#实验环境
虚拟机nodea,ip为172.25.254.100,搭建好本地软件仓库
#ftp(互联网中最老牌的文件传输协议)
vsftpd与lftp的安装及使用
#vsftpd基本信息
服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
注:(修改此配置文件后,要systemctl restart vsftpd重启服务才能生效)
默认发布目录:/var/ftp,即默认匿名用户登录后的家目录
报错信息:550程序本身拒绝,553文件系统权限限制,500权限过大,530认证失败
#匿名用户访问控制
登录控制:anonymous_enable=YES|NO
家目录控制:anon_root=/westosdir
做实验前要先关闭selinux,否则会影响结果,且修改配置文件退出保存后要reboot重启
匿名用户上传功能
systemctl restart vsftpd重启服务
匿名用户建立目录
systemctl restart vsftpd重启服务
匿名用户下载
systemctl restart vsftpd重启服务
匿名用户删除功能(默认不能删)
匿名用户权限与用户设置
登录数量控制:max_clients=2限制可以同时登录ftp的主机个数为2,超过两个将无法连接
上传速率控制:anon_max_rate=102400限制匿名用户上传文件速率为100kb每秒
#本地用户访问控制
本地用户的家目录控制
local_root=/westos默认本地用户家目录在/home,可以自定义家目录
写权限控制
本地用户上传文件权限设置
用户登录控制
重启服务,此时westos变为白名单中的用户,可以登录ftp
此时chroot_local_user 为yes,所有用户均被限制在家目录,若vim /etc/vsftpd/chroot_list编辑此文件,将westos用户添加在里面,此文件这时为白名单,则westos可以访问到ftp服务器的根目录
若将chroot_local_user改为no,则变为黑名单。即若默认用户可以访问根目录,则限制家目录参数为no,则此名单为黑名单,反之无法访则为白名单(黑白名单取决于chroot_local_user 为yes|no)
#虚拟用户访问
vim /etc/vsftpd/vsftpd.conf
systemctl restart vsftpd(此处测试应用westos1)
虚拟用户家目录的独立设定
vim /etc/vsftpd/vsftpd.conf编辑配置文件
local_root = /ftpuserdir/$USER 指定用户家目录,$USER为当前登录ftp服务器的用户(如在root用户下输出为root,westos用户下输出为westos)
user_sub_token=$USER 声明$USER是一个变量而非字符串
systemctl restart vsftpd
#虚拟用户配置独立
vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/user_config在此目录中与用户名称相同的文件为用户配置文件
mkdir /etc/vsftpd/user_config
systemctl restart vsftpd
vim /etc/vsftpd/user_config/westos2设置了westos2用户的配置文件
anon_upload_enable=YES 功能参数为可以上传
设定完后虚拟用户westos2可以上传,其余虚拟用户不可以
