我要评论部署FTP服务器
FTP(文件传输协议)是INTERNET上仍用的最老的网络协议之一,它为系统提供了 通过网络与远程服务器进行传输的简单的方法。/var/ftp/这意味着远程FTP客户端能以用户anyonymous或ftp身份连接到服务器(无需密码),并从ftp服务器上的/var/ftp/目录下载文件。
搭建ftp服务器前的三个辅助条件:
(1)更改SELINUX=disabled
[root@server ~]# vim /etc/sysconfig/selinux
(2)配置yum源
[root@server ~]# vim /etc/yum.repos.d/rhel_dvd.repo
(3)重启
[root@server ~]# reboot
下面开始ftp服务器的学习
1、ftp的定义
ftp:// 文件传输协议
2、ftp协议提供的软件
在rehl7中:
vsftpd
3、部署ftp服务
(1)安装vsftpd
[root@server ~]# yum install vsftpd -y
(2)打开vsftpd
[root@server ~]# systemctl start vsftpd
(3)开机自启vsftpd
[root@server ~]# systemctl enable vsftpd
(4)在配置防火墙
(5)重新加载防火墙
小贴士:ftp服务的基本信息
软件安装包:vsftpd
默认发布目录:/var/ftp
协议接口:21/tcp
服务配置文件: /etc/vsftpd/vsftpd.conf
4、vim /etc/vsftpd/vsftpd.conf
注意:更改完后务必要重启服务
【1】匿名用户
anonymous_enable=YES|NO 匿名用户是否可以登陆
【2】本地用户
local_enable=YES|NO 本地用户是否可以登陆
write_enable=YES|NO ftp是否对登陆用户可写
【3】匿名用户上传
(1)配置文件
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
(2)修改权限及所有组
[root@server ~]# chgrp ftp /var/ftp/pub/
[root@server ~]# chmod 775 /var/ftp/pub/
【4】匿名用户家目录修改
anon_root=/目录
举例:
当不改变配置文件时,lftp登陆默认的家目录是
而如下更改时:
(1)打开vim /etc/vsftpd/vsftpd.conf,并更改家目录
(2)重启服务
[root@server ~]# systemctl restart vsftpd
(3)效果如下:
【4】匿名用户上传文件默认权限修改
anon_umask=xxx
【5】匿名用户建立目录
anon_mkdir_write_enable=YES|NO
【6】匿名用户下载
anon_world_readable_only=YES|NO 参数NO表示匿名用户可以下载
【7】匿名用户删除
anon_other_write_enable=YES|NO
【8】匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
【9】最大上传速率
anon_max_rate=102400
【10】最大链接数
max_clients=2 表示最多有两个可以连接
【11】本地用户家目录修改
local root=/directory
【12】本地用户上传文件权限
local umask=xxx
【13】限制本地用户浏览/目录
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
【14】用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
【15】用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
【16】限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户永久黑名单
vim /etc/vsftpd/user list 用户临时黑名单
【17】用户白名单设定
userlist deny=NO
/etc/vsfgtpd/user_list 参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆
ftp虚拟用户的设定
创建虚拟帐号身份
vim /etc/vsftpd/redhatfile 文件名称随意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/redhat /etc/vsftpd/redhat.db
vim /etc/pam.d/redhat 文件名称任意
account required pam_userdb.so db=/etc/vsftpd/redhat
auth required pam_userdb.so db=/etc/vsftpd/redhat
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ftp
guest_enable=YES
您可能感兴趣的文章:
如您对本文有疑问或者有任何想说的,请点击进行留言回复,万千网友为您解惑!
网友评论