Linux system ftp服务

                              ftp服务

1.ftp的定义

ftp：// #文件传输协议

2.ftp协议提供的软件

在rhel7.2中：安装yum源



下载安装ftp服务

3.部署ftp服务

systemctl start vsftpd      #启动ftp服务

systemctl enable vsftpd

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload



客户端用ftp服务连接服务端

lftp 172.25.254.167

ls



ftp服务的基本信息

软件安装包： vsftpd

默认发布目录： /var/ftp

协议接口： 21/tcp

服务的配置文件： /etc/vsftpd/vsftpd.conf

报错id的解析：

500 #文件系统权限过大

530 #用户认证失败

550 #服务本身功能未开放

553 #本地文件系统权限过小

4.

服务端操作

vim /etc/vsftpd/vsftpd.conf

匿名用户

anonymous enable=YES|NO #匿名用户是否可以登陆ftp服务器



不允许匿名用户登陆



结果无法登陆



本地用户

local enable=YES|NO #本地用户是否可以登陆ftp服务器

设置不允许登陆



结果显示无法登陆



write enable=YES|NO #ftp是否对登陆用户可写



客户端测试

lftp 172.25.254.167#匿名用户 或 lftp 172.25.254.167 -u student本地用户

#匿名用户上传

vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=YES



[root@server ~]# chgrp ftp /var/ftp/pub

[root@server ~]# chmod 775 /var/ftp/pub



然后在客户端上传



#匿名用户家目录修改

anon_root=/direcotry

用户中建立文件以来区别





显示成功修改用户家目录



#匿名用户上传文件默认权限修改

anon_umask=xxx





#匿名用户建立目录

anon_mkdir_write_enable=YES|NO





#匿名用户下载

anon_world_readable_only=YES|NO #NO表示匿名用户可以下载



#匿名用户删除

anon_other_write_enable=YES|NO





#匿名用户使用的用户身份

chown_uploads=YES

chown_username=student



#最大上传速率

anon_max_rate=2048000

修改最大上传速率为2M



显示上传速率为2M



#最大链接数

max_clients=2







连接数为二时可成功连接，第三连接失败



#限制本地用户浏览/目录

chroot_local_user=YES



chmod u-x /home/*



#用户黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

(default follows)

chroot_list_file=/etc/vsftpd/chroot_list #需要建立此文件，并vim写入要加入黑名单的用户名单





添加指定用户到黑名单中



westos用户将无法登陆ftp服务

#用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

(default follows)

chroot_list_file=/etc/vsftpd/chroot_list #同上



名单以外的用户将无法登陆ftp服务

##限制本地用户登陆

# vim /etc/vsftpd/ftpusers #永久黑名单



此名单为永久黑名单，名单中的用户永远无法登陆ftp服务

# vim /etc/vsftpd/user_list #临时黑名单



# userlist_enable=YES

# userlist_deny=NO #修改配置文件将临时黑名单改为白名单