linux运维-vsftpd服务

unit9: vsftpd服务

    1.vim /etc/sysconfig/selinux
      SELINUX=disabled
      reboot
      getenforce

    
    2.vim/etc/sysconfig/network-scripts/ifcfg-eth0
      BOOTPROTO=none
      IPADDER=172.25.254.122
      PREFIX=24


   3.设置yum源：
    vim/etc/yum.repos.d/rhel_dvd.repo
    [rhel_dvd]
    gpgcheck = 0
    enabled = 1
    baseurl =http://172.25.254.250/rhel7
    name = Remote classroom copy ofdvd

   
   4.yum clean all
    yum search ftp                    
    yum install vsftpd.x86_64 -y                 ##安装ftp服务
    systemctl start firewalld                    ##开启防火墙
    firewall-cmd --list-all                      ##查看防火墙
    firewall-cmd -permanent--add-service=ftp    ##启用ftp服务
    firewall-cmd --reload                        ##重新加载防火墙规则，不用重启服务
    lftp 172.25.254.122                          ##能够登陆并显示表示安装成功


  

 1. vsftpd服务的配置参数：

    匿名用户设定：
    anonymous_enable=YES
    YES:允许匿名用户登陆
    NO：限制匿名用户登录



   

 

匿名用户上传：
    write_enable=YES
    anon_upload_enable=YES
    chgrp ftp /var/ftp/pub
    chmod 775 /var/ftp/pub

 

测试：
[kiosk@foundation22 ~]$ lftp 172.25.254.122
lftp 172.25.254.122:~> ls
drwxrwxr-x    2 0        50              6 Mar 07  2014 pub
lftp 172.25.254.122:/> cd /pub
lftp 172.25.254.122:/pub> put /etc/passwd
2410 bytes transferred
lftp 172.25.254.122:/pub> ls
-rw-------    1 14       50           2410 Apr 23 02:56 passwd


   匿名用户新建目录：
   anon_mkdir_write_enable=YES
   systemctl restart vsftpd
   YES：允许匿名用户新建目录
   NO：不允许匿名用户新建目录
   lftp 172.25.254.122

  

 匿名用户删除目录：
   anon_other_write_enable=YES
   YES：允许匿名用户删除目录
   NO：不允许匿名用户删除目录

 

   匿名用户下载：
   anon_world_readable_only=YES(只能下载可读的，NO可不可读都可以下载)
   YES:只能下载可读的
   NO：可读不可读的都能下载

  

 

匿名用户上传文件的权限和所有人：
   anon_umask=022  ##修改umask=022，所以上传文件的权限为644
   chown_uploads=YES
   chown_username=westos

  

匿名用户家目录修改：
   anon_root=/westos


  

最大上传速率：
   anon_max_rate=xxxx（单位是k）


  

 最大链接数：
   max_clients=x  ##最多有x个用户可以连接
  
   本地用户设定：                             
   local_enable=YES


  

本地用户上传：
   write_enable=YES
  

本地用户上传文件权限：
   local_umask=xxx

  

 本地用户家目录修改：
   local_root=/westos


  

 #<限制本地用户的浏览/目录>
   所有用户被锁定到自己的家目录中
   未锁定测试：

   chroot_local_user=YES    ##锁定用户
   chmod u-w /home/*


  

 用户黑名单建立：
   chroot_local_user=NO
   chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd/chroot_list
   vim /etc/vsftpd/chroot_list  ##在名单中的用户被锁定

在名单中加入westos测试：


   用户白名单建立：
   chroot_local_user=YES
   chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd/chroot_list
   vim /etc/vsftpd/chroot_list   ##只有在名单中出现的没有被锁定

在名单中加入westos测试：


   <限制本地用户的登录>
   vim /etc/vsftpd/ftpusers     ##永久黑名单，无论如何设置无法登录

   vim /etc/vsftpd/user_list    ##临时黑名单，可以通过参数的设定使文件变为白名单

   用户白名单设定
   vim /etc/vsftpd/vsftpd.conf
   userlist_deny=NO
   vim /etc/vsftpd/user_list   ##参数设定，此文件变为白名单，只有在名单中出现的用户才可以登陆

  2.ftp虚拟用户设定
   创建虚拟用户:
   vim /etc/vsftpd/loginusers
   user1
   123
   user2
   123
   user3
   123


   创建虚拟用户的pam配置文件:
   vim /etc/pam.d/ftpuserfile(文件名任意)     
   account  required pam_userdb.so   db=/etc/vsftpd/loginusers
   auth     required pam_userdb.so   db=/etc/vsftpd/loginusers
   db_load -T -t hash -f/etc/vsftpd/loginusers /etc/vsftpd/loginusers.db


   在ftp的主配置文件中，启用ftp虚拟用户，增加以下选项：
   vim /etc/vsftpd/vsftpd.conf
    pam_service_name=ftpuserfile
    guest_enable=YES
    guest_username=westos

    
   虚拟账号的身份指定：
   guest_username=westos  ##所有的虚拟用户使用的身份为系统的westos用户

   chmod u-w /home/westos
   chmod 700 /home/westos

   虚拟用户的家目录独立设定;
   vim /etc/vsftpd/vsftpd.conf
   local_root=/ftpuserhome/$USER
   user_sub_token=$USER
   mkdir /ftpuserhome
   chgrp ftpuser /ftpuserhome
   chmod g+s /ftpuserhome
   mkdir /ftpuserhome/ftpuser{1..3}