第十一节：FTP，匿名传输和本地传输

标签：dir   文件的   top   cal   本地   本地用户   执行   查看   yum   

FTP是个协议，用FTP开发的软件叫做FTP服务

vsftpd：很安全的FTP守护进程，是Linux常用的FTP服务

守护进程，不需要终端登录就可以后台开启的进程

使用过程：

1.装包，

　　rpm  -q  vsftpd

　　yum  -y  install  vsftpd

二.设置主配置文件，/etc/vsftpd/vsftpd.conf

　　#后面有空格的是纯注释

　　#后面没空格的是开关配置

三.安装成功，启动

　　systemctl  start  vsftpd  

　　netstat  -lntp  |  grep  vsftpd   查看端口号21，

四.关闭防火墙

　　systemctl  stop  firewalld

　　setenforce  0

vsftpd支持三种用户使用

　　1.匿名用户

　　2.本地用户

　　3.虚拟用户（区别于本地用户，仅仅用于ftp服务）

注意

用户登录默认登录的是用户宿主目录 

匿名用户只能在虚根目录下，/var/ftp/下，

匿名用户不是没有用户名，而是使用默认的用户名，

匿名用户默认只能在虚根目录下，不能上传

配置文件的设置细则

1.常用全局配置项

1.监听，不设置代表监听所有，一般不用

2.设置控制端口号，默认是21号端口，不必改动

3.重要选项，默认能写

4.是否允许下载文件，允许

5.白名单

6.黑名单

7.只能连100个的时候，使用限制

8.一般的，在一个连接中只允许建立一个控制链接，一个数据链接，

　如果不够，也可以多个链接共同进行，对此项设置即可

2.常用匿名FTP配置项，anon开头一般都是匿名的

1.

2.anon_umask = 022   使用的反码 

　　目录权限最大777

　　文件权限最大666，（ftp只允许上传下载文件，不可执行）

　　022对应的是

　　　　　　　　目录用777减022，

　　　　　　　　文件用666减022，

3.匿名选项的根目录，默认是这个，不写也是这个，想改才写这个

4.

5.

6.other是删除和改名的权限

7.

3.常用的本地用户FTP配置项

本地用户较多，一下都设置完，不够灵活，引出虚拟用户

练习

匿名用户的名字叫anomous或者ftp

所以配置文件中的匿名部分写好，

vim   /etc/vsftpd/vsftpd.conf

 写权限   修改权限

 上传文件

然后改好权限，再用ftp软件登录修改就可以了

本地用户访问练习

1、所有员工均有个人访问目录，可读写，其他人无访问权限
2、每部门均有公共目录，部门员工可读，部门经理可写，非本部门员工无任何权限
3、公司有公共共享目录，所有员工可读写，但只允许删除个人文件
mkdir -p /home/caiwu
mkdir -p /home/yewu
mkdir -p /home/pub

groupadd caiwu
groupadd yewu

useradd -g caiwu cw1
useradd -g caiwu cw2
useradd -g caiwu cw-jl

useradd -g yewu yw1
useradd -g yewu yw2
useradd -g yewu yw-jl

chown cw-jl:caiwu /home/caiwu
chmod 750 /home/caiwu
chown yw-jl:yewu /home/yewu
chmod 7 50 /home/yewu
chmod 1777 /home/pub

passwd cw1

passwd cw-jl

现在我想用FTP访问

改ftp的主配置文件

vim  /etc/vsftpd/vsftpd.conf

将相关目录发布出来允许上传下载等任务

1.允许本地用户上传

　　local_umask = 022

2.根目录修改

　　local_root=/home

3.不可逾越

　　chroot_local_user=YES

改完直接restart，

然后打开xftp软件登录上自己的id，看就行了

黑名单文件

/etc/vsftpd/ftpusers　　黑名单文件

/etc/vsftpd/user_list　　黑白名单文件，默认黑名单，一般用于白名单

只启动黑名单，没加入黑名单的都可以访问

黑白都开了，用户一旦在黑名单那就不能访问，在白名单里面就可以访问

　　　　　　不在黑也不在白，就不可访问，

也就是只要有白名单，想用就加入

　userlist_enable = YES  黑白名单文件是否启用,默认是黑名单

　userlist_deny =YES　   是不是开启白名单

实验加入黑名单

vim  /etc/vsftpd/ftpusers　　

在最后加一行，cw1，不用重启

传输过程看的见

第一行就是，被动链接（不是20号端口）

可以设置端口范围  设置在0--65535    小于等于1024是周知端口

第十一节：FTP，匿名传输和本地传输

标签：dir   文件的   top   cal   本地   本地用户   执行   查看   yum   

原文地址：https://www.cnblogs.com/gzyx/p/14279633.html