- FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。
- 安装vsftp(vsftp应该是一款不错的ftp软件。) yum search vsftp yum install vsftpd -y 对vsftp进行安装 systemctl start vsftpd 启动vsftpd服务 systemctl status vsftpd 查看vsftpd状态 3.设置防火墙 安装ftp服务 yun install ftp -y firewall-cmd --permanent --add-service=ftp 在防火墙中添加ftp服务 firewall-cmd --reload 重新加载参数 firewall-cmd --list-all 显示防火墙服务列表 4.ftp搭建成功
5.ftp配置文件修改 配置文件: /etc/vsftpd/vsftpd.conf 每次修改配置文件后需要重新启动服务才能生效 systemctl restart vsftpd.service 1.anonymous_enable=YES|NO #匿名用户可以|不可以登陆 匿名用户无法登陆 2.local_enable=YES|NO #本地用户可以|不可以登陆
3.write_enable=YES|NO ##ftp是否对登陆用户可写 服务未开启 4.报错id解析 500 ##文件系统权限过大 530 ##用户认证失败 550 ##服务本身功能未开启 553 ##本地文件系统权限过小 5.匿名用户上传 write_enable=YES anon_upload_enable=YES chgrp ftp /var/ftp/pub chmod 777 /var/ftp/pub(一定使用者需要有写权限) 匿名用户可以上传文件 6.匿名用户家目录修改(匿名用户家目录默认在/var/ftp) anon_root=/目录地址 在新的家目录里新建一个文件夹 file1 匿名用户登陆后验证 file1 则该家目录被修改 7.匿名用户上传文件默认权限修改 8.anon_mkdir_write_enable=YES|NO #匿名用户创建目录 服务未开启 目录被成功建立 9.anon_world_readable_only=NO #匿名用户下载,设定参数为no,表示匿名用户可以下载 服务未开启 下载成功 10.anon_other_write_enable=YES|NO #匿名用户删除 服务开启 删除成功 11.anon_max_rate=102400 #匿名用户最大上传速率 单位为字节 dd if=/dev/zero of=/mnt/redfile bs=1M count=1000 截取daxiao大小为1M的数据存在redfile中 上传平均速度为102400 12.匿名用户最大链接数 这里表示连接数最多为两个 13.匿名用户修改上传文件所有者 chown_uploads=YES chown_username=xxxx(系统已存在的用户名) 14.匿名用户修改上传文件权限 上传的文件权限被更改 本地用户 local_enable=YES|NO ##本地用户登陆限制 write_enable=YES|NO ##本地用户写权限 local_root=/绝对路径 本地用户家目录修改,默认登陆用户家目录 本地用户的登陆与写的权限开启 修改本地用户的家目录为/var/ftp local_umask=xxx #本地用户上传文件的umask值 限制本地用户浏览/目录 所有用户被锁定到自己家目录中 chroot_local_user=YES(此参数与用户写权限冲突,所以将用户所有写权限删除,由于此目录下只有拥有者有写权限,所以只需要把用户写权限减去。但是如果需要上传文件,则可能会出现553报错,建议减去用户权限后做完实验即可恢复。) chmod u-w /home/* 关闭后成功切换到 / 用户黑名单 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 在/etc/vsftpd/chroot_list名单的用户被锁定在自己家目录中
用户白名单 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 不在/etc/vsftpd/chroot_list名单的用户被锁定在自己家目录中
bruceiter 不在chroot_list中 则访问不了/目录
限制本地用户登陆 vim /etc/vsftpd/ftpusers ##用户黑名单 vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO ##将本来的名单权限打开,并且关闭黑名单权限,就是剩余白名单权限
/etc/vsftpd/user_list ##设定可以登陆ftp的用户
NO为打开
开启后所有用户登陆不了
在 /etc/vsftpd/user_list 添加后登陆成功
ftp虚拟用户的设定 vim /etc/vsftpd/userfile ##新建虚拟用户账户密码信息 user1 2233 user2 2233 user3 2233 db_load -T -t hash -f /etc/vsftpd/userfile /etc/vsftpd/userfile.db ##将新建的用户账户密码文件加密 vim /etc/pam.d/user ##编写验证账户密码若验证不通过拒绝,验证软件,被验证核对的文件 account required pam_userdb.so db=/etc/vsftpd/userfile(为之前建立的账户密码信息文件) auth required pam_userdb.so db=/etc/vsftpd/userfile vim /etc/vsftpd/vsftpd.conf pam_service_name=user ##验证的文件是从/etc/pam.d/user决定的,与其同名 guest_enable=YES ##设定虚拟用户登陆 guest_username=ftp ##登陆软件是ftp 登陆使用 -u是由于虚拟用户与本地用户都是使用ftp这个用户的身份,ftp用户是安装时就生成的。
虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftphome/$USER ##区分虚拟账户家目录,但是由于$USER是脚本用法,所以用下一句来告诉ftp,$USER的用法与脚本中的$USER一样
user_sub_token=$USER
##可以在每个虚拟用户家目录下建立不同的文件作为标示。
mkdir /ftphome/user1/user1file -p
mkdir /ftphome/user2/user2file -p
mkdir /ftphome/user3/user3file -p
独立设置配置文件 vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/userconf 并且注释掉关于匿名用户的语句。在/etc/vsftpd/userconf/user1中添加关于匿名用户配置语句,重启服务,以用户1的身份链接出现创建文件,创建成功之后,若用户2创建不成功,则说明二者独立设置配置文件。但是应注意要把之前的配置文件关于匿名用户全部注释,否则默认读取原来的配置文件,没有找到权限就找自己的配置文件。