1.什麼是ftp
2.安裝ftp
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
setenforce 0
lftp ip 能登陸並且顯示,表示安裝法成功
3.vsftpd文件信息
/var/ftp 默認發佈目錄
/etc/vsftpd 配置目錄
4.vsftpd服務的配置參數
1)匿名用戶設定
anonymous_enable=YES|NO 匿名用戶登陸限制
<匿名用戶上傳>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
<匿名用戶家目錄修改>
anon_root=/directory
<匿名用戶上傳文件默認權限修改>
anon_umask=xxx
<匿名用戶建立目錄>
anon_mkdir_write_enable=YES|NO
<匿名用戶下載>
anon_world_readable_only=YES | NO (設定參數值爲no表示匿名用戶可以下載)
<匿名用戶刪除>
anon_other_write_enable=YES|NO
<匿名用戶使用的用戶身份修改>
chown_uploads=YES
chown_username=student
<最大上傳速率>
Anon_max_rate=102400
<最大鏈接數>
Max_clients=2 即最多允許連接兩臺主機
2)本地用戶設定
Local_enable=YES|NO 本地用戶登錄限制
Write_enable=YES|NO 本地用戶寫權限限制
<本地用戶家目錄修改>
Local_root=/directory
<限制本地用戶瀏覽/目錄>
所有用戶被鎖在自己的家目錄中
Chroot_local_user=YES
Chmod u-w /home/*
用戶黑名單建立
Chroot_local_user=NO
Chroot_list_enable=YES
Chroot_list_file=/etc/vsftpd/chroot_list
用戶白名單建立
Chroot_local_user=YES
Chroot_list_enable=YES
Chroot_list_file=/etc/vsftpd/chroot_list
<限制本地用戶登錄>
Vim /etc/vsftpd/ftpusers 用戶黑名單
Vim /etc/vsftpd/user_list 用戶臨時黑名單
用戶白名單設定
Userlist_deny=NO
/etc/vsftpd/user_list 參數設定,此文件變成用戶白名單,只在名單中出現的用戶可以登錄ftp
<ftp虛擬用戶的設定>
創建虛擬賬戶身份
Vim /etc/vsftpd/userfile 文件名稱任意
Ftpuser1
123
Ftpuser2
123
Ftpuser3
123
Db load -T -t hash -f /etc/vsftpd/userfile userfile.db
Vim /etc/pam.d/ckvsftpd 文件名稱任意
Account required pam_userdb.so db=/etc/vsftpd/userfile
Auth required pam_userdb.so db=/etc/vsftpd/userfile
Vim /etc/vsftpd/vsftpd.conf
Pam_service_name=ckvsftpd
Guest_enable=YES
虛擬賬號身份指定
Guest_username=ftpuser
Chmod u-w /home/ftpuser
虛擬賬號家目錄指定
Vim /etc/vsftpd/vsftp.cong
Local_root=/ftpuserhome/$USER
User_sub_token=$USER
Mkdir /ftpuserhome
Chgrp ftpuser /ftpuserhome
Chmod g+s /ftpuserhome