安裝部署vsftpd服務(wù)

vsftpd安裝

ls列出信息時(shí)代表lftp服務(wù)可以被訪(fǎng)問(wèn)的，：在訪(fǎng)問(wèn)ip的時(shí)候需列出資源
注：登錄成功：連接且列出信息

vsftpd基本信息

用rpm -ql vsftpd 查看vsftpd的基本信息：服務(wù)名稱(chēng)，配置目錄，主配置文件，默認(rèn)發(fā)布目錄等等


**報(bào)錯(cuò)信息：
550    程序本身拒絕  
553    文件系統(tǒng)權(quán)限限制
500     權(quán)限過(guò)大
530    認(rèn)證失敗：eg：用戶(hù)登錄時(shí)輸錯(cuò)密碼

         eg：匿名用戶(hù)上傳文件，550：程序本身拒絕，打開(kāi)上傳控制，依然報(bào)錯(cuò)：553 ：文件系統(tǒng)權(quán)限限制

匿名用戶(hù)訪(fǎng)問(wèn)控制

node1: ip:192.168.1.18
node2: ip:192.168.1.17

lftp 192.168.1.17   當(dāng)訪(fǎng)問(wèn)lftp服務(wù)時(shí)沒(méi)有加入用戶(hù)認(rèn)證為匿名用戶(hù)訪(fǎng)問(wèn)
lftp 192.168.1.17  -u wetos   本地用戶(hù)登錄
在配置文件 /etc/vsftpd/vsftpd.conf下更改以下相關(guān)信息

########################1.登錄控制######################
annoymous_enable=YES|NO
YES：匿名用戶(hù)可以登錄（連接，且列出信息）
NO:   匿名用戶(hù)不能登錄（連接，但列不出信息）

#######################2.家目錄控制#####################
ann_root=/software

匿名用戶(hù)默認(rèn)登錄系統(tǒng)的家目錄為/var/ftp/，通過(guò)更改node2中配置文件中的一下信息，改為/software，重啟vsftpd服務(wù)再在node1中登錄

##########################3.上傳功能######################
anon_upload_enable=YES|NO
YES:開(kāi)啟，匿名用戶(hù)可以上傳
NO：關(guān)閉，匿名用戶(hù)不能上傳
eg：關(guān)閉：上傳報(bào)錯(cuò)：550：程序本身拒絕

開(kāi)啟上傳功能，依然報(bào)錯(cuò)

##################4.下載控制##########################
anon_world_readable_only=NO      匿名用戶(hù)可以下載不能讀的文件
下載：讀的功能，功能開(kāi)啟，則匿名用戶(hù)只能下載其能讀的文件



################5.目錄建立控制#############################
anon_mkdir_write_enable=YES|NO
在node1中登錄成功后，不是shell環(huán)境，有的命令不能使用，可以使用? 查詢(xún)可以使用哪些命令



##################6.刪除重名名控制########################
anon_other_write_enable=YES|NO
a.用man 5 vsftpd.conf   查看控制刪除的？  /write
b.




**####################7.登錄數(shù)量控制#########################

max_clients=2  
登錄數(shù)量多，負(fù)載大，eg：2，則在第三個(gè)連接列出信息時(shí)，會(huì)等待

####################8.上傳速率控制##########################
anon_max_rate=102400
man   /rate   eg：設(shè)置匿名用戶(hù)上傳最大速率為102400
上傳：put

本地用戶(hù)的訪(fǎng)問(wèn)

*登錄控制
useradd westos
useradd lee
echo lee | passwd --stdin westos
echo lee | passwd --stdin lee
lftp   192.168.1.17  -u westos
####################1.本地用戶(hù)訪(fǎng)問(wèn)控制#######################
local_enable=NO|YES
NO:本地用戶(hù)無(wú)法訪(fǎng)問(wèn)
YES本地用戶(hù)可以訪(fǎng)問(wèn)
####################2.家目錄控制#############################
local_root=/software
參考匿名用戶(hù)
####################3 寫(xiě)權(quán)限控制############################
write_enable=NO|YES
NO：本地用戶(hù)不可寫(xiě)，無(wú)法執(zhí)行mingling
YES:本地用戶(hù)可寫(xiě)：刪除....
####################4.上傳權(quán)限控制#########################
local_umask=077
上傳文件控制：指定umask值
eg：077    則上傳的文件的權(quán)限為 600    022    644
####################5.用戶(hù)登錄控制###########################
/etc/vsftpd/ftpusers   永久黑  改則生效
/etc/vsftpd/user_list   默認(rèn)黑   臨時(shí)


默認(rèn)黑名但同上，控制用戶(hù)登錄
####################6.用戶(hù)登錄白名單#########################
userlist_deny=NO    
設(shè)定/etc/vsftpd/user_list    為白名單，不在名單中的用戶(hù)不能登錄ftp
白名單：指定用戶(hù)登錄



####################7.鎖定用戶(hù)到自己的家目錄中################
chmod  u-w    /home/
chroot loocal user=YES
登錄之后可以訪(fǎng)問(wèn)根，



###################8.鎖定用戶(hù)到自己的家目錄中白名單############
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot.list
指定的用戶(hù)沒(méi)有被鎖定到家目錄，默認(rèn)用戶(hù)被鎖定到家目錄



###################9.鎖定用戶(hù)到自己的家目錄中的黑名單##########
chroot_local_list=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list**
默認(rèn)的用戶(hù)沒(méi)有被鎖定到家目錄
指定的用戶(hù)被鎖定到家目錄

虛擬用戶(hù)訪(fǎng)問(wèn)

客戶(hù)端rhel7_node2
在rhel8_node1中設(shè)置環(huán)境，在rhel7_node2中測(cè)試，
rhel7_node2 :ip   :192.168.1.17
rhel8_node1  ip:   192.168.1.16
專(zhuān)門(mén)為ftp 服務(wù)來(lái)構(gòu)建一系列的認(rèn)證體系，不要讓其使用系統(tǒng)的認(rèn)證體系
虛擬用戶(hù)：在當(dāng)前的系統(tǒng)中，沒(méi)有此用戶(hù)身份，只有在ftp程序里面才承認(rèn)此用戶(hù)身份的存在
目的：ftp有此用戶(hù)身份，系統(tǒng)無(wú)
基本認(rèn)證方式
用戶(hù)身份：username    password       (ftp驗(yàn)證通過(guò)pam模塊)
##########1.建立虛擬用戶(hù)過(guò)程#########################
1.vim /etc/vsftpd/ftp_auth_file
westos1
123
westos2
123
westos3
123
注意：不能有空格
2.db_load -T -f  ftp_auth_file ftp_auth_file.db  ##加密認(rèn)證文件
3.vim /etc/pam.d/westos       必須在/etc/pam.d目錄下
account    required     pam_userdb.so  db=/etc/vsftpd/ftp_auth_file
auth          required     pam_userdb.so  db=/etc/vsftpd/ftp_auth_file
4.vim /etc/vsftpd/vsftpd.conf
pam_service_name=westos   ##指定認(rèn)證策略文件
guest_enable=YES                ##指定虛擬用戶(hù)功能開(kāi)啟
guest_username=ftp              ##指定虛擬用戶(hù)在ftp服務(wù)器上用戶(hù)身份




############2.虛擬用戶(hù)家目錄的獨(dú)立設(shè)定##############
**1.
mkdir -p /ftpuserdir/westos{1..3}
touch /ftpuserdir/westos1/westos1file
touch /ftpuserdir/westos2/westos2file
touch /ftpuserdir/westos3/westos3file
2.
vim  /etc/vsftpd/vsftpd.conf
local_root=/ftpuserdir/$USER
user_sub_token=$USER

3.systemctl restart vsftpd


在客戶(hù)端rhel8中測(cè)試，用戶(hù)登錄后在設(shè)定的家目錄**

##############3.用戶(hù)配置獨(dú)立##############
1.
在/etc/vsftpd/vsftpd.conf中第一步編寫(xiě)文件的時(shí)候，要關(guān)掉上傳控制，然后寫(xiě)入如下內(nèi)容
user_config_dir=/etc/vsftpd/user_config    
2.
在此目錄中與用戶(hù)名稱(chēng)相同的文件為配置文件
mkdir  /etc/vsftpd/user_config
vim westos2
在westos2文件中編輯以下內(nèi)容
anon_upload_enable=YES
重啟服務(wù)
設(shè)定完成后westos2用戶(hù)可以上傳文件
westos2，westos3不行

注意：pub/的權(quán)限，以及對(duì)lftp可寫(xiě)
測(cè)試：只有指定的westos2用戶(hù)可以上傳文件，其余不可以