分类:FTP服务器

ftp 版本 : wu-ftpd vsftpd proftp …..
管理概念
1. 用户登录管理
是否允许匿名用户登录
是否允许普通用户登录
2. 文件权限管理
是否允许上传
是否允许下载

软件包 vsftpd
端口 tcp 21 (命令) 20 (数据)
配置文件 /etc/vsftpd/vsftpd.conf

获得帮助方法: man 5 vsftpd.conf | col -b > /root/vsftpd.help

服务 sevice vsftpd start

养成备份配置文件习惯
cp /etc/vsftpd/vsftpd.conf /root/vsftpd.conf.default

任务1. 控制匿名用户登录
/etc/vsftpd/vsftpd.conf
anonymous_enable=YES || NO

|| 每次修改配置文件必须重启服务或者 reload
学习改变匿名用户登录位置 /var/ftp/

方法: /etc/passwd
ftp:x:26:25:ftp user:/var/ftp:/sbin/nologin

重点: ftp root 目录具有的权限 能够列出文件名
文件需要被下载必须具有 r 属性

常用 ftp 客户端命令
ftp> ? = help
ftp> help put
ftp> get filename mget * 下载多个文件
ftp> put filename mput * 上传多个文件

mkdir bye status pwd quit rename rmdir
passive binary ascii delete lcd

ftp> lcd /tmp/testcd aaaa250 Directory successfully changed.

是否允许上传
1. 配置文件管理
匿名用户
匿名用户登录前提, 匿名用户 / 必须不能够具有写权限
但上传需要目录可写
anon_upload_enable 允许上传
anon_mkdir_write_enable 允许创建目录
anon_other_write_enable 允许删除目录,文件
anon_world_readable_only 只能够制度

普通用户
a. write_enable=YES
b. 目录允许写入

其他配置
local_umask=022 777 – 022 = 755 ( 文件 ) 644
dirmessage_enable=YES

xferlog_enable=YESxferlog_file=/var/log/xferlogxferlog_std_format=YES

connect_from_port_20=YESidle_session_timeout=600data_connection_timeout=120

listen=YES例子

listen=NO

发现
[[email protected] terry]# service vsftpd start
为 vsftpd 启动 vsftpd:500 OOPS: vsftpd: not configured for standalone, must be started from inetd
[失败]

解决
cp /usr/share/doc/vsftpd-2.0.5/vsftpd.xinetd /etc/xinetd.d/vsftpd
vi /etc/xinetd.d/vsftpd
disable = no

[[email protected] terry]# lsof -i:21用户登录之后 ( 默认 家目录 –> 模拟成为 / )

vi /etc/vsftpd/vsftpd.conf

# You may specify an explicit list of local users to chroot() to their home directory. If chroot_local_user is YES, then this list becomes a list of users to NOT chroot().

chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
chroot_local_user=YES

YES —> chroot_list 中用户 (补充)
NO —> chroot_list 中用户 (补充)

vi /etc/vsftpd/user_list

ftp, samba
匿名用户登录
普通用户

拒绝普通用户登录 FTP 权限
1. 修改 /etc/passwd –> /bin/false ( 用户失去 ssh, login, ftp )
2. 修改 /etc/vsftpd/user_list 把 terry 添加 ( 失去 ftp )

anonymous_enable=YES
local_enable=YES

权限控制

匿名

anon_upload_enable 允许上传
anon_mkdir_write_enable 允许创建目录
anon_other_write_enable 允许删除目录,文件
anon_world_readable_only 只能够制度

普通用户
write_enable=YES

### 出了软件 ftp 控制读写 , 系统 ext3 -> rwx 用户上传下载进行控制 ###