centos7修改ftp用户主目录 centos ftp 配置

转载

mob64ca1404476b 2024-05-02 17:18:57

文章标签 centos7修改ftp用户主目录 linux 服务器运维 centos 文章分类 架构后端开发

1.实验描述

注: vsftpd是一个较为安全的FTP服务器软件，本次使用vsftpd配置ftp服务器。 本次实验适用于新手入门学习

①实验内容

1）开放实体用户登录
使用者登陆FTP的时候显示欢迎消息；系统帐号不允许登陆；允许实体用户进行上传、下载、建立目录及修改文件；设置用户新建文件、目录的umask为002。
2)仅允许匿名登陆
匿名登陆时显示欢迎消息；仅开放anonymous登陆，且不需要密码；限制文件转输速度为30KB/s；文件连接过程超过60秒没有回应就断开连接；anonymous超过10分钟没有动作就断线；最大同时上线人数限制为50人，同一IP的最大连线数为5。

②主要用到的几个文件：

/etc/vsftpd/vsftpd.conf 主要配置文件，格式为“参数=设定值”，不能有多余的空格。
/etc/pam.d/vsftpd 用来作身份验证
/etc/vsftpd/ftpusers 用来设定不允许登录的用户账号
/etc/vsftpd/user_list 用于控制用户的登录
/etc/vsftpd/chroot_list 这个文件默认不存在，需要手动建立。主要是可以将某些账号的使用者chroot在他们的家目录下。但这个文件要生效与vsftpd.conf内的chroot_list_enable,chroot_list_file两个参数有关。
/usr/sbin/vsftpd 这是vsftpd的主要执行脚本。
/var/ftp 这是匿名登录的根目录。

2.相关的配置参数(仅供参考，不是全部使用）

匿名用户设置

anonymous_enable=yes 用来设置允许匿名登录
anon_upload_enable=yes 开放上传权限，允许匿名上传
anon_mkdir_write_enable=yes 设置匿名用户创建目录的同时可以在此目录中上传文件。
anon_other_write_enable=yes 设置匿名账号可以有删除的权限。
anon_world_readable_only=no 若设置为yes的时候，匿名用户不仅可以上传和建立目录，而且可以删除和更改文件和目录的权限。
anon_root=/var/ftp 设置匿名用户登录后所在的目录。

系统界面设置

dirmessage_enable=yes 设置是否显示目录信息。当切换目录时，显示目录下.message的内容。
connect_form_port_20=yes 启用FTP数据端口20的数据连接。
listen_port=21 设置FTP服务器监听客户端连接使用21端口。
ftpd_banner=welcome 设置欢迎信息。
listen=yes 设置独立的VSFTPD服务器。
local_root=/var/ftp 设置本地用户登录后的目录。
write_enable=yes 开放本地用户写的权限

本地用户权限设置

表示Linux系统上的用户对该FTP服务器的访问权限，如root用户，tom和john用户等。
local_enble=yes 本地帐户能够登陆，这样/etc/passwd内的帐号才可以登录。
userlist_enable=yes 决定usftpd.user_list文件生效，no表示不生效。
local_max_rate=0 本地用户所能使用的最大传输速度，单位是B/s。设置为0表示不受速度限制。

服务相关设置

anon_max_rate=0 匿名用户所能使用的最大传输速度，单位是B/s。设置为0表示不受速度限制。
max_clients=0 表示服务器最多可以连接多少客户端。0表示不限制，具体的数字表示客户端最大的限制数目。
max_per_ip=2 表示同一个ip的客户端最多可以最大连接数量是2。
accept_timeout=60 表示连接服务器的超时时间，单位是秒。
data_connection_timeout=120 表示数据连接的超时时间，单位是秒。
idle_session_timeout=600 表示600秒内对服务器没有任何操作后断开服务器连接，单位是秒。