FTP配置

一、环境的配置
1.首先打开虚拟机,对虚拟机的网络进行配置
FTP配置_第1张图片

2.安装ftp服务。
FTP配置_第2张图片

3.如图所示对防火墙进行设置,允许ftp服务,选择永久有效。
FTP配置_第3张图片

4.完成上述步骤重启网络服务(systemctl restart network),启动ftp服务(systemctl start vstfpd),关闭防火墙(systemctl stop firewalld,systemctl mask firewalld)

二、FTP服务权限的设定
执行命令 vim /etc/vsftpd/vsftpd.conf进入配置文件之中

1.如下图所展示,这三句话所表示的含义分别是是否允匿名用户登陆,是否允许本地用户登陆以及是否允许本地用户执行写操作。其中YES表示允许,而NO 表示不允许。
FTP配置_第4张图片

2.下图表示是否能给与匿名用户上传,下载/获取,删除/重命名以及是否能进行文件创建的权限。YES表示允许,NO表示不允许

FTP配置_第5张图片

3.下图实现的是对于上传以及下载速度的限制

FTP配置_第6张图片

4.限制最大连接用户的数量

FTP配置_第7张图片

5.将用户锁定在自己的/home 目录下
FTP配置_第8张图片

6.设置黑/白名单。如下图所示,进入vim /etc/vsftpd/chroot_list里写下用户的名称,当设置为NO时该名单为黑名单,除了名单上的人都可以从自己的/home 目录下出去,而在名单上的用户不能出去。当设置为YES时恰恰相反,只有在名单里面的用户可以出去,而其他用户不能出去

FTP配置_第9张图片
如下图所示,此时将student用户写入黑名单,所以student用户被锁在自己的/home 目录下,不能出去
FTP配置_第10张图片
如下图所示,此时将student用户写入白名单,所以student可以从/home目录中出去
FTP配置_第11张图片

7.用户登陆黑白名单的设置,在vsftpd下有下图两个文件,其中user_list表示临时黑名单,ftpusers表示永久黑名单。如下图,将student写入user_list下,用student登陆被拒绝
FTP配置_第12张图片
FTP配置_第13张图片
下面,将student从user_list删除,将student写入ftpusers下,用student身份登陆,同样登陆失败,如下图:
这里写图片描述
FTP配置_第14张图片
编辑配置文件,加入user_list=NO,此时user_list为白名单,写在里面的用户可以登录,没写在的不能,同样,我将student写入user_list,但此时student用户也在ftpusers下,这是会发现ftpusers的优先级比较高,因为student用户还是无法登陆,如图
FTP配置_第15张图片
FTP配置_第16张图片

9.虚拟用户的身份设定,如下图所示
1)在/etc/vsftpd/下建立userfile ,在里面写入你要加的用户和密码,因为这是用户和密码,所以我们再将其改为hash的加密方式
FTP配置_第17张图片

2)接下来进入ftp配置文件中
FTP配置_第18张图片

3)输入命令vim /etc/pam.d/vsftpd,进入后输入下列语句。保存退出后重启vsftp服务后便设置成功,虚拟用户便均通过student用户登陆。

accout required pam_userdb.so db=/etc/vsftpd/westfile(自己刚建立的虚拟用户目
录)
auth required pam_userdb.so db=/etc/vsftpd/westfile
“`
10.对虚拟用户设立独立的家目录
1)打开配置文件,加上下面几句话
这里写图片描述
2)完成后给虚拟用户建立独立的家目录
这里写图片描述
3)再次登陆访问每个虚拟用户就会在自己的家目录下
FTP配置_第19张图片
‘11.对于每个不同的虚拟用户设置权限
1)首先在其目录下建立一个pub目录,并将pub加入所属用户的组(我这里是student),然后在给pub写的权限,使我们进入之后可以在pub下进行操作
这里写图片描述

2)进入ftp配置文件,加上user_config_dir=/etc/vsftpd/confdir(confdir是自己建立的目录的名字)这里写图片描述

3)创建好之后进入编辑,此处我给与student1在pub目录下进行上传的权限。此外可以自己根据具体情况给予不同用户不同的权限,与此前的命令相同
这里写图片描述
这里写图片描述
4)在上述步骤都完成之后虚拟用户student1就拥有上传的权限,而其他的虚拟用户因为没有进行操作,所以没有权限。

你可能感兴趣的:(FTP配置)