ftp
安装ftp
1.yuminstall vsftpd –y
lftp id 能登陆并且显示,表示安装成功
setenforce 0(报错553,本地文件系统报错 0:selinux调式成警告模式 1:强制模式)
2.配置防火墙
3.vsftpd文件信息
/var/ftp 默认发布目录
/etc/vsftpd 配置目录
4.vsftpd服务器的配置参数
匿名用户登陆限制
anonymous_enable=YES|NO
匿名上传
vim /etc/vsftpd/vsftpd.conf
anon_enable=YES
chgrp ftp /var/ftp/pub
chmod 755 /var/ftp/pub(报错550 服务本身报错,查看服务配置文件)
匿用户上传文件默认权限修改(注意:这一句和 anon_world_readable_only=ON 可以只写其中一句)
anon_umask=022(系统内核会剪掉执行权限)
匿名用户下载自己上传的文件
anon_world_readable_only=ON|YES
匿名用户删除
anon_other_write_enable=YES|NO
匿名用户家目录修改
anon_root=/direcotry
匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
匿名用户的最大传输限制
anon_max-rate=102400
匿名用户的登陆人数限制(最大链接数)
max_clients=1
本地用户设定
local_enable=YES|NO 本地用户登陆限制
write_enable=YES|NO 本地用户写权限限制
本地用户家目录修改
local_root=/directory
本地用户上传文件权限
local_umask=xxx
限制本地用户浏览 /目录
所有用户被锁定到自己的家目录
chroot_local_user=YES
chmod u-w /home/*(否则会有警告冲突报错)
用户黑名单(所有本地用户都可以随便进入本地文件,但是黑名单文件里所写的用户不可以)
chroot_local_user=NO
chroot_list_enable=YES
chroot list file=/etc/vsftpd/chroot list
用户白名单(所有本地用户不能进入除了自己家目录以外的文件,但是白名单文件里所写的用户可以)
chroot_local_user=YES
chroot_list_enable=YES
chroot list file=/etc/vsftpd/chroot list
限制本地用户登陆
vim /etc/vsftpd/ftpusers
vim /etc/vsftpd/user-list
用户白名单设定
userlist_deny=NO(把黑名单禁止,双重否定,所以变白名单)
/etc/vsftpd/user_list
在白名单中出现的用户可以登陆ftp
ftp虚拟用户的设定
vim /etc/vsftpd/loginusers
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -t -t hash -f /etc/vsftpd/loginusers loginusers.db
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ddd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftp
虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpdir/$USER
user_sub_token=$USER
