Linux——ftp

ftp服务

1.ftp的定义
ftp:// ##文件传输协议

2.ftp协议提供的软件
在rhel7中：vsftpd

3.部署ftp服务

yum install vsftpd -y

systemctl start vsftpd
systemctl enable vsftpd
firewalld-cmd –permanent –add-servers=ftp
firewalld-cmd –reload

yum install lftp -y #装命令

lftp 172.25.88.100 #访问

ftp服务的基本信息

软件安葬包 ： vsftpd
默认发布目录： /var/ftp
协议借口： 21
服务配置文件： /etc/vsftpd/vsftpd.conf

4.ftp基本配置
匿名用户
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd
anonymous_enable=YES|NO ##匿名用户是否可以登陆服务器


lftp 172.25.88.100

本地用户
local_enable=YES|NO ##本地用户是否可以登陆
lftp student@172.25.88.100

write_enable=YES|NO ##对用户可写

550 ##服务本身功能未开放
530 ##用户认证失败
553 ##本地文件系统对你不可写
500 ##文件系统权限过大（777）

上传文件要向/下的子目录里上传

匿名用户上传

vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

anon_root=/mnt ##制定匿名用户的根目录

anon_umask=022 ##匿名用户的权限644

anon_mkdir_write_enable=YES ##匿名用户建立目录

anon_world_readable_only=NO ##匿名用户下载
anon_other_write_enable=YES ##匿名用户删除

匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student ##必须是服务端存在的用户

匿名用户上传最大速率

anon_max_rate=204800 ##最小单位为字节，1k=1024

匿名用户最大连接数量
max_clients=2 ##默认为无穷大的

本地用户
本地用户家目录修改
local_root=/mnt

本地用户上传文件权限
local_umask=xxx ##上传权限，不代表能不能上传

限制本地用户浏览/目录
所有用户被锁定到自己家的
chroot_local_user=YES

chmod u-w /home/* ##一定要修改写入

用户黑名单的建立

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

用户白名单的建立

chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

限制本地用户登陆
cd /etc/vsftpd/

ftpusers ##永久黑名单,级别高

user_list ##临时
用户白名单设置

userlist_deny=NO ##user_list变为白名单