FTP服务


ftp匿名访问

1,Yum –y install vsftpd ftp

2,Vim /etc/vsftpd/vsftpd.conf

  anonymous_enable=YES            //开启匿名用户,开启后可匿名下载文件

   anon_upload_enable=YES           //匿名用户是否有上传文件权限,不包括目录

   anon_mkdir_write_enable=YES   //匿名用户是否有创建目录的权限,开启后可以创建,上传目录。

   anon_other_write_enable=YES          //开启后匿名用户拥有重命名,删除等权限

3,关掉selinux iptables

   selinux   setenforce 0 或者 vi /etc/setlinux/config    把selinux=enforcing 改为   selinux=disabled

4,启动vsftp将目录pub的属性的属主改为ftp(匿名用户映射的用户),千万不要将ftp这个目录属主改为ftp,否则,用户登录时会出错。这是vaftpd的一个安全机制。匿名用户的宿主目录不能更改权限,但是宿主下面的子目录可以更改权限。

  chown ftp /var/ftp/pub/

5,重启服务

  service vsftpd start


ftp 虚拟用户访问

1,安装包

     yum  -y install vsftpd  db4*

2,建立账号

1,首先建立与虚拟账户相关的文件,如下:

   useradd fxq -s /sbin/nologin

2,建立与虚拟用户相关文件;

   vi /etc/vsftpd/vsftpd_login

   aa

   123

   bb

   123                                 奇数行为账户;偶数行为密码

3,更改文件的权限,提升安全级别;

   chmod 600 /etc/vsftpd/vsftpd_login

4,vsftpd使用的密码不是明文,需要生成对应的文件;

   db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

5,最后建立与虚拟账号相关的目录以及配置文件;

   mkdir /etc/vsftpd/vsftpd_user_conf

   cd /etc/vsftpd/vsftpd_user_conf

3,创建用户对应的配置文件

   1,vim aa

     local_root=/home/fxq/aa    local_root 为aa账号的家目录

     anonymous_enable=NO      用来限制是否允许匿名账户登陆

     write_enable=YES         表示可写

     local_umask=022         指定umask值

     anon_upload_enable=NO      表示是否允许匿名账号上传

     anon_mkdir_write_enable=NO       表示是否允许匿名账户可以写

     idle_session_timeout=600         连接最长超时600s

     data_connection_timeout=120

     max_clients=10

     max_per_ip=5

     local_max_rate=50000

2,创建bb账号的步骤和aa一样;

   mkdir  /home/fxq/aa

   chown  -R fxq:fxq /home/fxq

   vim /etc/pam.d/vsftpd

   auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

   account  sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login 

   这里使用的是64位系统(32位系统改为:/lib/security/pam_userdb.so)

4,修改主配置文件

   编辑/etc/vsftpd/vsftpd.conf

   修改:

      anonymous_enable=NO

      anon_upload_enable=NO

      anon_mkdir_write_enable=NO

   添加:

      chroot_local_user=YES

      guest_enable=YES

      guest_username=fxq

      virtual_use_local_privs=YES

      user_config_dir=/etc/vsftpd/vsftpd_user_conf

5,启动vsftpd服务;

   service  vsftpd  start


   注意:关掉selinux  iptables 粘贴配置文件,需要注意,不能一次粘贴,影响配置效果!(谨记)