首页 > 代码库 > Vsftpd

Vsftpd

Test2unit9

安装ftp

yum install vsftpd.x86_64  -y

技术分享

firewall-cmd --list-all   ##列出防火墙允许服务

技术分享

firewall-cmd --permanent --add-service=ftp ##添加防火墙允许服务

技术分享



firewall-cmd --reload   ##重新加载服务

技术分享



systemctl start vsftpd   ##开启ftp服务

技术分享

vsftpd服务的配置参数


vim /etc/vsftpd/vsftpd.conf   ##修改配置文件

systemctl restart vsftpd.service  ## 重启服务

技术分享

  

匿名用户设定

anonymous_enable=YES|NO  ##匿名用户登陆限制

技术分享

技术分享

匿名用户上传设置

write_enable=YES

anon_upload_enable=YES

技术分享

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

技术分享 

技术分享

匿名用户家目录修改

anon_root=/westos

技术分享

匿名用户上传文件默认权限修改

anon_umask=444

技术分享

匿名用户建立目录

anon_mkdir_write_enable=YES

技术分享

技术分享

匿名用户下载

anon_world_readable_only=NO   ##设定参数值为no表示匿名用户可以下载

技术分享

技术分享 

匿名用户删除

anon_other_write_enable=YES

技术分享

技术分享

匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student

技术分享

技术分享

**student的ID为1000

技术分享

最大上传速率

anon_max_rate=102400  ##单位是字节。1024字节=1KB

最大链接数

max_clients=2

技术分享

技术分享

本地用户设定

本地用户登陆限制


local_enable=NO

技术分享

技术分享

本地用户写权限限制

write_enable=YES

技术分享

技术分享

本地用户家目录修改

local_root=/westos

技术分享

技术分享 

本地用户上传文件权限

local_umask=002

技术分享 

技术分享 

限制本地用户浏览/目录


chroot_local_user=YES

技术分享

chmod u-w /home/*

技术分享

技术分享

   

用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

技术分享

vim /etc/vsftpd/chroot_list    ##添加用户

技术分享

技术分享

技术分享

用户黑名单建立

 chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list


vim /etc/vsftpd/chroot_list    ##添加用户

  




限制本地用户登陆

vim /etc/vsftpd/ftpusers   ##用户永久黑名单

技术分享


技术分享

技术分享

vim /etc/vsftpd/user_list  ##用户临时黑名单

技术分享


技术分享

userlist_deny=NO

技术分享

    /etc/vsftpd/user_list##参数设定,此文件变成用户白名单


技术分享

ftp虚拟用户的设定

vim /etc/vsftpd/loginusers  ##文件名称任意,创建虚拟帐号身份

技术分享

**文件内容

技术分享

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db  ##创建虚拟账户,用hash加密

技术分享

vim /etc/pam.d/loginusers  

技术分享

技术分享

vim /etc/vsftpd/vsftpd.conf

技术分享

pam_service_name=loginusers  ## 指定使用 配置文件。起用虚拟用户。

guest_enable=YES   ##起用虚拟用户

guest_username=westos  ##虚拟帐号身份指定


技术分享

chmod u-w /home/westos

技术分享

技术分享

虚拟帐号家目录独立设定

vim /etc/vsftpd/vsftpd.conf

技术分享

    local_root=/ftpuserhome/$USER


    user_sub_token=$USER


技术分享

mkdir /ftpuserhome

chgrp westos /ftpuserhome

mkdir /ftpuserhome/user{1..3}

技术分享

chmod 755 /ftpuserhome/user{1..3}

技术分享

vim /etc/vsftpd/vsftpd.conf   ##虚拟帐号配置独立

技术分享

user_config_dir=/etc/vsftpd/userconf

技术分享

mkdir -p /etc/vsftpd/userconf  ##创建配置目录

vim /etc/vsftpd/userconf/user1   ##创建配置文件

技术分享

  **配置文件内容

技术分享

技术分享


Vsftpd