- server主机 :
- westos_ftp.westos.com
- 192.168.1.107
- selinux关闭,火墙开启
- dnf 安装设定完成
- client 主机 :
- westos_lftp.westos.com
- 192.168.1.7
- selinux关闭,火墙开启
- dnf 安装设定完成
- 安装lftp :ftp协议文本浏览器
ftp介绍
- f t p ftp ftp:file transfer proto
- 互联网中最老牌的文件传输协议
vsftpd 安装及启用
-
server:
-
dnf install vsftpd -y
关闭selinux
systemctl enable - -now firewalld
systemctl enable - -now vsftpd
firewalld-cmd - -permanent - -add-source=192.168.1.7 - -zone=trusted
-
vim /etc/vsftpd/vsftp.conf
-
-
配置完文件记得重启服务
systemctl restart vsftpd -
client :
1.测试安装发布:firefox :ftp://ip
2.lftp ip :此访问方式必须列出资源才算访问成功
在使用完成后请输入exit退出lftp
vsftpd基本信息
- 服务名称:
v s f t p d . s e r v i c e vsftpd.service vsftpd.service - 配置目录:
/ e t c / v s f t p /etc/vsftp /etc/vsftp - 主配置文件:
/ e t c / v s f t p d / v s f t p d . c o n f /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf - 默认发布目录:
/ v a r / f t p /var/ftp /var/ftp - 报错信息:
| 500 | 权限过大 |
|---|---|
| 530 | 认证失败 |
| 550 | 程序本身拒绝 |
| – | – |
| 553 | 文件系统权限限制 |
匿名用户访问控制
- lftp 192.168.1.107 #当访问ftp服务时没有加入用户认证为匿名用户
- lftp 192.168.1.107 -u westos # 本地用户访问
| anonymous_enble=YES/NO | 登陆控制 |
|---|---|
| anon_root=/westosdir | 家目录控制 |
| anon_upload_enable=YES/NO | 上传控制 |
- chmod 775 /var/ftp/pub
- chgrp ftp /var/ftp/pub
匿名用户上传文件权限设定:
- 匿名用户上传文件的用户身份设定:
本地用户的访问
- 本地用户登陆控制
- 家目录控制
- 本地用户写权限控制
- 上传文件权限控制
- 用户登陆控制
- /etc/vsftpd/ftpusers #永久黑名单
- /etc/vsftpd/user_list #默认黑名单
- 用户登陆白名单
- userlist_deny=NO #设定/etc/vsftpd/user_list白名单
- #不再名单中的用户不能登陆ftp
- 锁定用户到自己的家目录中
更改配置文件
-
锁定用户到自己的家目录中的白名单
-
锁定用户到自己的家目录中的黑名单
-
虚拟用户访问
- 建立虚拟用户过程
-
vim /etc/vsftpd/ftpauth
-
-
db_load -T -t hash -f ftpauth ftpauth.db
-
-
vim /etc/pam.d/westos
-
-
vim /etc/vsftpd/vsftp.conf
-
-
systemctl restart vsftpd :重启服务
-
虚拟用户默认发布目录/var/ftp/
虚拟用户家目录独立设定
-
建立虚拟用户家目录
-
-
修改配置文件
-
-
重启服务,客户端测试
用户独立配置
user_config_dir=/etc/vsftpd/user_config #在此目录中与用户名称相同的文件为用户配置文件
mkdir /etc/vsftpd/user_config
vim /etc/vsftpd/user_config/westos2
anon_upload_enable=YES
设定完成后westos2用户可以上传文件,westos1和westos2不行
308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
