本文主要是介绍linux下的vsftp服务,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
1.什么是ftp
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。VSFTP 是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
2.安装ftp
需要提前配置好yum源,如果没有可参考之前的博客
软件安装
yum install vsftpd -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
lftp ip ##能登陆并且显示,表示安装成功
@@如果不能登陆输入以下命令并修改参数为SELINUX=disabled@@
vim /etc/sysconfig/selinux3.vsftpd文件信息
/var/ftp ##默认发布目录
/etc/vsftpd ##配置目录
/etc/vsftpd/vsftpd.conf ##配置文件4.vsftpd服务的配置参数
首先先来了解以下vsftp报错id的解析
500 #文件系统权限过大服务不允许,/var/ftp 权限不能为777
530 #认证失败,密码错误
550 #权限不够,服务本身不允许
553 #本地文件系统对你不可写1)匿名用户设定
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
anonymous_enable=YES|NO ##匿名用户登陆限制
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub名用户家目录修改>##注意这里不能给777权限否则会报错500
anon_root=/direcotry
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<匿名用户家目录修改> ##这个做完之后注释掉不然影响后面的实验
anon_root=/direcotry
<匿名用户上传文件默认权限修改>
anon_umask=xxx ##这里给022,那么建立出来的权限应该是777-111-022=644
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<匿名用户下载>
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#<匿名用户删除>
anon_other_write_enable=YES|NO 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
chown_upload_mode=0644
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#<最大上传速率>
anon_max_rate=204800
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
#<最大链接数>
max_clients=1
2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制
write_enable=YES|NO ##本地用户写权限限制
从上图可以看出本地用户访问服务的入口为student的家目录
<本地用户家目录修改> ##和之前匿名用户一样记得做完注释掉
local_root=/directory
<本地用户上传文件权限>
local_umask=xxx 这里设置为000 文件系统权限为666
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
<限制本地用户登陆>
vim /etc/vsftpd/ftpusers ##用户黑名单
vim /etc/vsftpd/user_list ##用户临时黑名单用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp<ftp虚拟用户的设定>
创建虚拟帐号身份)
vim /etc/vsftpd/redhat ##文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123db_load -T -t hash -f /etc/vsftpd/redhat redhat.dbvim /etc/pam.d/redhat ##文件名称任意
account required pam_userdb.so db=/etc/vsftpd/redhat
auth required pam_userdb.so db=/etc/vsftpd/redhatvim /etc/vsftpd/vsftpd.conf
pam_service_name=redhat 指定pam配置文件
guest_enable=YES 启用虚拟帐号支持虚拟帐号身份指定)
guest_username=ftp 映射虚拟用户身份
chmod u-w /home/ftp 虚拟帐号家目录独立设定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER 对虚拟用户默认末路进行设置
user_sub_token=$USER 安全认证mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}虚拟帐号配置独立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconfvim /etc/vsftpd/userconf/ftpuser1
在此文件中设定配置文件中的所有参数,此文件的优先级搞这篇关于linux下的vsftp服务的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
