linux ftp服务

一: 安装FTP

yum install vsftpd -f 

设置开机自动开启ftp

systemctl enable vsftpd

关闭防火墙

systemctl stop firewalld

关闭selinux安全

setenforce 0

vim /etc/sysconfig/selinux

重启

测试

ls 能看见目录就成功了

lftp 172.25.254.216

二: ftp 权限的设置

以匿名用户登陆

就是不需要用户名，密码。就能登录到服务器电脑里面

lftp adder

例： lftp 172.25.254.216

以本地用户登陆

需要帐户名和密码才能登录。而且，这个帐户名和密码，都是在你linux系统里面，已经有的用户。

lftp -u user ipaddr

例：lftp -u student 172.25.254.216

本地用户默认可以上传和下载文件，切换到根目录

ftp的主配置文件

/etc/vsftpd/vsftpd.conf

注意：设置配置文件后要重启ftp服务

systemctl restart vsftpd

（1）在配置文件12行 将YES改为NO 可以禁止匿名用户登陆

（2）指定用户上传文件

如图53、54行，设定只有用户student 才能上传文件

（3）给匿名用户上传的权力

vim /etc/vsftpd/vsftpd.conf

设置29行的配置

重启服务 systemctl restart vsftpd

设置文件的权限

效果如下图，匿名用户可以上传文件了

（4）匿名用户家目录修改

如34行，anon_root=/anonhome  把匿名用户家目录修改为 /naonhome

（5）匿名用户默认上传文件权限修改

在主配置文件中修改，如30行，修改umask

（6）匿名用户建立目录

在主配置文件中修改 如下图24行所示

重启服务

测试成功

（7）用户白名单建立

在主配置文件中配置 102、103、104行

然后 vim /etc/vsftpd/ftpusers   然后在最后加上要永久在黑名单上的人

vim /etc/vsftpd/user_list 可以设置临时黑名单

白名单设置

在主配置文件中修改

userlist_deny=NO   开启白名单 如图130行

然后 vim /etc/vsftpd/user_list  加上要加白名单的用户

（8）所有用户被锁在加目录中

设置主配置文件 如图102行的设置

重启服务

chmod u-w /home/*

测试：peaktian 用户无法进入根目录

（9）设置最大下载速度

在主配置文件中配置如图 46行，设置多少K/s

效果：

（9）创建虚拟用户

编辑文件 /etc/vsftpd/loginusers(文件名任意)
在文件里面编辑用户名和密码，不要有空格和多余的字符

 接着对刚刚创建的文件加密

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

vim /etc/pam.d/ckvsftpd     #文件名任意

配置主配置文件