ftp

**

1，环境的配置：

在做ftp实验之前需要重置虚拟机，然后更改yum源如图：

*[root@localhost Desktop]# cat /etc/yum.repos.d/rhel_dvd.repo #配置yum源

*

[root@localhost Desktop]# yum install vsftpd.x86_64 -y [root@localhost ftp]# systemctl start vsftpd [root@localhost ftp]# systemctl status vsftpd.service

上面的代码片里的内容是在配置好yum之后，下载vsftpd服务。 图为表示vsftpd服务已经安装成功，并且重起服务后查看服务状态为运行。

下图中更改本地名是为了方便于实验，再打开vim /etc/sysconfig/selinux更改里面的文件 注意：更改完之后必须重起*才能生效*

[root@localhost Desktop]# vim /etc/sysconfig/selinux **#内核文件** SELINUX=enforcing ——disabled [root@localhost Desktop]# reboot **#从内核重启**

2，下载lftp服务

kiosk@foundation66 Desktop]yum install lftp.x86-64 -y [kiosk@foundation66Desktop] lftp 172.25.254.119

图中显示172.25.254.119可以连接ftp服务

firewall-config firewall-cmd --list-all

用firewall-config打开图形界面勾选ftp以及上面的设置

以上为环境的配置已经完成。

ftp配置文件相关参数：

[root@localhost Desktop]# vim /etc/vsftpd/vsftpd.conf

write_enable=YES **#本地用户可以写入** anon_upload_enable=YES **#匿名用户写入权限** anon_upload_enable=YES|NO **#匿名用户上传** anon_world_readable_only=NO #**匿名用下载，NO表示匿名用户可以下载** anon_other_write_enable=YES **#匿名用户可以删除** anon_mkdir_write_anables=YES **允许创建目录** anon_root=/westos**（需要指定成为的家目录） #匿名用户的家目录** local_root=/linux #**本地用户的家目录** local_umask=011 **#本地用户umask** anon_umask=055 **#匿名用户umask** anon_max_rate=102400**（最大传输速率） #默认单位是字节** max_clients=2 **#最多只能允许两个设备连接** chroot_local_user=YES **#是否允许在用户家目录之外的目录中去** chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list#**制作黑白名单**

A*

设置本地用户不能登陆lftp：* 图中将local-enable改变为NO表示限制本地用户不能登陆服务 图中表示本地用户student不能登陆lftp服务

B

设置本地用户可以写入，在这里我们创建了一个新用户westos，并且在ftp下新建了一个文件linux。

C

设置匿名用户可以上传和创建目录：需要开启的选项为

anon_upload_enable=YES **#匿名用户上传** anon_mkdir_write_anables=YES **允许创建目录**

切换到真机环境下连接虚拟机进行实验。在这里真机是匿名用户，可以在ftp中上传/etc/passwd 说明实验成功。 当然，也可以创建目录

D

设置匿名用户可以删除和下载

anon_world_readable_only=NO #**匿名用下载，NO表示匿名用户可以下载** anon_other_write_enable=YES **#匿名用户可以删除**

**

E

设置黑白名单的建立，

[root@localhost Desktop]# cd /etc/vsftpd/ #ftp服务配置文件 [root@localhost vsftpd]# ls

tpusers（永久黑名单） user_list（临时黑名单） vsftpd.conf vsftpd_conf_migrate.sh **

*白名单*

** 黑名单类似于白名单，加入黑名单的用户不能连接ftp服务，

[root@localhost vsftpd]# vim vsftpd.conf pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES

如图所表示的当把用户westods加入白名单后只有westos可以登陆，而另一个用户不能登陆。

3。创建虚拟帐号身份

**vim /etc/vsftpd/sazhuo** **(文件名称任意）** **db_load -T -t hash -f /etc/vsftpd/sazhuo sazhuo.db** **将文件hash加密** **vim /etc/pam.d/kkkk (文件名称任意）在里面写入对应标签，当系统检测虚拟用户标签对应时便可以用虚拟用户登陆ftp服务。** **vim /etc/vsftpd/vsftpd.conf写入虚拟用户的标签**

图为创建的三个虚拟用户以及所对应的密码 **vim /etc/pam.d/kkkk

虚拟帐号的身份指定

guest_username=ftpuser chmod u-w /home/ftpuser

vim /etc/vsftpd/vsftpd.conf

存入本地用户可写入的命令时候一定要把vim /etc/vsftpd/vsftpd.conf里面的临时黑名单注销掉，不然会影响接下来的实验。

touch /vuserdir/user1/user1file touch /vuserdir/user2/user2file mkdir /vuserdir/user{1..2}/pub chmod 777 /vuserdir/user{1..2}/pub

如图用user1（虚拟用户登陆ftp服务成功）