linux——ftp 服务

ftp服务

1.ftp的定义

2.ftp协议提供的软件

在rhel7中：vsftpd

3.部署ftp服务

[root@log-client ~]# yum install vsftpd

[root@log-client ~]# systemctl start vsftpd

[root@log-client ~]# systemctl enable vsftpd

[root@log-client ~]# firewall-cmd –permanent –add-service=ftp

[root@log-client ~]# firewall-cmd –reload

[root@log-client ~]# yum install lftp

4.ftp服务的基本信息

默认发布目录：/var/ftp/

服务配置文件：/etc/vsftpd/vsftpd.conf

5.ftp 的基本配置

匿名用户

匿名用户是否可以登陆ftp服务器

anonymous_enable=YES|NO

匿名用户上传

[root@log-client ~]# vim /etc/vsftpd/vsftpd.conf

[root@log-client ~]# chgrp ftp /var/ftp/pub

[root@log-client ~]# chmod 775 /var/ftp/pub

[root@log-client ~]# id ftp

匿名用户家目录修改

anon_root=/目录

匿名用户上传文件默认权限修改

anon_umask=022

匿名用户建立目录

anon_mkdir_write_enable=YES|NO

匿名用户下载

anon_world_readable_only=NO|YES ####设定参数值为NO表示匿名用户可以下载

匿名用户删除文件

anon_other_write_enable=YES|NO

匿名用户新建文件所有人修改

51 chown_uploads=YES

52 chown_username=student

最大上传速率

anon_max_rate=设定速率

最大链接数

max_clients=设定数值

本地用户设定

local_enable=YES|NO ###本地用户登陆限制

write_enable=YES|NO ###本地用户写权限限制

本地用户家目录修改

local_root=/目录

本地用户上传权限

local_umask=xxx

限制本地用户浏览/ 目录

所有的本地用户将被锁到自己的家目录里

chroot_local_user=YES

chmod u-w /home/*

用户黑名单

103 chroot_local_user=NO

104 chroot_list_enable=YES

106 chroot_list_file=/etc/vsftpd/chroot_list

用户白名单建立

103 chroot_local_user=YES

104 chroot_list_enable=YES

106 chroot_list_file=/etc/vsftpd/chroot_list

[root@log-client ~]# vim /etc/vsftpd/ftpusers #####用户黑名单

[root@log-client ~]# vim /etc/vsftpd/user_list #####用户临时黑名单

用户白名单设定

userlist_deny=NO

/etc/vsftpd/user_list #######参数设定，只有在此名单中的用户才可登陆ftp