文件传输服务
主配置文件目录/etc/vsftpd/vsftpd.conf
首先安装ftp服务器
yum install vsftpd
默认存放文件的目录 /var/ftp/pub
匿名登陆
创建一个文件
启动服务 关闭防火墙
浏览器访问 ftp://IP地址
可以下载 但是不能上传
记住修改pub目录权限
还要注意更改安全值 默认安全值不行
给安全值加入读写权限
chcon -t public_content_rw_t pub
修改布尔值
getsebool -a|grep ftp 找去与ftp相关的布尔值
setsebool ftpd_anon_write on
重启服务
但是可以往上查找
但是不能删除
添加参数 anon_other_write_enable=YES匿名用户实现删除
本地用户认证登陆
anonymous_enable=NO
取消一切与匿名用户相关的约束
新建用户 haha
修改haha密码
cd /home/haha
新建文件 touch 12345
再次设置布尔值
getsebool -a|grep ftp
setsebool ftp_home_dir on
修改haha权限
重启服务
chroot_list_enable=YES 是否将系统用户限制在自己的home目录下
chroot_list_file=/etc/vsftpd/chroot_list
新建一个目录/etc/vsftpd/chroot_list 添加需要锁死的用户
注意该文件的安全值
allow_writeable_chroot=YES 将本地用户锁死在当前目录下(不加没有用)
ftp相关权限设置
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 是否允许匿名ftp(默认为YES),如否则选择NO,基于用户名与密码的访问
local_enable 使用允许本地用户登陆
write_enable 是否允许写入
local_umask 本地用户上传权限掩码
添加anon_umask=022
anon_upload_enable=YES 是否允许匿名ftp 用户上传(默认被注释即不支持)
anon_mkdir_write_enable 是否允许写入目录
chroot_list_enable=YES 是否将系统用户限制在自己的home目录下
ftpd_banner=Welcome to blah FTP service.? 定制欢迎信息
connect_from_port_20=YES 是否确信端口传输来自20(ftp-data)
xferlog_file=/var/log/vsftpd.log? ftp 传输日志的路径和名字默认是/var/log/vsftpd.log
xferlog_std_format=YES? 是否使用标准的ftp xferlog 模式?
idle_session_timeout=600 设置默认的断开不活跃session的时间?
data_connection_timeout=120 设置数据传输超时时间?
ascii_upload_enable=YES 是否使用ascii码方式上传文件
ascii_download_enable=YES 是否使用ascii码方式下载文件?
userlist_enable=YES 在/etc/vsftpd/user_list 文件中列出用户不能访问FTP 服务器?
tcp_wrappers=YES 是否支持tcp_wrappers