1.ftp介绍
ftp
:
file transfer proto
互联中最老牌的文件传输协议
2.vsftpd安装及启用
环境
#server
主机
:
# R3
#
192.168.10.130
# selinux
关闭
#
火墙开启
# dnf
安装设定完成
#
#client
主机
:
# R4
#
192.168.10.131
# selinux
关闭
# dnf
安装设定完成
#
安装
lftp #ftp
协议文本浏览器
dnf install vsftpd - y #R3dnf install lftp - y #R4关闭 selinuxsystemctl disable -- now firewalldvim / etc / vsftpd / vsftpd.conf12 anonymous_enable = YES## 启动匿名用户的访问功能systemctl restart vsftpd测试安装发布 :firefox ftp :// iplftp ip## 此访问方式必须能列出资源才算访问成功## 在使用完成后请输入 exit 推出 lftp
编辑/etc/vsftpd/vsftpd.conf实现匿名访问
登录成功
3.vsftpd基本信息
服务名称
:
vsftpd.service
配置目录
:
/
etc
/
vsftpd
主配置文件
:
/
etc
/
vsftpd
/
vsftpd.conf
默认发布目录
:
/
var
/
ftp
报错信息
:
550
##
程序本身拒绝
553
##
文件系统权限限制
500
##
权限过大
530
##
认证失败
4.匿名用户访问控制
lftp 192.168.10.131## 当访问 ftp 服务时没有加入用户认证为匿名访问lftp 192.168.10.131 - u westos ## 本地用户访问登陆控制anonymous_enable = YES | NO家目录控制anon_root =/ westosdir上传控制anon_upload_enable = YES | NOchmod 775 / var / ftp / pubchgrp ftp / var / ftp / publftp 192.168.0.100cd pubput / etc / passwd目录建立控制anon_mkdir_write_enable = YES | NO下载控制anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件删除重命令控制anon_other_write_enable = YES | NO匿名用户上传文件权限设定anon_umask = xxxanon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定匿名用户上传文件的用户身份设定chown_upload = YESchown_username = leechown_upload_mode = 0644登陆数量控制 :max_clients = 2上传速率控制anon_max_rate = 102400
修改文件让匿名用户 家目录存储在westos
匿名用户上传
上传功能打开
只有超级用户可写
修改权限
匿名用户建立目录
打开
匿名用户下载
添加
匿名用户的删除
添加
匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定
所有人所有组都是ftp
设定上传文件用户
但权限出现问题,因为指定用户权限要用chown去设定
登陆数量控制和上传速率控制
最大登录数量为2
超过报错
速率控制
先创建一个文件
不限速下载非常快基本上一秒钟
5.本地用户的访问
lftp192.168.10.131 -u tomlocal_enable = NO | YES家目录控制local_root =/ software写权限控制write_enable = NO | YES上传文件权限控制 local_umask = 077用户登陆控制/ etc / vsftpd / ftpusers ## 永久黑/ etc / vsftpd / user_list ## 默认黑用户登陆白名单userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单# 不在名单中的用户不能登陆 ftp锁定用户到自己的家目录中chmod u - w / home /*chroot_local_user = YES锁定用户到自己的家目录中的白名单chroot_local_user = YESchroot_list_enable = YESchroot_list_file =/ etc / vsftpd / chroot_list锁定用户到自己的家目录中的黑名单chroot_local_user = NOchroot_list_enable = YESchroot_list_file =/ etc / vsftpd / chroot_list
本地用户写删权限(默认开启)