linux系统--FTP

FTP是用来传送文件的协议

一.FTP的安装

1重置虚拟机（服务端），保持一个干净的实验环境

2.修改IP和子网掩码

2.共享yum源

3.

vim /etc/sysconfig/selinux  (打开之后修改一个NUX=disabled)

4.下载vsftpd

5.systemctl start vsftpd（打开vsft服务）

systemctl enable vsftpd(开机自启动)

6.查看火墙允许的软件

7.加入ftp服务

8.查看火墙允许的软件里是否添加成功

（成功）

9.真机（客户端）安装lftp

10.尝试连接（成功）

二.vsftpd服务的配置参数

1.匿名用户不能登陆

虚拟机中（本地用户）：

[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf

真机中（匿名用户）

 

lftp 172.25.30.238:~> ls  （会发现失败的）

2.匿名用户的家目录

虚拟机中（本地用户）

 

[root@localhost ~]# mkdir /ftpdir/wetosdir -p

 

             vim /etc/vsftpd/vsftpd.conf

anon_root=/ftpdir (加目录)

systemctl restart vsftpd.service (刷新)

真机中（匿名用户）

lftp 172.25.30.238:~> ls

drwxr-xr-x    2 0        0               6 May 05 07:46 wetosdir(加目录修改)

3.本地用户不能登陆

本地用户不能登录

虚拟机：上

装载lftp

vim /etc/vsftpd/vsftpd.conf

local_enable=NO

systemctl restart vsftpd.service

另一个虚拟机连

[student@localhost ~]$ lftp 172.25.30.238（不上）

4.匿名用户上传

本地用户：

vim /etc/vsftpd/vsftpd.conf

write_enable=YES(可写)

anon_upload_enable=YES（匿名用户可写） 

  

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

systemctl restart vsftpd.service

匿名用户：

可以上传

5.匿名用户的下载  删除 建立目录

在本地用户中：

vim /etc/vsftpd/vsftpd.conf

anon_world_readable_only=NO（匿名用户下载）

anon_other_write_enable=YES（匿名用户删除）

anon_mkdir_write_enable=YES（匿名用户建立目录）

（这个需要自己找）

systemctl restart vsftpd.service

在匿名用户中：

发现可以建立目录，删除目录，下载

6。本地用户的上传最大速率的限制

vim /etc/sysconfonfig/selinux

vim /etc/vsftpd/vsftpd.conf

anon_max_rate=102400(修改上传速度)

在/mnt/下配额一个空间，在上传送这个/mnt/下的配送的文件

7.本地用户是否可以登陆

local_enable=YES(本地用户是否可以登录)

（关闭之后本地用户不能登陆）

7.本地用户读写权限

write_enbale=YES(本地用户读写权限)

8.本地用户和匿名用户的预留权限

 

vim /etc/vsftpd/vsftpd.conf

[root@localhost mnt]# systemctl restart vsftpd

local_umask（本地用户预留权限）实验做法是先上传一个文件查看它的权限，然后修改预留权限，然后在修改预留权限，在来查看权限

 

预留权限=777-权限-内核权限100

anon_umask （匿名用户预留权限）

9.限制本地用户浏览目录

chmod u-w /home/*

a.家目录的用户的黑名单（默认大部分用户能出去，只有黑名单中的用户不能出去）

chroot_local_user=NO（是否所有的用户锁定在自己的加目录中）

chroot_list_enable=YES

chroot_list_fie=/etc/vsftpd/chroot_list（变成黑名单）

 打开黑名单加入student用户

发现student无法切出家目录

建立一个新的用户xixi查看是否可以切换出家目录

b.用户家目录的白名单

加目录用户白名单（默认大部分出不去，白名单里的用户能出去）

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_fie=/etc/vsftpd/chroot_list（变成白名单）

由于黑名单变成白名单student用户在白名中

xixi用户不在白名单中

10.用户的黑白名单以及永久黑名单

ftpusers（永久黑名单）  user_list（临时黑名单，可以在主配置文件中将他改称白名单）

a。用户黑名单（在黑名单中的用户不能登陆，默认大部分用户可以登陆）

打开临时黑名单加入xixi用户

xixi用户无法登陆，别的用户正常登陆

b。用户白名单

用户白名单（默认情况下，所有用户都是不可以登录的，除了白名单里的人）

 

 vim /etc/vsftpd/vsftpd.conf

最后加入：userlist_deny=NO

白名单中加入student用户

student用户可以登陆，别的用户无法登陆

c。当永久黑名单里加入用户之后，白名单失效，以永久黑名单为主

三.虚拟用户的设定

没有登陆权限，但是可以登陆lftp  

##虚拟用户启动，本地用户失效

1.创建虚拟账号身份

vim /etc/vsftpd/loginusers ##文件名称任意

ftpuser1

123

ftpuser2

123

ftpuser3

123

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db （修改格式）

vim /etc/pam.d/westosfile ##文件名称任意

account required pam_userdb.so db=/etc/vsftpd/loginusers

auth required pam_userdb.so db=/etc/vsftpd/loginusers

 

vim /etc/vsftpd/vsftpd.conf

pam_service_name=westosfile

guest_enable=YES

 

虚拟帐号身份指定）

guest_username=ftpuser

chmod u-w /home/ftpuser

实验是否可以登陆

2，虚拟账号家目录的设定

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER

user_sub_token=$USER

mkdir /ftpuserhome

chagrp ftpuser /ftpuserhome

chmod g+s /ftpuserhome

mkdir /ftpuserhome/ftpuser{1..3

3.虚拟账号配置独立

vim /etc/vsftpd/vsftpd.conf

user config dir=/etc/vsftpd/userconf