Linux中的FTP安全优化

ftp:// ##文件传输协议
ftp服务的基本信息
软件安装包： vsftpd
默认发布目录： /var/ftp
协议接口： 21/tcp #####netstat -antlupe | grep vsftpd
服务配置文件: /etc/vsftpd/vsftpd.conf

server:systemctl stop/disable firewalld
vim /etc/sysconfig/selinux :disabled
client:同上

server:安装软件 yum install vsftpd -y
systemctl start/enable vsftpd

1.要实现匿名用户的下载
ll -d /var/ftp/pub
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

测试：client:lftp server ip cd pub

2.匿名用户的上传文件
vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
systemctl restart vsftpd

默认发布目录： /var/ftp ##普通用户登录上去默认在自己家目录
访问方式
lftp 172.25.254.100 ##匿名登录 --> /var/ftp
lftp 172.25.254.100 -u student ##用户登录 --> /home/student

##3.ftp的安全部署
500报错：权限过大
530报错：认证失败
550报错：服务本身不允许
553报错：文件系统权限过小

anonymous_enable=YES | NO ##匿名用户是否可以登录
local_enable=YES | NO ##本地用户是否可以登录
write_enable=YES | NO ##用户是否可写

##4.匿名用户
pub目录只对超级用户可写

#匿名用户可下载（实验前提：匿名用户不能下载自己上传的文件）==匿名用户上传文件的默认权限 二者更改其一就行
anon_world_readable_only=NO

#匿名用户建立目录
anon_mkdir_write_enable=YES

#匿名用户是否可以删除和重命名
anon_other_write_enable=YES

#匿名用户家录修改 #这个目录必须存在
anon_root=/westos

#匿名用户上传文件默认权限修改
anon_umask=xxx 改成022

#最大上传速率
anon_max_rate=102400 单位：字节 100k
dd if=/dev/zero of=/mnt/bigfile bs=1M count=1500
上传测试

#最大链接个数 #同一ip 默认是一个用户
max_clients=2

#本地用户家目录修改
local_root=/westos

#本地用户上传文件权限
local_umask=xxx

#限制本地用户浏览根目录
所有用户被锁定到自己的家目录中（修改之前不仅可以在自己家目录，还可以看其他）
chroot_local_user=YES ##此参数要求去掉自己对加目录的写权限,man看以下这个参数
chmod u-w /home/* #系统给我们的提示报错