linux筆記 2-9 ftp檔案共享服務

*****************9.ftp檔案共享服務***************

為保證明驗正常進行，需修改配置檔案

##1.安裝ftp##

yum install vsftpd -y             //安裝軟體

systemctl start vsftpd            //啟動軟體服務

firewall-cmd --list-all           //檢視火牆中允許的服務

firewall-cmd --permanent --add-service=ftp 

                                  //将ftp服務添加到火牆允許的服務行列中

firewall-cmd --reload             //重新讀取火牆允許服務配置

firewall-cmd --list-all           //再次檢視火牆中允許的服務

測試：

##2.vsftp檔案資訊##

/var/ftp                          //預設釋出目錄

/etc/vsftpd                       //配置目錄

##3.vsftpd服務的配置參數##

1）匿名使用者設定

作此操作實驗時，用真機執行:

lftp 172.25.8.10

cd pub/

執行以下操作，每次修改配置檔案後，都需要重新開機服務

<匿名使用者登入>

anonymous_enable=yes|no           

例：

設定前：預設anonymous_enable=yes

進行設定：

設定後：

<匿名使用者上傳>

write_enable=yes|no

anon_upload_enable=yes

setenforce 0                 //将selinux調整成警告模式，使其不能阻止通路

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

設定前：預設write_enable=yes

<匿名使用者家目錄修改>

anon_root=/dir

<匿名使用者上傳檔案預設權限修改>

anon_umask=xxx

<匿名使用者建立目錄>

anon_mkdir_write_enable=yes|no

<匿名使用者下載下傳>

anon_world_readable_only=yes|no //設定參數值為no表示匿名使用者可以下載下傳檔案

設定前：預設值為no

設定：

<匿名使用者删除>

anon_other_write_enable=yes|no

<匿名使用者使用的使用者身份修改>

chown_uploads=yes

chown_username=student

匿名使用者上傳：

在本地檢視：

<最大上傳速率>

anon_max_rate=102400  （機關：位元組）

2）本地使用者設定

local——enable=yes|no             //本地使用者登陸限制

設定前：預設值yes

write——enable=yes|no             //本地使用者寫權限限制

設定前：預設值no

<本地使用者家目錄修改>

local_root=/dir

<本地使用者上傳檔案限制>

local_umask=xxx

<限制本地使用者浏覽/目錄>

為保證不發生沖突，需修改檔案權限

所有使用者被鎖定到自己的家目錄中

chroot_local_user=yes

使用者黑名單建立

chroot_local_user=no

chroot_list_enable=yes

chroot_list_file=/etc/vxftpd/chroot_list

在/etc/vsftpd/chroot_list添加westos（檔案名任意）

使用者白名單建立

chroot_liat_enable=yes

chroot_liat_file=/etc/vcftpd/chroot_list

<限制本地使用者登陸>

vim /etc/vsftpd/ftpusers             //使用者黑名單

vim /etc/vsftpd/user_list            //使用者臨時黑名單

使用者白名單設定

userlist_deny=no

/etc/vsftpd/user_list                //user_list此時變成使用者白名單

3.ftp虛拟使用者的設定

建立虛拟帳号身份

vim /etc/vsftpd/ftpusers              //檔案名任意

加密帳号密碼

db_load -t -t hash -f /etc/vsftpd/ftpusers ftpusers.db

            -t //轉換

            -t //指定加密方式

            -f //指定加密檔案

修改配置檔案

vim /etc/pam.d/ckvsftpd               //檔案名任意

account required pam_userdb.so db=/etc/vsftpd/ftpusers     //帳号

auth required pam_userdb.so db=/etc/vsftpd/ftpusers        //密碼

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ckvsftpd

guest_enable=yes

<虛拟帳号身份指定>

guest_username=ftpuser

chmod u-w /home/ftpuser

<虛拟帳号家目錄獨立設定>

local_root=/ftpuserhome/$user

user_sub_token=$user

mkdir /ftpuserhome

chgrp ftpuser /ftpuserhome

chmod g+s /ftpuserhome

mkdir /ftpuserhome/ftpuser{1..3}

<虛拟帳号獨立配置>

user_config_dir=/etc/vsftpd/virtualusers-conf

mkdir -p /etc/vsftpd/virtuals-conf

vim /etc/vsftpd/virtualuser-conf/hello1

在此檔案中設定配置檔案的所有參數，此檔案的優先級高

配置檔案：

建立目錄：

配置hello1

配置主配置檔案