1.什么时ftp

  当客户端访问主机时  主机需安装ftp 这样客户端才可以用lftp命令进行访问

2.安装ftp

主机操作
yum install vsftpd  -y
systemctl start vsftpd
systemctl stop firewalld
systemctl enable vsftpd
客户端操作
lftp ip    ##能登陆并且显示,表示安装成功

3.vsftpd文件信息
/var/ftp  ##默认发布目录【客户端访问时的目录】
/etc/vsftpd/vsftpd.conf # ftp服务的配置文件

 

4.vsftpd服务的配置参数

1)匿名用户设定【匿名用户有上传和下载的功能,都是以服务端的ftp用户身份去执行的;
                  上传:ftp必须对目录有w的权限;
                  下载: ftp必须对下载的文件或者目录有r的权限;】

anonymous_enable=YES|NO  ##匿名用户登陆限制

#<匿名用户上传>

vim /etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

 

#<匿名用户家目录修改>

anon_root=/direcotry  【匿名用户直接会进入/ftpub】

#<匿名用户上传文件默认权限修改>

anon_umask=xxx

#<匿名用户建立目录>

anon_mkdir_write_enable=YES|NO

#<匿名用户下载>

anon_world_readable_only=YES|NO  

【注意 】 * YES: ftp用户有r权限时,是不能下载的; 如果说想下载,那么其他人other必须也有读的权限;

                     * NO: ftp有r的权限即可下载;

#<匿名用户删除>

anon_other_write_enable=YES|NO 

#<匿名用户使用的用户身份修改>

chown_uploads=YES
chown_username=student
chown_uploads_mode=0644  【匿名用户将用student用户jinru】

#<最大上传速率>

anon_max_rate=102400
#<最大链接数>
max_clients=2

2)本地用户设定

local_enable=YES|NO  ##本地用户登陆限制
write_enable=YES|NO  ##本地用户写权限限制

限制客户端以主机用户访问的权力限定

#<本地用户家目录修改>

local_root=/directory

#<本地用户上传文件权限>

local_umask=xxx

#<限制本地用户浏览/目录>

所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*

用户黑名单建立

chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
 

【补充】
# 所有的用户不能切换到/目录;【白名单】
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

* 指定文件里面的用户不能切换到/目录;【黑名单】

chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list

 

#<限制本地用户登陆>

vim /etc/vsftpd/ftpusers         ##用户黑名单
vim /etc/vsftpd/user_list  ##用户临时黑名单

用户白名单设定

userlist_deny=NO
/etc/vsftpd/user_list   ##参数设定,此文件变成用户白名单,只在名单中出现的用户可以登陆ftp

 

 

#<ftp虚拟用户的设定>

1      【创建虚拟帐号身份】
vim /etc/vsftpd/loginusers    ##文件名称任意
ftpuser1
123
ftpuser2
123
ftpuser3
123

2    【把loginusers翻译成系统文件  让系统可以识别】

db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db

3

vim /etc/pam.d/ckvsftpd  ##文件名称任意
account  required pam_userdb.so db=/etc/vsftpd/loginusers
auth        required pam_userdb.so db=/etc/vsftpd/loginusers

4

vim /etc/vsftpd/vsftpd.conf

[开启虚拟用户]

pam_service_name=ckvsftpd
guest_enable=YES
userlist_enable=YES
tcp_weappers=YES
虚拟帐号身份指定)
guest_username=ftpuser
  出来更该权限
 chmod u-w /home/ftpuser
然后重起系统 
  客户端就可以使用ftpuser用户lfpt主机

 

 

 

虚拟帐号家目录独立设定)

vim /etc/vsftpd/vsftpd.conf
 local_root=/ftpuserhome/$USER
  user_sub_token=$USER
然后重启系统 

mkdir /ftpuserhome

chgrp ftpuser /ftpuserhome
chmod g+s /ftpuserhome
mkdir /ftpuserhome/ftpuser{1..3}

***完成后当客户端用ftpuser用户lftp时  就直接进入ftpuser的家目录 

 

虚拟帐号配置独立)

vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/userconf
mkdir -p /etc/vsftpd/userconf

vim /etc/vsftpd/userconf/ftpuser1

在此文件中设定配置文件中的所有参数,此文件的优先级搞