linux学习之FTP服务

第八章 FTP服务

服务安装

服务器安装：



客户端安装：

 

登陆FTP服务器

匿名登陆：

 


本地用户登陆：


 

FTP服务设置

1、设置用户登陆权限

anonymous_enable=YES|NO：表示是否允许匿名用户登陆；

Local_enable:表示是否允许本地用户登陆




 

 

2、允许匿名用户上传

write_enable=YES

anon_upload_enable=YES

 


3、修改匿名用户上传文件的权限，默认是022即上传的文件的权限为644

 


///此处仍有些疑问，本地文件的权限中其他人并没有w权限，上传之后为何就有了呢？

4、修改匿名用户家目录

anon_root=/direcotry

 


5、是否允许匿名用户建立目录

anon_mkdir_write_enable=YES|NO

 


6、是否允许匿名用户下载

anon_world_readable_only=YES|NO ,设置为NO时表示可以下载

 


7、是否允许匿名用户删除文件

anon_other_write_enable=YES|NO

 


8、修改本地用户家目录

Local_root=/directory

 


9、修改本地用户上传文件的权限

local_umask=xxx（不论文件本身的权限是什么，在上传时一律为666，再去除umask的权限即为上传后文件的权限）

 


10、限制本地用户锁在家目录中

chroot_local_user=YES用户只能在自己的家目录中

 


当家目录锁住之后可以通过设置白名单让部分用户可以出家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 


11、用户黑/白名单

该黑白名单是指是否允许用户登陆FTP。

白名单：

 当userlist_enable=YES  userlist_deny=YES时/etc/vsftpd/user_list中记录的为白名单用户，只有这些用户可以登陆FTP

黑名单：

当userlist_enable=YES  userlist_deny=NO时/etc/vsftpd/ftpusers中记录的为黑名单用户，这些用户无法登陆FTP

 12、虚拟用户设定

第一步：创建文件用于记录用户名及密码

第二步：对密码文件进行加密

 


第三步：在pam中加入刚才编写的密码文件信息

第四步：在vsftpd配置文件中

 


第五步：重启vsftp服务，使用临时用户可以登陆

 


临时用户登陆后默认是在/var/ftp目录下，可以通过修改guest_username来制定以什么用户身份登陆即登陆后默认进入该用户的家目录