1.ftp : //    文件的传输协议

2.ftp 协议提供的软件

在rhel7.2中

vsftpd

修改配置  vim  /etc/sysconfig/selinux

                vim  /etc/yum.repos.d/rhel_dvd.repo

linux-FTP_ftplinux-FTP_ftp_02

linux-FTP_ftp_03

测试  在浏览器中输入可查看

linux-FTP_ftp_04

3.部署ftp服务

如下图

linux-FTP_ftp_05

linux-FTP_ftp_06

linux-FTP_ftp_07


systemctl enable vsftpd   开机开启


lftp ip      能登陆并且显示,表示安装成功

linux-FTP_ftp_08

4、ftp服务的基本信息

vsftpd            软件安装包 

21 /tcp           协议接口

linux-FTP_ftp_09
/var/ftp           默认发布目录
/etc/vsftpd      配置目录

linux-FTP_ftp_10

linux-FTP_ftp_11

5.vsftpd服务的配置参数
1)匿名用户设定
anonymous_enable=YES|NO  ##匿名用户登陆限制

linux-FTP_ftp_12

linux-FTP_ftp_13

linux-FTP_ftp_14

linux-FTP_ftp_15

匿名用户上传
vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

linux-FTP_ftp_16

linux-FTP_ftp_17

write_enable=NO

linux-FTP_ftp_18

匿名用户家目录修改
anon_root=/direcotry

linux-FTP_ftp_19

linux-FTP_ftp_20

匿名用户上传文件默认权限修改
anon_umask=xxx

匿名用户建立目录
anon_mkdir_write_enable=YES|NO

匿名用户下载
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载

匿名用户删除
anon_other_write_enable=YES|NO 

匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
chown_uploads_mode=0644
最大上传速率
anon_max_rate=102400

最大链接数
max_clients=2

2)本地用户设定
local_enable=YES|NO 

linux-FTP_ftp_21linux-FTP_ftp_22

linux-FTP_ftp_23
write_enable=YES|NO  ##本地用户写权限限制

linux-FTP_ftp_24

本地用户家目录修改
local_root=/directory

本地用户上传文件权限

linux-FTP_ftp_25
local_umask=xxx

限制本地用户浏览/目录
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*


linux-FTP_ftp_26linux-FTP_ftp_27linux-FTP_ftp_28

用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

linux-FTP_ftp_29

linux-FTP_ftp_30

linux-FTP_ftp_31

linux-FTP_ftp_32

linux-FTP_ftp_33

linux-FTP_ftp_34
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

限制本地用户登陆
vim /etc/vsftpd/ftpusers  ##用户黑名单
vim /etc/vsftpd/user_list  ##用户临时黑名单

用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list   ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp