vsftpd服务

#################vsftpd服务################
1.安装ftp

yum install vsftpd -y/下载vsftp服务
vsftpd服务_第1张图片
vsftpd服务_第2张图片
systemctl start vsftpd /开启vsftpd服务
systemctl enable vsftpd
systemctl stop firewalld 、/关闭防火墙
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2.修改gentenforce
查看gentenforce
在这里插入图片描述
修改配置文件 vim /etc/sysconfig/selinux
在这里插入图片描述

vsftpd服务_第3张图片
然后设置成开机自启,再查看gentenforce,显示Disabled ,设置成功
vsftpd服务_第4张图片
3.建立用户,以供后面的实验用
vsftpd服务_第5张图片
vsftpd服务_第6张图片
(以上步骤均在虚拟机里完成)
4.left ip
1.用真机lftp虚拟机
在这里插入图片描述
2.用真机以虚拟机里用户的身份lftp虚拟机 并把passwd这个文件给他
vsftpd服务_第7张图片
在这里插入图片描述
也可以建立文件
在这里插入图片描述
5.vsftpd服务的配置参数
我们先列出参数有哪些,再进行实验
1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
在这里插入图片描述
vsftpd服务_第8张图片
在这里插入图片描述
#<匿名用户上传>
vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#<匿名用户家目录修改>
anon_root=/direcotry
在这里插入图片描述
在这里插入图片描述
vsftpd服务_第9张图片
#<匿名用户上传文件默认权限修改>
anon_umask=xxx
在这里插入图片描述
#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
#<匿名用户下载>
anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载
在这里插入图片描述
vsftpd服务_第10张图片
#<匿名用户删除>
anon_other_write_enable=YES|NO
在这里插入图片描述
在这里插入图片描述
vsftpd服务_第11张图片
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=student
chown_uploads_mode=0644
在这里插入图片描述
vsftpd服务_第12张图片
#<最大上传速率>
anon_max_rate=102400
在这里插入图片描述
在这里插入图片描述
#<最大链接数>
max_clients=2
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
2)本地用户设定
local_enable=YES|NO ##本地用户登陆限制
vsftpd服务_第13张图片
在这里插入图片描述
write_enable=YES|NO ##本地用户写权限限制
在这里插入图片描述
在这里插入图片描述
#<本地用户家目录修改>
local_root=/directory
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览/目录>
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
#<限制本地用户登陆>
vim /etc/vsftpd/ftpusers ##用户黑名单
在这里插入图片描述
vsftpd服务_第14张图片
在这里插入图片描述
vim /etc/vsftpd/user_list ##用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
vsftpd服务_第15张图片
vsftpd服务_第16张图片
vsftpd服务_第17张图片
在这里插入图片描述
############虚拟用户#########
6.虚拟用户建立和登录
1)连接虚拟机
在这里插入图片描述
2)查看vsftpd服务是否开启
vsftpd服务_第18张图片
3.在/etc/vsftpd/下编辑 vim westos
写入
westos1
123
westos2
123
westos3
123
退出
在这里插入图片描述
vsftpd服务_第19张图片
4.对文件进行hash加密
执行 db_load -T -t hash -f westos westos.db 可以看到生成了一个westos.db的加密文件
在这里插入图片描述
5.编辑 vim /etc/pam.d/vsftp
写入
account required pam_userdb.so db=/etc/vsftpd/westos
auth required pam_userdb.so db=/etc/vsftpd/westos 让文件指向刚才我们建立的虚拟用户的文件westos
vsftpd服务_第20张图片
vsftpd服务_第21张图片
6.编辑配置文件 vim /etc/vsftpd/vsftpd.conf
125行修改 pam_service_name=vsftp /让用户指向我们刚才建立的vsftp文件,里面有虚拟用户的信息
guest_enable=YES 虚拟用户可以登录
在这里插入图片描述
vsftpd服务_第22张图片
在这里插入图片描述
7.测试,在另一台机器上以虚拟用户登录
在这里插入图片描述
7.虚拟用户以本地用户的身份登录
再次编辑vim /etc/vsftpd/vsftpd.conf
添加guest_username=student退出
cd /home
建立文件1…9为了看到一会的实验结果更明显
执行 chmod 555 student/ 给student 555 权限
vsftpd服务_第23张图片
在这里插入图片描述
再次编辑vim /etc/vsftpd/vsftpd.conf
添加guest_username=student退出
vsftpd服务_第24张图片
再另一个主机测试,可以看到1…9个文件
vsftpd服务_第25张图片
8.虚拟用户家目录设置
首先建立
mkdir -p /ftphome/westos{1…3}
mkdir -p /ftphome/westos1/westos1date
mkdir -p /ftphome/westos2/westos2date
mkdir -p /ftphome/westos3/westos3date
vsftpd服务_第26张图片
编辑vim /etc/vsftpd/vsftpd.conf
添加:
local_root=/ftphome/$USER U S E R 此 处 表 示 对 应 的 目 录 u s e r s u b t o k e n = USER此处表示对应的目录 user_sub_token= USERusersubtoken=USER 告诉系统$USER的含义
重新启动服务systemctl restart vsftpd
vsftpd服务_第27张图片
给刚才创立的虚拟用户家目录文件满权限chmod 777 /ftphome/westos*/*
在这里插入图片描述
在另一台主机测试 每个虚拟用户都在自己的家目录里
vsftpd服务_第28张图片
9.虚拟用户的独立权限设置
1.首先建立目录
mkdir /etc/vsftpd/user_conf
touch /etc/vsftpd/user_conf/westos1
vsftpd服务_第29张图片
2.编辑 vim /etc/vsftpd/user_conf/westos1
写入anon_upload_enable=YES退出保存(注意:虚拟用户的上传参数为NO,或默认)
vsftpd服务_第30张图片

3.编辑vim /etc/vsftpd/vsftpd.conf
写入user_config_dir=/etc/vsftpd/user_conf ,这里指向的是刚才咱创立的文件
vsftpd服务_第31张图片
重新启动服务systemctl restart vsftpd
在这里插入图片描述

4.给该文件满权限chmod 777 /ftphome/westos*/*
5.测试 再另外一个真机测试 发现只有刚给过权限的用户westos1有上传权限
vsftpd服务_第32张图片
在这里插入图片描述

你可能感兴趣的:(vsftpd服务)