一、什么是ftp
FTP(File Transfer Protocol,文件传输协议)是TCP/IP协议组中的协议之一,FTP协议包括两个部分,其一为FTP服务器,其二为FTP客户端,其中ftp服务器用来存储文件,用户可以使用ftp客户端通过ftp协议访问位于ftp服务器上的资源。
二、安装ftp,并设施防火墙白名单
1.安装ftp
yum install vsftpd -y
2.设置防火墙白名单,并重新读取防火墙权限
三、ftp服务应用
1.允许,禁止匿名用户登录
2.匿名用户上传
write_enable=YES
3.匿名用户家目录修改
4.匿名用户是否可以建立目录建立目录
anon_mkdir_write_enable=YES|NO
5.匿名用户下载
anon_world_readable_only=YES|NO #NO表示可以下载
6.匿名用户删除
anon_other_write_enable=YES|NO
7.匿名用户使用的用户身份修改
8.最大上传速率限制
9.最大链接数
10.本地用户登陆限制
local_enable=YES|NO
11.本地用户家目录修改
local_root=/westos
12.所有用户被锁定到自己的家目录中,禁止浏览家目录以外的任何文件,加强系统安全
chmod u-w /home/*
13.用户黑名单建立
14.用户白名单,将用户黑名单中的chroot_local_user=NO 改为 YES 名单中的用户就会成为白名单用户
15.永久黑名单和临时黑名单
vim /etc/vsftpd/ftpusers #永久黑名单
vim /etc/csftpd/user_list #临时黑名单
*****
永久黑名单一经加入立即生效,优先权最高
临时黑名单优先权低于永久黑名单,并且特定情况下课一更改为白名单
*******
临时黑名单改为临时白名单
在ftp配置文件中加上 userlist_deny=NO
临时黑名单中的用户就会变更为临时白名单中的用户
16.ftp虚拟用户设定
**创建虚拟账号身份
**对存放虚拟账号的文件进行加密
**编辑配置文件,检测和密码的输入是否匹配
***登录
***可以改变虚拟用户的用户身份
17.虚拟账号配置独立目录
**建立两个目录,并做标记
**在ftp配置文件中添加该命令
**登录不同的用户,就会在不同的目录中
本文转自 夏梨巴人 51CTO博客,原文链接:http://blog.51cto.com/12774035/1920209
