RedHat下的ftp服務(wù)

1.ftp服務(wù)的啟動(dòng)

1.編輯文件：vim /etc/sysconfig/selinux
第6行selinux=disabled

保存退出。
重啟主機(jī)。

2.安裝vsftpd

yum install vsftpd -y

安裝完成：

開啟ftp服務(wù)：

systmctl start vsftpd systemctl enable vsftpd

3.防火墻允許ftp連接

firewall-cmd --permanent --add-service=ftp ##允許ftp連接 firewall-cmd --reload ##重啟火墻使設(shè)置生效

4.測試：ftp訪問此主機(jī)ftp://172.25.254.157

2.ftp的基本信息

訪問數(shù)據(jù)端口：21
數(shù)據(jù)傳輸端口：>1024隨機(jī)端口

默認(rèn)發(fā)布目錄：/var/ftp/
訪問方式：

lftp ip地址 ##匿名登陸

lftp ip地址 -u username ##用戶登陸

有關(guān)ftp的配置文件： /etc/vsftpd/vsftpd.conf

3.ftp的安全部署

編輯配置文件：vim /etc/vsftpd/vsftpd.conf

(1)anonymous_enable=YES|NO：匿名用戶是否可登陸 (2)local_enable=YES|NO：本地用戶是否可以登陸 (3)write_enable=YES|NO：本地用戶是否可寫文件 (4)設(shè)置匿名用戶可寫：a.改變目錄權(quán)限，使用戶組有可寫權(quán)限：chmod 775 /var/ftp/pubb.目錄的所有組改成ftp組：chgrp ftp /var/ftp/pub（匿名登陸用戶屬于ftp組） 編輯文件/etc/vsftpd/vsftpd.conf第29行，改為YES (5)anon_upload_enable=YES|NO:匿名用戶可上傳 (6)anon_world_readable_only=YES|NO：匿名用戶可下載（NO表示可下載） (7)anon_mkdir_write_enable=YES|NO：匿名用戶建立目錄 (8)anon_other_write_enable=YES|NO：匿名用戶刪除和重命名 (9)anon_root=目錄:匿名用戶家目錄修改 (10)anon_umask=xxx：匿名用戶上傳文件默認(rèn)權(quán)限修改 (11)匿名用戶的身份修改：chown_uploads=YESchown_username=student（修改為student身份） (12)anon_max_rate=102400：最大上傳速率 (13)max_clients=5：最大連接數(shù)

每次更改/etc/vsftpd/vsftpd.conf文件后，都需要重啟服務(wù)使更改生效：

systemctl restart vsftpd

1.建立用戶白名單：

在名單內(nèi)的用戶可以登陸，其他用戶無法登錄。

(1)編輯白名單文件： vim /etc/vsftpd/chroot_list 寫入允許登陸的用戶帳號(hào) (2)更改配置文件： vim /etc/vsftpd/vsftpd.conf

再文件中寫入內(nèi)容：

chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

2.限制本地用戶登陸

編輯黑名單文件： vim /etc/vsftpd/ftpusers ##用戶永久黑名單 寫入拒絕登陸的用戶帳號(hào)

或者

vim /etc/vsftpd/user_list ##用戶臨時(shí)黑名單 寫入拒絕登陸的用戶帳號(hào)

臨時(shí)黑名單，再一定情況下它可以變成白名單，如下面所示：

3.第二種用戶白名單設(shè)定

編輯文件：vim /etc/vsftpd/vsftpd.conf 寫入內(nèi)容 userlist_deny=NO ##設(shè)定參數(shù)，此文件從臨時(shí)黑名單變成白名單，只在名單中出現(xiàn)的用戶可登陸ftp

4.ftp虛擬帳號(hào)身份

1.創(chuàng)建虛擬帳號(hào)身份

(1)編輯新建文件：

vim /etc/vsftpd/userfile(文件名任意)

寫入內(nèi)容：（寫入登陸用的帳號(hào)和密碼，注意在帳號(hào)密碼之后不要有空格）

保存退出。

(2)帳號(hào)密碼文件哈希加密：

db_load -T -t hash -f /etc/vsftpd/userfile /etc/vsftpd/userfile.db

(3)新建編輯密碼驗(yàn)證文件：

vim /etc/pam.d/usercheck

寫入內(nèi)容：

(4)編輯ftp配置文件：vim /etc/vsftpd/vsftpd.conf
寫入內(nèi)容：

(5)最后一步，重啟vsftpd服務(wù)：

systemctl restart vsftpd

經(jīng)過以上設(shè)置，就可以用設(shè)定的帳號(hào)密碼登陸了。

2.給虛擬帳號(hào)指定身份（用戶組）
編輯vsftp配置文件：vim /etc/vsftpd/vsftpd.conf
寫入內(nèi)容：

guwst_username=ftp ##指定為ftp用戶組身份

重啟ftp服務(wù)。

3.虛擬帳號(hào)獨(dú)立家目錄設(shè)定

我們在根目錄下創(chuàng)建目錄ftphome作為虛擬用戶的的家目錄。
mkdir /ftphome

(1)編輯文件：vim /etc/vsftpd/vsftpd.conf
添加內(nèi)容：

local_root=/ftphome/$USER user_sub_token=$USER

(2)重啟ftp服務(wù)。

(3)測試：建立目錄區(qū)分虛擬帳號(hào)登陸后進(jìn)入哪一個(gè)家目錄：
mkdir /ftphome/user1/user1dir -p
mkdir /ftphome/user2/user2dir -p
mkdir /ftphome/user3/user3dir -p
（這里沒有改變這個(gè)家目錄的權(quán)限）

登陸虛擬帳號(hào)測試。

user2登陸進(jìn)去能看見目錄user2dir表示user2用戶的家目錄是/ftphome/user2

user3登陸進(jìn)去能看見目錄user3dir表示user3用戶的家目錄是/ftphome/user3

5.虛擬賬戶獨(dú)立權(quán)限配置

(1)新建存儲(chǔ)各個(gè)虛擬帳號(hào)的獨(dú)立權(quán)限的目錄：mkdir /etc/vsftpd/userconfig

(2)編輯文件：vim /etc/vsftpd/vsftpd.config
寫入內(nèi)容：
user_config_dir=/etc/vsftpd/userconfig

(3)新建文件：vim /etc/vsftpd/user1（這個(gè)文件以虛擬用戶的家目錄作文件名）
寫入相關(guān)權(quán)限.例如：

保存退出，重啟fvstpd服務(wù)生效。

關(guān)于一些ftp的錯(cuò)誤提示代碼：

350：認(rèn)證失敗

500：權(quán)限過大

530:密碼帳號(hào)錯(cuò)誤、認(rèn)證策略錯(cuò)誤

550：服務(wù)本身不允許操作

轉(zhuǎn)載于:https://blog.51cto.com/13885935/2154588

總結(jié)

以上是生活随笔為你收集整理的Linux（RadHat）基础学习—FTP服务的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。