【vsftpd服务】#################vsftpd服务################
1.安装ftp
yum install vsftpd -y/下载vsftp服务
文章图片
文章图片
systemctl start vsftpd /开启vsftpd服务
systemctl enable vsftpd
systemctl stop firewalld 、/关闭防火墙
文章图片
文章图片
文章图片
文章图片
2.修改gentenforce
查看gentenforce
文章图片
修改配置文件 vim /etc/sysconfig/selinux
文章图片
文章图片
然后设置成开机自启,再查看gentenforce,显示Disabled ,设置成功
文章图片
3.建立用户,以供后面的实验用
文章图片
文章图片
(以上步骤均在虚拟机里完成)
4.left ip
1.用真机lftp虚拟机
文章图片
2.用真机以虚拟机里用户的身份lftp虚拟机 并把passwd这个文件给他
文章图片
文章图片
也可以建立文件
文章图片
5.vsftpd服务的配置参数
我们先列出参数有哪些,再进行实验
1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
文章图片
文章图片
文章图片
#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
文章图片
文章图片
文章图片
文章图片
文章图片
#<匿名用户家目录修改>
anon_root=/direcotry
文章图片
文章图片
文章图片
#<匿名用户上传文件默认权限修改>
anon_umask=xxx
文章图片
#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
#<匿名用户下载>
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
文章图片
文章图片
#<匿名用户删除>
anon_other_write_enable=YES|NO
文章图片
文章图片
文章图片
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
chown_uploads_mode=0644
文章图片
文章图片
#<最大上传速率>
anon_max_rate=102400
文章图片
文章图片
#<最大链接数>
max_clients=2
文章图片
文章图片
文章图片
文章图片
2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制
文章图片
文章图片
write_enable=YES|NO ##本地用户写权限限制
文章图片
文章图片
#<本地用户家目录修改>
local_root=/directory
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用户登陆>
vim /etc/vsftpd/ftpusers ##用户黑名单
文章图片
文章图片
文章图片
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
文章图片
文章图片
文章图片
文章图片
############虚拟用户#########
6.虚拟用户建立和登录
1)连接虚拟机
文章图片
2)查看vsftpd服务是否开启
文章图片
3.在/etc/vsftpd/下编辑 vim westos
写入
westos1
123
westos2
123
westos3
123
退出
文章图片
文章图片
4.对文件进行hash加密
执行 db_load -T -t hash -f westos westos.db 可以看到生成了一个westos.db的加密文件
文章图片
5.编辑 vim /etc/pam.d/vsftp
写入
account required pam_userdb.so db=/etc/vsftpd/westos
auth required pam_userdb.so db=/etc/vsftpd/westos 让文件指向刚才我们建立的虚拟用户的文件westos
文章图片
文章图片
6.编辑配置文件 vim /etc/vsftpd/vsftpd.conf
125行修改 pam_service_name=vsftp /让用户指向我们刚才建立的vsftp文件,里面有虚拟用户的信息
guest_enable=YES 虚拟用户可以登录
文章图片
文章图片
文章图片
7.测试,在另一台机器上以虚拟用户登录
文章图片
7.虚拟用户以本地用户的身份登录
再次编辑vim /etc/vsftpd/vsftpd.conf
添加guest_username=student退出
cd /home
建立文件1…9为了看到一会的实验结果更明显
执行 chmod 555 student/ 给student 555 权限
文章图片
文章图片
再次编辑vim /etc/vsftpd/vsftpd.conf
添加guest_username=student退出
文章图片
再另一个主机测试,可以看到1…9个文件
文章图片
8.虚拟用户家目录设置
首先建立
mkdir -p /ftphome/westos{1…3}
mkdir -p /ftphome/westos1/westos1date
mkdir -p /ftphome/westos2/westos2date
mkdir -p /ftphome/westos3/westos3date
文章图片
编辑vim /etc/vsftpd/vsftpd.conf
添加:
local_root=/ftphome/$USERU S E R 此 处 表 示 对 应 的 目 录 u s e r s u b t o k e n = USER此处表示对应的目录 user_sub_token= USER此处表示对应的目录users?ubt?oken=USER 告诉系统$USER的含义
重新启动服务systemctl restart vsftpd
文章图片
给刚才创立的虚拟用户家目录文件满权限chmod 777 /ftphome/westos*/*
文章图片
在另一台主机测试 每个虚拟用户都在自己的家目录里
文章图片
9.虚拟用户的独立权限设置
1.首先建立目录
mkdir /etc/vsftpd/user_conf
touch /etc/vsftpd/user_conf/westos1
文章图片
2.编辑 vim /etc/vsftpd/user_conf/westos1
写入anon_upload_enable=YES退出保存(注意:虚拟用户的上传参数为NO,或默认)
文章图片
3.编辑vim /etc/vsftpd/vsftpd.conf
写入user_config_dir=/etc/vsftpd/user_conf ,这里指向的是刚才咱创立的文件
文章图片
重新启动服务systemctl restart vsftpd
文章图片
4.给该文件满权限chmod 777 /ftphome/westos*/*
5.测试 再另外一个真机测试 发现只有刚给过权限的用户westos1有上传权限
文章图片
文章图片
