FTP配置

一、环境的配置
1.首先打开虚拟机，对虚拟机的网络进行配置

2.安装ftp服务。

3.如图所示对防火墙进行设置，允许ftp服务，选择永久有效。

4.完成上述步骤重启网络服务（systemctl restart network），启动ftp服务（systemctl start vstfpd）,关闭防火墙（systemctl stop firewalld,systemctl mask firewalld）

二、FTP服务权限的设定
执行命令 vim /etc/vsftpd/vsftpd.conf进入配置文件之中

1.如下图所展示，这三句话所表示的含义分别是是否允匿名用户登陆，是否允许本地用户登陆以及是否允许本地用户执行写操作。其中YES表示允许，而NO 表示不允许。

2.下图表示是否能给与匿名用户上传，下载/获取，删除/重命名以及是否能进行文件创建的权限。YES表示允许，NO表示不允许

3.下图实现的是对于上传以及下载速度的限制

4.限制最大连接用户的数量

5.将用户锁定在自己的/home 目录下

6.设置黑/白名单。如下图所示，进入vim /etc/vsftpd/chroot_list里写下用户的名称，当设置为NO时该名单为黑名单，除了名单上的人都可以从自己的/home 目录下出去，而在名单上的用户不能出去。当设置为YES时恰恰相反，只有在名单里面的用户可以出去，而其他用户不能出去

如下图所示，此时将student用户写入黑名单，所以student用户被锁在自己的/home 目录下，不能出去

如下图所示，此时将student用户写入白名单，所以student可以从/home目录中出去

7.用户登陆黑白名单的设置，在vsftpd下有下图两个文件，其中user_list表示临时黑名单，ftpusers表示永久黑名单。如下图，将student写入user_list下，用student登陆被拒绝


下面，将student从user_list删除，将student写入ftpusers下，用student身份登陆，同样登陆失败，如下图：


编辑配置文件，加入user_list=NO，此时user_list为白名单，写在里面的用户可以登录，没写在的不能，同样，我将student写入user_list，但此时student用户也在ftpusers下，这是会发现ftpusers的优先级比较高，因为student用户还是无法登陆，如图

9.虚拟用户的身份设定，如下图所示
1)在/etc/vsftpd/下建立userfile ，在里面写入你要加的用户和密码，因为这是用户和密码，所以我们再将其改为hash的加密方式

2)接下来进入ftp配置文件中

3)输入命令vim /etc/pam.d/vsftpd,进入后输入下列语句。保存退出后重启vsftp服务后便设置成功，虚拟用户便均通过student用户登陆。

accout required pam_userdb.so db=/etc/vsftpd/westfile(自己刚建立的虚拟用户目
录)
auth required pam_userdb.so db=/etc/vsftpd/westfile
“`
10.对虚拟用户设立独立的家目录
1）打开配置文件，加上下面几句话

2）完成后给虚拟用户建立独立的家目录

3）再次登陆访问每个虚拟用户就会在自己的家目录下

‘11.对于每个不同的虚拟用户设置权限
1）首先在其目录下建立一个pub目录，并将pub加入所属用户的组（我这里是student），然后在给pub写的权限，使我们进入之后可以在pub下进行操作

2）进入ftp配置文件，加上user_config_dir=/etc/vsftpd/confdir（confdir是自己建立的目录的名字）

3）创建好之后进入编辑，此处我给与student1在pub目录下进行上传的权限。此外可以自己根据具体情况给予不同用户不同的权限，与此前的命令相同


4）在上述步骤都完成之后虚拟用户student1就拥有上传的权限，而其他的虚拟用户因为没有进行操作，所以没有权限。