預設安裝好ftp軟體包匿名使用者是可以下載的。
匿名以後可以上傳:
anon_upload_enable=YES
# getsebool -a | grep ftp
allow_ftpd_anon_write --> on
chcon -t public_content_rw_t pub
chmod 775 pub
chgrp ftp pub
匿名使用者可以建立目錄:
anon_mkdir_write_enable=YES
在建立的目錄上傳檔案看不到。新增下面
anon_world_readable_only=NO
刪除不了自己建立的目錄檔案:新增下面
anon_other_write_enable=YES
當selinux開啟時,預設的本地使用者是不可以登入ftp的。
[root@redhat pub]# lftp 192.168.3.30 -u lee
Password:
lftp lee@192.168.3.30:~> ls
ls: Login failed: 500 OOPS: cannot change directory:redhat
# setsebool -P ftp_home_dir on
預設本地使用者登入ftp後是可以切換到 /的
怎麼使本地以後不可以切換到/
chroot_local_user=YES
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
本地以後可以切換到/
chroot_local_user=NO
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd/chroot_list
在chroot_list檔案中的使用者可以切換到/,反之就是配置檔案沒有寫入的使用者都是不可一切換到/的
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
# touch /etc/vsftpd/chroot_list
所有的使用者都可以切換到 /,在配置檔案的內容不可以切換到/,要是檔案為空,就是所有以後都可一切換到/,匿名使用者除外
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
所有以後不可一切換到 /
chroot_local_user=YES
chroot_list_enable=NO
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
2個黑名單同時含有一個使用者時,ftpusers優先順序大於user_list
ftpusers user_list //這2個檔案即改即生效
所有的使用者都不可以登入ftp,當白名單為空時。同時也是把臨時黑名單變為白名單
userlist_enable=YES
userlist_deny=NO
ftp虛擬使用者的建立;
vim users
user1
123
user2
123
# yum install db4-utils.x86_64 -y
# db_load -T -t hash -f users users.db
vim ftpusers
auth required pam_userdb.so db=/etc/vsftpd/users
account required pam_userdb.so db=/etc/vsftpd/users
# vim /etc/vsftpd/vsftpd.conf //使用虛擬使用者登入的目錄為test目錄。
pam_service_name=ftpusers
guest_enable=YES
guest_username=test //使用為本地使用者
客戶端測試,我們會發現登入到的為test的家目錄
給虛擬使用者新增家目錄
[root@redhat vsftpd]# tree virtual/
virtual/ //改目錄下又建立2個user1 user2
├── user1
│ ├── passwd
│ └── user1
└── user2
└── user2
/etc/vsftpd/virtual //修改user1 user2的目錄許可權
# chcon -t public_content_rw_t
[root@redhat virtual]# ll
total 8
drwxr-xr-x. 2 test test 4096 Jun 12 01:27 user1
drwxr-xr-x. 2 test test 4096 Jun 12 01:11 user2
為虛擬ftp使用者新增家目錄,配置檔案要寫入下面內容
local_root=/etc/vsftpd/virtual/$USER
user_sub_token=$USER
為虛擬使用者新增配置檔案
/etc/vsftpd
mkdir dir
user_config_dir=/etc/vsftpd/dir
vim user1 //user1就為user1使用者的ftp配置檔案
non_upload_enable=NO //user1使用者禁止上傳,預設是可以上傳的