RedHat 7.0 下 FTP 服务的安装，启动，配置，以及虚拟用户的建立

（注意！ 区分shell命令和往配置文件里加的代码不同）

一:ftp服务的安装，启动和启用。

  1：vim /etc/sysconfig/selinux     改为disabled后重启                  :需要先关闭selinux加强防火墙。

  2：yum install vsftpd lftp -y     systemctl start vsftpd               :安装服务并且启动服务。

  3：firewall-cmd --list-all  可以查看开启的服务，有ssh。  再firewall-config  开启ftp,最好开永久的。

  4：cd /var/ftp :默认的匿名用户访问目录。 编辑文件之后，在火狐浏览器里：ftp://172.25.254.xx  就可以访问到了。

2:ftp的各种功能：  (配置文件：/etc/vsftpd/vsftpd.conf)

  1：限制登陆：anonymous_enable=YES/NO   限制匿名用户是否可以登陆。    local_enable=YES/NO   限制本地用户是否可以登陆。

  2：write_ enable=YES/NO    YES:本地用户可以上传，并且可以写，登陆本地用户实际登陆地址是用户的家目录。 NO：相反。

  3:anon_upload_enable=YES   YES:匿名用户可以上传，上传到/var/ftp中的建立目录中,但是必须给足目录权限，不能通过改ftp的权限而实现匿名用户直接在ftp中上传文件，因为权限太大会使登陆不上。

  4:在配置文件中加入：anon_world_readable_only=NO   表示不仅仅可以读，而且本地用户和匿名用户都可以下载。

  5:取消注释：anon_mkdir_write_enable=YES   表示匿名用户可以在/var/ftp中建立目录中再建立目录。本地用户能否建立看家目录的权限。

  6:在配置文件中加入：anon_other_write_enable=YES   表示匿名用户可以在/var/ftp中建立目录中删除目录。本地用户与此无关。

  7:在配置文件中加入：anon_umask=022                表示匿名用户在/var/ftp中建立的目录权限为755，上传的文件权限为644（匿名用户默认建立的目录权限为700，文件权限为600）；本地用户默认建立的目录权限为755，上传的文件权限为644。

  8:取消注释 chown_uploads=YES 

           chown_username=student                匿名用户默认上传身份是ftp用户，可以修改为系统已经存在的用户，例如student

  9:在配置文件中加入：anon_root=/xxx                匿名用户默认访问和发布目录是/var/ftp,但可以修改，自己可以在/下建立目录，然后把目录作修改。

  10:在配置文件中加入anon_max_rate=102400        单位（KB）

                  local_max_rate=10240000        限制匿名用户和本地用户的上传速率分别为100K和10M，（这样就可以区分VIP用户）

  11：本地用户登陆黑白名单：

    黑名单：vim /etc/vsftpd/ftpusers              在其中加入本地用户后此用户就登不上了。

    白名单：在配置文件中加入userlist_deny=NO         启动白名单服务。     vim /etc/vsftpd/user_list   只有加入其中的本地用户才可以登陆。

    注意：黑名单的优先级比白名单高，同时加入黑名单和白名单的用户会登不上。

  12:默认情况下，以本地用户登陆的用户可以切到我的根目录，但这样不安全。因此，必须作出限制，禁止有些用户进入我的根目录。（有两种方式）但都必须去掉本地用户家目录U的W权限。

     1：全部禁止： 取消注释 chroot_local_user=YES      所有以本地用户登陆的都不能切到根目录。

     2：制作白名单：取消注释 chroot_local_user=YES  chroot_list_enable=YES  chroot_list_file=/etc/vsftpd/chroot_list 

                                             vim /etc/vsftpd/chroot_list   加入哪个本地用户，就可以切到根。

           黑名单改第一个YES为NO即可。

3:对于以上有关ftp的操作，无论是以匿名用户还是以本地用户登陆，都会实实在在的登陆到你的系统里，这样本身就是不安全的，因此，在真正的企业中，为了安全，ftp用户都会被做成虚拟用户，然后统一管理，这就大大增加了系统本身的安全性。下面我们一步一步来了解。

      1：创建虚拟用户：vim /etc/vsftpd/users  内容：1：user1 2:123 3:user2 4：123  （1234表示行数，用户为user1 and user2 ,密码都为123）

      2：对于users进行加密： db_load -T -t hash -f users login.db      加密后的文件为login.db，原来的users为了安全就可以删掉了。

      3：vim /etc/pam.d/westos     建立联系  内容：auth       required     pam_userdb.so  db=/etc/vsftpd/login         本地用户的登陆

                                                                            account    required     pam_userdb.so  db=/etc/vsftpd/login      匿名登陆

      4：在配置文件中加入  pam_service_name=westos

                                       guest_enable=YES

                                       guest_username=ftp

      可以登陆了 lftp 172.25.254.xxx -u user1/user2  但是user1和user2 都登陆的是/var/ftp  没有自己的环境，不方便，需要建立出属于自己的环境。

       5：mkdir /var/ftpdir   建立目录;  在ftpdir中建立user1和user2目录,分别在user1和user2中建立file1和file2.

       6:在配置文件中加入 local_root=/var/ftpdir/$USER 

                        user_sub_token=$USER

       7:这样分别进入user1和user2之后，看到的就是file1和file2了。

      但是如果user1和user2中有想成为VIP的，也可以分别对网络用户限速。

       8：cd /var/ftpdir  在user1和user2下再分别建立pub,给足权限。

          在配置文件中加入 user_config_dir=/etc/vsftpd/confdir

          mkdir /etc/vsftpd/confdir   ；  vim user1   写入：anon_max_rate=1024000  注意：建立目录confdir后，如果想对user1限速，编辑的文件名要和虚拟用户匹配。

          这样就限制user1的上传速度为1M左右。注意和匿名用户与本地用户限速的比较。

         

         OK，大概就是这些东西了，以往学linux的时候做的东西。

阅读(2) | 评论(0) | 转发(0) |

0

上一篇：typedef的用法 单向链表的查找、增加、删除、销毁。

下一篇：fork()和vfork()的区别，signal函数用法，exec()系列函数的用法小结

相关热门文章

• linux 常见服务端口
• 【ROOTFS搭建】busybox的httpd...
• xmanager 2.0 for linux配置
• 什么是shell
• linux socket的bug??

• linux dhcp peizhi roc
• 关于Unix文件的软链接
• 求教这个命令什么意思，我是新...
• sed -e "/grep/d" 是什么意思...
• 谁能够帮我解决LINUX 2.6 10...

给主人留下些什么吧！~~

评论热议

版权声明：本文为博主原创文章，未经博主允许不得转载。