ftpd服务管理
LISTEN 0 128 127.0.0.1:6010 *:* users:(("sshd",1585,9))
LISTEN 0 128 *:22 *:* users:(("sshd",1199,3))
LISTEN 0 128 ::1:6010 :::* users:(("sshd",1585,8))
LISTEN 0 128 :::22 :::* users:(("sshd",1199,4))
#########################
#######ftp服务###########
#########################
#1.ftp的定义
ftp:// #文件传输协议
#2.ftp协议的提供条件
在rhel7中:vsftpd
#3.部署ftp服务
*yum install vsftpd -y
安装ftpd服务
*systemctl enable vsftp #开机自启动ftpd服务
*firewall-cmd --permanent --add-service=ftp
*firewall-cmd --reload
配置防火墙策略
ftp服务的基本信息
软件安装包: vsftpd
默认发布目录: /var/ftp
协议接口: 21/tcp
服务配置文件: /etc/vsftpd/vsftpd.conf
#4.
vim /etc/vsftp/vsftpd.conf
*anonymous_enable=YES|NO #匿名用户登陆权限
匿名用户可以登陆
匿名用户不可登陆
*local_enable=YES|NO #本地用户登陆权限
本地用户可以登陆
本地用户不可登陆
报错id的解析: 500 #文件系统权限过大
530 #用户认证失败
550 #服务不允许作
553 #文件系统权限过小
1)匿名用户设定
#<匿名用户上传>
匿名用户不能上传文件
anon_upload_enable=YES
anon_other_write_enable=YES
chmod 775 /var/ftp/pub
匿名用户可以上传文件
#<匿名用户家目录的修改>
匿名用户家目录为/var/ftp/
anon_root=/文件名
#<匿名用户上传文件默认权限修改>
anon_umask=022
#<匿名用户建立目录>
anon_mkdir_write_enable=YES|NO
匿名用户不能建立文件
匿名用户可以建立文件
#<匿名用户下载>
anon_world_readable_only=YES|NO #设定参数值为no表示匿名用户可以下载只读文件
匿名用户不能下载文件
匿名用户可以下载文件
anon_other_write_enable=YES|NO
#<匿名用户使用的用户身份修改>
chown_uploads=YES
chown_username=kiosk
首先可以看到,上传的文件都是所有人,所在组都是ftp
修改配置文件后,重新上传/etc/passwd
看到passwd的所有人为kiosk
#<最大上传速率>
*anon_max_rate=102400
#<最大链接数>
max_clients=2
当已有两个客户登陆时,第三个客户就登陆不了,直到前两人有一方退出
2)本地用户设定
#<本地用户家目录修改>
local_root=/文件名
#<本地用户上传文件权限>
local_umask=xxx
#<限制本地用户浏览/目录>
原本能能切换到其他目录
chroot_local_user=YES
chmod u-w /home*
设置后只能待在自己家目录里
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
黑名单中为空时,kiosk可以登陆
黑名单中写入kiosk时,kiosk不能登陆
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
在名单中什么都不写,kiosk用户不可登陆
在白名单中写入kiosk,kiosk可以登陆
vim /etc/vsftpd/ftpusers #用户黑名单
vim /etc/vsftpd/user_list #用户临时黑名单
用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list #参数设定,此文件变成用户白名单