1主配置文件/etc/vsftpd/vsftpd.conf
2ftp的端口TCP21用于发送ftp命令信息
TCP20用于上传下载(只有传的时候开启)
要求:搭建一个匿名访问的FTP服务器,并且要求匿名能上传和下载文件,能创建目录,删除和重命名文件。
一匿名用户登录
匿名用户ftp和anonymous
1查看rpm包有没有安装
rpm �Cqa | grep vsftpd
2如果没安装插入光盘DVD挂载安装
mount /dev/cdrom /media
rpm -ivh /media/Server/vsftpd-u*
3开启服务service vsftpd start
4开启后查看21端口是否开启
netstat -anpt
1、anonymous_enable=YES :启用匿名访问
2、anon_umask=022 :匿名用户所上传文件的权限掩码
3、anon_root=/var/ftp :匿名用户的FTP权限目录
4、anon_upload_enable=YES :允许上传文件
5、anon_mkdir_write_enable=YES :允许创建目录
6、anon_other_write_enable=YES :开放其他权限
7、anon_max_rate=0 :限制最大传输速率(字节/秒)
5利用客户机验证
要求:构建本地用户验证的FTP服务器,要求:zhangsan用户能访问FTP,lisi用户不能访问FTP,并且禁锢zhangsan的主目录,客户端使用命令登录FTP验证。
二本地用户登录
1创建本地用户useradd zhangsan
Passwd zhangsan
2查看用户信息tail /etc/passwd
注意:本地用户的控制列表/etc/svftpd/ftpusers(黑名单)
/etc/vsftpd/user_list(黑白名单)
要求:构建基于虚拟用户的FTP服务
mike用户可以登录,并可以浏览、下载,但无法上传
john用户可以登录,并可以浏览、下载,也可以上传
匿名用户或其他系统用户将不能登录
三虚拟用户登录
1创建虚拟用户的用户名和密码
vim /etc/vsftpd/vusers.list
(奇数行为用户名偶数行为密码)
2安装db4_utils软件包
rpm -ivh /media/cdrom/Server/db4-utils*
3创建db格式的数据库文件
cd /etc/vsftpd
db_load -T -t hash -f vusers.list vusers.db
4为提高虚拟用户的安全性设置权限
Chmod 600 /etc/vsftpd/vuser.*
5添加虚拟用户的映射账号创建ftp根目录
Useradd -d /var/ftproot -s /sbin/nologin virtual
Chmod 755 /var/ftproot
6为虚拟用户建立PAM认证文件
Vim /etc/pam.d/vsftpd.vu
#%PAM-1.0
7修改主配置文件添加虚拟用户支持
Guest_enable=yes
Guest_username=virtual
Pam_service_name=vsftpd.vu
到现在为止虚拟用户就可以登录ftp
8为不同的虚拟用户建立子配置文件
Vim /etc/vsftpd/vsftpd.conf
User_config_dir=/etc/vsftpd/vusers_dir
9为虚拟用户创建文件用来设置单独的权限
Mkdir /etc/vsftpd/vuser_dir
Cd /etc/vsftpd/vuser_dir
Vim john
Vim mike
10重启服务service vsftpd restart
注意:1每次开启服务后要查看端口是否开启
2每次配置完主配要重启服务才能生效
3配置文件千万不要写错