Linux中的ftp服务

###一.ftp服务###

搭建这个服务之前，需要修改两个配置文件。

vim /etc/sysconfig/selinux                            ##这个是设置selinux（是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统）功能开机不自启动

vim /etc/yum.repos.d/rhel_dvd.repo             ##修改本机的yum源指向

1.ftp的定义

ftp://               ##文件传输协议

2.ftp协议提供的软件

在rhel7中：visftpd

3.部署ftp服务

yum install vsftpd -y                                               ##安装ftp
systemctl start vsftpd
systemctl enable vsftpd
firewal-cmd --permanent --add-services=ftp
firewall-cmd --reload
lftp 172.25.254.254

服务配置文件（我在其中都已经将一会会讲到的修改已经标示了上去）   /etc/vsftpd/vsftpd.conf

这张图上的黑名单具体是指是否可以浏览根目录的黑名单（有一点，这里YES是不可以浏览根目录）

12:anonymous_enable=YES|NO    #匿名用户是否可以登陆ftp服务（前面带有数字的意思是这一条命令具体在哪一行，如果没有就是需要自行填加）

16:local_enable=YES|NO    #本地用户是否可以登陆

19:write_enable=YES|NO    #登陆用户是否可以写入

30行添加:anon_root=/westos    ##指定匿名用户的家目录

anon_umask=022(程序的所有权限都是缺失的，022的权限就是777-022-111=644！！！！！！！！！！！！)          ##虚拟用户上传的文件的权限

35行:anon_mkdir_write_enable=YES

anon_world_readable_only=NO    ##设定为NO表示匿名用户可以下载

anon_other_write_enable=YES    ##可执行删除，重命名等其他命令

#匿名用户使用的用户身份修改#
chown_uoloads=YES                    ##允许匿名用户使用其他用户的身份进行登陆
53行:chown_username=student    ##后面登陆的用户都是student

#最大上传速率#

anon_max_rate=102400    ##限定最大上传速率位100M

#最大链接数#（简单点说，就是LOL排队，人满了之后你需要等别人出来了你才能进的去）
max_clients=2

#本地用户家目录修改
local_root=/westos
#本地用户上传文件权限#
local_umask=xxx
#限制本地用户是否可以浏览根目录#一定要将所有用户的写权限删除

107行:chroot_local_user=YES|NO    ##不可出去|可出去
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list    ##名单中存在的用户无法浏览根目录（107行为NO）|只有名单中存在的用户可以浏览（107为YES）

#限制本地用户登录#
vim /etc/vsftpd/ftpusers
vim /etc/vsftpd/user_list    ##这两个名单默认情况下都是用户黑名单，不过list是临时黑名单，ftpusers是永久的黑名单

用户白名单的设定vim
userlist_deny=NO          ##NO是白名单，YES是黑名单
/etc/vsftpd/user_list        ##参数设定，此文件变成用户白名单，只在名单中出现的用户才可以登陆ftp

#ftp虚拟用户的设定#

创建虚拟帐号身份
1.vim /etc/vsftpd/westosfile    ##名字随便
westos
123
westos1
123            ##一行名字，一行密码

2.db_load -T(转换) -t(加密方式) hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db
3.cd /etc/pam.d/
vim westos
account     required    pam_userdb.so    db=/etc/vsftpd/westosfile
auth        required    pam_userdb.so    db=/etc/vsftpd/westosfile

4.vim /etc/vsftpd/vsftpd.conf        ## vsftpd换成westos
guest_enable=YES
guest_username=ftp(写的是用户的名字，写谁的就登陆到谁的家目录中)

5.登陆