在red hat7.4中安装ftp详解

1、首先查看是否安装ftp

[root@localhost yum]# rpm -qa vsftpd

在red hat7.4中安装ftp详解_第1张图片

2、安装ftp

[root@localhost ~]# yum -y install vsftpd

在red hat7.4中安装ftp详解_第2张图片

3、开启vsftp服务,service start vsftpd;(Redhat7中需要使用systemctl start vsftpd)  查看ftp

4、配置本地用户登陆,在user_list中配置ftp用户,每一行就是一个用户

5、在vsftpd.conf中配置白名单    加入

userlist_deny=NO

6、验证是否安装成功       箭头那是不能有sftp的,

在red hat7.4中安装ftp详解_第3张图片

 

下面是ftp的笔记

断电重新启动ftp,执行命令,下面是redhat7中执行的命令 (注centOS中是service start vsftpd)

systemctl start vsftpd 
1. 首先服务器要安装ftp软件,查看是否已经安装ftp软件下:
#which vsftpd
如果看到有vsftpd的目录说明服务器已经安装了ftp软件
2. 查看ftp 服务器状态 
#service vsftpd status
3. 启动ftp服务器 
#service vsftpd start
4. 重启ftp服务器 
#service vsftpd restart
5. 查看服务有没有启动
#netstat -an | grep 21

部分截图

在red hat7.4中安装ftp详解_第4张图片 

userlist_deny=NO 
/etc/vsftpd/user_list ##参数设定,
此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

ftp的端口是 21  sftp的默认端口是 20 


所有用户被锁定到自己的家目录中 
chroot_local_user=YES 
chmod u-w /home/*

用户黑名单建立 
chroot_local_user=NO 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list

用户白名单建立 
chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list
这个是配置chroot_list中的用户是否能够改变目录


1:限制登陆:anonymous_enable=YES/NO 限制匿名用户是否可以登陆。 local_enable=YES/NO 限制本地用户是否可以登陆。 
2:write_ enable=YES/NO YES:本地用户可以上传,并且可以写,登陆本地用户实际登陆地址是用户的家目录。 NO:相反。 
3:anon_upload_enable=YES YES:匿名用户可以上传,上传到/var/ftp中的建立目录中,但是必须给足目录权限,不能通过改ftp的权限而实现匿名用户直接在ftp中上传文件,因为权限太大会使登陆不上。 
4:在配置文件中加入:anon_world_readable_only=NO 表示不仅仅可以读,而且本地用户和匿名用户都可以下载。 
5:取消注释:anon_mkdir_write_enable=YES 表示匿名用户可以在/var/ftp中建立目录中再建立目录。本地用户能否建立看家目录的权限。 
6:在配置文件中加入:anon_other_write_enable=YES 表示匿名用户可以在/var/ftp中建立目录中删除目录。本地用户与此无关。 
7:在配置文件中加入:anon_umask=022 表示匿名用户在/var/ftp中建立的目录权限为755,上传的文件权限为644(匿名用户默认建立的目录权限为700,文件权限为600);本地用户默认建立的目录权限为755,上传的文件权限为644。 
8:取消注释 chown_uploads=YES 
chown_username=student 匿名用户默认上传身份是ftp用户,可以修改为系统已经存在的用户,例如student 
9:在配置文件中加入:anon_root=/xxx 匿名用户默认访问和发布目录是/var/ftp,但可以修改,自己可以在/下建立目录,然后把目录作修改。 
10:在配置文件中加入anon_max_rate=102400 单位(KB) 
local_max_rate=10240000 限制匿名用户和本地用户的上传速率分别为100K和10M,(这样就可以区分VIP用户) 
11:本地用户登陆黑白名单: 
黑名单:vim /etc/vsftpd/ftpusers 在其中加入本地用户后此用户就登不上了。 
白名单:在配置文件中加入userlist_deny=NO 启动白名单服务。 vim /etc/vsftpd/user_list 只有加入其中的本地用户才可以登陆。 
注意:黑名单的优先级比白名单高,同时加入黑名单和白名单的用户会登不上。 
12:默认情况下,以本地用户登陆的用户可以切到我的根目录,但这样不安全。因此,必须作出限制,禁止有些用户进入我的根目录。(有两种方式)但都必须去掉本地用户家目录U的W权限。 
1:全部禁止: 取消注释 chroot_local_user=YES 所有以本地用户登陆的都不能切到根目录。 
2:制作白名单:取消注释 
chroot_local_user=YES 
chroot_list_enable=YES 
chroot_list_file=/etc/vsftpd/chroot_list 
vim /etc/vsftpd/chroot_list 
加入哪个本地用户,就可以切到根。 
黑名单改第一个YES为NO即可。

#chroot_local_user=YES   
 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下
chroot_local_user默认为NO,设置指定用户能够chroot



vsftpd.conf配置参数详解
(1)ftpd_banner=welcome to ftp service  设置连接服务器后的欢迎信息
(2)idle_session_timeout=60 :限制远程的客户机连接后,所建立的控制连接,在多长时间没有做任何的操作就会中断(秒)
(3)data_connection_timeout=120 :设置客户机在进行数据传输时,设置空闲的数据中断时间
(4)accept_timeout=60 设置在多长时间后自动建立连接
(5)connect_timeout=60 设置数据连接的最大激活时间,多长时间断开,为别人所使用;
(6)max_clients=200 指明服务器总的客户并发连接数为200
(7)max_per_ip=3 指明每个客户机的最大连接数为3
(8)local_max_rate=50000(50kbytes/sec)  本地用户最大传输速率限制
(9)anon_max_rate=30000匿名用户的最大传输速率限制
(10)pasv_min_port=端口
(11)pasv-max-prot=端口号 定义最大与最小端口,为0表示任意端口;为客户端连接指明端口;
(12)listen_address=IP地址 设置ftp服务来监听的地址,客户端可以用哪个地址来连接;
(13)listen_port=端口号 设置FTP工作的端口号,默认的为21
(14)chroot_local_user=YES 设置所有的本地用户可以chroot
(15)chroot_local_user=NO 设置指定用户能够chroot
(16)chroot_list_enable=YES
(17)chroot_list_file=/etc/vsftpd/chroot_list(只有/etc/vsftpd/chroot_list中的指定的用户才能执行 )
(18)local_root=path 无论哪个用户都能登录的用户,定义登录帐号的主目录, 若没有指定,则每一个用户则进入到个人用户主目录;
(19)chroot_local_user=yes/no 是否锁定本地系统帐号用户主目录(所有);锁定后,用户只能访问用户的主目录/home/user,不能利用cd命令向上转;只能向下;
(20)chroot_list_enable=yes/no 锁定指定文件中用户的主目录(部分),文件:/chroot_list_file=path 中指定;
(21)userlist_enable=YES/NO 是否加载用户列表文件;
(22)userlist_deny=YES 表示上面所加载的用户是否允许拒绝登录;
(23)userlist_file=/etc/vsftpd/user_list 列表文件

 

你可能感兴趣的:(后端)