Linux系统基础（十二）

vsftpd服务

1.安装vsftpd服务

[root@serverx ~]# yum install vsftpd -yLoaded plugins: langpacksrhel_dvd                                                 | 4.1 kB     00:00     Resolving Dependencies--> Running transaction check---> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installedTransaction test succeededRunning transaction  Installing : vsftpd-3.0.2-9.el7.x86_64                                    1/1   Verifying  : vsftpd-3.0.2-9.el7.x86_64                                    1/1 Installed:  vsftpd.x86_64 0:3.0.2-9.el7                                                   Complete![root@serverx ~]# systemctl start vsftpd[root@serverx ~]# systemctl stop firewalld.service 

2.vsftpd文件信息

• 默认发布目录
  /var/ftp
• 配置文件所在目录
  /etc/vsftpd

3.vsftpd服务的配置参数

(1)匿名用户设定

• 部分配置参数

功能 参数 匿名用户登陆限制 anonymous_enable=YES\NO 匿名用户家目录修改 anon_root=/direcotry 匿名用户上传文件默认权限修改 anon_umask=xxx 匿名用户建立目录 anon_mkdir_write_enable=YES\NO 匿名用户下载(no为可以下载) anon_world_readable_only=YES/NO 匿名用户删除 anon_other_write_enable=YES\NO 最大上传速率 anon_max_rate=102400 最大链接数 max_clients=2 本地用户家目录修改 local_root=/directory 本地用户上传文件权限 local_umask=xxx

• 匿名用户上传

[root@serverx vsftpd]# vim vsftpd.conf [root@serverx vsftpd]# chgrp ftp /var/ftp/pub/[root@serverx vsftpd]# chmod 775 /var/ftp/pub/[root@serverx vsftpd]# ll -d /var/ftp/pub/drwxrwxr-x. 2 root ftp 6 Mar  7  2014 /var/ftp/pub/

配置文件vsftpd.conf增加的内容    write_enable=YES    anon_upload_enable=YES

• 匿名用户使用的用户身份修改

  chown_uploads=YESchown_username=studentchown_uploads_mode=0644

(2)本地用户设定

• 部分配置参数

功能 参数 本地用户登陆限制 local_enable=YES\NO 本地用户写权限限制 write_enable=YES\NO 本地用户家目录修改 local_root=/directory 本地用户上传文件权限 local_umask=xxx 所有用户被锁定到自己的家目录中（修改此配置文件后应输入命令chmod u-w /home/*） chroot_local_user=YES 用户黑名单 vim /etc/vsftpd/ftpusers 用户临时黑名单 vim /etc/vsftpd/user_list 用户白名单设定（用户白名单文件为/etc/vsftpd/user_list） userlist_deny=NO

• 用户黑名单建立
  chroot_local_user=NO
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd/chroot_list
• 用户白名单建立
  chroot_local_user=YES
  chroot_list_enable=YES
  chroot_list_file=/etc/vsftpd/chroot_list

(3)虚拟用户设定

• 创建虚拟帐号身份

[root@serverx vsftpd]# vim /etc/vsftpd/loginusers    ftpuser1    123    ftpuser2    123    ftpuser3    123[root@serverx vsftpd]# db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db[root@serverx vsftpd]# vim /etc/pam.d/ckvsftpd    account     required    pam_userdb.so   db=/etc/vsftpd/loginusers    auth        required    pam_userdb.so   db=/etc/vsftpd/loginusers[root@serverx vsftpd]# vim /etc/vsftpd/vsftpd.conf     pam_service_name=ckvsftpd    guest_enable=YES

• 虚拟帐号身份指定

[root@serverx vsftpd]# vim /etc/vsftpd/vsftpd.conf     guest_username=ftpuser[root@serverx vsftpd]# chmod u-w /home/ftpuser

• 虚拟帐号家目录独立设定

[root@serverx vsftpd]# vim /etc/vsftpd/vsftpd.conf    local_root=/ftpuserhome/$USER    user_sub_token=$USER[root@serverx vsftpd]# mkdir /ftpuserhome[root@serverx vsftpd]# chgrp ftpuser /ftpuserhome[root@serverx vsftpd]# chmod g+s /ftpuserhome[root@serverx vsftpd]# mkdir /ftpuserhome/ftpuser{1..3}