能够配置ftp服务的软件有很多,RHEL7中的ftp服务可由 vsftpd的软件来提供,软件名称中的vs 指very secure 的缩写,此软件具有较好的稳定性与安全性。
上节已经初步部署了ftp 服务环境(即下载 vsftpd 软件,安装后开启服务并设为自启,设置内核参数,之后更改放火墙策略,使允许此服务)
vsftp 的默认主目录为 /var/ftp ,其中已经有一个子目录 pub,可以把共享的文件放入此目录中。
安装 lftp 并重起vsftpd 服务
配置vstpd服务器
1.匿名登陆
允许匿名用户访问ftp ,可以在主配置文件 /etc/vsftpd/vsftpd.conf下设置。设置完成后需重启服务。
anonymous_enable=YES :表示允许匿名用户访问,YES表式允许,NO为ie不允许
local_enable=YES : 表示允许使用系统用户访问,YES表示允许。
write_enable=YES : 表示允许写入,此项设置仅仅是一个开关,要使匿名用户或系统用户具有写入权限还需要进行其他设置。
这里先保留默认设置。
lftp 172.25.254.177 使用匿名用户登陆 ls 显示登陆成功
2.匿名用户使用权限
在主配置文件下修改
anon_mkdir_write_enable=YES 允匿名用户创建目录
anon_other_write_enable=YES 允许匿名用户删除文件
anon_upload_enable=YES 允许匿名用户上传文件
anon_world_readable_only=NO 允许用户可以下载
anon_umask=022 设置匿名用户umask 值
修改完成后还需要使用户对ftp 主目录具有写权限,可根据情况更改
去客户端测试
《匿名用户只能在pub中操作,并且需要设置合适权限》
3.匿名用户身份修改
4.最大链接数
设置为5后,此服务器最多只能 5个人登陆
5. 设置匿名用户传输速率(字节)
6.本地用户家目录修改
7.限制本地用户浏览
所有用户被锁定到家目录
chroot_local_user=YES
chroot u-w /home/*
8.建立用户黑白名单
/etc/vsftpd/ftpusers 用户永久黑名单
/etc/vsftpd/user_list 用户临时黑名单
主配置文件中
主配置文件中如过 userlist_deny=NO ,那么名单中的用户可以登陆。