【基礎(chǔ)部分】之FTP相關(guān)配置

一、ftp下載安裝以及基本配置

平鄉(xiāng)網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián)公司,平鄉(xiāng)網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為平鄉(xiāng)成百上千提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)公司要多少錢，請找那個售后服務(wù)好的平鄉(xiāng)做網(wǎng)站的公司定做！

1.先下載安裝 vsftpd 和 lftp（lftp為了驗(yàn)證ftp）

getenforce 顯示為Enforcing

修改 /etc/sysconfig/selinux

2.安裝vsftpd的主機(jī) 安裝后繼續(xù)配置：

Systemctl start vsftpd

Systemctl enable vsftpd

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

firewall-cmd --list-all

報錯550 代表服務(wù)不允許

二、匿名用戶

1.匿名用戶上傳(3)

/etc/vsftpd/vsftpd.conf

限制匿名用戶登陸

同時需要修改pub目錄的權(quán)限為 775 將pub的所有組更改為 ftp

2.修改默認(rèn)訪問路徑(13)

3.允許匿名用戶下載匿名用戶上傳的文件（31）

4.允許用戶創(chuàng)建目錄(9)和刪除(6)

5.限制下載上傳速度,限制同時連接ftp的用戶數(shù)量

(33,34行)

生成一個可控大小的文件

6.擴(kuò)大上傳者文件的權(quán)限(34)

7.修改上傳文件的所有者 （服務(wù)器存在的用戶才可以）（53 54）

anon umask 和 修改上傳文件的所有者 沖突

三、用本地用戶登陸

lftp ip -u 用戶名

17行 是否允許本地用戶登陸

20行 是否允許本地用戶讀寫

24行 修改本地用戶UMASK

四、限制本地用戶訪問根目錄

打開106行時 需要chmod u-w /home/*(權(quán)限太大需要減去W權(quán)限)

106行 NO|YES 都可以訪問|不可以訪問

107行打開 黑白名單列表

109行 創(chuàng)建此文件并且 寫入用戶

當(dāng)106為yes時，文件為白名單

當(dāng)106為no時，文件為黑名單

(以上的所有黑白名單都是針對能否進(jìn)入根目錄)

五、本地用戶登陸黑名單

/etc/vsftpd/ftpusers和user_list

均為黑名單 ftpusers為永久黑名單

User_list為臨時黑名單

在/etc/vsftpd/vsftpd.conf中

130行 vsftpd 路徑為/etc/pam.d/

加入第132行 user_list 即變?yōu)榘酌麊?/p>

同時加入兩個文件中ftpusers > user_list

六、如何做虛擬用戶

在/etc/vsftpd下

創(chuàng)建loginusers（名字任意）文件

里面寫入用戶名和密碼

然后給這個文件加密

db_load -T -t hash -f loginusers loginusers.db

進(jìn)入 /etc/pam.d/

創(chuàng)建文件ftpauth（名字任意）

修改配置文件

/etc/vsftpd/vsftpd.conf(130,131,132)

systemctl restart vsftpd

（添加虛擬用戶帳號信息繼續(xù)編寫loginusers文件，重新給文件加密）

虛擬用戶指定家目錄

給每個虛擬用戶創(chuàng)建家目錄

chmod u-w /ftpuser/*

修改配置文件vsftpd.conf(135,136行)

給虛擬用戶單獨(dú)分配權(quán)限

先把虛擬用戶權(quán)限關(guān)掉

以user1為例子：

在配置文件中指定用戶單獨(dú)權(quán)限的位置

vim /etc/vsftpd/userconf/user1

把user1需要的權(quán)限寫入

mkdir -p /ftpuser/user{1..3}/config

chgrp ftp /ftpuser/user{1..3}/config

chmod 775 /ftpuser/user{1..3}/config

提示數(shù)字對應(yīng)錯誤原因：

500：對于文件權(quán)限太大（一般是本地用戶）

或者是文件配置有錯誤

530：帳號和密碼不匹配

550：配置文件權(quán)限不允許

553：匿名用戶對于文件沒有寫權(quán)限

getenforce對于lftp的影響

vim /etc/sysconfig/selinux

命令設(shè)置

touch /mnt/file 移動到ftp pub下

匿名用戶登陸無法看到 file

查看標(biāo)簽

修改標(biāo)簽（臨時修改）

默認(rèn)下 本地用戶無法上傳 是因?yàn)閟elinux 默認(rèn)關(guān)閉 不安全功能

selinux:匿名用戶可以上傳

setsebool -P ftpd_anon_write on

setsebool -P ftpd_full_access on

分享題目：【基礎(chǔ)部分】之FTP相關(guān)配置
文章源于：http://bm7419.com/article0/ipdsio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計(jì)公司、自適應(yīng)網(wǎng)站、品牌網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、網(wǎng)站設(shè)計(jì)公司、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)