FTP部署
FTP部署
一.配置环境
1.修改ip为静态(我的为:172.25.254.105)
2.修改主机名(ftp-server5.exampl)
3.修改yum源,/etc/yum.repos.d/rhel-yum.repo ->baseurl=http://172.25.254.250/rhel7
二.FTP的安装和启动
yum install vsftpd.x86_64 lftp.x86_64 -y
systemctl start vsftpd
systemctl enable vsftpd
firewall-cmd --reload
anonymous_enable=YES ##允许匿名用户登陆
local_enable=YES ##允许本地用户登陆
write_enable=YES ##允许本地用户写入|删除文件
vim /etc/vsftpd/vsftpd.conf ##编写配置文件
write_enable=YES ##匿名用户上传文件用的时ftp用户建立,ftp属本地用户,所以这个必须yes
anon_upload_enable=YES ##允许匿名用户上传文件
chgrp ftp /var/ftp/pub/ ##修改本地文件权限为ftp组
chmod 775 /var/ftp/pub/ ##组权限7,其他人权限5
anon_other_write_enable=YES ##允许匿名用户删除改名
anon_mkdir_write_enable=YES ##允许匿名用户创建目录
anon_world_readable_only=NO ##允许匿名用户下载
anon_root=/westos ##更改登陆后的目录
non_umask=022 ##更改匿名用户上传文件的权限
chown_uploads=YES ##更改上传文件的用户(默认为root)
chown_username=student ##更改用户
chown_upload_mode=0644 ##修改上传文件的权限
anon_max_rate=102400 ##最大上传速率
max_clients=2 ##最大链接数
loacl_root=/mnt ##本地用户家目录更改
chroot_local_user=YES ##锁定所有用户只能浏览自己的家目录
chroot_list_enable=YES ##YES黑名单,NO白名单
chroot_list_file=/etc/vsftpd/chroot_list ##不允许黑名单中用户浏览家目录,允许白名单用户浏览家目录
vim /etc/vsftpd/ftpusers ##用户黑名单,此名单出现的用户不能登陆
vim /etc/vsftpd/user_list ##用户临时黑名单,此临时表示他可以临时变为白名单,而不是临时的名单,重启之后依然有效
##用户白名单的设定
vim /etc/vsftpd/vsftpd.conf ##修改主配置文件
userlist_deny=NO ##此时临时黑名单变为白名单,永久黑名单不会改变,黑名单比白名单的优先级高
vim /etc/vsftpd/user_list ##此名单中出现的用户可以登陆
vim /etc/vsftpd/westos ##创建虚拟帐号身份,文件名任意
db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db ##将虚拟帐号文件加密
-T 文件转换
-t hash 加密格式为哈希加密
-f 文件 被加密的文件
文件 加密后的文件
vim /etc/pam.d/test ##认证文件
account auth ##账户|密码
required ##确认成功后方可登陆
pam_userdb.so ##验证插件
db=/etc/vsftpd/westos ##验证文件
vim /etc/vsftpd/vsftpd.conf ##配置主配置文件
pam_service_name=test ##让服务访问的认证文件
guest_enable=YES ##允许虚拟帐号登陆
guest_username=ftp ##虚拟张号身份指定
chmod u-w /home/* ##当提示家目录无法进入时,有可能是权限过大,取消其写权限,再尝试
vim /etc/vsftpd/vsftpd.conf ##配置主配置文件
lcal_root=/vuserdir/$USER ##独立虚拟用户家目录,$USER从shell中获取用户名
user_sub_token=$USER ##标记此用户名是从shell中获取的
mkdir /vuserdir/user{1..2} -p ##建立虚拟用户所用的家目录
注:此处vnserdir目录名任意,只要与配置文件中相同即可
user1,user2...必须与虚拟用户名相同
user_config_dir=/etc/vsftpd/vuserconf ##独立虚拟用户权限
mkdir /etc/vsftpd/vuserconf ##创建一个与配置文件相同的目录,必须是目录
vim user1 ##在目录下建立一个与虚拟用户名字相同的文件,此文件就是该用户的权限文件,任意在里面添加权限,都是user1的权限
一.配置环境
1.修改ip为静态(我的为:172.25.254.105)
2.修改主机名(ftp-server5.exampl)
3.修改yum源,/etc/yum.repos.d/rhel-yum.repo ->baseurl=http://172.25.254.250/rhel7
4.修改配置,/etc/sysconfig/selinux ->SELINUX=disabled
此为selinux:内核级加强型防火墙
enforcing ##强制
permissive ##警告
disabled ##关闭
getenforce ##查看selinux信息
setenforce 0 1 ##更改selinux的状态 0 警告 1 强制
二.FTP的安装和启动
yum install vsftpd.x86_64 lftp.x86_64 -y
systemctl start vsftpd
systemctl enable vsftpd
firewall-config ##图形改变防火墙策略
勾选ftp,并点击Options的reload加载火墙策略
firewall-cmd --reload
三.FTP的配置文件
(权限)anonymous_enable=YES ##允许匿名用户登陆
local_enable=YES ##允许本地用户登陆
write_enable=YES ##允许本地用户写入|删除文件
vim /etc/vsftpd/vsftpd.conf ##编写配置文件
write_enable=YES ##匿名用户上传文件用的时ftp用户建立,ftp属本地用户,所以这个必须yes
anon_upload_enable=YES ##允许匿名用户上传文件
chgrp ftp /var/ftp/pub/ ##修改本地文件权限为ftp组
chmod 775 /var/ftp/pub/ ##组权限7,其他人权限5
anon_other_write_enable=YES ##允许匿名用户删除改名
anon_mkdir_write_enable=YES ##允许匿名用户创建目录
anon_world_readable_only=NO ##允许匿名用户下载
anon_root=/westos ##更改登陆后的目录
non_umask=022 ##更改匿名用户上传文件的权限
chown_uploads=YES ##更改上传文件的用户(默认为root)
chown_username=student ##更改用户
chown_upload_mode=0644 ##修改上传文件的权限
anon_max_rate=102400 ##最大上传速率
max_clients=2 ##最大链接数
loacl_root=/mnt ##本地用户家目录更改
chroot_local_user=YES ##锁定所有用户只能浏览自己的家目录
chroot_list_enable=YES ##YES黑名单,NO白名单
chroot_list_file=/etc/vsftpd/chroot_list ##不允许黑名单中用户浏览家目录,允许白名单用户浏览家目录
vim /etc/vsftpd/ftpusers ##用户黑名单,此名单出现的用户不能登陆
vim /etc/vsftpd/user_list ##用户临时黑名单,此临时表示他可以临时变为白名单,而不是临时的名单,重启之后依然有效
##用户白名单的设定
vim /etc/vsftpd/vsftpd.conf ##修改主配置文件
userlist_deny=NO ##此时临时黑名单变为白名单,永久黑名单不会改变,黑名单比白名单的优先级高
vim /etc/vsftpd/user_list ##此名单中出现的用户可以登陆
vim /etc/vsftpd/westos ##创建虚拟帐号身份,文件名任意
user1 ##帐号
123 ##密码 不能加空格db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db ##将虚拟帐号文件加密
-T 文件转换
-t hash 加密格式为哈希加密
-f 文件 被加密的文件
文件 加密后的文件
vim /etc/pam.d/test ##认证文件
account auth ##账户|密码
required ##确认成功后方可登陆
pam_userdb.so ##验证插件
db=/etc/vsftpd/westos ##验证文件
vim /etc/vsftpd/vsftpd.conf ##配置主配置文件
pam_service_name=test ##让服务访问的认证文件
guest_enable=YES ##允许虚拟帐号登陆
guest_username=ftp ##虚拟张号身份指定
chmod u-w /home/* ##当提示家目录无法进入时,有可能是权限过大,取消其写权限,再尝试
vim /etc/vsftpd/vsftpd.conf ##配置主配置文件
lcal_root=/vuserdir/$USER ##独立虚拟用户家目录,$USER从shell中获取用户名
user_sub_token=$USER ##标记此用户名是从shell中获取的
mkdir /vuserdir/user{1..2} -p ##建立虚拟用户所用的家目录
注:此处vnserdir目录名任意,只要与配置文件中相同即可
user1,user2...必须与虚拟用户名相同
user_config_dir=/etc/vsftpd/vuserconf ##独立虚拟用户权限
mkdir /etc/vsftpd/vuserconf ##创建一个与配置文件相同的目录,必须是目录
vim user1 ##在目录下建立一个与虚拟用户名字相同的文件,此文件就是该用户的权限文件,任意在里面添加权限,都是user1的权限