一.配置环境 1.修改ip为静态 2.修改主机名(ftp-server.example) hostnamectl set-hostname ftp-server.example 3.修改yum源,/etc/yum.repos.d/rhel-yum.repo ->baseurl=http://172.25.254.250/rhel7 4.修改配置,/etc/sysconfig/selinux ->SELINUX=disabled 5.reboot 二、FTP的安装和启动 yum install vsftpd.x86_64 lftp.x86_64 -y systemctl start vsftpd systemctl enable vsftpd firewall-config ##图形改变防火墙策略 lftp ip ##能登陆并且显示,表示安装成功 三.vsftpd服务的配置参数 /etc/vsftpd/vstpd.conf ##vstpd的配置文件 1.本地用户设定 local_enable=YES|NO ##本地用户登陆限制 配置文件中local_enable=YES,所以本地用户可以登录。 write_enable=YES|NO ##本地用户有上传和删除文件的权限 配置文件中write_enable=YES,所以本地用户有写的权限。 local_root=/directory ##本地用户家目录修改 local_umask=xxx ##本地用户上传文件权限 将配置文件改为local_umask=044,所以新上传的文件/mnt/file的权限为-rw–w–w <限制本地用户浏览/目录> chroot_local_user=YES ##所有用户被锁定到自己的家目录中 没有设置chroot_local_user=YES时,本地用户浏览一切可看的目录和文件 在配置文件中设置chroot_local_user=YES后,用户将被锁定在自己的家目录中 2、匿名用户设定 anonymous_enable=YES|NO ##匿名用户登陆限制 anonymous_enable=YES ## 匿名用户可登陆 anonymous_enable=NO ## 匿名用户不能登陆
<匿名用户上传> vim /etc/vsftpd/vsftpd.conf write_enable=YES ##写权限的总开关 anon_upload_enable=YES ##匿名用户可上传文件
chgrp ftp /var/ftp/pub ##修改本地文件权限为ftp组 chmod 775 /var/ftp/pub ##设置组权限为7,其他人权限5
anon_root=/direcotry ##匿名用户家目录修改
anon_umask=xxx #匿名用户上传文件默认权限的修改 设定anon_umask=022 ,新上传的文件/etc/group权限为644
anon_mkdir_write_enable=YES|NO ##匿名用户建立目录
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
anon_other_write_enable=YES|NO ##匿名用户删除文件的权限,YES为可删除
chown_uploads=YES ##匿名用户使用的用户身份修改 chown_username=student ##更改用户为student
anon_max_rate=10240 ##最大上传速率 max_clients=2 ##最大链接数
vim /etc/vsftpd/ftpusers ##用户黑名单,此名单出现的用户不能登陆 vim /etc/vsftpd/user_list ##用户临时黑名单,此临时表示他可以临时变为白名单,而不是临时的名单,重启之后依然有效
用户白名单的设定 vim /etc/vsftpd/vsftpd.conf ##修改主配置文件 userlist_deny=NO ##此时临时黑名单变为白名单,永久黑名单不会改变,黑名单比白名单的优先级高 vim /etc/vsftpd/user_list ##此名单中出现的用户可以登陆 用户黑名单建立,只有名单里的用户被锁定在家目录里 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 编写配置文件 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 用户白名单建立,只有名单里的用户没有被锁定在家目录里 chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list
ftp虚拟用户的设定 1.创建虚拟帐号身份 vim /etc/vsftpd/westos ##创建虚拟帐号身份,文件名任意 user1 ##帐号 123 ##密码 不能加空格 user2 123 db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db ##将虚拟帐号文件加密 -T 文件转换 -t hash 加密格式为哈希加密 -f 文件 被加密的文件 文件 加密后的文件 vim /etc/pam.d/test ##认证文件 account required pam_userdb.so db=/etc/vsftpd/westos auth required pam_userdb.so db=/etc/vsftpd/westos account auth ##账户|密码 required ##确认成功后方可登陆 pam_userdb.so ##验证插件 db=/etc/vsftpd/westos ##验证文件 vim /etc/vsftpd/vsftpd.conf ##配置主配置文件 pam_service_name=test ##让服务访问的认证文件 guest_enable=YES ##允许虚拟帐号登陆 guest_username=ftp ##虚拟张号身份指定 chmod u-w /home/* ##当提示家目录无法进入时,有可能是权限过大,取消其写权限,再尝试
