FTP服务配置
ftp:// 文件传输协议,适合在网络上传输大量的文件
2.ftp协议提供的软件
vsftpd服务器
ftp服务的基本信息
软件安装包: vsftpd
默认发布目录:/var/ftp
协议接口:21/tcp
服务的配置文件 :/etc/vsftpd/vsftpd.conf
3.创建ftp服务器
yum install vsftpd -y ##安装vsftpd软件
systemctl start vsftpd ##开启此软件
systemctl enable vsftpd ##启用此软件
firewall-cmd --permanent --add-service=ftp ##防火墙开启此服务接口
firewall-cmd --reload ##重加载防火墙
【示例】安装vsftpd软件
执行上面的步骤
测试:服务器创建成功
530 密码不对
550 权限不够
553 本地文件系统权限过小
500 文件系统权限过大
4.服务的配置文件
vim /etc/vsftpd/vsftpd.conf
匿名用户
anonymous_enable=NO | YES ###匿名用户是否可以登陆
【示例】编写配置文件,重启文件
12行改为匿名用户不可以登陆
测试匿名用户登陆不上
匿名用户上传
vim /etc/vsftpd/vsftpd.conf
write_enable=YES ##ftp是否对登陆用户可写
anon_upload_enable=YES ##匿名用户是否可以上传
chgrp ftp /var/ftp/pub ###更改用户登陆后的默认目录的组为ftp
chmod 775 /var/ftp/pub ####给组权限
【示例】12,19,29行的更改
执行上面步骤
测试可以上传
匿名用户家目录
anon_root=/westos
【如下】
匿名用户上传文件默认权限
anno_umask=xxxx
【示例】此为默认,我们可以更改
匿名用户建立目录
anon_mkdir_write_enable=YES
【示例】
匿名用户下载
anon_world_readable_only=NO ###注意:NO时为可以下载
【示例】34行,文本里没有,自己写入
测试:可以下载其文件
匿名用户删除
anon_other_write_enable=YES
匿名用户使用身份的修改
chown_uploads=YES
chown_username=student
最大传输速率
anon_max_rate=102400
最大链接数
max_clent=2
本地用户
本地用户
local_enable=YES|NO ##本地用户是否可以登陆
write_enable=YES |NO ##ftp是否对登陆用户可写
【示例】16行和19行,本地用户可以登陆,用户可写
测试:可以连接其student用户也可以上传内容
local_root=/directory
本地用户上传文件权限
local_umask=XXX
限制本地用户浏览/目录
所有用户锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/* ##给家目录限权
用户黑名单的建立
chroot_local_user=NO
chroot_list_enable=YES
chrood_list_file=/etc/vsftpd/chroot_list
限制本地用户登陆
/etc/vsftpd/ftpusers ###用户黑名单
/etc/vsftpd/chroot_list ##用户临时黑名单
【示例】
106,107,109行
student用户登陆时权限不够,其他用户可以
用户白名单的建立
chroot_local_user=NO ##本地用户默认不能登录
chroot_list_enable=YES ##选择列表生效
chrood_list_file=/etc/vsftpd/chroot_list ##列表文件内容编写地址
userlist_enable=NO ##设定为no变为白名单
/etc/vsftpd/chroot_list ##在此名单中出现的为允许的用户
【示例】106,107,109,132行更改
测试名单中的student可以登陆,其他用户不行