FTP(文件傳輸協議)是internet上仍常用的最老的網絡協議之一,它爲系統提供了通過網絡與
遠程服務器進行傳輸的簡單方法,實現了資源便利共享的功能。
下面簡單介紹如何部署ftp服務器以及相關用戶權限的設定:
1.部署ftp服務器:
FTP服務包的名稱爲VSFTPD
1.安裝vsftpd:
yum install vsftpd -y 安裝vsftpd服務
firewall-config 打開防火牆配置圖形界面,將Configuration:旁的下拉菜單調成 Permanent ,然後勾選下面的ftp
然後點擊Options,再點擊 Reload Firewalld 重新加載防火牆:
關閉界面,輸入firewall-cmd --list-all 查看,已經修改成功:
systemctl restart vsftpd 重啓vsftpd服務
systemctl enable vsftpd 設置開機自啓模式
vim /etc/sysconfig/selinux 修改內核級防火牆設置,將SELINUX=後面修改爲disabled
關機重啓
至此,ftp服務器的部署已經完成。
2.vsftpd服務的權限設定:
vim /etc/vsftpd/vsftpd.conf 編輯vsftpd配置文件,可對不同用戶的訪問權限進行設定:
anonymous_enable=YES|NO 爲匿名用戶登陸限制
local_enable=YES 允許本地用戶訪問(/etc/passwd中的用戶)
write_enable=YES 允許寫入權限,包括修改,刪除
local_umask=022 本地用戶文件上傳後的權限是-rw-r--r--
本地用戶上傳最高權限爲666,默認權限爲666-022=644,即local_umask=022
可知系統默認匿名用戶可以訪問本機的ftp :
但不能上傳,以下設置匿名用戶能夠上傳的權限:
打開默認註釋了的 anon_upload_enable=YES 命令允許匿名用戶上傳
然後 systemctl retart vsftpd 重啓服務,匿名用戶可以訪問,並可以上傳文件:
put /etc/passwd 意爲上傳/etc/passwd文件到ip爲172.25.254.121主機的ltp中:
2.1匿名用戶相關權限:
anon_mkdir_write_enable=YES 默認註釋掉了,允許匿名用戶上傳/建立目錄
anon_other_write_enable=YES 默認沒有這一項,允許匿名用戶具有建立目錄,上傳之外的權限,如重命名,刪除
anon_world_readable_only=YES 允許匿名用戶瀏覽,下載文件,默認沒有這一項
anon_umask=022 默認沒有這一項,匿名用戶上傳後的權限是-rw-------(上圖上傳的passwd文件)
chown_uploads=YES 默認註釋了,開啓匿名用戶上傳用戶身份,和下面一行一起使用
chown_username=whoever 默認註釋了,將匿名用戶上傳的文件的用戶身份爲whoever用戶
anon_root=/var/ftp 默認沒有這一項,設定匿名用戶登陸後所在的目錄
將需要的服務輸入/etc/vsftpd/vsftpd.conf文件中,wp保存退出,然後systemctl retart vsftpd 重啓服務就可以了。
2.2本地用戶相關權限:
local_enable=YES 允許本地用戶訪問(/etc/passwd中的用戶)
write_enable=YES|NO 本地用戶寫權限限制
local_root=/var/local_user 默認沒有這一項,設定所有本地用戶登陸後的目錄,如不設置此項,則本地用戶登陸後位於各自家目錄下
限制本地用戶登陸的配置文件:
/etc/vsftpd/ftpusers 用戶黑名單
/etc/vsftpd/user_list 用戶臨時黑名單
userlist_deny=NO
用戶白名單設定
/etc/vsftpd/user_list 參數設定,此文件變成用戶白名單,只在名單中出現的用戶可以登陸ftp
2.3 虛擬用戶的建立:
vim /etc/vsftpd/ok 文件名稱自定義,這裏爲ok
編輯內容爲:
用戶名
密碼 用戶名爲hk1和hk2 密碼都設爲123
然後將密碼進行加密:
db_load -T -t hash -f /etc/vsftpd/ok ok.db 然後查看內容如圖所示:
然後編輯文件:
vim /etc/pam.d/westos 文件名自定義,設爲westos,編輯格式如下圖:
然後在/etc/vsftpd/vsftpd.conf文件中編輯:
加入:pam_service_name=westos
guest_enable=YES
guest_username=ftp然後 systemctl restart vsftpd 重啓服務
lftp -u hk1 172.25.254.121 登陸成功
以上只是ftp的部分服務和權限,更多權限在以後的文章中更新