vsftp的安装以及启用
(1) 什么是FTP服务器?
FTP 是 File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。 用于 Internet 上的控制文件的双向传输。同时,它也是一个应用程序(Application)。 基于不同的操作系统有不同的 FTP 应用程序,而所有这些应用程序都遵守同一种协议以传输文件。
(2) 什么是VSFTPD?
vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX 等系统上面,是一个完全免费的、开放源代码的 ftp 服务器软件,支持很多其他的 FTP 服务器所不支持的特征.
dnf install vsftpd -y
systemctl enable --now vsftpd
systemctl disable --now firewalld
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
客户端登录命令lftp的使用方法
lftp 192.168.101.88
lftp 192.168.101.88 -u xxx
匿名用户控制以及默认发布目录得控制及上传功能
服务名称
:
vsftpd.service
配置目录
:
/
etc
/
vsftpd
主配置文件
:
/
etc
/
vsftpd
/
vsftpd.conf
默认发布目录
:
/
var
/
ftp
报错信息
:
550
##程序本身拒绝
553
##文件系统权限限制
500
##权限过大
530
##认证失败
登陆控制
anonymous_enable
=
YES
|
NO
家目录控制
anon_root
=/
westos
上传控制
anon_upload_enable
=
YES
|
NO
chmod
775
/
var
/
ftp
/
pub
chgrp ftp
/
var
/
ftp
/
pub
lftp
192.168.0.100
cd pub
put
/
etc
/
passwd
(一定要关闭selinux)
550
##程序本身拒绝
553
##文件系统权限限制
目录建立控制
anon_mkdir_write_enable
=
YES
|
NO
下载控制
anon_world_readable_only
=
NO ##
匿名用户可以下载不能读的文件
删除命令控制
anon_other_write_enable
=
YES
|
NO
匿名用户上传文件权限设定
anon_umask
=
xxx
anon_umask
=
022 ##
当设定
chown_username
之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload
=
YES 启动上传文件的身份更改功能
chown_username
=
lee 设定上传文件的用户身份
chown_upload_mode
=
0644
登陆数量控制
max_clients
=
2
上传速率控制
anon_max_rate
=
102400
本地用户登录控制
登陆控制
useradd westos
useradd lee
echo lee
|
passwd
--
stdin westos
echo lee
|
passwd
--
stdin lee
lftp
192.168.0.10
-
u westos
local_enable
=
NO
|
YES
家目录控制
local_root
=/
software
(默认情况下本地用户的扽了家目录都在自己的家目录底下即/home/username)
想要还原只要注释掉指定家目录即可
写权限控制
write_enable
=
NO
|
YES
上传文件权限控制
local_umask
=
077
用户登陆控制
/
etc
/
vsftpd
/
ftpusers ##
永久黑
/
etc
/
vsftpd
/
user_list ##临时
黑
永久黑名单:
临时黑名单:(当设定参数后会变成白名单)
用户登陆白名单
userlist_deny
=
NO #
设定
/
etc
/
vsftpd
/
user_list
位白名单
#
不在名单中的用户不能登陆
ftp
锁定用户到自己的家目录中
chmod u
-
w
/
home
/*
chroot_local_user
=
YES
并且用户不能切换到根目录底下。
锁定用户到自己的家目录中的白名单
chroot_local_user
=
YES
chroot_list_enable
=
YES
chroot_list_file
=/
etc
/
vsftpd
/
chroot_list
锁定用户到自己的家目录中的黑名单
默认用户时可以任意浏览ftp服务的/目录,在名单中的人被禁止
chroot_local_user
=
NO
chroot_list_enable
=
YES
chroot_list_file
=/
etc
/
vsftpd
/
chroot_list
同上
为ftp设定虚拟账号
虚拟账号家目录的独立
首先建立一些目录
虚拟账号设置独立