ftp服务

ftp服务

1.安装 vsftpd

cat /etc/redhat-release

rpm -qa | grep vsftpd 查看是否有安装包

安装 yum -y install vsftpd

chkconfig vsftpd on

2.查看配置 more vsftpd.conf |grep -v "#"

3.cet /etc/passwd|grep ftp查看所有

4.service vsftpd status 查看服务
service vsftpd start 启动服务
service vsftpd restart重启vsftpd服务
service vsftpd stop停止vsftpd服务
service vsftpd start启动vsftpd服务

chkconfig --list |grep vsftpd 查询Vsftpd在运行模式下是否开机启动

5.新增ftp账户：
useradd ftp_test -s /home/ftp_test 创建并指定目录
passwd ftp_test 回车设置密码 tvmining2019

 

6.配置文件加上userlist_deny NO ，表示只让user_list中的用户可以登录 （https://blog.csdn.net/bluishglc/article/details/42273197ss）

7.最简单的配置限制目录权限的配置方法：https://blog.csdn.net/u013769839/article/details/85100955
1、安装vsftp
安装服务器端

# yum -y install vsftpd

安装客户端：

# yum install -y lftp

2、vsftpd 配置文件
/etc/vsftpd/vsftpd.conf   #vsftpd 的核心配置文件

2.1、白名单设置（看情况使用，可以不配置）
# vim /etc/vsftpd/vsftpd.conf

Userlist_enable=YES

userlist_deny=NO                                  #添加这句

设置后，ftpusers 中用户禁止访问，user_list 中用户允许访问，用户不能同时出现在两个文件中，也不能都不出现，这两种情况都没有权限访问。

将需要访问ftp服务器的用户写入到/etc/vsftpd/user_list中

# /etc/vsftpd/user_list

updata

2.2、锁定用户目录（重点在这里）
下面两项是/etc/vsftpd/vsftpd.conf配置文件中的，将前面的#号去掉，并在下面的目录建立配置文件，写入需要锁定用户目录的用户。

chroot_local_user=NO                  #当为YES时，chroot_list中的用户不锁定目录，为NO时，chroot_list中的用户锁定目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

allow_writeable_chroot=YES         #这句必须有

# /etc/vsftpd/chroot_list

updata

2.3开启日志记录
# /etc/vsftpd/vsfptd.conf

xferlog_file=/var/log/xferlog

3、启动服务并测试
# systemctl start vsftpd

# systemctl enable vsftpd

##注意关闭iptables 和selinux

# netstat -antup | grep ftp

 

 

 

 

权限配置解释：
配置chroot的意思，基本就是说，把ftp用户放到监狱去，即个用户只能在自己窝里活动，看不到home目录之外的所有东西。锁定FTP用户不能切换到其他目录去。

（这里假定ftp用户都是使用系统账号，而没有采用虚拟账号）

首先，关于这个功能的实现，有三个参数，把它们设置成如下即可：
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list

解释：
1.如果需要对某个用户取消监狱限制，将用户名写到 /etc/vsftpd/chroot_list文件，占一行。这个类似于入狱的白名单~~
2.chroot_local_user就是对系统用户开启监狱模式的开关；后面两个只是为了特殊情况下，某个别用户不需要入狱准备的。一切规则，总有例外嘛，后面两个参考就是为这个例外准备的。

【限制用户的问题】
这里，配置说明写得有点绕口，有点“双重否定表否定”的感觉。主要弄清楚第二个筐的使用办法。

首先，关于限制用户登录的配置文件，有两个，暂且将它们看成两个筐，这两箩筐内的用户都有可能被锁定起来。
第一个筐，是重点：/etc/vsftpd/ftpusers ，这里面的用户肯定是不能登录FTP的。

第二个筐，是否能登录FTP，要看配置开关怎么切换的：/etc/vsftpd/user_list
当userlist_deny=YES时，第二个筐内的用户也不能登录FTP，相当于开了黑名单模式。
当userlist_deny=NO时，只有第二个筐内的用户可以登录FTP，相当于开白名单模式。