Vsftpd服务

 

  1. 安装

     

    Yum install vsftpd -y

    Systemctl start vsftpd

    Systemctl stop firewalld

    Systemctl enable vsftpd

    Setenforce 0

    Lftp ip 能登陆并显示,表示安装成功

     

  2. vsftpd文件信息

    /var/ftp默认发布目录

    /etc/vsftpd配置目录

     

  3. vsftpd 服务的配置参数

  4. 匿名用户设定

    anonymous_enable=YES|NO匿名用户登录限制

     

    <匿名用户上传>

     

    vim /etc/vsftpd/vsftpd.conf

    write_enable=YES

    anon_unload_enable=YES

    chgrp ftp /var/ftp/pub

    chmod 775 /var/ftp/pub

     

    <匿名用户家目录修改>

    anon_root=/direcotry

     

    <匿名用户上传文件默认权限修改>

    anon_umask=xxx

     

    <匿名用户建立目录>

    anon_mkdir_write_enable=YES|NO

     

    <匿名用户下载>

    anon_world_readable_only=YES|NO设定参数值为no表示匿名用户可以下载

     

    <匿名用户删除>

    anon_other_write_enable=YES|NO

     

    <匿名用户使用的用户身份修改>

    chown_uploads=YES

    chown_username=student

     

    <最大传输速率>

    anon_max_rate=102400

     

    <最大链接数>

    max_clients=2最多允许连接两台主机

     

  5. 本地用户设定

     

    local_enable=YES|NO本地用户登陆限制

    write_enable=YES|NO本地用户写权限限制

     

    <本地用户家目录修改>

     

    local_root=/diretory

     

    <限制本地用户浏览目录>

     

    chroot_local_user=NO

    chmod u-w /home/*

     

    用户黑名单建立

    chroot_local_user=NO

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

     

    用户白名单建立

    chroot_local_user=YES

    chroot_list_enable=YES

    chroot_list_file=/etc/vsftpd/chroot_list

     

    <限制本地用户登录>

     

    vim /etc/vsftpd/ftpusers用户黑名单

    vim /etc/vsftpd/user_list用户临时黑名单

     

    用户白名单设定

     

    userlist_deny=NO

    /etc/vsftpd/user_list此时此文件变成用户白名单,名单中出现的用户可登录ftp

     

     

    虚拟用户的设定>

    创建虚拟账户身份

     

    vim /etc/vsftpd/benshanshu (此处文件名任意)

    Xifu1

    123

    Xifu2

    123

    Xifu3

    123

    db load -T -t hash -f /etc/vsftpd/benshanshu benshanshu.db

     

    vim /etc/pam.d/zhilingjie(此处文件名任意)

    Account required pam_userdb.so db=/etc/vsftpd/benshanshu

    Auth requiredpam_userdb.so db=/etc/vsftpd/benshanshu

     

     

    vim /etc/vsftpd/vsftpd.conf

    pam_service_name=zhilingjie

    guest_enable=YES

     

     

    虚拟账号家目录指定

    vim /etc/vsftpd/vsftpd.conf

    local_root=/ftpuserhome/$USER

    user_sub_token=$USER

     

    mkdir/ftpuserhome

    chgrp ftpuser /ftpuserhome

    chmod g+s /ftpuserhome