一、ftp 下载安装以及基本配置
1。先下载安装vsftpd和lftp (lftp为了验证ftp)
getenforce显示为执行
修改/etc/sysconfig/selinux
2。安装vsftpd的主机安装后继续配置:
Systemctl开始vsftpd
Systemctl启用vsftpd
firewall-cmd——永久添加服务=ftp
firewall-cmd——重载
firewall-cmd——列出所有
报错550代表服务不允许
二,匿名用户
1。匿名用户上传(3)
/etc/vsftpd/vsftpd。参看
限制匿名用户登陆
同时需要修改酒吧目录的权限为775年将酒吧的所有组更改为FTP
2。修改默认访问路径(13)
3。允许匿名用户下载匿名用户上传的文件(31)
4。允许用户创建目录(9)和删除(6)
5。限制下载上传速度,限制同时连接ftp的用户数量
(33、34行)
生成一个可控大小的文件
6。扩大上传者文件的权限(34)
7。修改上传文件的所有者(服务器存在的用户才可以)(53 54)
立刻umask和修改上传文件的所有者冲突
三,用本地用户登陆
lftp ip - u用户名
17行是否允许本地用户登陆
20行是否允许本地用户读写
24行修改本地用户umask
四、限制本地用户访问根目录
打开106行时需要chmod u-w/home/*(权限太大需要减去W权限)
106行没有|是的都可以访问|不可以访问
107行打开黑白名单列表
109行创建此文件并且写入用户
106年当为是的时,文件为白名单
106年当为没有时,文件为黑名单
(以上的所有黑白名单都是针对能否进入根目录)
五,本地用户登陆黑名单
/etc/vsftpd ftpusers和user_list
均为黑名单ftpusers为永久黑名单
user_list为临时黑名单
在/etc/vsftpd/vsftpd。会议中
130行vsftpd路径为/etc/pam。d/
加入第132行user_list即变为白名单
同时加入两个文件中ftpusers祝辞user_list
六,如何做虚拟用户
在/etc/vsftpd下
创建loginusers(名字任意)文件
里面写入用户名和密码
然后给这个文件加密
db_load哈希- f - t - t loginusers loginusers。db
进入/etc/pam.d/
创建文件ftpauth(名字任意)
修改配置文件
/etc/vsftpd vsftpd.conf (130131132)
systemctl重启vsftpd
(添加虚拟用户帐号信息继续编写loginusers文件,重新给文件加密)
虚拟用户指定家目录【基础部分】之FTP相关配置