vsftpd服务的部署

1.ftp介绍

FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分，其一为FTP服务器，其二为FTP客户端。其中FTP服务器用来存储文件，用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候，通常利用FTP协议把网页或程序传到Web服务器上。此外，由于FTP传输效率非常高，在网络上传输大的文件时，一般也采用该协议。

2.vsftpd的安装

共享软件仓库中的安装部分

• 测试服务

firefox ftp://ip
lftp ip ##此访问方式必须能列出资源才算访问成功

3.vsftpd基本信息

服务名称	vsftpd.service
配置目录	/etc/vsftpd
主配置文件	/etc/vsftpd/vsftpd.conf
默认发布目录	/var/ftp

• 报错信息

550	程序本身拒绝
553	文件系统权限限制
500	权限过大
530	认证失败

4.匿名用户访问控制

• 本地用户访问
  
• 登陆控制
  anonymous_enable=YES|NO
  
  
• 家目录控制
  anon_root=/software
  
  
• 上传控制
  anon_upload_enable=YES|NO
  
  加权限给子目录
  
• 下载控制
  anon_world_readable_only=NO ##匿名用户可以下载不能读的文件
  
  
• 目录建立控制
  anon_mkdir_write_enable=YES|NO
  
  
• 删除重命令控制
  anon_other_write_enable=YES|NO
  
  
• 登陆数量控制:
  max_clients=2
  第三个就不能登陆了
  

5.本地用户访问控制

• 本地用户登录
  
  
• 家目录控制
  local_root=/software
  
  
• 写权限控制
  write_enable=NO|YES
  
• 上传文件权限控制
  local_umask=077
  
  
• 用户登陆控制
  /etc/vsftpd/ftpusers ##永久黑
  
  /etc/vsftpd/user_list ##默认黑
  
• 用户登陆白名单

用户登陆白名单
userlist_deny=NO #设定/etc/vsftpd/user_list为白名单
#不在名单中的用户不能登陆ftp

• 锁定用户到自己的家目录中

chmod u-w /home/*
chroot_local_user=YES

默认情况下可以切回到/目录
更改文件

• 锁定用户到自己的家目录中的白名单

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

编辑白名单

• 锁定用户到自己的家目录中的黑名单

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

6.虚拟用户访问

• 建立虚拟用户过程
  1.建立认证文件模板
  【账号】
  【密码】
  2.加密认证文件
  3.认证的方式文件
  4.vsftpd服务的主配置文件
  编辑完成，记得重启服务
  5.查看效果，虚拟用户进行访问
  
• 虚拟用户家目录的独立设定
  1.建立虚拟用户的家目录并且编辑服务配置文件
  
  2.文件内容【$USER表示当前用户】
  
• 用户配置独立
  【目的是——对于不同的虚拟用户开启不同的服务，使得用户的配置独立开】
  1.在虚拟用户家目录建立虚拟用户可写的目录
  2.用户配置目录【编辑vsftpd.conf】
  3.具体的独立操作
  编写虚拟用户家目录中的具体单个用户pinyou2配置文件
  内容设定为可上传
  
  4.结果
  OK