Linux系统搭建部署FTP服务器

部署FTP服务器

FTP（文件传输协议）是INTERNET上仍用的最老的网络协议之一，它为系统提供了 通过网络与远程服务器进行传输的简单的方法。/var/ftp/这意味着远程FTP客户端能以用户anyonymous或ftp身份连接到服务器（无需密码），并从ftp服务器上的/var/ftp/目录下载文件。

搭建ftp服务器前的三个辅助条件：

（1）更改SELINUX=disabled

[root@server ~]# vim /etc/sysconfig/selinux

（2）配置yum源

[root@server ~]# vim /etc/yum.repos.d/rhel_dvd.repo

（3）重启

[root@server ~]# reboot

下面开始ftp服务器的学习

1、ftp的定义

ftp:// 文件传输协议

2、ftp协议提供的软件

在rehl7中：

vsftpd

3、部署ftp服务

（1）安装vsftpd

[root@server ~]# yum install vsftpd -y

（2）打开vsftpd

[root@server ~]# systemctl start vsftpd

（3）开机自启vsftpd

[root@server ~]# systemctl enable vsftpd

（4）在配置防火墙

（5）重新加载防火墙

小贴士：ftp服务的基本信息

软件安装包：vsftpd

默认发布目录：/var/ftp

协议接口：21/tcp

服务配置文件： /etc/vsftpd/vsftpd.conf

4、vim /etc/vsftpd/vsftpd.conf

注意：更改完后务必要重启服务

【1】匿名用户

anonymous_enable=YES|NO 匿名用户是否可以登陆

【2】本地用户

local_enable=YES|NO 本地用户是否可以登陆

write_enable=YES|NO ftp是否对登陆用户可写

【3】匿名用户上传

（1）配置文件

[root@server ~]# vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_upload_enable=YES

（2）修改权限及所有组

[root@server ~]# chgrp ftp /var/ftp/pub/

[root@server ~]# chmod 775 /var/ftp/pub/

【4】匿名用户家目录修改

anon_root=/目录

举例：

当不改变配置文件时，lftp登陆默认的家目录是

而如下更改时：

（1）打开vim /etc/vsftpd/vsftpd.conf，并更改家目录

（2）重启服务

[root@server ~]# systemctl restart vsftpd

（3）效果如下：

【4】匿名用户上传文件默认权限修改

anon_umask=xxx

【5】匿名用户建立目录

anon_mkdir_write_enable=YES|NO

【6】匿名用户下载

anon_world_readable_only=YES|NO 参数NO表示匿名用户可以下载

【7】匿名用户删除

anon_other_write_enable=YES|NO

【8】匿名用户使用的用户身份修改

chown_uploads=YES

chown_username=student

【9】最大上传速率

anon_max_rate=102400

【10】最大链接数

max_clients=2 表示最多有两个可以连接

【11】本地用户家目录修改

local root=/directory

【12】本地用户上传文件权限

local umask=xxx

【13】限制本地用户浏览/目录

所有用户被锁定到自己的家目录中

chroot_local_user=YES

chmod u-w /home/*

【14】用户黑名单建立

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

【15】用户白名单建立

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

【16】限制本地用户登陆

vim /etc/vsftpd/ftpusers 用户永久黑名单

vim /etc/vsftpd/user list 用户临时黑名单

【17】用户白名单设定

userlist deny=NO

/etc/vsfgtpd/user_list 参数设定，此文件变成用户白名单，只在名单中出现的用户可以登陆

ftp虚拟用户的设定

创建虚拟帐号身份

vim /etc/vsftpd/redhatfile 文件名称随意

ftpuser1

123

ftpuser2

123

ftpuser3

123

db_load -T -t hash -f /etc/vsftpd/redhat /etc/vsftpd/redhat.db

vim /etc/pam.d/redhat 文件名称任意

account required pam_userdb.so db=/etc/vsftpd/redhat

auth required pam_userdb.so db=/etc/vsftpd/redhat

vim /etc/vsftpd/vsftpd.conf

pam_service_name=ftp

guest_enable=YES