首页 > 代码库 > linux笔记 2-9 ftp文件共享服务
linux笔记 2-9 ftp文件共享服务
*****************9.ftp文件共享服务***************
为保证实验正常进行,需修改配置文件
##1.安装ftp##
yum install vsftpd -y //安装软件
systemctl start vsftpd //启动软件服务
firewall-cmd --list-all //查看火墙中允许的服务
firewall-cmd --permanent --add-service=ftp
//将ftp服务添加到火墙允许的服务行列中
firewall-cmd --reload //重新读取火墙允许服务配置
firewall-cmd --list-all //再次查看火墙中允许的服务
测试:
##2.vsftp文件信息##
/var/ftp //默认发布目录
/etc/vsftpd //配置目录
##3.vsftpd服务的配置参数##
1)匿名用户设定
作此操作实验时,用真机执行:
lftp 172.25.8.10
cd pub/
执行以下操作,每次修改配置文件后,都需要重启服务
<匿名用户登录>
anonymous_enable=YES|NO
例:
设置前:默认anonymous_enable=YES
进行设置:
设置后:
<匿名用户上传>
write_enable=YES|NO
anon_upload_enable=YES
setenforce 0 //将selinux调整成警告模式,使其不能阻止访问
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
例:
设置前:默认write_enable=YES
进行设置:
设置后:
<匿名用户家目录修改>
anon_root=/dir
例:
<匿名用户上传文件默认权限修改>
anon_umask=xxx
例:
<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
例:
<匿名用户下载>
anon_world_readable_only=YES|NO //设定参数值为no表示匿名用户可以下载文件
例:
设置前:默认值为NO
设置:
设置后:
<匿名用户删除>
anon_other_write_enable=YES|NO
例:
设置前:默认值为NO
设置:
设置后:
<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
例:
设置:
设置后:
匿名用户上传:
在本地查看:
<最大上传速率>
anon_max_rate=102400 (单位:字节)
2)本地用户设定
local——enable=YES|NO //本地用户登陆限制
例:
设置前:默认值YES
设置:
设置后:
write——enable=YES|NO //本地用户写权限限制
例:
设置前:默认值NO
设置:
设置后:
<本地用户家目录修改>
local_root=/dir
例:
<本地用户上传文件限制>
local_umask=XXX
例:
设置:
设置后:
<限制本地用户浏览/目录>
为保证不发生冲突,需修改文件权限
所有用户被锁定到自己的家目录中
chroot_local_user=YES
例:
设置前:默认值NO
设置:
设置后:
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vxftpd/chroot_list
例:
设置:
在/etc/vsftpd/chroot_list添加westos(文件名任意)
设置后:
用户白名单建立
chroot_local_user=YES
chroot_liat_enable=YES
chroot_liat_file=/etc/vcftpd/chroot_list
例:
设置:
在/etc/vsftpd/chroot_list添加westos(文件名任意)
设置后:
<限制本地用户登陆>
vim /etc/vsftpd/ftpusers //用户黑名单
vim /etc/vsftpd/user_list //用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list //user_list此时变成用户白名单
<ftp虚拟用户的设定>
创建虚拟帐号身份
vim /etc/vsftpd/ftpusers //文件名任意
加密帐号密码
db_load -T -t hash -f /etc/vsftpd/ftpusers ftpusers.db
-T //转换
-t //指定加密方式
-f //指定加密文件
修改配置文件
vim /etc/pam.d/ckvsftpd //文件名任意
account required pam_userdb.so db=/etc/vsftpd/ftpusers //帐号
auth required pam_userdb.so db=/etc/vsftpd/ftpusers //密码
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
例:
设置:
测试:
linux笔记 2-9 ftp文件共享服务