Linux配置FTP服务

1.ftp服务

1>ftp前期准备

yum install vsftpd.x86_64 -y ##ftp服务所需软件

systemctl start vsftpd

systemctl enable vsftpd

systemctl status vsftpd

systemctl stop firewalld.service ##关闭火墙

systemctl disable firewalld.service

setenforce 0 ##更改selinux为警告模式

/var/ftp/ ##ftp服务家目录

注：测试通过网页访问ftp://ip

2>配置ftp

/etc/vsftpd/vsftpd.conf ##ftp配置文件

anon_root=/westos            ##匿名用户家目录
local_root=/westos            ##本地用户家目录
anonymous_enable=YES            ##匿名用户可访问
local_enable=YES            ##本机用户可访问
write_enable=YES            ##本机用户可写
local_umask=022                ##本机用户上传文件默认权限
anon_umask=022                ##匿名用户上传文件默认权限
anon_upload_enable=YES            ##匿名用户可上传文件
anon_mkdir_write_enable=YES        ##匿名用户建立目录
anon_world_readable_only=NO        ##匿名用户下载
chown_uploads=YES            ##匿名用户上传文件默认所有人权限开启
chown_username=stusent            ##修改匿名用户上传文件默认所有人，所有人必须存在
anon_max_rate=102400            ##匿名用户上传文件最大速率，字节
max_clients=2                ##最大链接数

用户黑白名单

chroot_local_user=YES            ##用户是否可以切换出家目录,yes为不可以,为白名单;no为黑名单
chroot_list_enable=YES            ##开启名单功能
chroot_list_file=/etc/vsftpd/chroot_list##名单所在文件位置
userlist_deny=NO            #
9355
#用户黑名单变白名单v/vsftpd/ftpusers            ##永久用户黑名单
/etc/vsftpd/user_list            ##临时用户黑名单

虚拟帐号身份)

1)虚拟账户建立

vim /etc/vsftpd/ftpusers ##文件名自定义奇数行为用户，偶数行为密码

db_load -T -t hash -f /etc/vsftpd/ftpusers ftpusers.db ##加密

vim /etc/pam.d/ftpd ##文件名自定义

account require pam_userdb.so db=/etc/vsftpd/ftpusers
auth require pam_userdb.so db=/etc/vsftpd/ftpusers

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ftpd
guest_enable=YES

2)虚拟帐号身份指定

vim /etc/vsftpd/vsftpd.conf

guest_username=ftpuser

3)虚拟帐号家目录独立设定

vim /etc/vsftpd/vsftpd.conf

local_root=/ftpuserhome/$USER
user_sub_token=$USER

4)虚拟帐号配置独立

vim /etc/vsftpd/vsftpd.conf

user_config_dir=/etc/vsftpd/userconf

mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1

在此文件中设定配置文件中的所有参数，此文件的优先级高

3>ftp登陆

1)web网页登陆

2)lftp 172.25.254.10 ##匿名登陆

3)lftp 172.25.254.10 -u student ##指定用户登陆