FTP

ftp 服务

一、关于 ftp

ftp( File Transfer Protocol )， 文件传输协议，用于internet上的控制文件的双向传输

位于OSI模型的应用层

ftp服务的基本信息：

ftp协议提供的软件：在rhel7中：vsftpd

ftp默认发布目录： /var/ftp

ftp服务配置文件： /etc/vsftpd/vsftpd.conf

ftp协议接口： 21/tcp    ss命令查看端口

二、部署ftp服务

(1)更改SELINUX=disabled

vim /etc/sysconfig/selinux

(2)安装软件vsftpd       

Yum install vsftpd -y

yum install lftp -y

(3) 启动并添加vsfptd服务到防火墙

Systenctl start vsftpd

Systenctl enable vsftpd

Firewall-cmd --permanent --add-service=ftp

Firewall-cmd --reload

(4) 测试下(本地和匿名用户)

Lftp 172.25.254.68

 

 

三、ftp管理及其配置（匿名用户，本地用户）

配置文件：/etc/vsftpd/vsftpd.conf

注意：配置完上面的文件之后一定要重启之后才呢生效，下面的实验中都有重启服务的动作哦

systemctl  restart vsftpd

(1)Anonyous enable=YES|NO   匿名用户是否可以登陆

(2)Local_enable=YES|NO       本地用户是否可以登陆

不让本地用户登陆：

anonyous _enables=YES

(3)Write_enable=YES|NO        是否可以写入

 

(4)匿名用户上传

Write_enable=YES

Anon_upload_enable=YES     匿名用户上传文件(上传要上传本地的)

Chgrp ftp /var/ftp/pub

Chmod 775 /var/ftp/pub   

(5)匿名用户下载

anon_world_readable_only=YES|NO  参数为no表示匿名用户可以下载

 

(6)匿名用户上传家目录修改

Anon_root=/westos (存在的目录)

(7)匿名用户建立目录

anon_mkdir_write_enable=YES|NO

 (8)匿名用户删除(默认情况下匿名用户不可以删除或者重命名)

anon_other_write_enable=YES 

(9)最大上传速率和最大链接数

(10)限制本地用户浏览/目录

    本地用户被锁定到自己家目录

chroot_local_user=YES

chmod u-w /home/*

(11)Ftpusers永久的黑名单

vim /etc/vsftpd/user_list   添加student用户

(12)ftpusers 白名单

vim /etc/vsftpd/user_list

(13)ftp 虚拟用户的建立

1.修改配置文件 /etc/vsftpd/vsftpd.conf

2.编辑/etc/pam.d/westos

3.编辑/etc/pam.d/westosfile;

  写入虚拟用户名及其密码

4.给上面的文件进行hash哈希加密

5.使用刚创建的虚拟用户登陆测试一下

(14).常见报错：

550表示服务本身不允许做这样的动作

553 表示目录对你不可写，本地文件系统权限过小

500表示权限太大，文件系统权限太大

530  用户认证失败