【基礎部分】之FTP相關配置

一、ftp下載安裝以及基本配置

1.先下載安裝 vsftpd 和 lftp（lftp為了驗證ftp）

getenforce 顯示為Enforcing

修改 /etc/sysconfig/selinux

2.安裝vsftpd的主機 安裝后繼續配置：

Systemctl start vsftpd

Systemctl enable vsftpd

firewall-cmd --permanent --add-service=ftp

firewall-cmd --reload

firewall-cmd --list-all

報錯550 代表服務不允許

二、匿名用戶

1.匿名用戶上傳(3)

/etc/vsftpd/vsftpd.conf

限制匿名用戶登陸

同時需要修改pub目錄的權限為 775 將pub的所有組更改為 ftp

2.修改默認訪問路徑(13)

3.允許匿名用戶下載匿名用戶上傳的文件（31）

4.允許用戶創建目錄(9)和刪除(6)

5.限制下載上傳速度,限制同時連接ftp的用戶數量

(33,34行)

生成一個可控大小的文件

6.擴大上傳者文件的權限(34)

7.修改上傳文件的所有者 （服務器存在的用戶才可以）（53 54）

anon umask 和 修改上傳文件的所有者 沖突

三、用本地用戶登陸

lftp ip -u 用戶名

17行 是否允許本地用戶登陸

20行 是否允許本地用戶讀寫

24行 修改本地用戶UMASK

四、限制本地用戶訪問根目錄

打開106行時 需要chmod u-w /home/*(權限太大需要減去W權限)

106行 NO|YES 都可以訪問|不可以訪問

107行打開 黑白名單列表

109行 創建此文件并且 寫入用戶

當106為yes時，文件為白名單

當106為no時，文件為黑名單

(以上的所有黑白名單都是針對能否進入根目錄)

五、本地用戶登陸黑名單

/etc/vsftpd/ftpusers和user_list

均為黑名單 ftpusers為永久黑名單

User_list為臨時黑名單

在/etc/vsftpd/vsftpd.conf中

130行 vsftpd 路徑為/etc/pam.d/

加入第132行 user_list 即變為白名單

同時加入兩個文件中ftpusers > user_list

六、如何做虛擬用戶

在/etc/vsftpd下

創建loginusers（名字任意）文件

里面寫入用戶名和密碼

然后給這個文件加密

db_load -T -t hash -f loginusers loginusers.db

進入 /etc/pam.d/

創建文件ftpauth（名字任意）

修改配置文件

/etc/vsftpd/vsftpd.conf(130,131,132)

systemctl restart vsftpd

（添加虛擬用戶帳號信息繼續編寫loginusers文件，重新給文件加密）

虛擬用戶指定家目錄

給每個虛擬用戶創建家目錄

chmod u-w /ftpuser/*

修改配置文件vsftpd.conf(135,136行)

給虛擬用戶單獨分配權限

先把虛擬用戶權限關掉

以user1為例子：

在配置文件中指定用戶單獨權限的位置

vim /etc/vsftpd/userconf/user1

把user1需要的權限寫入

mkdir -p /ftpuser/user{1..3}/config

chgrp ftp /ftpuser/user{1..3}/config

chmod 775 /ftpuser/user{1..3}/config

提示數字對應錯誤原因：

500：對于文件權限太大（一般是本地用戶）

或者是文件配置有錯誤

530：帳號和密碼不匹配

550：配置文件權限不允許

553：匿名用戶對于文件沒有寫權限

getenforce對于lftp的影響

vim /etc/sysconfig/selinux

命令設置

touch /mnt/file 移動到ftp pub下

匿名用戶登陸無法看到 file

查看標簽

修改標簽（臨時修改）

默認下 本地用戶無法上傳 是因為selinux 默認關閉 不安全功能

selinux:匿名用戶可以上傳

setsebool -P ftpd_anon_write on

setsebool -P ftpd_full_access on