首页 > 代码库 > 第二章--(第九单元)--vsftpd服务

第二章--(第九单元)--vsftpd服务

一、什么是ftp

  FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议组中的协议之一,FTP协议包括两个部分,其一为FTP服务器,其二为FTP客户端,其中ftp服务器用来存储文件,用户可以使用ftp客户端通过ftp协议访问位于ftp服务器上的资源。

二、安装ftp,并设施防火墙白名单

 1.安装ftp

 yum install vsftpd -y

 2.设置防火墙白名单,并重新读取防火墙权限

 技术分享

三、ftp服务应用

 1.允许,禁止匿名用户登录

 

技术分享

技术分享

2.匿名用户上传

  write_enable=YES

 

技术分享

技术分享

 3.匿名用户家目录修改

 技术分享

 4.匿名用户是否可以建立目录建立目录

 anon_mkdir_write_enable=YES|NO

 技术分享

 5.匿名用户下载

 anon_world_readable_only=YES|NO #NO表示可以下载

 技术分享

 6.匿名用户删除

  anon_other_write_enable=YES|NO

  技术分享

 7.匿名用户使用的用户身份修改

  技术分享 
  8.最大上传速率限制

  

技术分享

技术分享

  9.最大链接数

  技术分享 

 

 10.本地用户登陆限制

  local_enable=YES|NO

  

技术分享

技术分享

 11.本地用户家目录修改

  local_root=/westos

  技术分享

 12.所有用户被锁定到自己的家目录中,禁止浏览家目录以外的任何文件,加强系统安全

  技术分享  

  chmod u-w /home/*

   技术分享

  13.用户黑名单建立

 

技术分享

技术分享

  技术分享

  14.用户白名单,将用户黑名单中的chroot_local_user=NO 改为 YES  名单中的用户就会成为白名单用户

  15.永久黑名单和临时黑名单

  vim /etc/vsftpd/ftpusers    #永久黑名单

  vim /etc/csftpd/user_list    #临时黑名单

  *****

  永久黑名单一经加入立即生效,优先权最高

  临时黑名单优先权低于永久黑名单,并且特定情况下课一更改为白名单

  *******

  临时黑名单改为临时白名单

  在ftp配置文件中加上 userlist_deny=NO

  临时黑名单中的用户就会变更为临时白名单中的用户

 技术分享 

  16.ftp虚拟用户设定

   **创建虚拟账号身份

    技术分享

   **对存放虚拟账号的文件进行加密

    技术分享

   **编辑配置文件,检测和密码的输入是否匹配

    技术分享

    技术分享

   ***登录

   技术分享

   ***可以改变虚拟用户的用户身份

   技术分享

  17.虚拟账号配置独立目录

  **建立两个目录,并做标记

  技术分享

  **在ftp配置文件中添加该命令

  技术分享

  **登录不同的用户,就会在不同的目录中

  

技术分享

技术分享


第二章--(第九单元)--vsftpd服务