linux中的vsftpd服務

FTP（文件傳輸協議）是internet上仍常用的最老的網絡協議之一，它爲系統提供了通過網絡與
遠程服務器進行傳輸的簡單方法，實現了資源便利共享的功能。

下面簡單介紹如何部署ftp服務器以及相關用戶權限的設定：

1.部署ftp服務器：

FTP服務包的名稱爲VSFTPD
1.安裝vsftpd：
yum install vsftpd -y    安裝vsftpd服務
firewall-config    打開防火牆配置圖形界面,將Configuration：旁的下拉菜單調成 Permanent ，然後勾選下面的ftp

然後點擊Options，再點擊 Reload Firewalld 重新加載防火牆：

關閉界面，輸入firewall-cmd --list-all 查看，已經修改成功：

systemctl restart vsftpd     重啓vsftpd服務
systemctl enable vsftpd     設置開機自啓模式
vim /etc/sysconfig/selinux 修改內核級防火牆設置，將SELINUX=後面修改爲disabled

關機重啓
至此，ftp服務器的部署已經完成。

2.vsftpd服務的權限設定：

vim /etc/vsftpd/vsftpd.conf   編輯vsftpd配置文件，可對不同用戶的訪問權限進行設定：

anonymous_enable=YES|NO        爲匿名用戶登陸限制

local_enable=YES        允許本地用戶訪問(/etc/passwd中的用戶)

write_enable=YES        允許寫入權限，包括修改，刪除

local_umask=022          本地用戶文件上傳後的權限是-rw-r--r--

本地用戶上傳最高權限爲666，默認權限爲666-022=644，即local_umask=022

可知系統默認匿名用戶可以訪問本機的ftp ：

但不能上傳，以下設置匿名用戶能夠上傳的權限：
打開默認註釋了的  anon_upload_enable=YES  命令允許匿名用戶上傳

然後 systemctl retart vsftpd 重啓服務,匿名用戶可以訪問，並可以上傳文件：

put /etc/passwd 意爲上傳/etc/passwd文件到ip爲172.25.254.121主機的ltp中：

2.1匿名用戶相關權限：

anon_mkdir_write_enable=YES    默認註釋掉了,允許匿名用戶上傳/建立目錄

anon_other_write_enable=YES    默認沒有這一項,允許匿名用戶具有建立目錄，上傳之外的權限，如重命名，刪除

anon_world_readable_only=YES 允許匿名用戶瀏覽，下載文件,默認沒有這一項

anon_umask=022        默認沒有這一項，匿名用戶上傳後的權限是-rw-------（上圖上傳的passwd文件）

chown_uploads=YES       默認註釋了，開啓匿名用戶上傳用戶身份，和下面一行一起使用 

chown_username=whoever      默認註釋了，將匿名用戶上傳的文件的用戶身份爲whoever用戶

anon_root=/var/ftp       默認沒有這一項，設定匿名用戶登陸後所在的目錄

將需要的服務輸入/etc/vsftpd/vsftpd.conf文件中，wp保存退出，然後systemctl retart vsftpd 重啓服務就可以了。

2.2本地用戶相關權限：

local_enable=YES              允許本地用戶訪問(/etc/passwd中的用戶)

write_enable=YES|NO        本地用戶寫權限限制

local_root=/var/local_user   默認沒有這一項，設定所有本地用戶登陸後的目錄，如不設置此項，則本地用戶登陸後位於各自家目錄下

限制本地用戶登陸的配置文件：

/etc/vsftpd/ftpusers        用戶黑名單

/etc/vsftpd/user_list        用戶臨時黑名單

userlist_deny=NO          用戶白名單設定

/etc/vsftpd/user_list        參數設定，此文件變成用戶白名單，只在名單中出現的用戶可以登陸ftp

2.3 虛擬用戶的建立：

vim /etc/vsftpd/ok        文件名稱自定義，這裏爲ok

編輯內容爲：

用戶名

密碼          用戶名爲hk1和hk2  密碼都設爲123

然後將密碼進行加密：

db_load -T -t hash -f /etc/vsftpd/ok ok.db    然後查看內容如圖所示：

然後編輯文件：

vim /etc/pam.d/westos    文件名自定義，設爲westos，編輯格式如下圖：

然後在/etc/vsftpd/vsftpd.conf文件中編輯：

加入：pam_service_name=westos

          guest_enable=YES

          guest_username=ftp

然後 systemctl restart vsftpd 重啓服務

lftp -u hk1 172.25.254.121   登陸成功

以上只是ftp的部分服務和權限，更多權限在以後的文章中更新