FTP

（一）.安装软件lftp vsftp
修改防火墙策略
systemctl start vsftpd
systemctl enable vsftpd
修改配置文件/etc/vsftpd/vsftpd.conf
systemctl restart vsftpd.service
（二）.匿名用户
（1）anonymous_enable=YES ##允许匿名用户登陆

(2)允许上传
write_enable=YES ##匿名用户上传文件用的时ftp用户建立，ftp属本地用户，所以这个必须yes

anon_upload_enable=YES ##允许匿名用户上传文件

chgrp ftp /var/ftp/pub/ ##修改本地文件权限为ftp组
chmod 775 /var/ftp/pub/ ##组权限7，其他人权限5

匿名用户登陆时，用的是系统用户ftp，登陆进的家目录是/var/ftp/pub,从图中可以看出/var/ftp/pub 的用户和组为root,不允许ftp用户登陆，而如果我们给改目录777权限，当然就可以允许ftp登陆，但权限过大，所以，我们把该目录的组改为ftp，权限给到775

(3)创建目录

(4)删除和重命名

（5）允许下载
anon_world_readable_only=NO

（6）更改匿名用户家目录
本来默认的是/var/ftp
本例中改为/test
anon_root=/test

（7）更改上传文件的用户
本来默认的是ftp（用户和组均是）

更改为student

（8）用户上传文件权限

之前默认077，改为022后上传了group，新建了test，权限确实改变为644与755

（二）本地用户
（1）local_enable=YES ##允许本地用户登陆
write_enable=YES ##允许本地用户写入|删除文件
（2）将本地用户锁在自己的家目录中（要降低权限，chmod u-w /home/*）
只有chroot_local_user=YES###锁住所有用户

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list###白名单

例子中白名单中只有student，其他用户不允许到根目录

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list###黑名单

（3）本地用户登陆限制
vim /etc/vsftpd/ftpusers ##用户永久黑名单

vim /etc/vsftpd/user_list ##用户临时黑名单（关机重启后依然在）

当userlist_deny=NO
/etc/vsftpd/user_list ##变成用户白名单（优先级低于永久黑名单）

名单中依然为student，就只允许student登陆

（三）虚拟用户
（1）创建虚拟帐号身份

将记录帐号的文件加密

认证文件

配置文件

（2）独立虚拟用户家目录
给虚拟用户创建属于自己的家目录

修改配置文件
lcal_root=/$USER ##$USER获取用户名

user_sub_token=$USER ##标记此用户名是从shell中获取的

验证

（2）独立虚拟用户权限
创建目录/etc/vsftpd/vuserconf
在该目录下写入文件usr1 usr2

修改配置文件
该例子中注释掉write_enable=YES ，只给usr1文件中写入该权限

验证