您的位置: 首页  >  文章  >  搭建FPT服务器与配置

搭建FPT服务器与配置

分类: 文章 2022-10-19 22:34:54

FTP服务

FTP(File Transfer Protocol)即文件传输协议,是一种基于TCP协议,采用客户/服务器模式,实现文件的上传与下载操作。

1、FTP服务器搭建

1) 安装vsftpd服务

[[email protected] html]#yum install vsftpd -y
[[email protected] html]# systemctl start vsftpd
[[email protected] html]# ps -ef | grep vsftpd
#注意:
*在安装完成后记得关闭selinux服务,不然在测试过程中可能会出现意想不到的问题。
vsftpd主配置文件中不允许有空格,每行结尾也不允许有空格,不然可能会报错。
搭建FPT服务器与配置

2) 修改配置文件开启匿名用户上传与写权根

vim /etc/vsftpd/vsftpd.conf
添加以下权限
#开启匿名用户上传权限
anon_upload_enable=YES
#开启匿名用户创建文件权限
anon_mkdir_write_enable=YES
#开启匿名用户重命名、删除权限
anon_other_write_enable=YES
#设置匿名用户文件权限掩码
anon_umask=022
搭建FPT服务器与配置

3) 客户端安装

yum install ftp lftp -y

4) 测试是否可以登录成功

ftp 172.16.100.174
lftp [email protected]
搭建FPT服务器与配置

2、用户主目录限制配置

*用户登录后可以切换不同目录,包括根目录对系统安全造成很大的安全隐患,如下图
搭建FPT服务器与配置
#修改配置文件
vim /etc/vsftpd/vsftpd.conf
#是否将所有用户限制在主目录
chroot_local_user=YES
#是否启用限制用户的名单
chroot_list_enable=NO
#用户主目录可写
allow_writeable_chroot=YES
#限制用户名单路径与文件名
chroot_list_file=/etc/vsftpd/chroot_list

  1. chroot_local_user为YES,chroot_list_enable=NO时,限制所有用户只在自己家目录,不使用chroot_list_file文件。
  2. chroot_local_user为YES,chroot_list_enable=YES时,所有用户被限制在家目录,chroot_list_file文件里的用户不受限制。
  3. chroot_local_user为NO,chroot_list_enable=YES时,所有用户不被限制,chroot_list_file文件中用户被限制在自己家目录
  4. allow_writeable_chroot:开放用户家目录写权限。

1)限制所有用户,chroot_list_file中用户例外

chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
#修改配置文件如下:
搭建FPT服务器与配置
#创建chroot_list文件(需要保持与配置文件路径一致),添加jfedu用户
vim /etc/vsftpd/chroot_list
搭建FPT服务器与配置
#重启vsftpd服务
systemctl restart vsftpd
搭建FPT服务器与配置
搭建FPT服务器与配置

2)限制所有用户

chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
搭建FPT服务器与配置
搭建FPT服务器与配置

3)只限制chroot_list_file中用户切换目录

chroot_local_user=NO
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list
搭建FPT服务器与配置
搭建FPT服务器与配置
搭建FPT服务器与配置

3、userlist_deny配置

userlist是配置允许那些用户登录,用户可以用此配置拒绝某个用户登录,默认为启用状态,需要搭配userlist_enable配置项使用。

1) 拒绝user_list文件中用户登录

#修改FTP主配置文件
vim /etc/vsftpd/vsftpd.conf
#文件末尾添加
userlist_deny=YES #默认也是YES
#修改user_list文件,添加jfedu用户
vim /etc/vsftpd/user_list
#重启服务
systemctl restart vsftpd
搭建FPT服务器与配置
搭建FPT服务器与配置
#测试登录
搭建FPT服务器与配置

2)只允许user_list文件中用户登录

#修改FTP主配置文件
vim /etc/vsftpd/vsftpd.conf
#文件末尾添加
userlist_deny=NO
#重启服务
systemctl restart vsftpd
搭建FPT服务器与配置
#测试登录
搭建FPT服务器与配置

相关推荐