ftp服务
2017-11-08 20:06
169 查看
1、ftp的定义
ftp:// #文件传输协议2、ftp协议提供的软件
在rhel7中vsftpd
3、部署ftp服务
[root@server ~]# vim /etc/sysconfig/selinux
将SELINUX的状态改成disabled后重启系统
[root@server yum.repos.d]# yum install vsftpd -y [root@server yum.repos.d]# systemctl start vsftpd [root@server yum.repos.d]# systemctl enable vsftpd [root@server ~]# systemctl stop firewalld.service
4、ftp的基本信息
软件安装包: vsftpd
默认发布目录: /var/ftp
协议接口: 21/tcp
服务配置文件: /etc/vsftpd/vsftpd.conf
5、 vim /etc/vsftpd/vsftpd.conf
每次编辑完配置文件后要重启服务[root@server ~]# vim /etc/vsftpd/vsftpd.conf [root@server ~]# systemctl restart vsftpd
1、匿名用户
anonymous_enable=YES | NO #匿名用户是否可以登陆
示例:将上述改称NO后,再用匿名用户登陆
2、本地用户
1)
local_enable=YES | NO # 是否允许本地用户登陆
示例:
2)
write_enable=YES | NO
将写权限给成NO之后
匿名用户设定
1、匿名用户上传write_enable=YES
anon_upload_enable=YES
[root@server ~]# chmod 777 /var/ftp/pub
【注意】:做实验时应该切换到pub中做,要不然就会像我一样有一个553的报错
我们可以看到我们在建文件时组id为50
,通过查看/etc/group可以看到是ftp这个组
所以我们只需让/var/ftp/pub属组为ftp,然后再将文件权限改成775就可以了,这样做更安全
2、匿名用户家目录修改
3、匿名用户上传文件默认权限修改
anon_umask=xxx
4、匿名用户建立目录
anon_mkdir_write_enable=YES
注释掉此功能后
5、匿名用户下载
anon_world_readable_only=YES | NO
YES表示不能下载,NO表所可以下载
示例:
将权限改称NO
【注意】:
我们将文件权限改称YES,并且给文件上 r 权限,也是可以下载的
6、匿名用户删除
anon_other_write_enable = YES | NO
示例:
我们将权限设置为NO,删除passwd,删不掉
将权限改称YES,再删passwd
7、最大上传速率
anon_max_rate=102400
8、最大链接数
max_clients=2
本地用户设定
1、local_enable=YES | NO
write_enable=YES | NO
2、本地用户家目录的修改
local_root=/directory
示例:
在/lala下建立test1,test2,test3
用普通用户登陆
3本地用户上传文件权限
local_umask=xxx
4、限制本地用户浏览目录
所有用户被锁定在自己家目录中
chroot_local_user=YES
chmod u-w /home/*
设置成YES后
将这一行注释掉后
4、用户黑白名单
黑名单
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
[root@server ~]# vim /etc/vsftpd/chroot_list
在这个文件里面写入用户名
用student连接
用wtt连接
白名单
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
[root@server ~]# vim /etc/vsftpd/chroot_list
student
限制本地用户登陆
黑名单:
[root@server ~]# vim /etc/vsftpd/ftpusers
永久生效
[root@server ~]# vim /etc/vsftpd/user_list
临时生效
在上述任意文件里写入student
白名单:
[root@server ~]# vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO
[root@server ~]# vim /etc/vsftpd/user_list
参数设定,此名单变成用户白名单
相关文章推荐
- centos6.5离线安装ftp服务
- 编写ftp客户端连接linux自带ftp服务vsftpd中遇到的问题
- FTP服务器需要开几个端口:理解f tp 主动服务和被动服务的原理
- php定时检测ftp,mysql,nginx服务
- IIS7 下,默认WEB服务优先于FTP服务,而IIS6则反之
- Linux 服务ftp,telnet,ssh的允许限制
- 如何在linux下开启FTP服务
- 域、代理服务、防病毒服务器、WEB/FTP、打印服务器、路由交换、文件服务器
- Linux云服务器初学之八——FTP服务
- Linux 中的文件共享服务---ftp
- 文件共享服务 FTP,NFS 和 Samba
- CentOS (Linux) 上开启FTP服务并配置用户
- VSFTP服务搭建及FTP并发的核心理解
- Netgear wndr3700v2 路由器刷OpenWrt打造全能服务器(九)ftp服务
- ARM+Linux FTP服务 上传失败
- 常用的网络命令,网络服务:cmd命令台下的FTP,Telnet,netstat,net命令
- Linux下的FTP服务
- 如何在 CentOS 7 中安装、配置和安全加固 FTP 服务
- 如何在 linux 中搭建 FTP 服务
- ftp服务