部署FTP服务器

  FTP(文件传输协议)是INTERNET上仍用的最老的网络协议之一,它为系统提供了 通过网络与远程服务器进行传输的简单的方法。/var/ftp/这意味着远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并从ftp服务器上的/var/ftp/目录下载文件。

搭建ftp服务器前的三个辅助条件:

(1)更改SELINUX=disabled

[root@server ~]# vim /etc/sysconfig/selinux


(2)配置yum源

[root@server ~]# vim /etc/yum.repos.d/rhel_dvd.repo


(3)重启

[root@server ~]# reboot

下面开始ftp服务器的学习

1、ftp的定义

 ftp://   文件传输协议

2、ftp协议提供的软件

  在rehl7中:

  vsftpd

3、部署ftp服务

(1)安装vsftpd

[root@server ~]# yum install vsftpd -y


(2)打开vsftpd

[root@server ~]# systemctl start vsftpd

(3)开机自启vsftpd

[root@server ~]# systemctl enable vsftpd


(4)在配置防火墙


(5)重新加载防火墙


小贴士:ftp服务的基本信息

软件安装包:vsftpd

默认发布目录:/var/ftp

协议接口21/tcp

服务配置文件: /etc/vsftpd/vsftpd.conf

4、vim /etc/vsftpd/vsftpd.conf

 注意:更改完后务必要重启服务


【1】匿名用户

anonymous_enable=YES|NO     匿名用户是否可以登陆 

【2】本地用户

local_enable=YES|NO       本地用户是否可以登陆

write_enable=YES|NO       ftp是否对登陆用户可写

【3】匿名用户上传

(1)配置文件

[root@server ~]# vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

(2)修改权限及所有组

[root@server ~]# chgrp ftp   -R /var/ftp/pub/

[root@server ~]# chmod 775  -R /var/ftp/pub/

 

【4】匿名用户家目录修改

anon_root=/目录

举例:

当不改变配置文件时,lftp登陆默认的家目录是


而如下更改时:

(1)打开vim /etc/vsftpd/vsftpd.conf,并更改家目录


(2)重启服务

[root@server ~]# systemctl restart vsftpd

(3)效果如下:



【4】匿名用户上传文件默认权限修改

anon_umask=xxx

【5】匿名用户建立目录

anon_mkdir_write_enable=YES|NO

【6】匿名用户下载

anon_world_readable_only=YES|NO  参数NO表示匿名用户可以下载

【7】匿名用户删除

anon_other_write_enable=YES|NO

【8】匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student

【9】最大上传速率

anon_max_rate=102400

【10】最大链接数

max_clients=2   表示最多有两个可以连接

【11】本地用户家目录修改

local root=/directory

【12】本地用户上传文件权限

local umask=xxx

【13】限制本地用户浏览/目录

所有用户被锁定到自己的家目录中

chroot_local_user=YES

chmod u-w /home/*

 

【14】用户黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

【15】用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

【16】限制本地用户登陆

vim /etc/vsftpd/ftpusers   用户永久黑名单

vim /etc/vsftpd/user list   用户临时黑名单

 

【17】用户白名单设定

userlist deny=NO

/etc/vsfgtpd/user_list  参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆

ftp虚拟用户的设定

创建虚拟帐号身份

vim /etc/vsftpd/redhatfile   文件名称随意

ftpuser1

123

ftpuser2

123

ftpuser3

123


db_load -T -t hash -f  /etc/vsftpd/redhat  /etc/vsftpd/redhat.db

 

vim /etc/pam.d/redhat     文件名称任意

account     required   pam_userdb.so    db=/etc/vsftpd/redhat

auth        required   pam_userdb.so    db=/etc/vsftpd/redhat

 

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ftp

guest_enable=YES

Logo

更多推荐