10月11日作业 1、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是704。umask=073 2、通过本地用户访问ftp服务器时,除了redhat用户,其他所有用户都被限制在自己的家目录内。(注意添加allow_writeable_chroot=YES )
处理防火墙和selinux:
[root@geting ~]# systemctl stop firewalld.service
[root@geting ~]# setenforce 0
装包:
[root@geting ~]# yum install vsftpd -y
启动服务:
[root@geting ~]# systemctl start vsftpd
[root@geting ~]# systemctl enable vsftpd
开启匿名用户上传普通文件和目录文件的权限:
修改匿名用户权限掩码为073
给匿名用户删除文件的权限:
匿名用户默认访问的服务器的目录是/var/ftp/,如果要实现匿名用户可以上传文件,要进行相关权限设置。例如:
[root@geting ~]# chmod o+w /var/ftp/pub/
[root@geting ~]# systemctl restart vsftpd
[root@geting pub]# touch file
[root@geting pub]# mkdir test
[root@geting pub]# ll
total 0
-rw-r--r--. 1 root root 0 Jul 4 22:29 file
drwxr-xr-x. 2 root root 6 Jul 4 22:29 test
测试:
(1)ftp查看:
匿名用户上传文件:
[root@geting pub]# ll
total 0
-rw-r--r--. 1 root root 0 Jul 4 22:21 file
drwxr-xr-x. 2 root root 6 Jul 4 22:21 test
-rw--w--w-. 1 ftp ftp 0 Jul 4 22:24 新建文本文档.txt
[root@geting pub]# ll
total 4
drwx-w--w-. 2 ftp ftp 4096 Jul 4 22:40 软件设计与体系结构期末
2、通过本地用户访问ftp服务器时,除了redhat用户,其他所有用户都被限制在自己的家目录内。
关闭匿名用户:
开启chroot功能,并作出限制:
在chroot_list文件中写入redhat用户名
[root@geting pub]# vim /etc/vsftpd/chroot_list
[root@geting pub]# cat /etc/vsftpd/chroot_list
Redhat
创建用户测试:
[root@geting pub]# useradd redhat
[root@geting pub]# useradd xiaoming
[root@geting pub]# passwd redhat
[root@geting pub]# passwd xiaoming
创建文件:
[root@geting pub]# touch /home/redhat/hehe
[root@geting pub]# touch /home/xiaoming/haha
[root@geting pub]# systemctl restart vsftpd