首页 > 代码库 > ftp学习篇

ftp学习篇

ftp技术分享

安装ftp

  1. 1.yuminstall vsftpd –y

技术分享

lftp id 能登陆并且显示,表示安装成功

setenforce 0报错553,本地文件系统报错 0:selinux调式成警告模式 1:强制模式

技术分享

  1. 2.配置防火墙

技术分享

  1. 3.vsftpd文件信息

技术分享

/var/ftp 默认发布目录

/etc/vsftpd 配置目录


4.vsftpd服务器的配置参数

匿名用户登陆限制

anonymous_enable=YES|NO

匿名上传

vim /etc/vsftpd/vsftpd.conf

anon_enable=YES

chgrp ftp /var/ftp/pub

chmod 755 /var/ftp/pub(报错550 服务本身报错,查看服务配置文件)


技术分享

技术分享

匿用户上传文件默认权限修改(注意:这一句和 anon_world_readable_only=ON 可以只写其中一句)

anon_umask=022(系统内核会剪掉执行权限

匿名用户下载自己上传的文件

anon_world_readable_only=ON|YES

匿名用户删除

anon_other_write_enable=YES|NO



技术分享

技术分享

技术分享

匿名用户家目录修改

anon_root=/direcotry

匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student

技术分享

匿名用户的最大传输限制
anon_max-rate=102400

技术分享
匿名用户的登陆人数限制(最大链接数)
max_clients=1

技术分享


本地用户设定
local_enable=YES|NO  本地用户登陆限制
write_enable=YES|NO  本地用户写权限限制
技术分享 
本地用户家目录修改
local_root=/directory

技术分享

技术分享


本地用户上传文件权限
local_umask=xxx

技术分享

技术分享


限制本地用户浏览 /目录
所有用户被锁定到自己的家目录
chroot_local_user=YES
chmod u-w /home/*(否则会有警告冲突报错)

技术分享
用户黑名单(所有本地用户都可以随便进入本地文件,但是黑名单文件里所写的用户不可以
chroot_local_user=NO
chroot_list_enable=YES
chroot list file=/etc/vsftpd/chroot list
用户白名单(所有本地用户不能进入除了自己家目录以外的文件,但是白名单文件里所写的用户可以)
chroot_local_user=YES
chroot_list_enable=YES
chroot list file=/etc/vsftpd/chroot list


 

技术分享

技术分享

技术分享

技术分享


限制本地用户登陆
vim /etc/vsftpd/ftpusers
vim /etc/vsftpd/user-list


技术分享

技术分享


用户白名单设定
userlist_deny=NO(把黑名单禁止,双重否定,所以变白名单)
/etc/vsftpd/user_list
在白名单中出现的用户可以登陆ftp

ftp虚拟用户的设定
vim /etc/vsftpd/loginusers
ftpuser1
123
ftpuser2
123
ftpuser3
123
技术分享


db_load -t -t hash -f /etc/vsftpd/loginusers loginusers.db

技术分享

技术分享

技术分享

技术分享

vim /etc/vsftpd/vsftpd.conf
pam_service_name=ddd
guest_enable=YES
虚拟帐号身份指定
guest_username=ftp
技术分享
虚拟帐号家目录独立设定
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpdir/$USER
user_sub_token=$USER

技术分享


ftp学习篇