Centos的VSFTP部署和运维、ftp设定、vsftp配置文件详解、分IP访问ftp、关于FTP的测试、虚拟用户、有关域
VSFTP部署和运维
| 安装ftp服务 1. 2. 老规矩= = 3. 配置相关文件——/etc/vsftpd/vsftpd.conf anonymous_enable 允许匿名用户登陆 anon_world_readable_only 匿名用户只允许下载可读文件 anon_mkdir_write_enable 允许匿名创建和写入 anon_mkdir_other_enable 允许匿名用户有更多权限,如改名和删除 anon_upload_enable 匿名用户是否能上传数据 deny_email_enable 拒绝邮箱用户 banned_email_file 能用邮箱名登陆的文件 no_anon_password 匿名用户不用密码 anon_umask 匿名用户的掩码 user_config_dir=路径 本地用户的配置文件。路径填存放本地用户配置文件的文件夹。本地用户相应的配置文件应该用用户的名字命名 userlist_deny=YES (NO) 设定不允许用户登入 userlist_file=目录 上面的命令开启后,在这里设定一个文件,该文件内的用户无法登入ftp listen_address=对应IP 设定每个配置文件的对应IP deny_file=文件类型 拒绝上传的文件类型 chroot_list_enable=yes/no 将某些本地用户限制在主目录 chroot_list_file=/etc/vsftpd/chroot_list 限定不能离开家目录的用户的文件 max_clients 客户端最大连接数 max_pre_ip 每个IP的最大连接数 anon_max_rate 匿名用户的最大传输速度,以bytes/秒为单位,0为不限制(由最大宽带所限制) local_max_rate 本地用户最大传输速度(具体同上) download_enable=NO/YES 是否允许下载 write_enable=NO/YES 是否允许写入 guest_enable=yes/no 是否映射用户 guest_username=映射的用户名 结合上一条参数,设定映射的用户名 nopriv_user = 用户名 指定vsftpd服务的运行账户,默认ftp ** 在给用户相应权限时,不一定是在配置文件中写入相应的参数,而是可以从ftp目录本身的权限考虑。 |
ftp设定
vsftp配置文件详解
|
VSFTP配置文件的初始设定解析
允许匿名登陆
允许本地用户登陆
允许写入(全局上的,如果要允许上传或允许新建,这个选项一定要打开)
本地用户上传后文件的掩码
相应的目录里面.message开头的写上信息
使用者的上传下载都会被记录。需配合xferlog_file使用,这条命令被注释了,自行打开。
连接的端口号
是否启用标准格式
是否监听
模块。配置虚拟用户时用到。
用户列表。 被注释掉的设定
(第28行,17%处)是否允许匿名上传
(第32行,17%处)是否允许匿名用户新建文件夹
(第48行,28%)匿名用户上传后的文件自动属于whoever用户。第一条设定是否允许;第二条设定匿名用户上传后的文件属于谁。
如果xferfile_enable的值为yes,这条命令就要打开。设定记录文件所在地。
客户机和服务器的连接时间。超过这个时间,客户机与服务器之间的链接会被强行切断
(82行,67%)是否允许客户机以ASCII格式上传、下载档案。
(86行,67%)客户机无法顺利连上服务器,那么客户机的画面会显示这些文字。
拒绝某些email地址登陆。第二行设定填写了那些email地址的文件。
(99行,bot)将某些用户限定在自己的家目录里。第二条是需要限定的用户的文件所在地。在该文件内一行一个用户名即可。
(115行,bot)监听ipv6 |
分IP访问ftp
| 先配置好主文件(/etc/vsftpd/vsftpd.conf),在主文件内加入一条语句: listen-address=IP 复制主文件 cp -p vsftpd.conf vsftpd1.conf 更改复制文件内listen-address后面的访问IP,再对复制的配置文件进行相应的配置,重启服务即可。 **如果重启时,配置文件(包括复制的)无法重启成功,可以看看有没有对应IP的网卡。 |
| linux内vsftpd默认的设置下,匿名用户不允许上传,删除,创建文件夹,只能下载 将/var/ftp/pub文件夹所属人改为ftp,开启anon_upload_enable和anon_mkidr_write_enable,可以上传,创建文件夹(但文件夹名都不能自定义= =) 加上anon_other_write_enable权限,可创建,删除,更改,重命名,上传,下载 用掩码控制上传下载不现实…匿名用户上传的文件掩码总是与设定不符,还未找出是否有规律。 如果关闭anon_mkidr_write_enable,匿名用户无法下载文件,可以上传,文件夹的任何操作都被拒绝 再关闭anon_upload_enable,又恢复了默认的权限。 只开启anon_mkidr_write_enable,可以创建文件夹,上传文件夹,不能重命名和删除,能下载文件不能上传。 -------- 估计光从文件本身的权限和掩码控制匿名用户的上传下载不现实…这招对本地用户比较有用。 要控制匿名用户的上传下载,还是服务本身的设定比较有效,还有虚拟用户。 --------- linux匿名用户登陆是通过映射成某个本地用户,而该用户的家目录就是匿名用户登录时的目录,如默认配置下匿名用户对应的本地用户是ftp,而匿名登录的默认目录就是ftp的家目录/var/ftp 所以换个目录匿名登录时,应该试着更改匿名用户对应的映射用户,也就是注意更改ftp_username设定 仅仅更改匿名用户主目录的所属人也是不行的,除非权限777 --------- 匿名用户貌似不用更改目录权限就可以登录啊…该了反而不能登录。 ------------- ------------- /var/ftp/pub文件夹所属人为ftp,其他设定为默认时,用户仅能下载。 其实确切的说该阶段的匿名用户连下载都无法做到,只是因为匿名用户无法上传文件,此时ftp内的文件都是有足够匿名用户下载的权限的文件,所以才造成一种vsftp中匿名用户默认可以下载的现象。 开启anon_upload_enable权限,则可上传,可下载[有权限的]文件。自己上传的文件就不能,因为权限不够。 文件夹的任何操作权限依然没有。仅因权限允许可下载。 匿名用户想要下载文件,文件的所属人和其他人必须要有r权限。 依旧没找出匿名用户掩码的规律,但经测试匿名掩码填666,匿名用户上传的文件权限就会变成444. 而填写077,上传文件权限则变成500. 【超神奇的= =】 *:以上均为/var/ftp/pub文件夹所属人为ftp的情况下。 *:文件只要有三r匿名用户就能下载,控制匿名用户的下载还是要从文件权限控制。 ---------------哦tmd都是用默认的/var/ftp目录做的测试----------------- ---------------换个目录完全不行重来吧真是-------------------- 设定目录权限为775,所属组ftp 目前开启anon_upload_enable anon_mkidr_write_enable anon_other_write_enable 权限 测试失败【。 匿名用户如果要登陆,文件夹其他人权限不能有写权限。 S权限 |
| vim /etc/vsftpd/vsftpd.conf guest_enable=YES/NO 是否开启虚拟用户 guest_username=abc 需要映射的用户 pam_server_name=vsftp 填写了相应的验证类型的文件,该文件必须在/etc/pam.d下 virtual_use_local_privs=YES/NO (YES)虚拟用户与本地用户相同权限(NO)虚拟用户与匿名用户相同权限 vim vuser 在该文件内填写虚拟用户及密码(单行用户名,双行密码) db_load -T -t hash -f vuser vuser.db 创建相应的数据库文件(需要安装db4_util才能使用该指令) chmod 600 vuser.db 为了不让别人读取该文件,更改权限 rm vuser 删除原来的文件 vim /etc/pam.d/vsftpd 把该文件内的所有内容全部注释掉,添加下面两行 auth required pam_userdb.so db=/etc/vsftpd/vuser account required pam_userdb.so db=/etc/vsftpd/vuser 在客户机上登陆测试是否成功。注意,虽然是用虚拟用户登陆,但是你需要映射的用户还是要创建的。 如果没有设定相应的访问目录,则虚拟用户默认是登录在映射用户的家目录。但因为家目录的默认权限为700,所以需要改动家目录的权限为755.这样虚拟用户登录时才能正常查看文件 |
有关域
| 所有域用户都可以上传下载文件。 ——加域后,将ftp目录的所属组改为domain users,并赋予775权限。登陆ftp时输入的用户名为 域名\用户名。 |