一、vsftpd的安装及启用
实验环境
需要配置好网络与软件仓库
1、ftp介绍
ftp:file transfer proto
互联中最老牌的文件传输协议
2、vsftpd安装及启用
安装vsfptd服务
dnf install vsftpd -y
开启服务
systemctl enable --now vsftpd
关闭火墙
systemctl disable --now firewalld
默认状态下匿名用户访问需要输入用户名和密码
配置主配置文件,启动匿名用户的访问功能
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd 重启服务
如何在文本界面下访问ftp
安装浏览ftp的工具
dnf install lftp -y
二、客户端登陆命令lftp的使用方法
匿名用户访问方式
(默认情况下匿名用户登陆后使不能上传的)
lftp + ip
访问本地用户
lftp ip -u 用户名
可以直接操作 上传与下载
上传 put
下载到本主机 get
三、匿名用户登陆控制及默认发布目录的控制及上传功能的实现
.vsftpd基本信息:
服务名称vsftpd.service配置目录/etc/vsftpd主配置文件/etc/vsftpd/vsftpd.conf默认发布目录/var/ftp
报错信息:
550程序本身拒绝553文件系统权限限制500权限过大530认证失败
1、设置匿名访问权限(登陆控制)
vim /etc/vsftpd/vsftpd.conf
NO为默认 匿名用户不能访问
YES 匿名用户可以访问
做fpt实验的时候需要将selinux关掉
vim /etc/sysconfig/selinux
reboot重启系统
2、家目录控制
默认家目录 /var/ftp/
建立一个目录及十个文件
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
重启服务systemctl restart vsftpd
如果想恢复,则需把配置文件中对应的参数#注释掉
三、上传控制
默认情况下 匿名用户不能上传
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
再修改本地文件系统权限
即可
四、匿名用户如何建立目录
默认情况 匿名用户不可建立用户
如果想要其建立目录
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
即可
五、匿名用户下载功能
匿名用户默认情况下不能下载权限
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
六、匿名用户的删除功能
匿名用户默认不能删除文件
继续编辑配置文件
七、设定上传文件的权限及身份
1、更改上传文件的权限
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
2、更改上传文件的所有人所有组
设定上传文件的用户身份
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
八、控制ftp服务器的负载(登陆数量控制)
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
九、匿名用户的限速
首先建立一个较大的文件
下载的过快不合适
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
十、本地用户登陆控制
本地用户的登陆
lftp ip -u 用户名
编辑配置文件可控制本地用户登陆
vim /etc/vsftpd/vsftpd.conf
十一、本地用户家目录的设定
默认情况下本地用户的家目录登陆的位置都是在自己的家目录地下
想要更改登陆的位置
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
十二、用户写权限的设定
默认情况写的权限是开的
更改用户写的权限
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
十三、本地用户默认上传文件权限控制
默认情况下上传文件的权限为644
更改本地用户默认上传文件权限
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
十四、本地用户的黑白名单控制
永久黑名单 /etc/vsftpd/ftpusers
在此名单中出现的用户被永久禁止登陆ftp
临时黑名单 /etc/vsftpd/user_list
当是饿顶相应参数后额可以可以变为白名单
设定系统当中默认的用户不能登陆ftp,指定的用户可以登陆
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
设定该参数后,所有用户被禁止登陆ftp,只有在user_list文件中的指定用户才能登陆
十五、本地用户对于ftp服务器的文件的浏览控制
默认情况下,我们用本地用户登录显示的是除了本地家目录的内容还可以显示/下的内容
设定可浏览的内容,锁定到用户的家目录里面
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
此参数编辑了之后 所有的用户具有写的权限
去掉写的权限之后才可以登陆ftp
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
若chroot_local_user=NO 默认所有用户是可以任意浏览ftp服务器的/目录的,在名单中的用户被禁止
十六、为ftp设定虚拟账号
本地用户:系统当中真实存在的用户
建立虚拟用户过程:
1、建立认证模板
vim /etc/vsftpd/westos
2、加密认证文件
db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db
-T 转换 -t type -f 指定转换文件
3、编辑认证文件
vim /etc/pam.d/westos
4、编辑主配置文件
十七、虚拟账号家目录的独立
虚拟用户家目录的独立设定
建立目录与文件
mkdir -p /ftpuserdir/{user1,user2}
touch /ftpuserdir/user1/user1file
touch /ftpuserdir/user2/user2file
mkdir -p /ftpuserdir/{user1,user2}/pub
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
十八、虚拟账号设置独立
虚拟账号的家目录全在/ftpuserdir/user{1…2}中
修改用户权限和组
chmod 775 /ftpuserdir/user{1…2}/pub
chgrp ftp /ftpuserdir/user{1…2}/pub
先更改配置文件 将虚拟用户的权限关闭掉
vim /etc/vsftpd/vsftpd.conf
重新编辑配置文件
退出后先建立目录再冲洗启动文件系统
在目录中建立一个和用户相同的文件
编辑参数 anon_upload_enable=YES
版权归原作者 厄罗萌多 所有, 如有侵权,请联系我们删除。