您的位置：首页 > 编程语言 > PHP开发

ftp服务

2017-11-08 20:06 169 查看

1、ftp的定义

ftp：// #文件传输协议

2、ftp协议提供的软件

在rhel7中

vsftpd

3、部署ftp服务

[root@server ~]# vim /etc/sysconfig/selinux

将SELINUX的状态改成disabled后重启系统

[root@server yum.repos.d]# yum install vsftpd -y

[root@server yum.repos.d]# systemctl start vsftpd

[root@server yum.repos.d]# systemctl enable vsftpd

[root@server ~]# systemctl stop firewalld.service

4、ftp的基本信息

软件安装包： vsftpd

默认发布目录： /var/ftp

协议接口： 21/tcp

服务配置文件： /etc/vsftpd/vsftpd.conf

5、 vim /etc/vsftpd/vsftpd.conf

每次编辑完配置文件后要重启服务

[root@server ~]# vim /etc/vsftpd/vsftpd.conf
[root@server ~]# systemctl restart vsftpd

1、匿名用户

anonymous_enable=YES  | NO     #匿名用户是否可以登陆

示例：将上述改称NO后，再用匿名用户登陆

2、本地用户

1)

local_enable=YES | NO # 是否允许本地用户登陆

示例：

2)

write_enable=YES | NO

将写权限给成NO之后

匿名用户设定

1、匿名用户上传

write_enable=YES

anon_upload_enable=YES

[root@server ~]# chmod 777 /var/ftp/pub

【注意】：做实验时应该切换到pub中做，要不然就会像我一样有一个553的报错

我们可以看到我们在建文件时组id为50

，通过查看/etc/group可以看到是ftp这个组

所以我们只需让/var/ftp/pub属组为ftp，然后再将文件权限改成775就可以了，这样做更安全

2、匿名用户家目录修改

3、匿名用户上传文件默认权限修改

anon_umask=xxx

4、匿名用户建立目录

anon_mkdir_write_enable=YES

注释掉此功能后

5、匿名用户下载

anon_world_readable_only=YES | NO

YES表示不能下载，NO表所可以下载

示例：

将权限改称NO

【注意】：

我们将文件权限改称YES，并且给文件上 r 权限，也是可以下载的

6、匿名用户删除

anon_other_write_enable = YES | NO

示例：

我们将权限设置为NO，删除passwd，删不掉

将权限改称YES，再删passwd

7、最大上传速率

anon_max_rate=102400

8、最大链接数

max_clients=2

本地用户设定

1、

local_enable=YES | NO

write_enable=YES | NO

2、本地用户家目录的修改

local_root=/directory

示例：

在/lala下建立test1，test2，test3

用普通用户登陆

3本地用户上传文件权限

local_umask=xxx

4、限制本地用户浏览目录

所有用户被锁定在自己家目录中

chroot_local_user=YES

chmod u-w /home/*

设置成YES后

将这一行注释掉后

4、用户黑白名单

黑名单

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

[root@server ~]# vim /etc/vsftpd/chroot_list

在这个文件里面写入用户名