linux之redhat中ftp服务

#########ftp##############
#1.ftp的启用
yum install vsftpd  -y                       下载vsftpd服务 下载前检查yum源是否配置完毕    

   
systemctl start vsftpd                       开启vsftpd服务
systemctl enable vsftpd                      设置开机自启动

firewall-cmd  --permanent  --add-service=ftp 在防火墙系统中把vsftpd设置为可用服务
firewall-cmd  --reload                       重新加载防火墙服务

把ftp服务在火墙中设为可用服务或者之间关闭火墙

然后运用ftp服务     lftp 172.25.254.118连接                

##2.ftp的基本信息
访问数据端口  ; 21
数据接受端口  ；》1024随即端口

默认发布目录    /var/ftp/
访问方式
       lftp 172.25.254.118         匿名登陆   ----->/var/ftp

       lftp 172.25.254.118      -u  username   用户登录        默认发布目录 /home/student

配置文件    /etc/vsftpd/vsftpd.conf

##3.ftp的安全
         
         anonymous_enable=YES|NO        匿名用户是否可以登陆
         local_enable=YES|NO            本地用户是否可以登陆
         write_enable=YES|NO            本地用户是否可写

530 表示认证失败
550 表示服务本身操作不允许
500 表示权限过大

553表示权限过小

##4  匿名用户

chmod   775   /var/ftp/pub
chgrp   ftp       /var/ftp/pub

vim  /rtc/vsftpd/vsftpd.conf
anon_upload_enable=YES
systemctl restart   vsftpd

匿名用户家目录修改
anon_root=/direcotry
匿名用户上传文件默认权限修改
anon_umask=022

匿名用户下载
anon_world_readable_only=NO|YES表示匿名用户是否可以下载文件，yes则只能看不能进行下载no可以下载

匿名用户建立目录
anon_mkdir_mkdir_enable=YES

匿名用户是否可以删除和重命名
anon_other_write_enable=YES

匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student

修改匿名用户的身份

最大传输速率
anon_max_rate=102400
最大连接人数
max_clients=10

write_enable=yes|no   本地用户书写权限限制

yes为可以写入no为拒绝
本地用户家目录修改
local_root=/iso

修改用户的家目录为/iso

本地用户上传文件权限
local_umask=022

我们发现在之前上传的passwd文件权限为644而当我们把local_umask修改为002时

上传文件group权限会变为664

限制本地用户浏览/目录
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*

用户黑名单建立
chroot_local_user=no
chroot_list_enable=yes
chroot_list_file=/etc/vsftpd/chroot_list

开始student可以cd到etc中，当把student加入用户黑名单中发现

被锁在用户家目录中了不能进行cd

限制本地用户登陆
vim /etc/vsftab/ftpusers    用户黑名单

把student用户加入黑名单中发现用户不能进行登陆

当从黑名单中删除student用户时可以再次进行登陆

vim /etc/vsftpd/user_list   用户临时黑名单

把student用户加临时黑名单中发现用户不能进行登陆

用户白名单设定
userlist_deny=NO  
/etc/vsftpd/user_list     参数设定，此文件变成用户白名单。只有在名单中的用户可以登陆ftp

ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/wyx    文件名称任意
p
111
pp
222
ppp
333
dp_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db

对于文件进行虚拟用户就行加密

vim /etc/pam.d/usercheck   文件名字任意
account     required     pam-userdb.so    db=/etc/vsftpd/westosfile
auth        required     pam-userdb.so    db=/etc/vsftpd/westosfile

对于ftp的配置文件进行编辑使ftp服务可以读取到我们建立的用户的信息从而 就行登陆

可以看到建立的虚拟用户可以就行登陆ftp服务

 

虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$user
user_sub_token=$user

mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s  /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}

虚拟帐号配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vssftpd/userconf