一、ftp的定义
ftp是一种文件传输协议
二、ftp协议提供的软件
在rhel7中vsftpd。
三、部署ftp服务
1.安装软件:yum install vsftpd -y
2.软件服务开启:systemctl start vsftpd
3.软件服务开机自启:systemctl enable vsftpd
4.让火墙允许ftp服务进行文件传输:firewall-cmd --permanent --add-service=ftp
5.重新加载火墙:firewall-cmd --reload
6.测试:lftp 172.25.254.137(在另一台电脑上进行)
四、ftp服务的基本信息
1.软件安装包:vsftpd
2.默认发布目录:/var/ftp
3.协议接口: 21/tcp
4.服务配置文件:/etc/vsftpd/vsftpd.conf 更改后要重起服务
五、ftp基本配置
注:500 表示文件权限太大;530 表示认证失败;550 表示服务为开放;表示553 无权限。
1)annoymouse_enable=YES|NO 是否允许匿名用户登陆
2)local_enable=YES|NO 本地用户登陆
3)是否可写:write_enable=YES|NO
4)指定匿名用户家目录:anon_root=/dir
(注:自己添加)
5)匿名用户是否可以上传文件:
6)匿名用户上传文件权限:anon_umask=655
7)匿名用户建立目录:anon_mkdir_write_enable=YES|NO
8)匿名用户下载:anon_world_readable_only=YES|NO
9)匿名用户使用的用户身份改:chown_uploads=YES,chown_username=student
10)最大上传速率:anon_max_rate=102400
11)最大链接数:max_clients=2
12)本地用户登陆和写的权力:local_enable=YES|NO;write_enable=YES|NO
13)本地用户家目录修改:local_root=/dir
14)本地用户上传文件权限:local_umask=xxx
15)所有用户被锁定到自己家目录中:chroot_local_user=YES,chmod u-w /home/*
16)用户黑名单建立,注:写在文件中的用户被限制
chroot_local_usr=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
17)用户白名单建立
chroot_local_usr=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
18)限制本地用户登陆:vim /etc/vsftpd/ftpusers(注:ftpusers永久的黑名单)
vim /etc/vsftpd/user_list (注:用户临时黑名单)
19)用户白名单设定:userlist_deny=NO;/etc/vsftpt/user_list名单中的用户为白名单