linux雲自動化系統運維20(vsftpd服務)
1.什麽是ftp
ftp時internet上仍常用的最老的網絡協議之一,它為系統提供了通過網絡與遠程服務器進行傳輸的簡單方法
2.安裝ftp
yum install vsftpd -y
firewall-config 打開ftp服務,並且重新加載
vim /etc/sysconfig/selinux 將其設置為disable後重新啟動
systemctl start vsftpd
systemctl enable vsftpd 設置自啟
lftp ip ##能登陸並且顯示,表示安裝成功
3.vsftpd文件信息
/var/ftp/ ##默認發布目錄
/etc/vsftpd ##配置目錄
4.vsftpd服務的配置參數
(1.匿名用戶設定
anonymous_enable=YES|NO ##匿名用戶登陸限制
#<匿名用戶上傳>
write_enable=YES 匿名用戶的寫權限
anon_upload_enable=YES 匿名用戶的上傳權限
chgrp ftp /var/ftp/pub 將pub的組改為ftp
chmod 775 /var/ftp/pub
#<匿名用戶家目錄修改>
anon_root=/direcotry 設置匿名用戶的家目錄
#<匿名用戶上傳文件默認權限修改>
anon_umask=xxx
#<匿名用戶建立目錄>
anon_mkdir_write_enable=YES|NO
#<匿名用戶下載>
anon_world_readable_only=YES|NO ##設定參數值為no表示匿名用戶可以下載
#<匿名用戶刪除>
anon_other_write_enable=YES|NO 匿名用戶的可刪除權限
#<匿名用戶使用的用戶身份修改>
chown_uploads=YES 開啟使用身份的權限
chown_username=student 允許使用的身份
#<最大上傳速率>
anon_max_rate=102400
#<最大鏈接數>
max_clients=2 服務器同時最多主機可以連接數
(2.本地用戶設定
local_enable=YES|NO ##本地用戶登陸限制
write_enable=YES|NO ##本地用戶寫權限限制
#<本地用戶家目錄修改>
local_root=/directory
#<本地用戶上傳文件權限>
local_umask=xxx
#<限制本地用戶瀏覽/目錄>
所有用戶被鎖定到自己的家目錄中
chroot_local_user=YES
chmod u-w /home/*
用戶黑名單建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
默認所有人都可以登陸,出現在名單中的不可以登陸
用戶白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
默認所有人都不可以登陸,出現在名單中的可以登陸。
#<限制本地用戶登陸>
vim /etc/vsftpd/ftpusers ##用戶黑名單
vim /etc/vsftpd/user_list ##用戶臨時黑名單
用戶白名單設定
userlist_deny=NO
/etc/vsftpd/user_list ##參數設定,此文件變成用戶白名單,只在名單中出現的用戶可以登陸ftp
#<ftp虛擬用戶的設定>
創建虛擬帳號身份)
vim /etc/vsftpd/loginusers ##文件名稱任意
ftpuser1
123
ftpuser2
123
ftpuser3
123
db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db 對虛擬帳號存儲文件進行哈希加密
vim /etc/pam.d/ckvsftpd ##文件名稱任意
account required pam_userdb.so db=/etc/vsftpd/loginusers
auth required pam_userdb.so db=/etc/vsftpd/loginusers
vim /etc/vsftpd/vsftpd.conf
pam_service_name=ckvsftpd
guest_enable=YES
虛擬帳號身份指定)
guest_username=ftpuser
chmod u-w /home/ftpuser
虛擬帳號家目錄獨立設定)
vim /etc/vsftpd/vsftpd.conf
local_root=/ftpuserhome/$USER
user_sub_token=$USER 聲明配置文件中的$USER就是shell中的變量
mkdir /ftpuserhome
chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}
虛擬帳號配置獨立)
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf
vim /etc/vsftpd/userconf/ftpuser1
在此文件中設定配置文件中的所有參數,此文件的優先級高
本文出自 “13122425” 博客,請務必保留此出處http://13132425.blog.51cto.com/13122425/1954048
linux雲自動化系統運維20(vsftpd服務)