ftp

最新推荐文章于 2024-05-15 16:19:46 发布

胡丽婷的博客

最新推荐文章于 2024-05-15 16:19:46 发布

阅读量433

点赞数

本文链接：https://blog.csdn.net/sinat_39522197/article/details/76762047

版权

一.配置环境
1.修改ip为静态
这里写图片描述

2.修改主机名（ftp-server.example）
hostnamectl set-hostname ftp-server.example
3.修改yum源，/etc/yum.repos.d/rhel-yum.repo ->baseurl=http://172.25.254.250/rhel7

4.修改配置，/etc/sysconfig/selinux ->SELINUX=disabled

5.reboot
二、FTP的安装和启动
yum install vsftpd.x86_64 lftp.x86_64 -y
这里写图片描述
systemctl start vsftpd
systemctl enable vsftpd

firewall-config ##图形改变防火墙策略

lftp ip ##能登陆并且显示，表示安装成功

三.vsftpd服务的配置参数
/etc/vsftpd/vstpd.conf ##vstpd的配置文件
1.本地用户设定
local_enable=YES|NO ##本地用户登陆限制
这里写图片描述

配置文件中local_enable=YES，所以本地用户可以登录。
write_enable=YES|NO ##本地用户有上传和删除文件的权限

配置文件中write_enable=YES，所以本地用户有写的权限。
local_root=/directory ##本地用户家目录修改
这里写图片描述

local_umask=xxx ##本地用户上传文件权限
将配置文件改为local_umask=044，所以新上传的文件/mnt/file的权限为-rw–w–w

<限制本地用户浏览/目录>
chroot_local_user=YES ##所有用户被锁定到自己的家目录中
没有设置chroot_local_user=YES时，本地用户浏览一切可看的目录和文件
这里写图片描述
在配置文件中设置chroot_local_user=YES后，用户将被锁定在自己的家目录中

2、匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
anonymous_enable=YES ## 匿名用户可登陆

anonymous_enable=NO ## 匿名用户不能登陆
这里写图片描述

<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES ##写权限的总开关
anon_upload_enable=YES ##匿名用户可上传文件
这里写图片描述

chgrp ftp /var/ftp/pub ##修改本地文件权限为ftp组
chmod 775 /var/ftp/pub ##设置组权限为7，其他人权限5
这里写图片描述

anon_root=/direcotry ##匿名用户家目录修改
这里写图片描述

anon_umask=xxx #匿名用户上传文件默认权限的修改
设定anon_umask=022 ，新上传的文件/etc/group权限为644
这里写图片描述

anon_mkdir_write_enable=YES|NO ##匿名用户建立目录
这里写图片描述

anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
这里写图片描述

anon_other_write_enable=YES|NO ##匿名用户删除文件的权限，YES为可删除
这里写图片描述

chown_uploads=YES ##匿名用户使用的用户身份修改
chown_username=student ##更改用户为student
这里写图片描述

anon_max_rate=10240 ##最大上传速率
这里写图片描述

max_clients=2 ##最大链接数

vim /etc/vsftpd/ftpusers ##用户黑名单，此名单出现的用户不能登陆
这里写图片描述

vim /etc/vsftpd/user_list ##用户临时黑名单，此临时表示他可以临时变为白名单，而不是临时的名单，重启之后依然有效

用户白名单的设定
vim /etc/vsftpd/vsftpd.conf ##修改主配置文件
userlist_deny=NO ##此时临时黑名单变为白名单，永久黑名单不会改变，黑名单比白名单的优先级高
vim /etc/vsftpd/user_list ##此名单中出现的用户可以登陆
这里写图片描述

用户黑名单建立，只有名单里的用户被锁定在家目录里
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

编写配置文件
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
这里写图片描述

用户白名单建立，只有名单里的用户没有被锁定在家目录里
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

ftp虚拟用户的设定
1.创建虚拟帐号身份
vim /etc/vsftpd/westos ##创建虚拟帐号身份，文件名任意
user1 ##帐号
123 ##密码不能加空格
user2
123
这里写图片描述

db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db ##将虚拟帐号文件加密
-T 文件转换
-t hash 加密格式为哈希加密
-f 文件被加密的文件
文件加密后的文件

vim /etc/pam.d/test ##认证文件
account required pam_userdb.so db=/etc/vsftpd/westos
auth required pam_userdb.so db=/etc/vsftpd/westos
account auth ##账户|密码
required ##确认成功后方可登陆
pam_userdb.so ##验证插件
db=/etc/vsftpd/westos ##验证文件
这里写图片描述
vim /etc/vsftpd/vsftpd.conf ##配置主配置文件
pam_service_name=test ##让服务访问的认证文件
guest_enable=YES ##允许虚拟帐号登陆
guest_username=ftp ##虚拟张号身份指定
chmod u-w /home/* ##当提示家目录无法进入时，有可能是权限过大，取消其写权限，再尝试
这里写图片描述