#####1.ftp介绍############
ftp:file transfer proto ##互联网中最老牌的文件传输协议
#####2.vsftpd安装##############
yum install vsftpd -y
关闭selinux
关闭firewalld
systemctl start vsftpd
systemctl enable vsftpd
测试安装:
firefox ftp://ip
lftp ip ##此访问方式必须能列出资源才算访问成功
[root@rhel7_node2 ~]# yum install lftp -y ##安装
[root@rhel7_node2 ~]# lftp 192.168.3.109
#####3.vsftpd基本信息################
服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
报错信息
| 550 | 程序本身拒绝 |
| 553 | 文件系统权限限制 |
| 500 | 权限过大 |
| 530 | 认证失败 |
####4.匿名用户访问控制################
[root@rhel7_node2 ~]# lftp 192.168.3.109 ##当访问ftp服务时没有加入用户认证为匿名访问
[root@rhel7_node2 ~]# lftp 192.168.3.109 -u westos ##本地用户访问
登陆控制:
[root@rhel7 ~]# vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES | NO 可以|不可以
家目录控制:
[root@rhel7 ~]# vim /etc/vsftpd/vsftpd.conf
[root@rhel7 software]# systemctl restart vsftpd ##重启服务
[root@rhel7_node2 ~]# lftp 192.168.3.109 ##查看
上传控制:
[root@rhel7 ~]# vim /etc/vsftpd/vsftpd.conf
30 anon_upload_enable=YES|NO ##开启|关闭
[root@rhel7 software]# systemctl restart vsftpd
[root@rhel7_node2 ~]# lftp 192.168.3.109
[root@rhel7 software]# chmod 777 /var/ftp/ ##给权限
[root@rhel7 software]# chmod 755 /var/ftp/ ##修改为之前权限可登录
[root@rhel7 software]# chmod 777 /var/ftp/pub/ ##修改权限
[root@rhel7_node2 ~]# lftp 192.168.3.109
下载控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf ##(编写第十三行)匿名用户可以下载不能读的文件
[root@rhel7 software]# systemctl restart vsftpd
[root@rhel7_node2 ~]# lftp 192.168.3.109
目录建立控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
anon_mkdir_write_enable=YES|NO
删除重命名控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
anon_other_write_enable=YES|NO
登陆数量控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.con
上传速率控制:
[root@rhel7_node2 ~]# dd if=/dev/zero of=/mnt/file1 bs=1M count=50 ##截取一个50M大小的数据到mnt中并命名为file1
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.con
[root@rhel7 software]# systemctl restart vsftpd
#####5.本地用户访问################
登陆控制:
[root@rhel7 ~]# useradd westos ##创建用户
[root@rhel7 ~]# useradd lei ##创建用户
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
local_enable=NO|YES
家目录控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
写权限控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
write_enable=YES|NO
上传文件权限控制:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
用户登陆控制:
[root@rhel7 vsftpd]# vim /etc/vsftpd/ftpusers ##永久黑
[root@rhel7 vsftpd]# vim /etc/vsftpd/user_list ##默认黑
用户登陆白名单:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
userlist_deny=NO ##设定/etc/vsftpd/user_list为白名单 不在名单中的用户不能登陆ftp
锁定用户到自己的家目录:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
[root@rhel7 software]# chmod u-w /home/* ##去掉家目录的写的权限
锁定用户到自己的家目录中的白名单:
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
[root@rhel7 vsftpd]# vim /etc/vsftpd/chroot_list ##编辑文件
westos用户:
lei用户:
锁定用户到自己的家目录中的黑名单(与白名单相反):
[root@rhel7 software]# vim /etc/vsftpd/vsftpd.conf
[root@rhel7 vsftpd]# vim /etc/vsftpd/chroot_list ##编辑文件
westos用户:
lei用户:
转载:https://blog.csdn.net/weixin_46102303/article/details/104398528