务名称: vsftpd.service
配置目录: /etc/vsftpd
主配置文件: /etc/vsftpd/vsftpd.conf
默认发布目录: /var/ftp
报错信息:
550 程序本身拒绝
553 文件系统权限限制
500 权限过大
530 认证失败
[root@rhel7_1 ~]# rpm -qc vsftpd 查看服务主配置路径
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
三、匿名用户访问控制
lftp 192.168.0.10 当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.0.10 -u westos 本地用户访问
编辑配置文件设置用户访问权限:
每次更改配置文件都要重启服务vim /etc/vsftpd/vsftpd.conf
[root@rhel7_1 ~]# systemctl restart vsftpd
匿名用户登录控制 anonymous_enable=YES|NO
匿名用户登录地点家目录控制anon_root=/run 自定义家目录
匿名用户文件上传控制 anon_upload_enable=YES|NO
注意此文件上传到rhel7_node1/var/ftp/pub中 开放pub目录权限所有用户都可执行
下载控制 anon_world_readable_only=NO NO表示匿名用户可以下载不能读取的文件
目录建立控制 anon_mkdir_write_enable=YES|NO
删除重命令控制 anon_other_write_enable=YES|NO
登陆数量控制: max_clients=2
上传速率控制 anon_max_rate=102400 本地用户不受影响
五、本地用户的访问
每次更改配置文件都要重启服务
vim /etc/vsftpd/vsftpd.conf
[root@rhel7_1 ~]# systemctl restart vsftpd
[root@rhel7_1 ~]# id westos 该用户密码为westos
uid=1001(westos) gid=1001(westos) groups=1001(westos)
[root@rhel7_1 ~]# useradd lee 建立Lee用户
[root@rhel7_1 ~]# passwd lee 设置密码Lee
Changing password for user lee.
New password:
BAD PASSWORD: The password is shorter than 8 characters
Retype new password:
passwd: all authentication tokens updated successfully.
家目录控制 local_root=/run
写权限控制
write_enable=NO|YES 本地用户默认可以创建和删除
上传文件权限控制 local_umask=077
用户登陆控制
/etc/vsftpd/ftpusers 永久黑
/etc/vsftpd/user_list 默认黑与/etc//vsftpd/ftpusers 效果一致
用户登陆白名单 userlist_deny=NO
设定/etc/vsftpd/user_list为白名单 ,不在名单中的用户不能登陆ftp
锁定用户到自己的家目录中设置完成全部本地用户都讲锁定到自己的家目录
chmod u-w /home/*
chroot_local_user=YES
锁定用户到自己的家目录中的白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
[root@rhel7_1 ~]# vim /etc/vsftpd/chroot_list 编辑此文件
[root@rhel7_1 ~]# cat /etc/vsftpd/chroot_list 白名单用户(此文件不存在可以直接编辑)
lee
重启vsftpd服务
锁定用户到自己的家目录中的黑名单
chroot_local_user=NO 此条参数YES即为白名单,NO为黑名单
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
[root@rhel7_1 ~]# vim /etc/vsftpd/chroot_list
[root@rhel7_1 ~]# cat /etc/vsftpd/chroot_list 黑名单用户
lee
同白名单一样即Lee就被锁定在自己的家目录中,而westos可前往其他目录
六、虚拟用户访问
在rhel8_node2中
每次更改配置文件都要重启服务vim /etc/vsftpd/vsftpd.conf
[root@rhel7_1 ~]# systemctl restart vsftpd
注意再次向ftp_auth_file文件中加入虚拟用户都要再次执行加密认证
[root@rhel8_node2 pam.d]# vim /etc/vsftpd/vsftpd.conf 
七 虚拟用户家目录的独立设定
虚拟用户默认登录到/vat/ftp/pub目录下
测试效果:
八、用户配置独立
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
