本文共 3032 字，大约阅读时间需要 10 分钟。

####ftp服务####

先修改selinux为disabled ##1.ftp的启用 yum install -y vsftpd systemctl start vsftpd systemctl enable vsftpd 图形给防火墙白名单添加ftp服务

命令给防火墙白名单添加ftp服务

firewall-cmd --permanent --add-service=ftp firewall-cmd --reload firewall-cmd --list-all lftp 和 vsftpd不是同一个东西 浏览器访问: 或者远程访问 lftp 172.25.254.100

##2.ftp基本信息

默认发布目录： /var/ftp ##普通用户登录上去默认在自己家目录

访问方式 lftp 172.25.254.100 ##匿名登录 --> /var/ftp lftp 172.25.254.100 -u student ##用户登录 --> /home/student

配置文件：

/etc/vsftpd/vsftpd.conf

##3.ftp的安全部署

500报错：权限过大 530报错：认证失败 550报错：服务本身不允许 553报错：文件系统权限过小

anonymous_enable=YES | NO ##匿名用户是否可以登录

local_enable=YES | NO ##本地用户是否可以登录 write_enable=YES | NO ##用户是否可写 ##4.匿名用户 pub目录只对超级用户可写

#匿名用户可写

先直接上传，报错，再改目录权限为777，查看上传用户 chmod 775 /var/ftp/pub chgrp ftp /var/ftp/pub

vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES

#匿名用户可下载

anon_world_readable_only=NO #匿名用户建立目录 anon_mkdir_write_enable=YES #匿名用户是否可以删除和重命名 anon_other_write_enable=YES #匿名用户家录修改 anon_root=/westos #匿名用户上传文件默认权限修改 anon_umask=xxx 改成022 #匿名用户使用的用户身份修改 chown_uploads=YES chown_username=shang #最大上传速率 anon_max_rate=102400 单位：字节 100k 上传测试 #最大链接个数 max_clients=2 #本地用户家目录修改 local_root=/westos #本地用户上传文件权限 local_umask=xxx #限制本地用户浏览根目录 所有用户被锁定到自己的加目录中（修改之前不仅可以在自己家目录，还可以看其他） chroot_local_user=YES ##此参数要求去掉自己对加目录的写权限,man看以下这个参数 chmod u-w /home/*

用户黑名单建立（此名单中的用户不能传送至其他用户的家目录中） chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

用户白名单建立

chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

#限制本地用户登录

vim /etc/vsftpd/ftpusers ##永久用户黑名单 vim /etc/vsftpd/user_list ##用户临时黑名单

用户白名单设定

userlist_deny=NO /etc/vsftpd/user_list ##参数设定，此文件变成用户白名单，只在名单中出现的用户可以登录ftp #ftp虚拟用户的设定 （创建虚拟帐号身份） vim /etc/vsftpd/westosfile ##文件名称任意 ftpuser1 123 ftpuser2 123 ftpuser3 123

#上面的密码是明文的，不安全，要进行加密,T表示transfer，t表示转换方式为hash

db_load -T -t hash -f /etc/vsftpd/westosfile /etc/vsftpd/westosfile.db

#查看vsftpd.conf，认证的时候是使用pam认证

#yum search pam —> pam.x86_64 #rpm -qc pam.x86_64 #cd /etc/pam.d，目录里有个vsftpd文件 #认证的时候就是在这个文件里做用户名和密码的比对 #系统里有pam这个进程的，ps aux | grep pam

vim /etc/pam.d/westos ##文件名称任意

account required pam_userdb.so db=/etc/vsftpd/westosfile auth required pam_userdb.so db=/etc/vsftpd/westosfile #account表示帐号名称，auth表示密码，先后顺序不分 #required是通过了用户名认证才能进入下一步认证，然后使用pam_userdb.so这个插件来验证 #db=/etc/vsftpd/westosfile文件后不要写.db，系统会自动加

vim /etc/vsftpd/vsftpd.conf

pam_service_name=westos guest_enable=YES 虚拟帐号身份指定 guest_username=westos ##默认使用虚拟用户时，登录后在pub目录，要想改变，修改此参数，修改后登录到westos家目录 chmod u-w /home/ftpuser

虚拟帐号家目录独立设定

vim /etc/vsftpd/vsftpd.conf local_root=/ftphome/$USERuse{r}_{s}u{b}_{t}oken=$USER ##$USER是shell里的用法，要让配置文件里支持，必须加这个参数 mkdir /ftphome/user1/user1dir -p mkdir /ftphome/user2/user2dir -p

虚拟帐号配置独立

chgrp ftp /ftphome -R ll /ftphome/user* chmod 775 /ftphome/user1/user1dir chmod 775 /ftphome/user2/user2dir

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/user1

在此文件中设定配置文件中的所有参数，此文件的优先级高 例如：anon_upload_enable=YES 这样user1可以上传，user2不行

转载地址：https://blog.csdn.net/weixin_45426401/article/details/97899626 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！