FTP(文件传输协议)是INTERNET上仍常用的最老的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法。在REDHAT中,FTP服务器包的名称为vsftpd,服务器名称也叫做vsftpd。
vim /etc/sysconfig/selinux
修改SELINUX=disable
重启reboot
- ftp的启用
yum install vsftpd -y
systemctl start vsftpd 启用vsftpd服务
配置防火墙时,firewall-config可以使用图形界面配置防火墙,也可以使用命令方式配置防火墙
在/var/ftp/目录下建立file文件
cd /var/ftp/
touch file
此时可以通过lftp访问到
- ftp的基本信息
默认发布目录:/var/ftp
协议接口:21/tcp
服务配置文件:/etc/vsftpd/vsftpd.conf
报错id :
- 500 文件系统权限过大
- 530 用户认证失败
- 550 服务本身功能未开放
- 553 本地文件系统权限过小
匿名登陆:
lftp 172.25.254.137
默认登陆目录为/var/ftp
用户登陆:
lftp 172.25.254.137 -u student
默认登陆目录为/home
- ftp的安全部署
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES|NO 匿名用户是否可以登陆
local_enable=YES|NO 本地用户是否可以登陆
write_enable=YES|NO 本地用户是否可写
- 匿名用户设定
匿名用户可写
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
匿名上传文件
匿名用户可下载
vim /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO
匿名用户可建立目录
anon_mkdir_write_enable=YES
匿名用户是否可以删除和重命名
anon_other_write_enable=YES
匿名用户家目录修改
anon_root=/direcotry
匿名用户上传文件默认权限修改
anon_umask=xxx
匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
最大上传速率
anon_max_rate=102400
最大链接数
max_clients=2 - 本地用户设定
本地用户登陆限制
local_enable=YES|NO
本地用户写权限限制
write_enable=YES|NO
本地用户家目录修改
local_root=/directory
本地用户上传文件权限
local_umask=xxx
限制本地用户浏览根目录
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户黑名单
vim /etc/vsftpd/user_list 用户临时黑名单
白名单
userlist_deny=NO
/etc/vsftpd/user_list 参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
- 匿名用户设定
- ftp虚拟用户的设定
添加虚拟帐号密码
