第八章 FTP服务

服务安装

服务器安装：

客户端安装：

 

登陆FTP服务器

匿名登陆：

 

本地用户登陆：

 

FTP服务设置

1、设置用户登陆权限

anonymous_enable=YES|NO：表示是否允许匿名用户登陆；

Local_enable:表示是否允许本地用户登陆

 

 

2、允许匿名用户上传

write_enable=YES

anon_upload_enable=YES

 

3、修改匿名用户上传文件的权限，默认是022即上传的文件的权限为644

 

///此处仍有些疑问，本地文件的权限中其他人并没有w权限，上传之后为何就有了呢？

4、修改匿名用户家目录

anon_root=/direcotry

 

5、是否允许匿名用户建立目录

anon_mkdir_write_enable=YES|NO

 

6、是否允许匿名用户下载

anon_world_readable_only=YES|NO ,设置为NO时表示可以下载

 

7、是否允许匿名用户删除文件

anon_other_write_enable=YES|NO

 

8、修改本地用户家目录

Local_root=/directory

 

9、修改本地用户上传文件的权限

local_umask=xxx（不论文件本身的权限是什么，在上传时一律为666，再去除umask的权限即为上传后文件的权限）

 

10、限制本地用户锁在家目录中

chroot_local_user=YES用户只能在自己的家目录中

 

当家目录锁住之后可以通过设置白名单让部分用户可以出家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

 

11、用户黑/白名单

该黑白名单是指是否允许用户登陆FTP。

白名单：

 当userlist_enable=YES  userlist_deny=YES时/etc/vsftpd/user_list中记录的为白名单用户，只有这些用户可以登陆FTP

黑名单：

当userlist_enable=YES  userlist_deny=NO时/etc/vsftpd/ftpusers中记录的为黑名单用户，这些用户无法登陆FTP

 12、虚拟用户设定

第一步：创建文件用于记录用户名及密码

第二步：对密码文件进行加密

 

第三步：在pam中加入刚才编写的密码文件信息

第四步：在vsftpd配置文件中

 

第五步：重启vsftp服务，使用临时用户可以登陆

 

临时用户登陆后默认是在/var/ftp目录下，可以通过修改guest_username来制定以什么用户身份登陆即登陆后默认进入该用户的家目录