一、ftp服務
1.ftp的定義
ftp:// 檔案傳輸協定
2.ftp協定提供的軟體
在rhel7.2中:
vsftpd
3.部署ftp服務
vim /etc/yum.repos.d/***.repo #設定yum源
圖示:yum源的設定
<a href="https://s5.51cto.com/oss/201711/08/e07a3d895315b30b43ebb53314bb9ff8.png-wh_500x0-wm_3-wmp_4-s_2622294593.png" target="_blank"></a>
yum clean all
yum install vsftpd -y
圖示:安裝vsftpd
<a href="https://s2.51cto.com/oss/201711/08/b6ddd97bc3321c9be3abc78e8851a663.png-wh_500x0-wm_3-wmp_4-s_119132493.png" target="_blank"></a>
systemctl start vsftpd
systemctl enable vsftpd
圖示:開重新加載vsftpd
<a href="https://s1.51cto.com/oss/201711/08/bdc4d8d7b44d84af596c5f8dcf2d62cd.png-wh_500x0-wm_3-wmp_4-s_2986696194.png" target="_blank"></a>
firewall-cmd --permanent --add-service=ftp ##增加服務ftp
firewall-cmd --reload ##重新加載防火牆
圖示:重新加載
<a href="https://s4.51cto.com/oss/201711/08/787e7b642af3b8a2f57ca6dda526e142.png-wh_500x0-wm_3-wmp_4-s_1396386303.png" target="_blank"></a>
[kiosk@foundation60 Desktop]$ lftp 172.25.254.2
lftp 172.25.254.2:~> ls
drwxr-xr-x 2 0 0 6 Aug 03 2015 pub
**ftp服務的基本資訊
軟體安裝包: vsftpd
預設釋出目錄: /var/ftp
協定接口: 21/tcp
服務配置檔案: /etc/vsftpd/vsftpd.conf
4. ftp的基本配置
1> 基本設定
vim /etc/vsftpd/vsftpd.conf ##修改配置檔案
systemctl restart vsftpd ##每次修改配置檔案都得重新開機服務
匿名使用者
anonymous_enable=YES | NO ##匿名使用者是否可以登陸
圖示:匿名使用者不可以登陸
<a href="https://s5.51cto.com/oss/201711/08/49977f97f7e809f4ac835356a7f6e2ef.png-wh_500x0-wm_3-wmp_4-s_3682732431.png" target="_blank"></a>
本地使用者
vim /etc/vsftpd/vsftpd.conf
16 local_enable=YES | NO ##本地使用者是否可以登陸
19 write_enable=YES | NO ##ftp是否對登陸使用者可寫
systemctl restart vsftpd
圖示:本地使用者不可以登陸
<a href="https://s2.51cto.com/oss/201711/08/c5108b030cd60af622f5daaf3b85ccbb.png-wh_500x0-wm_3-wmp_4-s_2702046364.png" target="_blank"></a>
圖示:本地使用者登陸不可寫
<a href="https://s4.51cto.com/oss/201711/08/973382fcf92b9e48654b14338c6a56ae.png-wh_500x0-wm_3-wmp_4-s_3723226733.png" target="_blank"></a>
2>匿名使用者的上傳
19 write_enable=YES
29 anon_upload_enable=YES | NO ##匿名使用者上傳(29行)
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
圖示:匿名使用者可上傳
<a href="https://s1.51cto.com/oss/201711/08/81c9ac5e453b949045c0142d2ed42ee2.png-wh_500x0-wm_3-wmp_4-s_132907761.png" target="_blank"></a>
3>匿名使用者家目錄的修改
31 anon_root=/westos
圖示:修改
<a href="https://s3.51cto.com/oss/201711/08/a3dae9f9b24848314c1c70cbf00369de.png-wh_500x0-wm_3-wmp_4-s_4100759627.png" target="_blank"></a>
4>匿名使用者上傳檔案預設權限修改
30 anon_umask=***
圖示:匿名使用者權限修改為022
<a href="https://s3.51cto.com/oss/201711/08/9292d946d4fd8877621d9df5e5e3598d.png-wh_500x0-wm_3-wmp_4-s_1517128623.png" target="_blank"></a>
5>匿名使用者建立目錄
34 anon_mkdir_write_enable=YES
圖示:允許建立目錄
<a href="https://s2.51cto.com/oss/201711/08/a69f03d113cd17fb86bfd5f3cae59965.png-wh_500x0-wm_3-wmp_4-s_980828678.png" target="_blank"></a>
6>匿名使用者下載下傳
35 anon_world_readable_only=YES |NO ##設定參數為no表示匿名使用者可以下載下傳
圖示:不允許匿名使用者下載下傳
<a href="https://s1.51cto.com/oss/201711/08/12350e02fd874c2dbe853ef28da2f7cb.png-wh_500x0-wm_3-wmp_4-s_4245737640.png" target="_blank"></a>
7>匿名使用者删除
36 anon_other_write_enable=YES
圖示:允許匿名使用者删除
<a href="https://s5.51cto.com/oss/201711/08/fbbd129dedc80f2a1ca1bf947839cdff.png-wh_500x0-wm_3-wmp_4-s_2808963054.png" target="_blank"></a>
8>匿名使用者使用的身份修改
51 chown_uploads=YES
52 chown_username=student
圖示:匿名使用者身份都為student
9>最大上傳速率
53 anon_max_rate=2048000
圖示:最大上傳速率
<a href="https://s2.51cto.com/oss/201711/08/8a27b0a339809039ac1b85394d7fea25.png-wh_500x0-wm_3-wmp_4-s_1634623451.png" target="_blank"></a>
10>最大連結數
54 max_clients=2
圖示:最大連結數
<a href="https://s1.51cto.com/oss/201711/08/a59a4806030e0a2b7c0da032177d4c57.png-wh_500x0-wm_3-wmp_4-s_592691453.png" target="_blank"></a>
二、本地使用者的設定
16 local_enable=YES | ON
19 write_enable=YES | ON
1>本地使用者家目錄修改
24 local_root=/directory
圖示:修改參數
<a href="https://s5.51cto.com/oss/201711/08/c6c6d8c7a10f0aa5c4c9464a3cf0ee6f.png-wh_500x0-wm_3-wmp_4-s_2892254842.png" target="_blank"></a>
2>本地使用者上傳檔案權限
23 local_umask=022
圖示:上傳的權限
<a href="https://s3.51cto.com/oss/201711/08/8dcc50c847a5596705ac78391f091c0e.png-wh_500x0-wm_3-wmp_4-s_1390415983.png" target="_blank"></a>
3>限制本地使用者浏覽目錄
所有使用者被鎖定到自己的家目錄中
105 chroot_local_user=YES
chmod u-w /home/*
圖示:修改配置源檔案
<a href="https://s5.51cto.com/oss/201711/08/ce15412fddf1c16018716944158a1a94.png-wh_500x0-wm_3-wmp_4-s_1468937883.png" target="_blank"></a>
*使用者黑名單建立
105chroot local user=NO
106 chroot_list_enable=YES
108 chroot_list_file=/etc/vsftpd/chroot_list
<a href="https://s5.51cto.com/oss/201711/08/c4b67657e2460036f1a1c6921233f819.png-wh_500x0-wm_3-wmp_4-s_3899041065.png" target="_blank"></a>
*使用者白名單建立
105chroot local user=YES
<a href="https://s3.51cto.com/oss/201711/08/af38cab30acad57179c8b3238552e5a1.png-wh_500x0-wm_3-wmp_4-s_2115344635.png" target="_blank"></a>
4>限制本地使用者登陸
vim /etc/vsftpd/ftpusers ##使用者黑名單
vim /etc/vsftpd//user_list ##使用者臨時黑名單
圖示:ftpusers檔案修改
<a href="https://s3.51cto.com/oss/201711/08/5b6e9d9c91f8a4ec3b3e9eb8bfde9097.png-wh_500x0-wm_3-wmp_4-s_2959203999.png" target="_blank"></a>
圖示:user_list檔案修改
<a href="https://s2.51cto.com/oss/201711/08/48da70ba0f7f2841cdacf4510b604d88.png-wh_500x0-wm_3-wmp_4-s_3758945655.png" target="_blank"></a>
圖示:測試
臨時黑名單使用者lee
使用者白名單設定
109 userlist_deny=NO
/etc/vsftpd/user_list ##參數設定,此檔案變成使用者白名單,隻在名單中出現的使用者可以登陸ftp
圖示:配置檔案修改
<a href="https://s2.51cto.com/oss/201711/08/7c99a574e5f7272a05154b36ac543415.png-wh_500x0-wm_3-wmp_4-s_2868487499.png" target="_blank"></a>
除白名單中的使用者外,其他使用者均不可以登陸
<a href="https://s2.51cto.com/oss/201711/08/ac536292ab0b666424f92db8a320513a.png-wh_500x0-wm_3-wmp_4-s_1234318753.png" target="_blank"></a>
三、ftp虛拟使用者的設定
建立虛拟帳号身份)
vim /etc/vsftpd/loginusers ##檔案名稱任意
pam_service_name=westos
guest_enable=YES
guest_username=ftp
userlist_enable=YES
tcp_wrappers=YES
圖示:vsftpd檔案修改
<a href="https://s5.51cto.com/oss/201711/08/6b35bb1bcf611422861ba77dbd8ee6dd.png-wh_500x0-wm_3-wmp_4-s_3981418677.png" target="_blank"></a>
虛拟帳号身份)
本文轉自 無緣 51CTO部落格,原文連結:http://blog.51cto.com/13352594/1980115
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)