一、ftp启用
1.vim /etc/sysconfig/selinux 关闭SELINUX
重启虚拟机
2.vim /etc/yum.repos.d/rhel_dvd.repo 指定yum源
3.yum install vsftpd 下载vsftpd服务
yum install lftp 下载服务
systemctl start vsftpd 开启服务
systemctl enable vsftpd 开机自启
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
测:ftp://172.25.254.177
二、ftp 的基本信息
访问数据端口:21
数据传输端口:>1024随机端口
默认发布目录: /var/ftp
访问方式
lftp 172.25.254.177 匿名登陆 /var/ftp
lftp 172.25.254.177 -u 用户 用户登陆 /home/
配置文件:
/etc/vsftpd/vsftpd.conf
三、ftp 的安全部署
anonymous_enable=YES|NO 匿名用户是否可以登陆
local_enable=YES 本地用户是否可以登陆
write_enable=YES 本地用户是否可写
四、匿名用户
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES 匿名用户可以上传
systemctl restart vsftpd
下载
anon_world_readable_only=NO
创建目录
anon_mkdir_write_enable=YES
删除或重命名
anon_other_write_enable=YES
修改使用的用户身份
chown_uploads=YES
chown_username=whoever
五、本地用户
家目录修改
local_root=/directory
上传文件权限
local_umask=xxx
限制本的用户浏览家目录
chroot_local_user=YES 所有用户被锁定在自己的家目录中
用户黑名单的建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户黑名单
vim /etc/vsftpd/user_list 用户临时黑名单
userlist_deny=NO
vim /etc/vsftpd/user_list 参数设定,此文件变成用户白名单,只在名单中的用户可以登陆ftp
六、ftp 虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/testfile
db_load -T -t hash -f /etc/vsftpd/testfile /etc/vsftpd/testfile.db
vim /etc/pam.d/test
vim /etc/vsftpd/vsftpd.conf
虚拟用户身份指定
guest_username=ftpuser
chmod u-w /home/ftp
虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser 在此文件中设定配置文件中的所有参数,此文件的优先级高