首页 > 代码库 > linux笔记 2-9 ftp文件共享服务

linux笔记 2-9 ftp文件共享服务

*****************9.ftp文件共享服务***************

为保证实验正常进行,需修改配置文件

技术分享技术分享
##1.安装ftp##
yum install vsftpd -y             //安装软件
systemctl start vsftpd            //启动软件服务
firewall-cmd --list-all           //查看火墙中允许的服务
firewall-cmd --permanent --add-service=ftp 

                                  //将ftp服务添加到火墙允许的服务行列中
firewall-cmd --reload             //重新读取火墙允许服务配置
firewall-cmd --list-all           //再次查看火墙中允许的服务

技术分享

测试:

技术分享


##2.vsftp文件信息##
/var/ftp                          //默认发布目录
/etc/vsftpd                       //配置目录
##3.vsftpd服务的配置参数##

1)匿名用户设定

作此操作实验时,用真机执行:
lftp 172.25.8.10
cd pub/
执行以下操作,每次修改配置文件后,都需要重启服务

<匿名用户登录>

anonymous_enable=YES|NO           

例:

设置前:默认anonymous_enable=YES

技术分享

进行设置:

技术分享

技术分享

设置后:

技术分享
<匿名用户上传>
write_enable=YES|NO
anon_upload_enable=YES


setenforce 0                 //将selinux调整成警告模式,使其不能阻止访问
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

例:

设置前:默认write_enable=YES

技术分享

进行设置:

技术分享

技术分享

设置后:

技术分享

<匿名用户家目录修改>

anon_root=/dir

例:

技术分享技术分享

技术分享


<匿名用户上传文件默认权限修改>
anon_umask=xxx

例:

技术分享

技术分享

技术分享


<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO

例:

技术分享

技术分享

技术分享


<匿名用户下载>
anon_world_readable_only=YES|NO //设定参数值为no表示匿名用户可以下载文件

例:

设置前:默认值为NO

技术分享

设置:

技术分享
设置后:

技术分享


<匿名用户删除>
anon_other_write_enable=YES|NO

例:

设置前:默认值为NO

技术分享

设置:

技术分享

设置后:

技术分享


<匿名用户使用的用户身份修改>
chown_uploads=YES

chown_username=student

例:

设置:

技术分享

设置后:

匿名用户上传:

技术分享

在本地查看:

技术分享


<最大上传速率>
anon_max_rate=102400  (单位:字节)

2)本地用户设定
local——enable=YES|NO             //本地用户登陆限制

例:

设置前:默认值YES

技术分享

设置:

技术分享

设置后:

技术分享


write——enable=YES|NO             //本地用户写权限限制

例:

设置前:默认值NO

技术分享

设置:

技术分享

设置后:

技术分享
<本地用户家目录修改>
local_root=/dir

例:

技术分享

技术分享

<本地用户上传文件限制>
local_umask=XXX

例:

设置:

技术分享

设置后:

技术分享

<限制本地用户浏览/目录>

为保证不发生冲突,需修改文件权限

技术分享
所有用户被锁定到自己的家目录中
chroot_local_user=YES

例:

设置前:默认值NO

技术分享

设置:

技术分享

设置后:

技术分享

用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vxftpd/chroot_list

例:

设置:

技术分享

在/etc/vsftpd/chroot_list添加westos(文件名任意)

技术分享

设置后:

技术分享

技术分享


用户白名单建立
chroot_local_user=YES

chroot_liat_enable=YES
chroot_liat_file=/etc/vcftpd/c
hroot_list

例:

设置:

技术分享

在/etc/vsftpd/chroot_list添加westos(文件名任意)

技术分享

设置后:

技术分享技术分享





<限制本地用户登陆>
vim /etc/vsftpd/ftpusers             //用户黑名单
vim /etc/vsftpd/user_list            //用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list                //user_list此时变成用户白名单
<ftp虚拟用户的设定>
创建虚拟帐号身份
vim /etc/vsftpd/ftpusers              //文件名任意
加密帐号密码
db_load -T -t hash -f /etc/vsftpd/ftpusers ftpusers.db
            -T //转换
            -t //指定加密方式
            -f //指定加密文件
修改配置文件
vim /etc/pam.d/ckvsftpd               //文件名任意
account required pam_userdb.so db=/etc/vsftpd/ftpusers     //帐号
auth required pam_userdb.so db=/etc/vsftpd/ftpusers        //密码
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES

例:

设置:

技术分享技术分享

技术分享

技术分享

测试

技术分享

linux笔记 2-9 ftp文件共享服务