一、ftp服务
1.ftp的定义
ftp:// 文件传输协议
2.ftp协议提供的软件
在rhel7.2中:
vsftpd
3.部署ftp服务
vim /etc/yum.repos.d/***.repo #设置yum源
图示:yum源的设置
<a href="https://s5.51cto.com/oss/201711/08/e07a3d895315b30b43ebb53314bb9ff8.png-wh_500x0-wm_3-wmp_4-s_2622294593.png" target="_blank"></a>
yum clean all
yum install vsftpd -y
图示:安装vsftpd
<a href="https://s2.51cto.com/oss/201711/08/b6ddd97bc3321c9be3abc78e8851a663.png-wh_500x0-wm_3-wmp_4-s_119132493.png" target="_blank"></a>
systemctl start vsftpd
systemctl enable vsftpd
图示:开重新加载vsftpd
<a href="https://s1.51cto.com/oss/201711/08/bdc4d8d7b44d84af596c5f8dcf2d62cd.png-wh_500x0-wm_3-wmp_4-s_2986696194.png" target="_blank"></a>
firewall-cmd --permanent --add-service=ftp ##增加服务ftp
firewall-cmd --reload ##重新加载防火墙
图示:重新加载
<a href="https://s4.51cto.com/oss/201711/08/787e7b642af3b8a2f57ca6dda526e142.png-wh_500x0-wm_3-wmp_4-s_1396386303.png" target="_blank"></a>
[kiosk@foundation60 Desktop]$ lftp 172.25.254.2
lftp 172.25.254.2:~> ls
drwxr-xr-x 2 0 0 6 Aug 03 2015 pub
**ftp服务的基本信息
软件安装包: vsftpd
默认发布目录: /var/ftp
协议接口: 21/tcp
服务配置文件: /etc/vsftpd/vsftpd.conf
4. ftp的基本配置
1> 基本设置
vim /etc/vsftpd/vsftpd.conf ##修改配置文件
systemctl restart vsftpd ##每次修改配置文件都得重启服务
匿名用户
anonymous_enable=YES | NO ##匿名用户是否可以登陆
图示:匿名用户不可以登陆
<a href="https://s5.51cto.com/oss/201711/08/49977f97f7e809f4ac835356a7f6e2ef.png-wh_500x0-wm_3-wmp_4-s_3682732431.png" target="_blank"></a>
本地用户
vim /etc/vsftpd/vsftpd.conf
16 local_enable=YES | NO ##本地用户是否可以登陆
19 write_enable=YES | NO ##ftp是否对登陆用户可写
systemctl restart vsftpd
图示:本地用户不可以登陆
<a href="https://s2.51cto.com/oss/201711/08/c5108b030cd60af622f5daaf3b85ccbb.png-wh_500x0-wm_3-wmp_4-s_2702046364.png" target="_blank"></a>
图示:本地用户登陆不可写
<a href="https://s4.51cto.com/oss/201711/08/973382fcf92b9e48654b14338c6a56ae.png-wh_500x0-wm_3-wmp_4-s_3723226733.png" target="_blank"></a>
2>匿名用户的上传
19 write_enable=YES
29 anon_upload_enable=YES | NO ##匿名用户上传(29行)
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
图示:匿名用户可上传
<a href="https://s1.51cto.com/oss/201711/08/81c9ac5e453b949045c0142d2ed42ee2.png-wh_500x0-wm_3-wmp_4-s_132907761.png" target="_blank"></a>
3>匿名用户家目录的修改
31 anon_root=/westos
图示:修改
<a href="https://s3.51cto.com/oss/201711/08/a3dae9f9b24848314c1c70cbf00369de.png-wh_500x0-wm_3-wmp_4-s_4100759627.png" target="_blank"></a>
4>匿名用户上传文件默认权限修改
30 anon_umask=***
图示:匿名用户权限修改为022
<a href="https://s3.51cto.com/oss/201711/08/9292d946d4fd8877621d9df5e5e3598d.png-wh_500x0-wm_3-wmp_4-s_1517128623.png" target="_blank"></a>
5>匿名用户建立目录
34 anon_mkdir_write_enable=YES
图示:允许建立目录
<a href="https://s2.51cto.com/oss/201711/08/a69f03d113cd17fb86bfd5f3cae59965.png-wh_500x0-wm_3-wmp_4-s_980828678.png" target="_blank"></a>
6>匿名用户下载
35 anon_world_readable_only=YES |NO ##设定参数为no表示匿名用户可以下载
图示:不允许匿名用户下载
<a href="https://s1.51cto.com/oss/201711/08/12350e02fd874c2dbe853ef28da2f7cb.png-wh_500x0-wm_3-wmp_4-s_4245737640.png" target="_blank"></a>
7>匿名用户删除
36 anon_other_write_enable=YES
图示:允许匿名用户删除
<a href="https://s5.51cto.com/oss/201711/08/fbbd129dedc80f2a1ca1bf947839cdff.png-wh_500x0-wm_3-wmp_4-s_2808963054.png" target="_blank"></a>
8>匿名用户使用的身份修改
51 chown_uploads=YES
52 chown_username=student
图示:匿名用户身份都为student
9>最大上传速率
53 anon_max_rate=2048000
图示:最大上传速率
<a href="https://s2.51cto.com/oss/201711/08/8a27b0a339809039ac1b85394d7fea25.png-wh_500x0-wm_3-wmp_4-s_1634623451.png" target="_blank"></a>
10>最大链接数
54 max_clients=2
图示:最大链接数
<a href="https://s1.51cto.com/oss/201711/08/a59a4806030e0a2b7c0da032177d4c57.png-wh_500x0-wm_3-wmp_4-s_592691453.png" target="_blank"></a>
二、本地用户的设定
16 local_enable=YES | ON
19 write_enable=YES | ON
1>本地用户家目录修改
24 local_root=/directory
图示:修改参数
<a href="https://s5.51cto.com/oss/201711/08/c6c6d8c7a10f0aa5c4c9464a3cf0ee6f.png-wh_500x0-wm_3-wmp_4-s_2892254842.png" target="_blank"></a>
2>本地用户上传文件权限
23 local_umask=022
图示:上传的权限
<a href="https://s3.51cto.com/oss/201711/08/8dcc50c847a5596705ac78391f091c0e.png-wh_500x0-wm_3-wmp_4-s_1390415983.png" target="_blank"></a>
3>限制本地用户浏览目录
所有用户被锁定到自己的家目录中
105 chroot_local_user=YES
chmod u-w /home/*
图示:修改配置源文件
<a href="https://s5.51cto.com/oss/201711/08/ce15412fddf1c16018716944158a1a94.png-wh_500x0-wm_3-wmp_4-s_1468937883.png" target="_blank"></a>
*用户黑名单建立
105chroot local user=NO
106 chroot_list_enable=YES
108 chroot_list_file=/etc/vsftpd/chroot_list
<a href="https://s5.51cto.com/oss/201711/08/c4b67657e2460036f1a1c6921233f819.png-wh_500x0-wm_3-wmp_4-s_3899041065.png" target="_blank"></a>
*用户白名单建立
105chroot local user=YES
<a href="https://s3.51cto.com/oss/201711/08/af38cab30acad57179c8b3238552e5a1.png-wh_500x0-wm_3-wmp_4-s_2115344635.png" target="_blank"></a>
4>限制本地用户登陆
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd//user_list ##用户临时黑名单
图示:ftpusers文件修改
<a href="https://s3.51cto.com/oss/201711/08/5b6e9d9c91f8a4ec3b3e9eb8bfde9097.png-wh_500x0-wm_3-wmp_4-s_2959203999.png" target="_blank"></a>
图示:user_list文件修改
<a href="https://s2.51cto.com/oss/201711/08/48da70ba0f7f2841cdacf4510b604d88.png-wh_500x0-wm_3-wmp_4-s_3758945655.png" target="_blank"></a>
图示:测试
临时黑名单用户lee
用户白名单设定
109 userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
图示:配置文件修改
<a href="https://s2.51cto.com/oss/201711/08/7c99a574e5f7272a05154b36ac543415.png-wh_500x0-wm_3-wmp_4-s_2868487499.png" target="_blank"></a>
除白名单中的用户外,其他用户均不可以登陆
<a href="https://s2.51cto.com/oss/201711/08/ac536292ab0b666424f92db8a320513a.png-wh_500x0-wm_3-wmp_4-s_1234318753.png" target="_blank"></a>
三、ftp虚拟用户的设定
创建虚拟帐号身份)
vim /etc/vsftpd/loginusers ##文件名称任意
pam_service_name=westos
guest_enable=YES
guest_username=ftp
userlist_enable=YES
tcp_wrappers=YES
图示:vsftpd文件修改
<a href="https://s5.51cto.com/oss/201711/08/6b35bb1bcf611422861ba77dbd8ee6dd.png-wh_500x0-wm_3-wmp_4-s_3981418677.png" target="_blank"></a>
虚拟帐号身份)
本文转自 無緣 51CTO博客,原文链接:http://blog.51cto.com/13352594/1980115
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)