linux--ftp的设定

标签：ftp

一、ftp服务
1.ftp的定义
ftp://  文件传输协议

2.ftp协议提供的软件
在rhel7.2中：
vsftpd

3.部署ftp服务
vim /etc/yum.repos.d/***.repo  #设置yum源
图示:yum源的设置

yum clean all
yum install vsftpd -y
图示：安装vsftpd

systemctl start vsftpd
systemctl enable vsftpd
图示：开重新加载vsftpd

firewall-cmd --permanent --add-service=ftp ##增加服务ftp
firewall-cmd --reload    ##重新加载防火墙
图示：重新加载

[kiosk@foundation60 Desktop]$ lftp 172.25.254.2
lftp 172.25.254.2:~> ls             
drwxr-xr-x    2 0        0               6 Aug 03  2015 pub


**ftp服务的基本信息
软件安装包：  vsftpd
默认发布目录： /var/ftp
协议接口：   21/tcp
服务配置文件： /etc/vsftpd/vsftpd.conf


4. ftp的基本配置
1> 基本设置
vim /etc/vsftpd/vsftpd.conf     ##修改配置文件
systemctl restart vsftpd      ##每次修改配置文件都得重启服务
匿名用户

anonymous_enable=YES | NO     ##匿名用户是否可以登陆
图示：匿名用户不可以登陆

本地用户
vim /etc/vsftpd/vsftpd.conf

 16 local_enable=YES  | NO       ##本地用户是否可以登陆
 19 write_enable=YES  | NO       ##ftp是否对登陆用户可写

systemctl restart vsftpd    
图示：本地用户不可以登陆

图示：本地用户登陆不可写


2>匿名用户的上传
vim /etc/vsftpd/vsftpd.conf
 19 write_enable=YES
 29 anon_upload_enable=YES | NO      ##匿名用户上传(29行)
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
图示：匿名用户可上传


3>匿名用户家目录的修改
 31 anon_root=/westos
图示：修改

4>匿名用户上传文件默认权限修改
 30 anon_umask=***
图示：匿名用户权限修改为022

5>匿名用户建立目录
 34 anon_mkdir_write_enable=YES
图示：允许建立目录

6>匿名用户下载
 35 anon_world_readable_only=YES |NO           ##设定参数为no表示匿名用户可以下载
图示：不允许匿名用户下载

                                            
7>匿名用户删除
 36 anon_other_write_enable=YES
图示：允许匿名用户删除

8>匿名用户使用的身份修改
 51 chown_uploads=YES
 52 chown_username=student
图示：匿名用户身份都为student


9>最大上传速率
 53 anon_max_rate=2048000
图示：最大上传速率

10>最大链接数
 54 max_clients=2
图示：最大链接数

二、本地用户的设定
 16 local_enable=YES | ON
 19 write_enable=YES | ON

1>本地用户家目录修改
 24 local_root=/directory
图示：修改参数

2>本地用户上传文件权限
 23 local_umask=022
图示：上传的权限

3>限制本地用户浏览目录
所有用户被锁定到自己的家目录中
105 chroot_local_user=YES
chmod u-w /home/*
图示：修改配置源文件

*用户黑名单建立
105chroot local user=NO
106 chroot_list_enable=YES
108 chroot_list_file=/etc/vsftpd/chroot_list
图示：修改配置源文件

*用户白名单建立

105chroot local user=YES
106 chroot_list_enable=YES
108 chroot_list_file=/etc/vsftpd/chroot_list
图示：修改配置源文件

4>限制本地用户登陆
vim /etc/vsftpd/ftpusers     ##用户黑名单
vim /etc/vsftpd//user_list   ##用户临时黑名单
图示：ftpusers文件修改

图示：user_list文件修改

图示：测试

临时黑名单用户lee

用户白名单设定

109 userlist_deny=NO
  /etc/vsftpd/user_list  ##参数设定，此文件变成用户白名单，只在名单中出现的用户可以登陆ftp
图示：配置文件修改

图示：测试

除白名单中的用户外，其他用户均不可以登陆

三、ftp虚拟用户的设定
创建虚拟帐号身份）
vim /etc/vsftpd/loginusers  ##文件名称任意
pam_service_name=westos
guest_enable=YES
guest_username=ftp
userlist_enable=YES
tcp_wrappers=YES
图示：vsftpd文件修改

虚拟帐号身份）

本文出自 “13342594” 博客，请务必保留此出处http://13352594.blog.51cto.com/13342594/1980115

linux--ftp的设定

标签：ftp

原文地址：http://13352594.blog.51cto.com/13342594/1980115