###########################UNIT2_9.部署ftp文件共享服务
*****前提操作
以desktop作为服务器:
vim /etc/sysconfig/selinux
SELINUX=disabled
reboot
getenforce ##若结果是disabled,则配置成功
vim /etc/sysconfig/network-scripts/ifcfg-desktop
BOOTPROTO=none
IPADDR=172.25.254.123
PREFIX=24
vim /etc/yum.repo.d/rhel_dvd.repo
[rhel_dvd]
gpgcheck=0
enable=1
baseurl=http://172.25.254.62/rhel7.2
name=Remote classroom copy of dvd
yum clean all ##清空缓存,识别新的yum源
yum search ftp ##所有ftp有关服务
yum install vsftpd.x86_64 -y ##安装vsftpd服务
systemctl start firewalld ##开启火墙
firewall-cmd --list-all
firewall-cmd --permanent --add-service=ftp ##添加ftp服务
firewall-cmd --reload ##重新加载
lftp 172.25.254.123 ##能登陆并且能显示,表示安装成功
1.vsftpd服务参数配置
配置文件统一在:/etc/vdftpd/vsftpd.conf
默认发布目录:/var/ftp
1)匿名用户设定
*)匿名用户登陆限制
anonymous_enable=YES
YES:允许匿名用户登陆
NO:限制匿名用户登陆
lftp 172.25.254.123
ls
*)匿名用户上传文件
write_enable=YES ##匿名用户可写权限
anon_upload_enable=YES ##允许匿名用户上传文件
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
*)匿名用户新建与删除目录
anon_mkdir_write_enable=YES ##匿名用户新建目录
anon_other_wirte_enable=YES ##匿名用户删除目录
*)匿名用户下载文件
anon_world_readable_only=NO ##设置为NO表示匿名用户可以下载
*)匿名用户上传文件的权限
anon_umask=022 ##修改默认umask值为022,则上传的文件权限为644
*)匿名用户家目录修改
anon_root=/hahaha ##修改匿名用户的家目录为/hahaha
*)匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student ##修改匿名用户上传的文件所有人是student
*)最大上传速率
anon_max_rate=102400 ##设置匿名用户最大上传速率为100K/s
*)最大链接数
max_clients=5 ##设置最多5个用户可以链接
2)本地用户设定
*)本地用户登陆及写权限设定
local_enable=YES ##允许本地用户登陆
write_enable=YES ##给本地用户写权限
*)本地用户家目录修改
local_root=/lalala ##修改本地用户家目录为/lalala
*)本地用户上传文件权限
local_umask=022 ##本地用户上传文件的权限为644
##限制本地用户浏览/目录##
*)所有用户被锁定在自己的家目录中
chroot_local_user=YES ##锁定用户
chmod u-w /home/* ##更改用户家目录的权限
*)用户黑名单建立:在黑名单里的用户不能浏览/目录
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list ##黑名单指定在/etc/vsftpd/chroot_list中
*)用户白名单建立:只有在白名单里的人才能浏览/目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
##限制本地用户登陆##
*)用户黑名单设定
vim /etc/vsftpd/ftpusers ##永久黑名单
vim /etc/vsftpd/user_list ##临时黑名单
username
*)用户白名单设定
userlist_deny=NO ##参数为NO时,此文件为白名单,只有在名单里的用户才可以登陆
vim /etc/vsftpd/user_list
username
2.ftp虚拟用户的设定
*)创建虚拟帐号身份
vim /etc/vsftpd/loginusers ##虚拟用户名单
ftpuser1 ##虚拟用户ftpuser1
123 ##ftpuser1的密码
ftpuser2
123
ftpuser3
123
vim /etc/pam.d/havsftpd ##文件名任意,vsftpd的pam认证文件
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
db_load命令生成虚拟用户口令认证文件
db_load -T -t hash -f /etc/vsftpd/loginusers /etc/vsftpd/loginusers.db
vim /etc/vsftpd/vsftpd.conf
pam_service_name=havsftpd ##pam认证文件
guest_enable=YES ##开启虚拟用户
*)虚拟帐号身份指定
vim /etc/vsftpd/vsftpd.conf
guest_username=student ##所有虚拟用户使用的身份为系统的一个用户
#chmod u-w /home/student
chmod 700 /home/student
*)虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虚拟帐号登陆测试:
lftp 172.25.254.123 -u ftpuser1/ftpuser2/ftpuser3
*)虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
在此文件中设定配置文件的所有参数,此文件的优先级高
vim /etc/vsftpd/userconf/ftpuser1