一: 安装FTP
yum install vsftpd -f设置开机自动开启ftp
systemctl enable vsftpd关闭防火墙 systemctl stop firewalld关闭selinux安全setenforce 0
vim /etc/sysconfig/selinux
重启
测试
ls 能看见目录就成功了
lftp 172.25.254.216二: ftp 权限的设置
以匿名用户登陆
就是不需要用户名,密码。就能登录到服务器电脑里面
lftp adder
例: lftp 172.25.254.216
以本地用户登陆
需要帐户名和密码才能登录。而且,这个帐户名和密码,都是在你linux系统里面,已经有的用户。
lftp -u user ipaddr
例:lftp -u student 172.25.254.216
本地用户默认可以上传和下载文件,切换到根目录
ftp的主配置文件
/etc/vsftpd/vsftpd.conf
注意:设置配置文件后要重启ftp服务
systemctl restart vsftpd(1)在配置文件12行 将YES改为NO 可以禁止匿名用户登陆
(2)指定用户上传文件
如图53、54行,设定只有用户student 才能上传文件
(3)给匿名用户上传的权力
vim /etc/vsftpd/vsftpd.conf设置29行的配置重启服务 systemctl restart vsftpd
设置文件的权限
效果如下图,匿名用户可以上传文件了
(4)匿名用户家目录修改
如34行,anon_root=/anonhome 把匿名用户家目录修改为 /naonhome
(5)匿名用户默认上传文件权限修改
在主配置文件中修改,如30行,修改umask
(6)匿名用户建立目录
在主配置文件中修改 如下图24行所示
重启服务
测试成功
(7)用户白名单建立
在主配置文件中配置 102、103、104行
然后 vim /etc/vsftpd/ftpusers 然后在最后加上要永久在黑名单上的人
vim /etc/vsftpd/user_list 可以设置临时黑名单
白名单设置
在主配置文件中修改
userlist_deny=NO 开启白名单 如图130行
然后 vim /etc/vsftpd/user_list 加上要加白名单的用户
(8)所有用户被锁在加目录中
设置主配置文件 如图102行的设置
重启服务
chmod u-w /home/*
测试:peaktian 用户无法进入根目录
(9)设置最大下载速度
在主配置文件中配置如图 46行,设置多少K/s
效果:
(9)创建虚拟用户
编辑文件 /etc/vsftpd/loginusers(文件名任意) 在文件里面编辑用户名和密码,不要有空格和多余的字符
接着对刚刚创建的文件加密
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.dbvim /etc/pam.d/ckvsftpd #文件名任意
配置主配置文件
