linux运维-vsftpd服务
来源:互联网 发布:网络学英语 编辑:程序博客网 时间:2024/05/17 03:29
unit9: vsftpd服务
1.vim /etc/sysconfig/selinux
SELINUX=disabled
reboot
getenforce
2.vim/etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=none
IPADDER=172.25.254.122
PREFIX=24
3.设置yum源:
vim/etc/yum.repos.d/rhel_dvd.repo
[rhel_dvd]
gpgcheck = 0
enabled = 1
baseurl =http://172.25.254.250/rhel7
name = Remote classroom copy ofdvd
4.yum clean all
yum search ftp
yum install vsftpd.x86_64 -y ##安装ftp服务
systemctl start firewalld ##开启防火墙
firewall-cmd --list-all ##查看防火墙
firewall-cmd -permanent--add-service=ftp ##启用ftp服务
firewall-cmd --reload ##重新加载防火墙规则,不用重启服务
lftp 172.25.254.122 ##能够登陆并显示表示安装成功
1. vsftpd服务的配置参数:
匿名用户设定:
anonymous_enable=YES
YES:允许匿名用户登陆
NO:限制匿名用户登录
匿名用户上传:
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
测试:
[kiosk@foundation22 ~]$ lftp 172.25.254.122
lftp 172.25.254.122:~> ls
drwxrwxr-x 2 0 50 6 Mar 07 2014 pub
lftp 172.25.254.122:/> cd /pub
lftp 172.25.254.122:/pub> put /etc/passwd
2410 bytes transferred
lftp 172.25.254.122:/pub> ls
-rw------- 1 14 50 2410 Apr 23 02:56 passwd
匿名用户新建目录:
anon_mkdir_write_enable=YES
systemctl restart vsftpd
YES:允许匿名用户新建目录
NO:不允许匿名用户新建目录
lftp 172.25.254.122
匿名用户删除目录:
anon_other_write_enable=YES
YES:允许匿名用户删除目录
NO:不允许匿名用户删除目录
匿名用户下载:
anon_world_readable_only=YES(只能下载可读的,NO可不可读都可以下载)
YES:只能下载可读的
NO:可读不可读的都能下载
匿名用户上传文件的权限和所有人:
anon_umask=022 ##修改umask=022,所以上传文件的权限为644
chown_uploads=YES
chown_username=westos
匿名用户家目录修改:
anon_root=/westos
最大上传速率:
anon_max_rate=xxxx(单位是k)
最大链接数:
max_clients=x ##最多有x个用户可以连接
本地用户设定:
local_enable=YES
本地用户上传:
write_enable=YES
本地用户上传文件权限:
local_umask=xxx
本地用户家目录修改:
local_root=/westos
#<限制本地用户的浏览/目录>
所有用户被锁定到自己的家目录中
未锁定测试:
chroot_local_user=YES ##锁定用户
chmod u-w /home/*
用户黑名单建立:
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/chroot_list ##在名单中的用户被锁定
在名单中加入westos测试:
用户白名单建立:
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
vim /etc/vsftpd/chroot_list ##只有在名单中出现的没有被锁定
在名单中加入westos测试:
<限制本地用户的登录>
vim /etc/vsftpd/ftpusers ##永久黑名单,无论如何设置无法登录
vim /etc/vsftpd/user_list ##临时黑名单,可以通过参数的设定使文件变为白名单
用户白名单设定
vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
vim /etc/vsftpd/user_list ##参数设定,此文件变为白名单,只有在名单中出现的用户才可以登陆
2.ftp虚拟用户设定
创建虚拟用户:
vim /etc/vsftpd/loginusers
user1
123
user2
123
user3
123
创建虚拟用户的pam配置文件:
vim /etc/pam.d/ftpuserfile(文件名任意)
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
db_load -T -t hash -f/etc/vsftpd/loginusers /etc/vsftpd/loginusers.db
在ftp的主配置文件中,启用ftp虚拟用户,增加以下选项:
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftpuserfile
guest_enable=YES
guest_username=westos
虚拟账号的身份指定:
guest_username=westos ##所有的虚拟用户使用的身份为系统的westos用户
chmod u-w /home/westos
chmod 700 /home/westos
虚拟用户的家目录独立设定;
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
- linux运维-vsftpd服务
- linux ftp服务 vsftpd
- Linux安装vsftpd服务
- linux中的vsftpd服务
- Linux开启FTP(vsftpd)服务
- Linux vsftpd服务配置详解
- linux中 vsftpd,sshd 服务
- linux下vsftpd服务搭建
- Linux开启FTP(vsftpd)服务
- Linux开启FTP(vsftpd)服务
- Linux开启FTP(vsftpd)服务
- Linux安装vsftpd服务实现FTP功能
- linux vsftpd 文件上传服务安装
- Linux开启FTP(vsftpd)服务
- Linux开启FTP(vsftpd)服务
- Linux开启FTP(vsftpd)服务
- linux使用vsftpd开启ftp服务
- linux快速搭建vsftpd服务以及常见问题
- Yii 使用UEditor
- linux下将Python脚本打包为可执行文件
- ImageLoader框架实现的图片缓存
- ubuntu 默认打开方式
- Vijos 1193题:扫雷
- linux运维-vsftpd服务
- Linux虚拟网络之tun(二)Raw包转发
- 通过AngularJS实现前端与后台的数据对接——服务(service,$http)
- JUC线程池--线程池架构
- 一个ajax通用函数(xmlhttprequest封装)
- C/C++编译器预定宏使用
- Unity中默认的文件夹以及路径问题
- Windows下mysql忘记root密码的解决方法
- url 传递中文参数乱码问题