FTP服务器

10月11日作业 1、匿名用户可以通过ftp服务上传，下载，删除文件同时上传目录文件的权限是704。umask=073 2、通过本地用户访问ftp服务器时，除了redhat用户，其他所有用户都被限制在自己的家目录内。（注意添加allow_writeable_chroot=YES ）

处理防火墙和selinux：

[root@geting ~]# systemctl    stop  firewalld.service

[root@geting ~]# setenforce 0

装包：

[root@geting ~]# yum  install   vsftpd  -y

启动服务：

[root@geting ~]# systemctl    start   vsftpd

[root@geting ~]# systemctl    enable   vsftpd

开启匿名用户上传普通文件和目录文件的权限：

修改匿名用户权限掩码为073

给匿名用户删除文件的权限：

匿名用户默认访问的服务器的目录是/var/ftp/，如果要实现匿名用户可以上传文件，要进行相关权限设置。例如：

[root@geting ~]# chmod   o+w   /var/ftp/pub/

[root@geting ~]# systemctl restart vsftpd

[root@geting pub]# touch   file

[root@geting pub]# mkdir  test

[root@geting pub]# ll

total 0

-rw-r--r--. 1 root root 0 Jul  4 22:29 file

drwxr-xr-x. 2 root root 6 Jul  4 22:29 test

测试：

(1)ftp查看：

匿名用户上传文件：

[root@geting pub]# ll

total 0

-rw-r--r--. 1 root root 0 Jul  4 22:21 file

drwxr-xr-x. 2 root root 6 Jul  4 22:21 test

-rw--w--w-. 1 ftp  ftp  0 Jul  4 22:24 新建文本文档.txt

[root@geting pub]# ll

total 4

drwx-w--w-. 2 ftp ftp 4096 Jul  4 22:40 软件设计与体系结构期末

2、通过本地用户访问ftp服务器时，除了redhat用户，其他所有用户都被限制在自己的家目录内。

关闭匿名用户：

开启chroot功能，并作出限制：

在chroot_list文件中写入redhat用户名

[root@geting pub]# vim  /etc/vsftpd/chroot_list

[root@geting pub]# cat  /etc/vsftpd/chroot_list

Redhat

创建用户测试：

[root@geting pub]# useradd  redhat

[root@geting pub]# useradd  xiaoming

[root@geting pub]# passwd   redhat

[root@geting pub]# passwd   xiaoming

创建文件：

[root@geting pub]# touch  /home/redhat/hehe

[root@geting pub]# touch  /home/xiaoming/haha

[root@geting pub]# systemctl   restart  vsftpd