FTP服務器的搭建-有解無憂

FTP Server

作用：提供檔案共享服務

一、FTP基礎

FTP: 檔案傳輸協議
軟體包: vsftpd
FTP埠: 控制埠 command 21/tcp
資料埠 data 20/tcp (主動模式)
組態檔: /etc/vsftpd/vsftpd.conf

二、vsftpd默認配置

FTP Server
==centos7==

1、重置虛擬機，配置ip，yum源
2、關閉 selinux :修改檔案 /etc/sysconfig/selinux 中的 SELINUX=disabled ，reboot 重啟機器
3、yum insatll vsftpd -y ###下載vsftpd
systemctl start vsftpd ###打開vsftpd
systemctl enable vsftpd ###vsftpd開機自啟
netstat -antlupe | grep vsftpd ###查看ftp埠是否成功開啟
systemctl stop firewalld.service ###關閉防火墻
systemctl disable firewalld.service ###防火墻開機不自啟

關閉selinux內核級防火墻
vim /etc/selinux/config
SELINUX=disabled ###檔案關閉，reboot
###命令列關閉selinux 臨時
setenforce 0

或者
firewall-cmd –list-all 查看防火墻規則
firewall-cmd –permanent –add-service=ftp #添加ftp到防火墻允許的服務里面
firewall-cmd –reload 更新防火墻規則
firewall-cmd –list-all 查看防火墻規則
touch /var/ftp/hellohello 建立檔案，在客戶端測驗是否能看到該檔案

這里有幾個問題，CentOS7 安裝好vsftpd之后組態檔默認開啟了一些校驗，可能我們訪問的時候就會出現 500 OOPS: vsftpd: cannot locate user specified in 'guest_username':vsftpd 的錯誤，基于Windows CMD訪問的情況下，在瀏覽器上，就默認要求登錄

關閉訪問登錄(#注釋)

#guest_enable=YES
#guest_username=vftpuser

開啟匿名模式：

anonymous_enable=YES

檔案資訊、報錯id、vsftpd 服務的配置引數

默認發布目錄： /var/ftp
協議介面： 21/tcp
服務組態檔： /etc/vsftpd/vsftpd.conf
報錯id的決議：
500 #檔案系統權限過大
530 #用戶認證失敗
550 #服務本身功能未開放，服務本身的錯誤
553 #本地檔案系統權限過小
默認登陸的用戶是ftp
默認登陸的目錄是/var/ftp

Chgrp ftp /var/ftp/pub
Chmod 775 /var/ftp/pub
匿名用戶的默認發布目錄為/var/ftp/pub 這里把ftp作為了/var/ftp/pub的附加組并且給了/var/ftp/pub 775的權限匿名用戶是以ftp這個用戶的身份登陸的這樣保證的其他的用戶無法在該目錄下進行寫的操作保證了安全性

vsftpd 服務的配置引數:man 5 vsftpd.conf 可以查看具體引數

匿名用戶：
匿名用戶登錄 anonymous_enable=YES|NO
匿名用戶家目錄修改 anon_root=/direcotry
匿名用戶上傳 anon_upload_enable=YES
匿名用戶建立目錄 anon_mkdir_write_enable=YES|NO
匿名用戶下載 anon_world_readable_only=NO
匿名用戶洗掉 anon_other_write_enable=YES
匿名用戶最大傳輸速率，單位位元組 anon_max_rate=需要設定的位元組大小
匿名用戶上傳檔案權限 anon_umask

本地用戶：
本地用戶登陸 local_enable=YES|NO
是否對登陸用戶可寫 write_enable=YES|NO
本地用戶上傳檔案權限 local_umask
限制本地用戶瀏覽目錄：
所有用戶被鎖定到自己的家目錄 chroot_local_user=YES
用戶黑名單建立（修改黑白名單不需要重啟）
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用戶白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用戶登陸
/etc/vsftpd/ftpusers #永久黑名單，優先級高于一切
/etc/vsftpd/user_list #臨時黑名單
用戶白名單設定
userlist_deny=NO # /etc/vsftpd/user_list 檔案改變成白名單，與黑名單 ftpusers 中相同的用戶，按照黑名單對待

pub這個目錄只對root可寫

在客戶端測驗，直接上傳會報錯550：服務本身錯誤

lftp 172.25.254.88:/> put /etc/passwd  ##上傳
put: Access failed: 550 Permission denied. (passwd)

解決方案：
服務端更改檔案權限和所屬組

[root@client88 pub]# chmod 775 /var/ftp/pub ##更改目錄權限
[root@client88 pub]# chgrp ftp /var/ftp/pub ##更改所屬組

[root@client88 pub]# ll -d /var/ftp/pub
drwxrwxr-x 2 root ftp 6 Mar 7 2014 /var/ftp/pub

1.控制匿名用戶登錄
12 anonymous_enable=YES|NO #匿名用戶是否可以登陸

當服務端設定為YES時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196 lftp 172.25.254.196:~> ls
-rw-r--r-- 1 0 0 0 May 07 12:30 hellohello
drwxr-xr-x 2 0 0 6 Mar 07 2014 pub
lftp 172.25.254.196:/> quit
當服務端設定為NO時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> ls Interrupt
lftp 172.25.254.196:~> quit

2.匿名用戶家目錄修改
anon_root=/direcotry

服務端：
[root@localhost ~]# mkdir /rsyddhaha
[root@localhost ~]# touch /rsyddhaha/hahafile
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
anon_root=/rsyddhaha
[root@localhost ~]# systemctl restart vsftpd
客戶端：
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> ls
-rw-r--r-- 1 0 0 0 May 07 12:54 hahafile ###說明就在/rsyddhaha目錄內
lftp 172.25.254.196:/> quit

3.匿名用戶上傳 #匿名用戶的上傳前提是本地用戶可寫
匿名用戶登陸是以ftp身份，所以要將所屬組改成ftp，然后權限755，對所屬組有寫的權限
29 anon_upload_enable=YES|NO

服務端：
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# chgrp ftp /var/ftp/pub
[root@localhost ~]# chmod 775 /var/ftp/pub
drwxrwxr-x. 2 root ftp 66 Mar 7 2014 /var/ftp/pub/

客戶端：
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> put /etc/passwd
2367 bytes transferred
lftp 172.25.254.196:/pub> ls
-rw------- 1 14 50 2367 May 07 13:00 passwd
lftp 172.25.254.196:/pub> quit

4.匿名用戶建立目錄
前提：
[root@server2 ~]# chgrp ftp /var/ftp/pub
[root@server2 ~]# chmod 775 /var/ftp/pub

anon_mkdir_write_enable=YES|NO

當服務端設定為YES時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> mkdir haha
mkdir ok, `haha' created
lftp 172.25.254.196:/pub> ls
drwx------ 2 14 50 6 May 07 13:02 haha
-rw------- 1 14 50 2367 May 07 13:00 passwd
lftp 172.25.254.196:/pub> quit
當服務端設定為NO時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> mkdir xixi
mkdir: Access failed: 550 Permission denied. (xixi)
lftp 172.25.254.196:/pub> quit

5.匿名用戶下載
anon_world_readable_only=YES|NO

[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> get passwd
2367 bytes transferred
lftp 172.25.254.196:/pub> quit

6.匿名用戶洗掉
anon_other_write_enable=YES|NO

當服務端設定為YES時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> ls
-rw------- 1 14 50 993 May 07 13:42 group
-rw------- 1 14 50 2367 May 07 13:35 passwd
lftp 172.25.254.196:/pub> rm group
rm ok, `group' removed
lftp 172.25.254.196:/pub> rm passwd
rm ok, `passwd' removed
lftp 172.25.254.196:/pub> ls
lftp 172.25.254.196:/pub> quit
當服務端設定為NO時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> ls
-rw------- 1 14 50 2367 May 07 13:52 passwd
lftp 172.25.254.196:/pub> rm passwd
rm: Access failed: 550 Permission denied. (passwd)
lftp 172.25.254.196:/pub> quit

7.匿名用戶最大傳輸速率，單位位元組
anon_max_rate=102400

8.匿名用戶上傳檔案權限
anon_umask=022

修改權限之前，預留權限為077
[root@CentOS7Desktop]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> ls
-rw------- 1 14 50 5234720 May 07 13:58 bigfile
-rw------- 1 14 50 2367 May 07 13:52 passwd
lftp 172.25.254.196:/pub> quit
修改預留權限為022之后
[root@CentOS7Desktop]# lftp 172.25.254.196
lftp 172.25.254.196:~> cd pub/
cd ok, cwd=/pub
lftp 172.25.254.196:/pub> ls
-rw------- 1 14 50 5234720 May 07 13:58 bigfile
-rw------- 1 14 50 2367 May 08 05:26 passwd
lftp 172.25.254.196:/pub> rm -f passwd
rm ok, `passwd' removed
lftp 172.25.254.196:/pub> put /etc/passwd
2367 bytes transferred
lftp 172.25.254.196:/pub> ls
-rw------- 1 14 50 5234720 May 07 13:58 bigfile
-rw-r--r-- 1 14 50 2367 May 08 05:27 passwd
lftp 172.25.254.196:/pub> quit

9.服務最大連接數
max_clients=2 ##服務的最大連接數

五.普通用戶
1.本地用戶登陸
local_enable=YES|NO #本地用戶是否可以登陸

當服務端設定為YES時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> ls
lftp [email protected]:~> quit
當服務端設定為NO時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> ls
ls: Login failed: 530 This FTP server is anonymous only.
lftp [email protected]:~> quit

2.本地用戶
write_enable=YES|NO #ftp是否對登陸用戶可寫

當服務端設定為YES時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> put /etc/passwd
2367 bytes transferred
lftp [email protected]:~> rm passwd
rm ok, `passwd' removed
lftp [email protected]:~> quit
當服務端設定為NO時，在客戶端測驗
[root@CentOS7~]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> put /etc/passwd
put: Access failed: 550 Permission denied. (passwd)
lftp [email protected]:~> quit

3.本地用戶上傳檔案權限
服務端：local_umask=022
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> put /etc/inittab
511 bytes transferred
lftp [email protected]:~> ls
-rw-r--r-- 1 1001 1001 511 May 08 05:10 inittab
lftp [email protected]:~> quit
服務端：local_umask=077
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> rm -f inittab
rm ok, `inittab' removed
lftp [email protected]:~> put /etc/inittab
511 bytes transferred
lftp [email protected]:~> ls
-rw------- 1 1001 1001 511 May 08 05:12 inittab
lftp [email protected]:~> quit

4.限制本地用戶瀏覽目錄
1).所有用戶被鎖定到自己的家目錄
chroot_local_user=YES
chmod u-w /home/*

修改之前
[root@CentOS7Desktop]# lftp 172.25.254.196 -u student
Password:
lftp [email protected]:~> cd /
cd ok, cwd=/
lftp [email protected]:/> ls
lrwxrwxrwx 1 0 0 7 May 07 2014 bin -> usr/bin
dr-xr-xr-x 4 0 0 4096 Jul 10 2014 boot
drwxr-xr-x 18 0 0 2840 May 08 05:05 dev
drwxr-xr-x 134 0 0 8192 May 08 05:05 etc
drwxr-xr-x 2 0 0 21 May 07 12:54 fthaha
drwxr-xr-x 4 0 0 31 May 07 12:38 home
lrwxrwxrwx 1 0 0 7 May 07 2014 lib -> usr/lib
lrwxrwxrwx 1 0 0 9 May 07 2014 lib64 -> usr/lib64
drwxr-xr-x 2 0 0 6 Mar 13 2014 media
drwxr-xr-x 2 0 0 6 Mar 13 2014 mnt
drwxr-xr-x 3 0 0 15 Jul 10 2014 opt
dr-xr-xr-x 132 0 0 0 May 08 05:05 proc
dr-xr-x--- 15 0 0 4096 May 08 05:27 root
drwxr-xr-x 34 0 0 1100 May 08 05:05 run
lrwxrwxrwx 1 0 0 8 May 07 2014 sbin -> usr/sbin
drwxr-xr-x 2 0 0 6 Mar 13 2014 srv
dr-xr-xr-x 13 0 0 0 May 08 05:05 sys
drwxrwxrwt 16 0 0 4096 May 08 05:06 tmp
drwxr-xr-x 13 0 0 4096 May 07 2014 usr
drwxr-xr-x 23 0 0 4096 May 08 05:05 var
lftp [email protected]:/> quit
修改后
[root@CentOS7Desktop]# lftp 172.25.254.196 -u student
Password:
lftp [email protected]:~> cd /
cd ok, cwd=/
lftp [email protected]:/> ls
lftp [email protected]:/> cd
cd ok, cwd=/
lftp [email protected]:/> quit

2).用戶黑名單建立（修改黑白名單不需要重啟，修改組態檔必須重啟）
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #chroot_list相當于黑名單

用戶student在黑名單里面
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> cd /
cd ok, cwd=/
lftp [email protected]:/> ls
lrwxrwxrwx 1 0 0 7 May 07 2014 bin -> usr/bin
dr-xr-xr-x 4 0 0 4096 Jul 10 2014 boot
drwxr-xr-x 18 0 0 2840 May 08 05:05 dev
drwxr-xr-x 134 0 0 8192 May 08 05:05 etc
drwxr-xr-x 2 0 0 21 May 07 12:54 fthaha
drwxr-xr-x 4 0 0 31 May 07 12:38 home
lrwxrwxrwx 1 0 0 7 May 07 2014 lib -> usr/lib
lrwxrwxrwx 1 0 0 9 May 07 2014 lib64 -> usr/lib64
drwxr-xr-x 2 0 0 6 Mar 13 2014 media
drwxr-xr-x 2 0 0 6 Mar 13 2014 mnt
drwxr-xr-x 3 0 0 15 Jul 10 2014 opt
dr-xr-xr-x 132 0 0 0 May 08 05:05 proc
dr-xr-x--- 15 0 0 4096 May 08 05:42 root
drwxr-xr-x 34 0 0 1100 May 08 05:05 run
lrwxrwxrwx 1 0 0 8 May 07 2014 sbin -> usr/sbin
drwxr-xr-x 2 0 0 6 Mar 13 2014 srv
dr-xr-xr-x 13 0 0 0 May 08 05:05 sys
drwxrwxrwt 16 0 0 4096 May 08 05:06 tmp
drwxr-xr-x 13 0 0 4096 May 07 2014 usr
drwxr-xr-x 23 0 0 4096 May 08 05:05 var
lftp [email protected]:/> cd
cd ok, cwd=/home/haha
lftp [email protected]:~> quit
[root@CentOS7Desktop]# lftp 172.25.254.196 -u student
Password:
lftp [email protected]:~> cd /
cd ok, cwd=/
lftp [email protected]:/> ls
lftp [email protected]:/> cd
cd ok, cwd=/
lftp [email protected]:/> quit

3).用戶白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #chroot_list相當于白名單

用戶student在白名單里面
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> cd /
cd ok, cwd=/
lftp [email protected]:/> ls
-rw------- 1 1001 1001 511 May 08 05:12 inittab
lftp [email protected]:/> cd
cd ok, cwd=/
lftp [email protected]:/> quit
[root@CentOS7Desktop]# lftp 172.25.254.196 -u student
Password:
lftp [email protected]:~> cd /
cd ok, cwd=/
lftp [email protected]:/> ls
lrwxrwxrwx 1 0 0 7 May 07 2014 bin -> usr/bin
dr-xr-xr-x 4 0 0 4096 Jul 10 2014 boot
drwxr-xr-x 18 0 0 2840 May 08 05:05 dev
drwxr-xr-x 134 0 0 8192 May 08 05:05 etc
drwxr-xr-x 2 0 0 21 May 07 12:54 fthaha
drwxr-xr-x 4 0 0 31 May 07 12:38 home
lrwxrwxrwx 1 0 0 7 May 07 2014 lib -> usr/lib
lrwxrwxrwx 1 0 0 9 May 07 2014 lib64 -> usr/lib64
drwxr-xr-x 2 0 0 6 Mar 13 2014 media
drwxr-xr-x 2 0 0 6 Mar 13 2014 mnt
drwxr-xr-x 3 0 0 15 Jul 10 2014 opt
dr-xr-xr-x 132 0 0 0 May 08 05:05 proc
dr-xr-x--- 15 0 0 4096 May 08 05:45 root
drwxr-xr-x 34 0 0 1100 May 08 05:05 run
lrwxrwxrwx 1 0 0 8 May 07 2014 sbin -> usr/sbin
drwxr-xr-x 2 0 0 6 Mar 13 2014 srv
dr-xr-xr-x 13 0 0 0 May 08 05:05 sys
drwxrwxrwt 16 0 0 4096 May 08 05:06 tmp
drwxr-xr-x 13 0 0 4096 May 07 2014 usr
drwxr-xr-x 23 0 0 4096 May 08 05:05 var
lftp [email protected]:/> cd
cd ok, cwd=/home/student
lftp [email protected]:~> quit

5.限制本地用戶登陸
vim /etc/vsftpd/ftpusers #ftpusers永久黑名單，優先級高于一切
vim /etc/vsftpd/user_list #user_list臨時黑名單

將用戶haha加入黑名單之前
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~>
lftp [email protected]:~> ls
-rw------- 1 1001 1001 511 May 08 05:12 inittab
lftp [email protected]:~> quit
將用戶haha加入黑名單之后
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> ls
`ls' at 0 [Sending commands...]
ls: Login failed: 530 Login incorrect.
lftp [email protected]:~> quit

6.用戶白名單設定
userlist_deny=NO
vim /etc/vsftpd/user_list #組態檔的引數設定之后，此檔案變成用戶白名單，只有白名單里面的用戶可以登陸ftp，當檔案中的用戶與ftpusers重復時，ftpusers優先級高于一切，故用戶是按照黑名單對待的

將用戶haha加入白名單之前
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> ls
ls: Login failed: 530 Permission denied.
lftp [email protected]:~> quit
[root@CentOS7Desktop]# lftp 172.25.254.196 -u student
Password:
lftp [email protected]:~> ls
ls: Login failed: 530 Permission denied.
lftp [email protected]:~> quit
將用戶haha加入白名單之前后
[root@CentOS7Desktop]# lftp 172.25.254.196 -u haha
Password:
lftp [email protected]:~> ls
-rw------- 1 1001 1001 511 May 08 05:12 inittab
lftp [email protected]:~> quit

六.ftp虛擬用戶
一.服務端配置：
1).首先創建虛擬賬戶身份

[root@client88 vsftpd]# cd /etc/vsftpd/
[root@client88 vsftpd]# ls
chroot_list ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh

[root@client88 vsftpd]# vim vmusers ##建立新的檔案（名字任意）寫入虛擬用戶
test1 ##注意不能有空格出現
123
test2
123
test3
123

2).接著對用戶名和密碼進行哈希加密操作

-T：轉化 -t：轉換方式為hash
[root@client88 vsftpd]# db_load -T -t hash -f /etc/vsftpd/vmusers /etc/vsftpd/vmusers.db
[root@client88 vsftpd]# cat /etc/vsftpd/vmusers.db
???a$?*????эh^123456dabing ##已加密

3).設定策略檔案
進入/etc/pam.d/新建檔案vmusersfile（名字任意）寫入pam服務的配置，pam就是一種認證服務

[root@client88 vsftpd]# cd /etc/pam.d/
[root@client88 pam.d]# vim vmusersfile ##新建檔案
內容： ##account表示帳號名稱 auth表示密碼
required表示通過用戶認證才能下一步，去pam_userdb.so插件驗證賬戶資訊
account required pam_userdb.so db=/etc/vsftpd/vmusers
auth required pam_userdb.so db=/etc/vsftpd/vmusers

4).修改配置
在vsftpd.conf中修改vstpd服務的配置

[root@client88 pam.d]# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES
tcp_wrappers=YES
pam_service_name=vmusersfile ##存放pam服務的策略檔案
guest_enable=YES
guest_username=ftp
local_root=/ftphome/$USER ##指定虛擬用戶的家目錄
user_sub_token=$USER

$USER 表示正在使用的用戶
例如：id $USER此時表示root用戶的id資訊
[root@client88 ~]# id $USER
uid=0(root) gid=0(root) groups=0(root)

5).新建/ftphome目錄作為虛擬用戶的家目錄，新建test1和test2兩個用戶目錄，并建立兩個檔案以便測驗

[root@client88 vsftpd]# mkdir /ftphome
[root@client88 vsftpd]# cd /ftphome
[root@client88 ftphome]# mkdir test1
[root@client88 ftphome]# mkdir test2
[root@client88 ftphome]# touch test1/test1file
[root@client88 ftphome]# touch test2/test2file

二.客戶端測驗
[root@server138 ~]# lftp 172.25.254.88 -u test1
Password:
lftp [email protected]:~> ls
-rw-r--r-- 1 0 0 0 Jan 24 07:04 test1file ##成功登陸指定家目錄
[root@server138 ~]# lftp 172.25.254.88 -u test2
Password:
lftp [email protected]:~> ls
-rw-r--r-- 1 0 0 0 Jan 24 07:04 test2file ##成功登陸

###而未在/ftphome中加入的test3虛擬用戶無法登錄
[root@server138 ~]# lftp 172.25.254.88 -u test3
Password:
lftp [email protected]:~> ls
ls: Login failed: 500 OOPS: cannot change directory:/ftphome/test3

七.虛擬帳號配置的獨立設定
就是給某個特定用戶某個權限

1.首先測驗客戶端的虛擬用戶可以上傳

[root@client88 rsy]# chgrp ftp test1file
[root@client88 rsy]# chmod g+w test2file
[root@client88 rsy]# ll -d test1file
drwxrwxr-x 2 root ftp 6 Jan 24 03:31 test1file ##給家目錄下目錄配置權限

[root@server138 ~]# lftp 172.25.254.88 -u test1
Password:
lftp [email protected]:~> cd test1/
cd ok, cwd=/test1
lftp [email protected]:/test1> put /etc/passwd
2005 bytes transferred ##成功上傳

由于虛擬用戶可以上傳，所以需要在主組態檔中將所有用戶可以上傳注釋掉
[root@client88 ~]# vim /etc/vsftpd/vsftpd.conf
#anon_mkdir_write_enable=YES ##注釋掉
user_config_dir=/etc/vsftpd/userconfi

[root@client88 rsy]# cd /etc/vsftpd/usrconf
[root@client88 usrconf]# mkdir userconf
[root@client88 usrconf]# vim test1
anon_mkdir_write_enable=YES

測驗：

[root@server138 ~]# lftp 172.25.254.88 -u test1
Password:
lftp [email protected]:~> cd test1file/
lftp [email protected]:/rsyfile> mkdir new
mkdir ok, `new’ created ##成功建立目錄

[root@server138 ~]# lftp 172.25.254.88 -u test2
Password:
lftp [email protected]:~> cd test2file/
lftp [email protected]:/test2file> mkdir new
mkdir: Access failed: 550 Permission denied. (new)

ftp虛擬用戶家目錄的獨立設定
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
cd /etc/vsftpd
mkdir userconf
cd userconf
虛擬用戶的主組態檔(里面寫你要給這個用戶的權限注意：在所有用戶的這個主組態檔中，你所要給虛擬用戶的權限一定要關閉)
vim ftpuser1
anon_mkdir_write_enable=YES

服務端
[root@localhost ~]# mkdir /ftphome/test{1..3}/pub
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf 添加內容
[root@localhost ~]# chgrp student /ftphome/test{1..3}/pub 改變組為組態檔里面的已經存在的組
[root@localhost ~]# chmod 775 /ftpuserhome/user{1..3}/pub 改權限
[root@localhost ~]# mkdir -p /etc/vsftpd/userconf ###要和vim /etc/vsftpd/vsftpd.conf添加內容的userconf一致
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf

編輯主組態檔，注釋掉上傳檔案的功能，因為虛擬用戶使用的還是匿名用戶的引數設定，注釋可以查看效果
[root@localhost ~]# systemctl restart vsftpd 重啟服務
[root@localhost ~]# vim /etc/vsftpd/userconf/user1 編輯user1的組態檔，只對use1可用，在此檔案中設定組態檔中的所有引數，此檔案的優先級搞
anon_upload_enable=YES 上傳命令

虛擬用戶的主組態檔(里面寫你要給這個用戶的權限注意：在所有用戶的這個主組態檔中，你所要給虛擬用戶的權限一定要關閉)

客戶端測驗
[root@CentOS7Desktop]# lftp 172.25.254.196 -u user2
Password:
lftp [email protected]:~> ls
drwxrwxr-x 2 0 1000 6 May 08 06:28 pub
-rw-r--r-- 1 0 0 0 May 08 06:23 user2file
lftp [email protected]:/> cd pub/
lftp [email protected]:/pub> put /etc/passwd
put: Access failed: 550 Permission denied. (passwd) user2不能上傳檔案
lftp [email protected]:/pub> quit
[root@CentOS7Desktop]# lftp 172.25.254.196 -u user1
Password:
lftp [email protected]:~> cd pub/
cd ok, cwd=/pub
lftp [email protected]:/pub> put /etc/passwd user1可以上傳檔案
2367 bytes transferred
lftp [email protected]:/pub> ls
-rw-r--r-- 1 1000 1000 2367 May 08 06:53 passwd
lftp [email protected]:/pub> quit

FTP默認共享目錄：/var/ftp

FTP Clinet:
lftp
[root@CentOS7~]# yum -y install lftp
[root@CentOS7~]# lftp zhufo.top
lftp zhufo.top:~> ls
drwxr-xr-x 2 0 0 4096 Mar 31 2016 pub
-rw-r--r-- 1 0 0 0 Nov 22 03:53 yang.txt
lftp zhufo.top:/> get yang.txt
lftp zhufo.top:/> mirror pub

wget
[root@CentOS7~]# wget --help |less
[root@CentOS7~]# wget ftp://172.16.8.100/kvm-manager-centos
[root@CentOS7~]# wget ftp://172.16.8.100/kvm-manager-centos -P /tmp/
[root@CentOS7~]# wget ftp://172.16.8.100/kvm-manager-centos -O /tmp/a.sh
[root@CentOS7~]# wget http://nginx.org/download/nginx-1.10.2.tar.gz
[root@CentOS7~]# wget -m ftp://zhufo.top/soft

firefox,IE

[root@CentOS7~]# lftp [email protected]
Password:
lftp [email protected]:~> ls
-rw-r--r-- 1 0 0 1523 Nov 22 04:25 alice.txt
lftp [email protected]:~> pwd
ftp://[email protected]/%2Fhome/alice
lftp [email protected]:~> put /etc/hosts

默認使用匿名用戶 ftp訪問，HOME為/var/ftp，默認僅能下載檔案
系統用戶: alice，HOME /home/alice，默認可下載及上傳
========================================================

三、基本配置，例如實作訪問控制 [了解]
注意：指令中的空格，指令錯誤，指令重復
[root@CentOS7~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允許匿名用戶登錄ftp
local_enable=YES //是否允許本地用戶登錄alice
write_enable=YES //是否允許寫（全域）
local_umask=022 //控制本地用戶上傳檔案的默認權限,umask表示要減掉的權限
anon_umask=077 //控制匿名用戶上傳檔案的默認權限

chroot: 鎖定本地用戶HOME
方法一：部分用戶chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二：所有本地用戶chroot
chroot_local_user=YES

anon_max_rate=500000 //匿名用戶限速
local_max_rate=80000 //本地用戶限速
max_clients=500 //ftp最大連接數
max_per_ip=2 //單個IP最大連接數，執行緒數

local_root=/ftproot //指定本地用戶訪問的root目錄
anon_root=/anonroot //指定匿名用戶訪問的root目錄

使用FTP共享YUM源

Server:
[root@yangs ~]# mkdir /var/ftp/{centos6u6,centos7u2}
[root@yangs ~]# mount -o loop /home/centos7u2.iso /var/ftp/centos7u2
[root@yangs ~]# echo “mount -o loop /home/centos7u2.iso /var/ftp/centos7u2” >> /etc/rc.local
[root@yangs ~]# chmod +x /etc/rc.d/rc.local

Client:
[root@CentOS7~]# vim /etc/yum.repos.d/centos7.repo
[centos7u2]
name=centos6u6
baseurl=ftp://172.16.8.100/centos7u2
gpgcheck=0

從2.3.5之后，vsftpd增強了安全檢查，如果用戶被限定在了其主目錄下，則該用戶的主目錄
不能再具有寫權限了！如果檢查發現還有寫權限，就會報該錯誤，要修復這個錯誤，可以用
命令chmod a-w /home/user去除用戶主目錄的寫權限，注意把目錄替換成你自己的，或者可
以在vsftpd的組態檔中增加下列兩項中的一項：
allow_writeable_chroot=YES

轉載請註明出處，本文鏈接：https://www.uj5u.com/caozuo/144217.html

標籤：Linux

上一篇：【E20200101-1】Centos 7.x 關閉防火墻（firewall）和SELinux

下一篇：CentOS7安裝Python3