本地用户
1. 修改ftp配置文件,
anonymous_enable=NO 默认为YES,修改为NO,禁止匿名访问,
监听端口,可以根据自己的需求修改,为了安全起见自定义为好
2. /etc/vsftpd/ftpusers 禁止列表服务器端vsftpd服务为了让FTP服务更加的安全,默认禁止以root身份登入
3.服务器端
4.关闭防火墙,重启ftp服务,登录测试
二、ftp虚拟用户登录
1.建立虚拟FTP用户数据库文件。 服务器端,切换目录cd /etc/vsftpd/
2. 使用db_load命令用HASH算法生成FTP用户数据库文件vuser.db并查看文件
3. FTP用户数据库内容很敏感,所以权限给小一些
4.创建用户virtual并设置为不允许登陆系统并定义该用户的家目录
为保证其他用户可以访问,给予权限
5.建立支持虚拟用户的PAM认证文件,参数db用于指向刚刚生成的vuser.db文件,但不要写后缀。
6.在vsftpd.conf文件中添加支持配置
7.为虚拟用户设置不同的权限。
现在不论是linuxprobe还是blackshield帐户,他们的权限都是相同的——默认不能上传、创建、修改文件,如果希望用户blackshield能够完全的管理FTP内的资料,就需要让FTP程序支持独立的用户权限配置文件了。 创建用户独立的权限配置文件存放的目录:mkdir /etc/vsftpd/vusers_dir/
切换进入到该目录中:cd /etc/vsftpd/vusers_dir/
创建空白的linuxprobe的配置文件
8.重启vsftpd服务,验证实验效果。
9.服务器端设置SELinux
10.客户端登录ftp并验证
ftp服务器匿名用户设置
匿名用户在服务器端映射到ftp用户下
/1、主配置文件:/etc/vsftpd/vsftpd.conf 删除默认配置增加以下内容:
客户端只能下载~:
anonymous_enable=YES no_anon_password=YES 匿名登录系统不检测密码,通常是email
anon_max_rate=1000000 最大带宽10M
data_connection_timeout=60 超时60s
idle_session_timeout=600 发呆超过10分钟断线
max_clients=50 最大连接数及每个IP可用连接
max_per_ip=5
local_enable=NO
use_localtime=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
tcp_wrappers=YES
banner_file=/etc/vsftpd/anon_welcome.txt让匿名用户可以上传/下载资料(权限开放最大)上一个配置文件后面增加:
write_enable=YES
anon_other_write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
改文件夹权限:
mkdir /var/ftp/uploads
chown ftp /var/ftp/uploads
还要修改seLinux:
setsebool -P ftpd_anon_write=on
setsebool -P ftpd_full_access=on让匿名用户具有上传权限,不能下载(实际应用案例:经审核才能下载),上传之后就在客户端看不见了
write_enable=YES
anon_mkdir_write_enable=YES
anon_upload_enable=YES
chown_uploads=YESchown_username=daemon 将上传文件所有者改为daemon所以无法下载
