linux下vsftp服务

实验前准备工作:

关闭selinux(selinux是一种访问控制体系,会自动更改ftp的不安全的设置)

vim /etc/sysconfig/selinux
在这里 SELINUX=enforcing
改为 SELINUX=disable
然后重启reboot  
命令行getenforce  

若显示为disabled表示更改成功

##################ftp服务的基本信息###############################################################

ftp:文件传输协议,控制文件的传输。


匿名用户默认的登陆目录为/var/pub/
本地用户默认的登陆目录为/home。家目录
服务端安装vstftp服务和lftp服务,客户端安装lftp服务
软件安装包:vsftpd

默认发布目录:/var/ftp

协议接口:21/tcp

服务配置文件:/etc/vsftpd/vsftpd.conf

报错id的解析:500 ##文件系统权限过大

530 ##用户认证失败

550 ##服务本身功能未开放

553 ##本地文件系统权限过小

###################2.部署ftp服务##########################################################################

在服务端(server虚拟机)

yum install vsftpd lftp -y    
systemctl  start vsftpd                                       打开服务

systemctl  enable vsftpd                              开机启动服务

firewall-cmd --get-services                                   查看防火墙可以允许的服务

firewall-cmd --permanent --add-service=ftp 将ftp服务加进防火墙

firewall-cmd --reload 重新加载防火墙

firewall-cmd --list-all 查看服务状态

linux下vsftp服务_第1张图片

在客户端lftp 服务端ip,连接服务端查看能否连接成功,或者服务端也装有lftp,也可以查看是否连接成功。

######################3.vsftp服务的配置###################################################################################

匿名用户:

###########1.匿名用户家目录的修改

在服务端虚拟机:

[root@localhost ~]# cd /var/ftp

[root@localhost ftp]# ls

pub

[root@localhost ftp]# touch westosfile ##建立一个文件有利于后面操作查看的结果

[root@localhost ftp]# ls

pub westosfile

[root@localhost ftp]# mkdir /ftpdir/westosdir -p ##建立一个新的家目录

[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf

13 anon_root=/ftpdir ##用户家目录修改

[root@localhost ftp]# systemctl restart vsftpd ##重启vsftpd

[root@localhost ftp]# lftp 172.25.254.228

lftp 172.25.254.228:~> ls

drwxr-xr-x 2 0 0 6 May 07 11:10 westosdir ##可以看到家目录的修改

linux下vsftp服务_第2张图片

################2.匿名用户登录限制##################################

vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES|NO ##N0表示不可以登录,YES表示可以。

################3.匿名用户上传##############################

vim /etc/vsftpd/vsftpd.conf

write_enable=YES ##ftp写权限(包括本地用户),匿名用户还有独立的开关,

anon_upload_enable=YES ##匿名用户上传

systemctl restart vsftpd

chgrp ftp /var/ftp/pub ##需要修改文件夹所属组

chmod 775 /var/ftp/pub ##修改权限,修改权限后匿名用户才能上传文件到put目录

[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf

28 anon_upload_enable=YES ##匿名用户上传

[root@localhost ftp]# systemctl restart vsftpd

[root@localhost ftp]# chgrp ftp /var/ftp/pub ##建立一个组


[root@localhost ftp]# chmod 775 /var/ftp/pub

[root@localhost ftp]# lftp 172.25.254.219 ##匿名用户

lftp 172.25.254.228:~> ls

drwxr-xr-x 2 0 0 6 Mar 07 2014 pub

-rw-r--r-- 1 0 0 0 May 05 07:33 westosfile

[root@localhost ftp]# lftp 172.25.254.219

lftp 172.25.254.219:~> cd /pub ##必须要有这个目录才可以上传到这里

cd ok, cwd=/pub

lftp 172.25.254.219:/pub> put /etc/passwd

2397 bytes transferred ##上传成功


linux下vsftp服务_第3张图片

###############4.匿名用户删除############

编写内容: 

这里写图片描述

linux下vsftp服务_第4张图片

###############5.匿名用户的下载####################

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

修改: anon_world_readable_only=NO   ##设定参数为no表示匿名用户可以下载
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# lftp 172.25.254.228
lftp 172.25.254.228:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.228:/pub> ls
-rw-------    1 14       50           2048 May 08 12:40 passwd
lftp 172.25.254.228:/pub> get passwd   ##下载pub目录里有的文件
2048 bytes transferred   ##下载成功

##################6.匿名用户建立目录##################

vim /etc/vsftpd/vsftpd.conf

编写:

linux下vsftp服务_第5张图片

#####################7.匿名用户上传文件权限###########

vim /etc/vsftpd/vsftpd.conf

编写内容:anon_umask=022 ##匿名用户

lftp 172.25.254.219

cd pub/

put /etc/group

-rw-r--r-- 1 14 50 865 May 06 02:23 group ##权限为644

linux下vsftp服务_第6张图片


group权限依然为600;

修改:

linux下vsftp服务_第7张图片

group权限变为644.

######################8.匿名用户限制上传速度###########################


cd /mnt/

dd if=/dev/zero of=/mnt/bigfile bs=1M count=2000 ##截取

vim /etc/vsftpd/vsftpd.conf

systemctl restart vsftpd

lftp 172.25.254.219

cd pub/

put /mnt/bigfile

linux下vsftp服务_第8张图片

linux下vsftp服务_第9张图片

本地用户:

local_enable=YES|NO ##本地用户登陆限制
write_enable=YES|NO ##本地用户写权限限制
local_root=/directory ##本地用户家目录修改
local_umask=xxx ##本地用户上传文件权限

#########################1,本地用户上传文件权限######

没有修改权限时:

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

编写:24 local_umask=022 ##本地用户上传权限

[root@localhost ~]# systemctl restart vsftpd

[root@localhost ~]# lftp 172.25.254.228 -u student

Password:

lftp student@172.25.254.228:~> put /etc/passwd

2048 bytes transferred

lftp student@172.25.254.228:~> ls

-rw-r--r-- 1 1000 1000 2048 May 08 13:26 passwd ##上传的passwd权限为644

drwxrwxr-x 2 1000 1000 19 May 08 12:27 pub

####################2.限制本地用户浏览/目录#############

chmod u-w /home/* ##所有用户被锁定到自己的家目录中

vim /etc/vsftpd/vsftpd.conf

102 chroot_local_user=YES ##默认任何人都不可以访问家目录

systemctl restart vsftpd

lftp 172.25.254.228 -u student

lftp student@172.25.254.228:~> ls

drwxrwxr-x 2 1000 1000 19 May 08 12:27 pub

lftp student@172.25.254.228:/> cd / ##切换到 / 下家目录,不能访问到

lftp student@172.25.254.228:/> ls

drwxrwxr-x 2 1000 1000 19 May 08 12:27 pub

linux下vsftp服务_第10张图片

####################3.本地用户黑名单的建立

vim /etc/vsftpd/vsftpd.conf

打开:chroot_local_user=NO ##所有人可以浏览

hroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

systemctl restart vsftpd

vim /etc/vsftpd/chroot_list ##编写黑名单用户名

lftp 172.25.254.219 -u 黑名单用户名

cd /

ls ##看不到/目录

linux下vsftp服务_第11张图片

用户名当用户是非黑名单用户时,可以看到/目录

linux下vsftp服务_第12张图片

######4.本地用户白名单的建立

白名单的文件配置非常相像,只是要把主配置文件的所有人浏览改为YES,意思是所有人不能浏览。只有白名单里的用户可以。


白名单可以查看目录

linux下vsftp服务_第13张图片

除了白名单以外的用户查看不到目录

linux下vsftp服务_第14张图片

##############################3.ftp虚拟机用户的设定#################################

(1)创建虚拟机账号身份

vim  /etc/vsftpd/user    ##添加虚拟用户密码(文件名称任意)
编写内容:user1      ##普通用户
        123        ##密码
        user2
        123
        user3
        123

db_load -T -t hash  -f /etc/vsftpd/user  /etc/vsftpd/user.db             ##加密
vim /etc/pam.d/westos       ##编辑帐号密码文件(文件名称任意)
编写内容:  account   required   pam_userdb.so  db=/etc/vsftpd/user
           auth      required   pam_userdb.so  db=/etc/vsftpd/user

vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos      ##创建虚拟机帐号身份文件名
guest_enable=YES
systemctl restart vsftpd
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

account:帐号 
required:必须通过否则认证被拒绝 
pam_userdb.so:认证帐号 
db=/etc/vsftpd/user:后缀不需要,用户名单 
auth:密码 
required:必须通过否则认证被拒绝 
pam_userdb.so:认证密码 
db=/etc/vsftpd/user:密码名单

在vim /etc/vsftpd/user 文件中编写普通用户以及密码 
linux下vsftp服务_第15张图片

在vim /etc/pam.d/westos 文件中写入: 

在 /etc/vsftpd/vsftpd.conf 文件中写入pam_service_name=westos和 guest_enable=YES 
这里写图片描述

####################2.虚拟账号身份制定

vim /etc/vsftpd/vsftpd.conf
guest_username=student   ##已经有的用户名称
systemctl restart vsftpd
chmod u-w /home/student   ##赋予权限
lftp 172.25.254.219  -u  user1   ##查看user1用户
  • 1
  • 2
  • 3
  • 4
  • 5

在/etc/vsftpd/vsftpd.conf 文件中 
linux下vsftp服务_第16张图片
linux下vsftp服务_第17张图片

###########3.虚拟账户家目录独立设定

mkdir /vftpdir      ##建立目录
touch /vftpdir/vftpfile
vim /etc/vsftpd/vsftpd.conf  
编写内容:local_root=/vftpdir    ##建立目录名称
systemctl restart vsftpd.service 
cd /vftpdir/
ls
mkdir user{1..3}  ##要和上一个实验的创建虚拟机帐号身份的文件名一致
ll
touch user1/user1file
touch user2/user2file      ##建立文件
touch user3/user3file
ls
cd user1
ll
vim /etc/vsftpd/vsftpd.conf
编写内容:local_root=/vftpdir/$USER
        user_sub_token=$USER
systemctl restart vsftpd.service 

lftp 172.25.254.219 -u user2
ls  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

主配置文件中: 
这里写图片描述 
linux下vsftp服务_第18张图片

linux下vsftp服务_第19张图片

####################五·虚拟账户配置独立######################

mkdir user{1..3}/pub
vim /etc/vsftpd/vsftpd.conf
编写内容:user_config_dir=/etc/vsftpd/conf_dir
chgrp  student  user{1..3}/pub
chmod 775 user{1..3}/pub
cd  vftpdir
mkdir user{1..3}
vim /etc/vsftpd/vsftpd.conf
注释:anon_other_write_enable=YES   ##删除
     anon_upload_enable=YES        ##上传
     anon_max_rate=102400          ##限速
     anon_mkdir_write_enable=YES   ##可写
mkdir /etc/vsftpd/conf_dir -p       ##建立主配置文件中的目录
vim /etc/vsftpd/conf_dir/user2    ##给虚拟用户单独的上传权限
cat /etc/vsftpd/conf_dir/ftpuser2    ##ftpuser2可以上传
anon_upload_enable=YES
lftp  172.25.254.219  -u  user2    
cd pub/
put  /etc/passwd   ##可以上传
lftp  172.25.254.219  -u  user1
cd pub/
put  /etc/passwd   ##不可以上传
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22

在配置文件中写入: 
这里写图片描述 
在 /etc/vsftpd/conf_dir/user2文件中写入单独上传权限: 
这里写图片描述 
linux下vsftp服务_第20张图片
user2可以上传: 
linux下vsftp服务_第21张图片


你可能感兴趣的:(运维,linux)