FTP服务ftp的报错及用户管理

ftp服务常见报错

为避免实验误差
在裸机中进行实验

进入系统后需先
// 重置虚拟机
// 网络设置
// 修改主机名
// 查看yum源

检查内核selinux

gentenforce
(应为disable)
vim /etc/sysconfig/selinux


ftp服务

1、、下载ftp

yum install vsftpd lftpd -y


2、、火墙-允许

firewall-cmd --add-server&＃61;ftp


3、、打开ftp服务
在另一台主机上进行测试&＃xff09;&＃xff08;已安装lftp&＃xff09;
退出quit

/etc/ftp/pub共享文件
pub目录中

注意 ftp文件本身不可写&＃xff0c;应在其共享目录下进行操作
在对ftp文件修改后&＃xff0c;须重启服务

anonymous_enable&＃61;YES
匿名用户是否可以登陆local_enable&＃61;YES
本地用户登录YESwrite_enable&＃61;YES
ftp是否对登陆用户可写local_umask&＃61;022
本地用户上传文件权限anon_upload_enable&＃61;YES
匿名用户是否可上传anon_mkdir_write_enable&＃61;YES
匿名用户是否可创建目录anon_world_readable_only&＃61;NO
此项命令用来限制读写权限&＃xff0c;一般后面写NOanon_max_rate&＃61;2048
匿名用户的最大下载速率(最大传输速率单位字节)anon_umask&＃61;0644
匿名用户权限设置(755-111-022&＃xff08;权限设置&＃xff09;)max_clients&＃61;2
最大链接数本地用户家目录修改
local_root&＃61;/


限制本地用户浏览/目录
所有用户被锁定到家目录

chroot_local_user&＃61;YES
chmod u-w /home/*


匿名用户指定使用student用户身份登陆

chown_uploads&＃61;YES
chown_username&＃61;student
chown_upload_mode&＃61;0644


用户黑名单建立

chroot_local_user&＃61;YES
chroot_list_enable&＃61;NO
chroot_list_file&＃61;/etc/vsftpd/chroot_list


NO所有人都可以访问&＃xff0c;名单为黑名单
反之为白名单

用户白名单建立

chroot_local_user&＃61;YES
chroot_list_enable&＃61;YES
chroot_list_file&＃61;/etc/vsftpd/chroot_list


限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户黑名单
vim /etc/vsftpd/user_list 用户临时黑名单

用户白名单设定

userlist_deny&＃61;NO
[root&＃64;foundation70 network-scripts]#vim /etc/vsftpd/user_list


参数设定此文件变成用户白名单&＃xff0c;只有名单上的用户可登陆使用ftp服务

ftp虚拟用户设定

[root&＃64;foundation70 network-scripts]#vim /etc/vsftpd/westos 文件名任意
user1
123
user2
123
user3
123
&＃xff08;第一行用户名&＃xff0c;第二行用户的密码以此类推&＃xff09;[root&＃64;foundation70 network-scripts]#db_load -T -t hash -f /etc/vsftpd/westos /etc/vsftpd/westos.db
(加密)[root&＃64;foundation70 network-scripts]#vim /etc/pam.d/westos 文件名任意
account required pam_userdb.so db&＃61;/etc/vsftpd/westos
auth required pam_userdb.so db&＃61;/etc/vsftpd/westos[root&＃64;foundation70 network-scripts]#vim /etc/vstpd/vstpd.conf
pam_service_name&＃61;westos 指定读取文件
guest_enable&＃61;YES


虚拟帐号身份指定

guest_username&＃61;student
chmod u-w /home/student


为虚拟用户指定家目录

[root&＃64;foundation70 network-scripts]#mkdir -p /ftphome/user1/userpub1
[root&＃64;foundation70 network-scripts]#mkdir -p /ftphome/user2/userpub2
[root&＃64;foundation70 network-scripts]#mkdir -p /ftphome/user3/userpub3
(-p 指建立多个目录)[root&＃64;foundation70 network-scripts]#vim /etc/vstpd/vstpd.conf
local_root&＃61;/var/ftpdir/$USER
user_sub_token&＃61;$USER
($区分用户身份的变量)


只允许单个用户拥有某权限

[root&＃64;foundation70 network-scripts]#man 5 vsftpd.conf
[root&＃64;foundation70 network-scripts]#vim /etc/vstpd/vstpd.confuser_config_dir&＃61;/etc/vstpd/user_conf 文件名任意
#anon_upload_enbale&＃61;YES 注释此行修改文件权限
[root&＃64;foundation70 network-scripts]#touch /etc/vstpd/user_conf/user1
anon_upload_enbale&＃61;YES 仅user1可以上传
chmod 777 /ftphome/user1*/* 使文件可读


进行检测

lftp 172.25.254.70
lftp 172.25.254.70:~> ls
drwxrwxr-x 2 0 50 6 Jun 23 2016 pub
lftp 172.25.254.70:/> cd pub/
lftp 172.25.254.70:/pub> ls
lftp 172.25.254.70:/pub> put /etc/passwd
2243 bytes transferred
lftp 172.25.254.70:/pub> ls
-rw------- 1 14 50 2243 May 09 11:39 passwd
lftp 172.25.254.70:/pub>