vsftpd端口的作用:
控制连接:tcp21端口用于发送FTP命令
数据连接:tcp20端口用于上传下载数据
传输模式:分为主动模式和被动模式
主动模式是当需要传输数据时,客户端以PORT命令告知服务器,我打开了某个端口,你过来连我呀!服务器会从20端口向客户端的该端口发送请求并建立数据连接,
被动模式是当需要传输数据时,服务端以PASV命令告知客户端,我打开了某个端口(非20端口),你过来连我呀!于是客户端向服务器的该端口发送请求并建立数据连接,
用户类型:匿名用户,虚拟用户,本地用户,
vsftpd默认有两个用户黑名单:在安装目录,分别为:ftpusers user_list,ftpusers用户黑名单优先级大于user_list,可将将user_list黑名单改为白名单,修改配置文件:
userlist_enable=YES
userlist_deny=NO #手动添加
从新加载服务器就可以了,
匿名用户搭建:
服务端
准备匿名用户访问FTP的目录:
默认是在/var/ftp/pub
修改pub目录权限,将属主改为ftp
chown -R ftp pub
安装vsftp:
yum -y install vsftpd
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=YES #开起匿名用户上传权限
anon_umask=022 #手动添加匿名用户权限掩码
anon_mkdir_write_enable=YES #开起匿名用户创建目录的权限
anon_other_write_enable=YES #手动添加其他用户创建目录的权限
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/xferlog #手动添加日志的输出路径
启动vsftp
/etc/init.d/vsftpd start
客户端:安装一个ftp命令
yum -y install ftp
ftp 192.168.1.1 #这就可以测试了,登录的时候用ftp登录,密码随便
以上匿名用户搭建全部结束
本地用户搭建
先在本地创建两个用户用于测试用
修改默认的配置文件,修改两个地方即可;
vim /etc/vsftpd/vsftpd.conf
local_umask=077 #将本地用户的目录权限掩码改为077
chroot_local_user=YES #开起本地用户的目录权限
从新加载服务器就可以了
/etc/init.d/vsftpd reload
客户端测试登录时输入用户名密码即可
搭建虚拟用户验证FTP服务
1、先创建一个虚拟用户账号密码的列表文件
[root@centos101 vsftpd]# cat vusers.list
zhangsan
123
list
123
wangwu
123
使用db_load工具生成数据库文件
[root@centos101 vsftpd]# db_load -T -t hash -f vusers.list vusers.db
[root@centos101 vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd.conf.bak vsftpd_conf_migrate.sh vusers.db vusers.list
db_load命令注释:-T 允许非Berkeley的程序使用数据库, -t 指定算法, -f 指定源文件, 注意:生成的数据库文件必须以db结尾。
[root@centos101 vsftpd]# chmod 600 vusers*
-rw------- 1 root root 12288 5月 11 11:48 vusers.db
-rw------- 1 root root 33 5月 11 11:46 vusers.list #为了安全,修改有关用户文件的权限
2、添加虚拟映射账户,并修改其权限
[root@centos101 vsftpd]# useradd -d /var/ftproot/ -s /sbin/nologin virtual
[root@centos101 var]# chmod 755 ftproot/
drwxr-xr-x 4 virtual virtual 4096 5月 11 11:53 ftproot/
3、增加pam认证
[root@centos101 vsftpd]# cat /etc/pam.d/vsftpd.new #这个文件手动创建
auth required pam_userdb.so db=/etc/vsftpd/vusers
account required pam_userdb.so db=/etc/vsftpd/vusers #这里可以不写文件名后缀
4、修改配置文件
[root@centos101 vsftpd]# vim vsftpd.conf
anon_umask=022 #手动添加
pam_service_name=vsftpd.new #这里改为pam认证自己创建的那个文件名
guest_enable=YES #手动添加
guest_username=virtual #手动添加,这个是创建的账户
客户端测试就可以了
为每个用户创建不同的根目录,不同权限管理
先创建一个统一管理用户权限文件的目录
[root@centos101 vsftpd]# mkdir vusers.dir
[root@centos101 vusers.dir]# touch zhangsan lisi wangwu
lisi wangwu zhangsan
[root@centos101 vusers.dir]# cat zhangsan #内容全部手写
anon_upload_enable=YES #开起匿名用户上传权限
anon_mkdir_write_enable=YES #开起匿名用户创建目录的权限
anon_other_write_enable=YES #开起其他用户创建目录的权限
anon_max_rate=5 #传输速率为每秒5字节,0为不限制传输速率
local_root=/var/zhangsan #根 目录
[root@centos101 vusers.dir]# cat lisi
anon_upload_enable=YES
anon_max_rate=0
local_root=/var/lisi
wangwu的权限不做设置,为默认权限,仅可以下载,不可以上传
然后修改配置文件,在最后加入一行;
[root@centos101 vsftpd]# vim vsftpd.conf
[root@centos101 vsftpd]# tail -1 vsftpd.conf
user_config_dir=/etc/vsftpd/vusers.dir/
重新加载服务