FTP部署

FTP部署 一.配置环境 1.修改ip为静态（我的为:172.25.254.105） 2.修改主机名（ftp-server5.exampl） 3.修改yum源，/etc/yum.repos.d/rhel-yum.repo ->baseurl=http://172.25.254.250/rhel7                                 

4.修改配置，/etc/sysconfig/selinux ->SELINUX=disabled

此为selinux:内核级加强型防火墙 enforcing        ##强制 permissive     ##警告 disabled         ##关闭 getenforce    ##查看selinux信息 setenforce 0 1    ##更改selinux的状态 0 警告 1 强制

二.FTP的安装和启动 yum install vsftpd.x86_64 lftp.x86_64 -y     systemctl start vsftpd systemctl enable vsftpd

firewall-config        ##图形改变防火墙策略

勾选ftp，并点击Options的reload加载火墙策略

firewall-cmd --permmanent --add-service=ftp    ##命令改变防火墙策略 firewall-cmd --reload

三.FTP的配置文件

（权限） anonymous_enable=YES    ##允许匿名用户登陆 local_enable=YES    ##允许本地用户登陆 write_enable=YES    ##允许本地用户写入|删除文件 vim /etc/vsftpd/vsftpd.conf     ##编写配置文件 write_enable=YES        ##匿名用户上传文件用的时ftp用户建立，ftp属本地用户，所以这个必须yes anon_upload_enable=YES    ##允许匿名用户上传文件 chgrp ftp /var/ftp/pub/        ##修改本地文件权限为ftp组 chmod 775 /var/ftp/pub/        ##组权限7，其他人权限5 anon_other_write_enable=YES    ##允许匿名用户删除改名 anon_mkdir_write_enable=YES    ##允许匿名用户创建目录 anon_world_readable_only=NO    ##允许匿名用户下载 anon_root=/westos        ##更改登陆后的目录 non_umask=022            ##更改匿名用户上传文件的权限 chown_uploads=YES        ##更改上传文件的用户（默认为root） chown_username=student        ##更改用户 chown_upload_mode=0644        ##修改上传文件的权限 anon_max_rate=102400        ##最大上传速率 max_clients=2            ##最大链接数 loacl_root=/mnt        ##本地用户家目录更改 chroot_local_user=YES    ##锁定所有用户只能浏览自己的家目录 chroot_list_enable=YES    ##YES黑名单，NO白名单 chroot_list_file=/etc/vsftpd/chroot_list    ##不允许黑名单中用户浏览家目录，允许白名单用户浏览家目录 vim /etc/vsftpd/ftpusers    ##用户黑名单，此名单出现的用户不能登陆 vim /etc/vsftpd/user_list    ##用户临时黑名单，此临时表示他可以临时变为白名单，而不是临时的名单，重启之后依然有效 ##用户白名单的设定         vim /etc/vsftpd/vsftpd.conf    ##修改主配置文件 userlist_deny=NO        ##此时临时黑名单变为白名单，永久黑名单不会改变，黑名单比白名单的优先级高 vim /etc/vsftpd/user_list    ##此名单中出现的用户可以登陆 vim /etc/vsftpd/westos ##创建虚拟帐号身份，文件名任意

user1    ##帐号

123        ##密码 不能加空格 db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db    ##将虚拟帐号文件加密 -T 文件转换 -t hash    加密格式为哈希加密 -f 文件 被加密的文件 文件    加密后的文件 vim /etc/pam.d/test    ##认证文件 account    auth    ##账户|密码 required    ##确认成功后方可登陆 pam_userdb.so    ##验证插件 db=/etc/vsftpd/westos    ##验证文件 vim /etc/vsftpd/vsftpd.conf    ##配置主配置文件 pam_service_name=test        ##让服务访问的认证文件 guest_enable=YES        ##允许虚拟帐号登陆 guest_username=ftp        ##虚拟张号身份指定 chmod u-w /home/*    ##当提示家目录无法进入时，有可能是权限过大，取消其写权限，再尝试 vim /etc/vsftpd/vsftpd.conf     ##配置主配置文件 lcal_root=/vuserdir/$USER        ##独立虚拟用户家目录，$USER从shell中获取用户名 user_sub_token=$USER            ##标记此用户名是从shell中获取的 mkdir /vuserdir/user{1..2} -p        ##建立虚拟用户所用的家目录 注：此处vnserdir目录名任意，只要与配置文件中相同即可     user1，user2...必须与虚拟用户名相同 user_config_dir=/etc/vsftpd/vuserconf   ##独立虚拟用户权限 mkdir /etc/vsftpd/vuserconf    ##创建一个与配置文件相同的目录，必须是目录 vim user1            ##在目录下建立一个与虚拟用户名字相同的文件，此文件就是该用户的权限文件，任意在里面添加权限，都是user1的权限