部署ftp文件共享服务

1.安装 vsftpd 包并启动服务

 yum install vsftpd -y

 systemctl start vsftpd

 systemctl enable vsftpd

2.启用 vsftpd 服务

Firewall-config

 

3.firewall-cmd  --list-all   查看防火墙状态

 

在/etc/sysconfig/selinux 中将getenforce=====> disable

 

 

 

 

 

 

4.FTP 服务器配置

  配置文件为:  /etc/vsftpd/vsftpd.conf

  匿名用户在文件中的配置;(用户可登陆、上传文件或目录、创建文件，上传文件的最大速率、umask权限，文件删除权限) 

 

5.本地用户设置

   1.创建新用户tom, lr . 并设置密码

   2.创建目录/datauser ,并任意建立两个文件

   3.在文件/etc/vsftpd/vsftpd.conf 中添加指定的用户家目录/datauser

        local_root=/datauser  

   4.使用lftp：  lftp ip -u  tom/lr  

        查看到指定家目录下的文件

6.目录/etc/vsftpd下，有文件;ftpuusers(永久拒绝其中添加的用户)  all_list(临时拒绝文)

7. 在文件/etc/vsftpd/vsftpd.conf 中添加 userlist_deny=NO 后，重启服务， 所有用户将不能连接lftp

8.在7步骤之后，执行： vim user_list ,  添加一个用户：tom,此用户又能连接lftp

9.chroot  ===> chage root

1）修改文件vsftpd.conf 

修改后用户仍然可以连接并能访问根目录

2）继续修改如下图：

 

10.圈定用户权限

0）修改文件

 

1)编写文件 /etc/vsftpd/chroot_list

    文件中写入要圈定的用户：如tom

2)再使用lftp， tom用户便不能在访问根目录，只能在自己家目录中

11.创建并管理虚拟用户

  1）在目录/etc/vsftpd下，创建文件users(自定义), 在其中写入用户名以及用户密码，格式如下：

 

 

 2）设置加密：db_load  -T -t hash -f users login.db

     -T: 转换

     -t : 指定加密方法

   执行后得到login.db文件   

 3）修改文件vsftp.conf 如下图：用户必须为本地用户

 

4.编写文件/etc/pam.d/virtual 内容格式可参考文件/etc/pam.d/vfstpd 

 

然后将文件中的：/etc/vsftp/vsftp.conf 中改pam_service_name=virtual，修改后user1,user2即可连接，并访问指定的家目录

12.实现用户分开管理

1）创建一个新目录：mkdir virtualusers

2）在此文件下创建两个目录：user1,user2

3）在user1下创建文件 fileuser1  在user2 创建文件fileuser2

4）修改文件/etv/vsftpd/vsftpd.conf:

      添加以下信息：

  

 

 

 

重启服务后，链接user1,user2,显示成功，如下图：

 

13.修改文件：

   1）/etc/vsftpd/vsftpd.conf中添加：user_config_dir=/etc/vsftpd/condir(前提注释掉对匿名用户的操作)，重启服务

   2）在目录virtualusers/user1,user2下建立目录pub，并修改权限

此时链接用户可以访问到家目录的文件及目录，但是不能作上传操作

   3）执行：

         cd /etc/vsftpd  创建一个目录

         mkdir confdir

         在confdir目录下执行：vim user1:  anon_upload_enable=YES

然后再次链接user1,就可上传文件  user2没有作此操作，则不可以上传文件