什么是ftp?
安装和配置环境
服务端
启动并查看ftp服务
查看ftp的配置文件
客户端
安装lftp软件
vsftpd服务的配置参数
配置文件:/etc/vsftpd/vsftpd.conf
报错id解析:
500 ##文件系统权限过大
530 ##用户认证失败
550 ##服务本身功能未开放
553 ##本地文件系统权限太小
1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
#<匿名用户家目录修改>
anon_root=/direcotry
#<匿名用户上传文件默认权限修改>
anon_umask=xxx
#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
#<匿名用户下载>
anon_world_readable_only=YES|NO ##注意设定参数值为no表示匿名用户可以下载
#<匿名用户删除>
anon_other_write_enable=YES|NO
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
chown_uploads_mode=0644
#<最大上传速率>
anon_max_rate=102400
#<最大链接数>
max_clients=2
2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制
write_enable=YES|NO ##本地用户写权限限制
#<本地用户家目录修改>
local_root=/directory
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用户登陆>
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
将上述的配置参数具体执行过程和结果
执行之前我们要关闭getenforce
在 SELINUX=disabled
然后重启内核 reboot
getenforce 显示disable 就可以进行了
anonymous_enable=YES|NO YES:允许匿名登陆 | NO:不允许匿名用户登陆
local_enable=YES|NO YES:允许本地用户登陆 | NO:不允许本地用户登陆
第一次执行时候为YES允许可以登陆,第二次为NO,出现530报错,用户登陆认证失败
write_enable=YES|NO ##YES:ftp是否对登陆的用户写 | NO:不可写
550 服务为开启,不可写
匿名用户上传
/etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
匿名用户家目录的更改
anon_root=/目录
限制上传下载速度
anon_max_rate=102400 100K左右的速度
限制登陆人数
max_clients=2 最多两人登陆
第三个不能登陆
第一第二退出后,第三个继续进入
/etc/vsftpd/文件夹内的文件
ftpusers为黑明单 只要用户在就会生效
去掉黑名单马上可以ls 不需要重启服务
user_list 暂时的黑名单
userlist_deny=NO
userlist 这个文件变成白名单
这个是白名单只有在名单中才能登陆
userlist中加入westos用户
