ftp服务的管理及安全优化

1.ftp介绍

ftp : file transfer proto
互联中最老牌的文件传输协议

2.vsftpd安装及启用

环境
#server 主机 ：

R3

192.168.10.130

selinux 关闭

火墙开启

dnf 安装设定完成

#client 主机 ：

R4

192.168.10.131

selinux 关闭

dnf 安装设定完成

安装 lftp #ftp 协议文本浏览器

dnf install vsftpd - y #R3
dnf install lftp - y #R4
关闭 selinux
systemctl disable -- now firewalld
vim / etc / vsftpd / vsftpd.conf
12 anonymous_enable = YES

启动匿名用户的访问功能

systemctl restart vsftpd
测试安装发布 :
firefox ftp :// ip
lftp ip

此访问方式必须能列出资源才算访问成功

在使用完成后请输入 exit 推出 lftp

编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息

服务名称 :
vsftpd.service
配置目录 :
/ etc / vsftpd
主配置文件 :
/ etc / vsftpd / vsftpd.conf
默认发布目录 :
/ var / ftp
报错信息 ：
550

程序本身拒绝

553

文件系统权限限制

500

权限过大

530

认证失败

4.匿名用户访问控制

lftp 192.168.10.131

当访问 ftp 服务时没有加入用户认证为匿名访问

lftp 192.168.10.131 - u westos ## 本地用户访问
登陆控制
anonymous_enable = YES | NO
家目录控制
anon_root =/ westosdir
上传控制
anon_upload_enable = YES | NO
chmod 775 / var / ftp / pub
chgrp ftp / var / ftp / pub
lftp 192.168.0.100
cd pub
put / etc / passwd
目录建立控制
anon_mkdir_write_enable = YES | NO
下载控制
anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件
删除重命令控制
anon_other_write_enable = YES | NO
匿名用户上传文件权限设定
anon_umask = xxx
anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定
匿名用户上传文件的用户身份设定
chown_upload = YES
chown_username = lee
chown_upload_mode = 0644
登陆数量控制 :
max_clients = 2
上传速率控制
anon_max_rate = 102400

修改文件让匿名用户 家目录存储在westos

匿名用户上传

上传功能打开

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题，因为指定用户权限要用chown去设定

登陆数量控制和上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp
192.168.10.131 -u tom
local_enable = NO | YES
家目录控制
local_root =/ software
写权限控制
write_enable = NO | YES
上传文件权限控制 local_umask = 077
用户登陆控制
/ etc / vsftpd / ftpusers ## 永久黑
/ etc / vsftpd / user_list ## 默认黑
用户登陆白名单
userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单

不在名单中的用户不能登陆 ftp

锁定用户到自己的家目录中
chmod u - w / home /*
chroot_local_user = YES
锁定用户到自己的家目录中的白名单
chroot_local_user = YES
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list
锁定用户到自己的家目录中的黑名单
chroot_local_user = NO
chroot_list_enable = YES
chroot_list_file =/ etc / vsftpd / chroot_list

本地用户写删权限（默认开启）