摘要：vsftp1.安裝軟件yum install vsftpd-ysystemctl start vsftpdsystemctl stop firewalld       |enable firewalld -cmd    --list-allfirewalld -cmd --add-service=ftp --

vsftp

1.安裝軟件

yum install vsftpd-y

systemctl start vsftpd

systemctl stop firewalld

       |enable

firewalld -cmd    --list-all

firewalld -cmd --add-service=ftp --permanent

firewalld -cmd –reload

systemctl enable firewalld

systemctl enable vsftpd

臨時(shí)設(shè)定selinux

setenforce0   警告

           1   強(qiáng)制關(guān)閉

永就設(shè)定selinux

vim /etc/sysconfig/selinux

SELINUX=disable

2.驗(yàn)證

lftp ip       能登陸并顯示，表示安裝成功

3.vsftp文件信息

/var/ftp   默認(rèn)發(fā)布目錄

/etv/vsftpd/vsftp.conf   配置目錄

4.vsftpd服務(wù)的配置參數(shù)

匿名用戶

1）匿名用戶設(shè)定

anonymous_enable=YES|NO     匿名用戶登陸限制

2)匿名用戶上傳

vim /etc/vsftpd/vsftpd.conf

write_enable=YES #

anon_upload_enable=YES #

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

3)匿名用戶下載

anon_world_readable_only=YES|NO   <<設(shè)定為no是可以下載!!!!!!>>

默認(rèn)下載到當(dāng)前目錄

4)匿名用戶建立目錄

anon_mkdir_write_enablie

5）匿名用戶刪除(目錄，文件，重命名)

anon_other_write_enablie=YES|NO

把a(bǔ)non_world_readable_only=YES，文件權(quán)限中有r，也可以下載

anon_world_readable_only優(yōu)先級(jí)高于權(quán)限。

r:下載文件，抄別人作業(yè)是讀。

6)改變匿名用戶用lftp訪問服務(wù)器的位置（匿名用戶家目錄修改）

anon_root=/directory

7)匿名用戶上傳文件默認(rèn)權(quán)限修改

anon_umask=XXX

file：600

系統(tǒng)默認(rèn)最大權(quán)限：   dir：777file=666

umask 022 

dir -> 755 file->644

8)匿名用戶使用的用戶身份修改

chown_username=student

chown_uploads=YES

9)最大上傳速率

anon_max_rate=102400

10)最大鏈接數(shù)：同時(shí)登錄ftp的用戶數(shù)

max_clients=2

本地用戶的設(shè)定

local_enable=YES|NO  #   本地用戶登陸限制

write_enable=YES|NO  #   本地用戶寫權(quán)限限制

1）本地家目錄修改

local_root=/directory

2)本地用戶上傳文件權(quán)限

local_umask=xxx

3)限制本地用戶游覽/目錄

chroot_local_user=YES

chmod u-w /home/*把寫的權(quán)限拿掉：寫權(quán)限，相對(duì)危險(xiǎn)，系統(tǒng)會(huì)自動(dòng)拒絕本地用戶的所有請(qǐng)求

以上兩句是：把所有用戶鎖定到自己的家目錄中？？？？

chroot_local_user 默認(rèn)值為NO 當(dāng)黑名單用

用戶黑名單建立

chroot_local_user=NO

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

用戶白名單建立

chroot_local_user=YES

chroot_list_enable=YES

chroot list file=/etc/vsftpd/chroot_list

限制本地用戶登陸(默認(rèn)user_list，ftpusers都是黑名單)

vim /etc/vsftpd/ftpusers用戶黑名單

vim /etc/vsftp/user_list用戶臨時(shí)黑名單    530

用戶白名單設(shè)定

userlist_deny=NO

vim /etc/vsftp/user_list在名單中出現(xiàn)的用戶可以登陸ftp

其中永久性黑名單優(yōu)先級(jí)最高,高于/etc/vsftpd/user_list，

也高于/etc/vsftpd/chroot_list

550 服務(wù)本身不能，配置文件未作設(shè)定，文件或目錄權(quán)限不夠

553 本地文件系統(tǒng)

530 密碼，沒有重啟服務(wù)

ftp 虛擬用戶的設(shè)定

1.創(chuàng)建用戶名單及密碼

vim /etc/vsftp/userfile

westos1

123

westos2

123

westos3

123

2.加密

db_load -T -t hash -f userfile userfile.db

-T transform 

-t type

3.關(guān)聯(lián)密碼文件和vsftp

vim /etc/pam.d/ckvsftpd  文件名任意

account       required   pam_userdb.sodb=/etc/vsftpd/userfile

auth       required   pam_userdb.sodb=/etc/vsftpd/userfile

vim /etc/vsftpd/vsftpd.conf

pam.service_name=ckvsftpd

guest_enable=YES

虛擬帳號(hào)身份指定

guest_username=ftp

chmod u-w /home/ftp????

local_root=/ftpdir/$USER

user_sub_token=$USE

4.驗(yàn)證