##部署ftp檔案共享服務##
##學習目标
ftp 伺服器部署
ftp 伺服器配置
##部署 ftp 伺服器
ftp (檔案傳輸協定 )是 internet 上仍常用的最老的網絡協定之一,它為系統提供了通過網絡與遠端伺服器進行傳輸的簡單方法
在 red hat entreprise linux 6 中。 ftp 伺服器包的名稱為vsftpd ,它代表very secure file transferprotocol damon 伺服器名稱也叫做 vsftpd
預設配置檔案讓 anonymous 使用者隻能下載下傳位于chroot 目錄中的内容。/var/ftp/ 這意味着遠端 ftp用戶端能以使用者 anonymous 或 ftp 身份連接配接到伺服器(無需密碼 ),并從 ftp 伺服器上的 /var/ftp/ 目錄下載下傳檔案(其本地 ftp 使用者可以讀取這些檔案 )
##部署網絡服務的四個步驟
安裝服務軟體
啟動服務
啟用服務
測試服務
##安裝vsftpd包并啟動服務
yum install vsftpd -y
systemctl start vsftpd
systemctl enable vsftpd
##啟用vsftpd服務
applications-->sundry-->firewall
##測試服務
cd /var/ftp/pub/
touch file{1..3}
lftp 172.25.0.10
lftp 172.25.0.10:~> ls
drwxr-xr-x 2 0 0 42 nov 20 07:19 pub
lftp 172.25.0.10:/> cd pub/
lftp 172.25.0.10:/pub> ls
-rw-r--r-- 1 0 0 0 nov 20 07:19 file1
-rw-r--r-- 1 0 0 0 nov 20 07:19 file2
-rw-r--r-- 1 0 0 0 nov 20 07:19 file3
##ftp 伺服器配置
預設配置為匿名 ftp 伺服器 ,僅允許匿名用戶端 下載下傳 ,并且禁用所有本地使用者 ,禁止上傳
vsftpd 配置件: /etc/vsftpd/vsftpd.conf ,document root 位于 /var/ftp/ 中 ,配置修改後,需重新啟動服務
選項示例:
– anonymous_enable=yes
– local_enable=no
– write_enable=no
##vsftpd 服務配置
1.什麼是ftp
ftp (檔案傳輸協定 )是 internet 上仍常用的最老的網絡協定之一,它為系統提供了通過網絡與遠端伺服器進行傳輸的簡單方法
在 red hat entreprise linux 6 中。 ftp 伺服器包的名稱為vsftpd ,它代表very secure file transferprotocol damon 伺服器名稱也叫做 vsftpd
預設配置檔案讓 anonymous 使用者隻能下載下傳位于chroot 目錄中的内容。/var/ftp/ 這意味着遠端 ftp用戶端能以使用者 anonymous 或 ftp 身份連接配接到伺服器(無需密碼 ),并從 ftp 伺服器上的 /var/ftp/ 目錄下載下傳檔案(其本地 ftp 使用者可以讀取這些檔案 )
2.安裝ftp
yum install vsftpd -y
systemctl start firewalld ##開啟防火牆
systemctl enable vsftpd ##開啟ftp服務
setenforce 0
lftp ip##能登陸并且顯示,表示安裝成功
##指令:vim /etc/sysconfig/selinux ##修改配置檔案
## selinux=disabled ##修改内容
## reboot ##重新開機系統
##指令:getenforce ##檢視狀态
##指令:vim /etc/yum.reppos.d/rhel_dvd.repo ##yum源共享
##指令:yum install vsftpd.x86_64 -y ##安裝ftp
##指令:systemctl start vsftpd ##開啟ftp服務
##指令:firewall-cmd --list-all ##列出防火牆允許服務
##指令:firewall-cmd --permanent --add-service=ftp ##添加防火牆允許服務
##指令:firewall-cmd --reload ##重新加載服務
3.vsftpd檔案資訊
/var/ftp ##預設釋出目錄
/etc/vsftpd ##配置目錄
4.vsftpd服務的配置參數
指令:vim /etc/vsftpd/vsftpd.conf ##修改配置檔案
指令:systemctl restart vsftpd.service ## 重新開機服務
1)匿名使用者設定
anonymous_enable=yes|no ##匿名使用者登陸限制
#<匿名使用者上傳>
vim /etc/vsftpd/vsftpd.conf
write_enable=yes
anon_upload_enable=yes
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
#<匿名使用者家目錄修改>
anon_root=/direcotry
#<匿名使用者上傳檔案預設權限修改>
anon_umask=xxx
#<匿名使用者建立目錄>
anon_mkdir_write_enable=yes|no
#<匿名使用者下載下傳>
anon_world_readable_only=yes|no ##設定參數值為no表示匿名使用者可以下載下傳
#<匿名使用者删除>
anon_other_write_enable=yes|no
#<匿名使用者使用的使用者身份修改>
chown_uploads=yes
chown_username=student
#<最大上傳速率>
anon_max_rate=102400 ##最大傳輸速度100m/s
#<最大連結數>
max_clients=2 ##最大連接配接數為2
2)本地使用者設定
local_enable=yes|no ##本地使用者登陸限制
write_enable=yes|no ##本地使用者寫權限限制
#<本地使用者家目錄修改>
local_root=/directory
#<本地使用者上傳檔案權限>
local_umask=xxx
#<限制本地使用者浏覽/目錄>
所有使用者被鎖定到自己的家目錄中
chroot_local_user=yes
chmod u-w /home/*
使用者黑名單建立
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list
##指令:vim /etc/vsftpd/chroot_list ##名單表
使用者白名單建立
#<限制本地使用者登陸>
vim /etc/vsftpd/ftpusers ##使用者黑名單
vim /etc/vsftpd/user_list ##使用者臨時黑名單
使用者白名單設定
userlist_deny=no
/etc/vsftpd/user_list ##參數設定,此檔案變成使用者白名單,隻在名單中出現的使用者可以登陸ftp
#<ftp虛拟使用者的設定>
建立虛拟帳号身份)
vim /etc/vsftpd/loginusers ##檔案名稱任意
ftpuser1
123
ftpuser2
ftpuser3
db_load -t -t hash -f /etc/vsftpd/loginusers loginusers.db
vim /etc/pam.d/ckvsftpd ##檔案名稱任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
pam_service_name=ckvsftpd
guest_enable=yes
虛拟帳号身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser
虛拟帳号家目錄獨立設定)
local_root=/ftpuserhome/$user
user_sub_token=$user
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虛拟帳号配置獨立)
vim /etc/vsftpd/vsftpd.conf ##虛拟帳号配置獨立
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf ##建立配置目錄
vim /etc/vsftpd/userconf/ftpuser1 ##建立配置檔案
**配置檔案内容
測試
在此檔案中設定配置檔案中的所有參數,此檔案的優先級搞