1.ftp介绍
ftp**:**file transfer proto
互联中最老牌的文件传输协议
2.vsftpd安装及启用
环境
#server主机:
R3
192.168.10.130
selinux关闭
火墙开启
dnf安装设定完成
#client主机:
R4
192.168.10.131
selinux关闭
dnf安装设定完成
安装lftp #ftp协议文本浏览器
dnf install vsftpd **-**y #R3
dnf install lftp **-**y #R4
关闭selinux
systemctl disable **--**now firewalld
vim **/etc/vsftpd/**vsftpd.conf
12 anonymous_enable**=**YES
##启动匿名用户的访问功能
systemctl restart vsftpd
测试安装发布**: **
firefox ftp**://**ip
lftp ip
##此访问方式必须能列出资源才算访问成功
##在使用完成后请输入exit推出lftp
编辑/etc/vsftpd/vsftpd.conf实现匿名访问
登录成功
3.vsftpd基本信息
服务名称**: **
vsftpd.service
配置目录**: **
**/etc/**vsftpd
主配置文件**: **
**/etc/vsftpd/**vsftpd.conf
默认发布目录**: **
**/var/**ftp
报错信息:
550
##程序本身拒绝
553
##文件系统权限限制
500
##权限过大
530
##认证失败
4.匿名用户访问控制
lftp 192.168.10.131
##当访问ftp服务时没有加入用户认证为匿名访问
lftp 192.168.10.131 **-**u westos ##本地用户访问
登陆控制
anonymous_enable**=YES|**NO
家目录控制
anon_root**=/**westosdir
上传控制
anon_upload_enable**=YES|**NO
chmod 775 **/var/ftp/**pub
chgrp ftp **/var/ftp/**pub
lftp 192.168.0.100
cd pub
put **/etc/**passwd
目录建立控制
anon_mkdir_write_enable**=YES|**NO
下载控制
anon_world_readable_only**=**NO ##匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable**=YES|**NO
匿名用户上传文件权限设定
anon_umask**=**xxx
anon_umask**=**022 ##当设定chown_username之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload**=**YES
chown_username**=**lee
chown_upload_mode**=**0644
登陆数量控制**: **
max_clients**=**2
上传速率控制
anon_max_rate**=**102400
修改文件让匿名用户 家目录存储在westos
匿名用户上传
上传功能打开
只有超级用户可写
修改权限
匿名用户建立目录
打开
匿名用户下载
添加
匿名用户的删除
添加
匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定
所有人所有组都是ftp
设定上传文件用户
但权限出现问题,因为指定用户权限要用chown去设定
登陆数量控制和上传速率控制
最大登录数量为2
超过报错
速率控制
先创建一个文件
不限速下载非常快基本上一秒钟
5.本地用户的访问
lftp
192.168.10.131 -u tom
local_enable**=NO|**YES
家目录控制
local_root**=/**software
写权限控制
write_enable**=NO|**YES
上传文件权限控制local_umask**=**077
用户登陆控制
**/etc/vsftpd/**ftpusers ##永久黑
**/etc/vsftpd/**user_list ##默认黑
用户登陆白名单
userlist_deny**=NO #设定/etc/vsftpd/**user_list位白名单
#不在名单中的用户不能登陆ftp
锁定用户到自己的家目录中
chmod u**-**w **/home/* **
chroot_local_user**=**YES
锁定用户到自己的家目录中的白名单
chroot_local_user**=**YES
chroot_list_enable**=**YES
chroot_list_file**=/etc/vsftpd/**chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user**=**NO
chroot_list_enable**=**YES
chroot_list_file**=/etc/vsftpd/**chroot_list
本地用户写删权限(默认开启)
版权归原作者 SG.xf 所有, 如有侵权,请联系我们删除。