ftp服务

一，首先下载vsftp服务和lftp服务

1，下载vsftp服务

打开服务并且查看端口号，将vsfep服务设置为开机自启动

firewall-cmd --get-server

2，设置防火墙策略，并重新加载

查看火墙策略

二，设置完成后对vsftp的配置文件进行修改。

在修改之前首先要修改selinux安全子系统的配置文件。修改完成后要重启系统

1，对匿名用户进行设置

修改完成后重启服务：systemctl  restart  vsftp

anonymous_enable=NO：拒绝匿名用户登陆

anonymous_enable=YES：允许匿名用户登陆

anon_upload_enable=YES ：允许匿名用户上传文件，修改完后重启服务。

修改完后直接上传，会出现553的报错，意思是目录权限太小。需要修改目录权限。

anon_umask=022：匿名用户上传文件的umask值

anon_mkdir_write_enable=YES：允许匿名用户创建目录，只能在ftp下创建。

anon_other_write_enable=YES： 允许匿名用户删除目录

anon_world_readable_only=YES：允许匿名用户下载文件，从那登陆到就下在到那里

2，对本地用户进行修改

write-enable=YES ：允许读写

用户登陆的相关配置

修改匿名用户登陆的默认用户，

匿名用户上传的最大速率：单位是B

max_clients=2：最大能够登陆的用户个数

local_root=/westos 修改本地用户登陆的家目录

设置用户能否切到根下的黑白名单

chroot_local_user=YES：锁定用户家目录

chroot_list_enable=YES：开启白名单

chroot_list_file=/etc/vsftpd/chroot_list

新建文件chroot_list 文件中写的用户为白名单，可以切换到根下面，要删除/etc/vsftpd/chroot_list文件的写的权限

用户登陆的黑白名单

ftpusers是永久黑名单，userlist是临时黑名单

vim /etc/vsftpd/user_list

将haha用户加入白名单，hehe不能登陆，haha可以登陆

3，虚拟用户模式：这是三种模式中最安全的一种

第一步创建用于进行ftp认证的用户数据库文件，

第二步：然后用hash算法将原本的明文信息转换为加密信息

第三步：创建vsftp用于储存文件的根目录，以及虚拟用户影射的系统本地用户

第四步：建立用户支持虚拟用户的PAM文件

第五步：测试

第五步：配置虚拟用户具备独立的家目录

建立虚拟用户的家目录  -p表示上层目录不存在的话自动建立

修改配置文件，是虚拟用户登陆到自己的独立的家目录

\

4，虚拟用户分开管理

将匿名用户的所有权限关闭

修改配置文件，给指定虚拟用户特定权限。

在/etc/vsftpd/user_conf目录下建立文件，以虚拟用户命名

修改虚拟用户的家目录权限，和虚拟用户登录家目录组

注意报错：530：密码输入错误

                    550：当前用户没有权限

                    553：文件权限不够

                    550：文件权限太大