FTP服务及相关命令参数

■ ftp的概论

● 用于文件的上传和下载
● ftp属于tcp,端口号: 20&＃xff0c;21
◆ 21:控制层面&＃xff0c;用于账户密码验证&＃xff0c;权限的验证。
◆ 20:数据层面&＃xff0c;用于文件上传和下载。

■ 匿名、系统、虚拟账户

● 匿名账户:登录名: ftp、 anonymous。不验证密码即可登录。 ● 系统账户:本身系统已存在的账户、密码作验证。

2、验证方式

■ 验证的/etc/ passwd和/etc/shadow

■ 验证的是用户列表(用户必须是系统创建)&＃xff0c;相当于白名单

● 默认root账户不允许登录。
● 虚拟账户:预定义的列表账户(以前系统未创建过的)

Javascript
systemctl stop firewalld #关闭防火墙
setenforce 0 #关闭核心防护
rpm - ivh /mnt/Packages/vsftpd-3.0.2- 10. el7. x86_64. rpm
匿名帐户&＃xff1a;
chown -R ftp. ftp /var/ftp/ pub/
chmod -R 755 /var/ ftp/ pub/
ls -l /var/ftp/ pub/
vi /etc/vsftpd/vsftpd. conf
anonymous_enable&＃61;YES #允许匿名账户登录
anon_upload_enable&＃61;YES #允许匿名账户上传
anon_mkdir_write_enable&＃61;YES #允许匿名账户新建文件或目录
anon_other_write_enable&＃61;YES #允许匿名账户的其他写权限
anon_umask&＃61;022 #设置匿名账户的权限为755
local_enable&＃61;YES #允许本地账户登录
local_max_rate&＃61;102400 #本地账户限速
chroot_local_user&＃61;yes #锁定宿主目录&＃xff0c;此配置针对本地账户
write_enable&＃61;YES #写权限的开启&＃xff0c;如果想让用户上传文件&＃xff0c;此权限也需要有
local_umask&＃61;022 #本地账户的权限为755
dirmessage_enable&＃61;YES
xferlog_enable&＃61;YES
connect_from_port_20&＃61;YES
xferlog_std_format&＃61;YES
listen&＃61;YES #监听IPV4地址的请求
listen_ipv6&＃61;N0 #不监听IPV6地址的请求
systemctl start vsftp # 开启ftp服务
4、设置虚拟账户列表

vi /etc/vsftpd/vusers.list
mike
123
john
234
新建虚拟用户账户数据库
cd /etc/vsftpd/
db_ load -T -t hash -f vusers. list vusers.db
file vusers.db
chmod 600 /etc/vsftpd/vusers.*
ls -lh /etc/vsftpd/vusers.*
useradd -d /var/ftproot -s /sbin/nologin virtual
chmod 755 /var/ ftproot
vi /etc/pam. d/vsftpd.vu
#%PAM-1.0
auth required pam_userdb.sov db&＃61;/etc/vsftpd/vusers
account required pam_userdb.so db&＃61;/etc/vsftpd/vusers
auth #对账户名和密码进行认证
account #对密码的有效期及密码账户的--些权限限定的认证
vi /etc/vsftpd/vsftpd.conf
anonymous enable&＃61;N0. #关闭匿名账户
local_enable&＃61;YES #启用本地账户&＃xff0c;一定要启用&＃xff0c;如果禁用的话&＃xff0c;虚拟用户则无法登录了
chroot local user&＃61;YES
guest_enable&＃61;YES #启用虚拟用户
guest_username&＃61;virtual #指定虚拟用户的宿主用户
pam_service_name&＃61;vsftpd.vu #pam认证的文件
anon_world_readable_only&＃61;N0 #允许虚拟用户下载
max_clients&＃61;400 #最天连接数
max_per_ip&＃61;10 #每ip最大可登录数
listen&＃61;YES
allow_writeable_chroot&＃61;YES
user_config_dir&＃61;/etc/vsftpd/vusers_dir #配置文件
write_enable&＃61;YES
5、设置虚拟账户的配置文件

mkdir /etc/vsftpd/vusers_dir/
cd /etc/vsftpd/vusers_dir/
vi mike #默认mike只可下载&＃xff0c;不能上传&＃xff0c;需要上传权限&＃xff0c;需要另外指定
anon_upload_enable&＃61;YES
anon_mkdir_write_enable&＃61;YES
write_enable&＃61;YES
vi john #空文件&＃xff0c;只有下载权限