vsftpd服务

#################vsftpd服务################
1.安装ftp

yum install vsftpd -y/下载vsftp服务


systemctl start vsftpd /开启vsftpd服务
systemctl enable vsftpd
systemctl stop firewalld 、/关闭防火墙




2.修改gentenforce
查看gentenforce

修改配置文件 vim /etc/sysconfig/selinux

然后设置成开机自启，再查看gentenforce，显示Disabled ,设置成功

3.建立用户，以供后面的实验用


（以上步骤均在虚拟机里完成）
4.left ip
1.用真机lftp虚拟机

2.用真机以虚拟机里用户的身份lftp虚拟机 并把passwd这个文件给他


也可以建立文件

5.vsftpd服务的配置参数
我们先列出参数有哪些，再进行实验
1）匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制



#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

#<匿名用户家目录修改>
anon_root=/direcotry



#<匿名用户上传文件默认权限修改>
anon_umask=xxx

#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
#<匿名用户下载>
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载


#<匿名用户删除>
anon_other_write_enable=YES|NO



#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
chown_uploads_mode=0644


#<最大上传速率>
anon_max_rate=102400


#<最大链接数>
max_clients=2




2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制


write_enable=YES|NO ##本地用户写权限限制


#<本地用户家目录修改>
local_root=/directory
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用户登陆>
vim /etc/vsftpd/ftpusers ##用户黑名单



vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定，此文件变成用户白名单，只在名单中出现的用户可以登陆ftp




############虚拟用户#########
6.虚拟用户建立和登录
1)连接虚拟机

2）查看vsftpd服务是否开启

3.在/etc/vsftpd/下编辑 vim westos
写入
westos1
123
westos2
123
westos3
123
退出


4.对文件进行hash加密
执行 db_load -T -t hash -f westos westos.db 可以看到生成了一个westos.db的加密文件

5.编辑 vim /etc/pam.d/vsftp
写入
account required pam_userdb.so db=/etc/vsftpd/westos
auth required pam_userdb.so db=/etc/vsftpd/westos 让文件指向刚才我们建立的虚拟用户的文件westos


6.编辑配置文件 vim /etc/vsftpd/vsftpd.conf
125行修改 pam_service_name=vsftp /让用户指向我们刚才建立的vsftp文件，里面有虚拟用户的信息
guest_enable=YES 虚拟用户可以登录



7.测试，在另一台机器上以虚拟用户登录

7.虚拟用户以本地用户的身份登录
再次编辑vim /etc/vsftpd/vsftpd.conf
添加guest_username=student退出
cd /home
建立文件1…9为了看到一会的实验结果更明显
执行 chmod 555 student/ 给student 555 权限


再次编辑vim /etc/vsftpd/vsftpd.conf
添加guest_username=student退出

再另一个主机测试，可以看到1…9个文件

8.虚拟用户家目录设置
首先建立
mkdir -p /ftphome/westos{1…3}
mkdir -p /ftphome/westos1/westos1date
mkdir -p /ftphome/westos2/westos2date
mkdir -p /ftphome/westos3/westos3date

编辑vim /etc/vsftpd/vsftpd.conf
添加:
local_root=/ftphome/$USER $USER此处表示对应的目录use{r}_{s}u{b}_{t}oken=$USER 告诉系统$USER的含义
重新启动服务systemctl restart vsftpd

给刚才创立的虚拟用户家目录文件满权限chmod 777 /ftphome/westos*/*

在另一台主机测试 每个虚拟用户都在自己的家目录里

9.虚拟用户的独立权限设置
1.首先建立目录
mkdir /etc/vsftpd/user_conf
touch /etc/vsftpd/user_conf/westos1

2.编辑 vim /etc/vsftpd/user_conf/westos1
写入anon_upload_enable=YES退出保存（注意：虚拟用户的上传参数为NO，或默认）

3.编辑vim /etc/vsftpd/vsftpd.conf
写入user_config_dir=/etc/vsftpd/user_conf ，这里指向的是刚才咱创立的文件

重新启动服务systemctl restart vsftpd

4.给该文件满权限chmod 777 /ftphome/westos*/*
5.测试 再另外一个真机测试 发现只有刚给过权限的用户westos1有上传权限