Linux 配置安装ftp 运维工程师必备技能难度***

======访问控制======
[root@station02 ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO        //是否允许匿名用户登录
local_enable=YES                //是否允许本地用户登录
write_enable=YES                //是否允许写（全局）
local_umask=022                //控制本地用户上传文件的默认权限
chroot_local_user=YES            //chroot本用户的HOME 设置为YES时，vsftpd服务器将会把本地用户禁锢在用户宿主目录中。
anon_max_rate=204800            //匿名用户最的下载速率，单位byte
local_max_rate=500000            //平均上传下载速度
max_per_ip=2                    //单个IP最大的连接，即下载的线程数,0表示无限制。            
max_clients=300                //ftp最大连接数据
anon_umask
anon_upload_enable=YES            //表示用户可以上传文件
anon_mkdir_write_enable=NO        // 表示用户具有建立和删除目录的权利。
anon_other_write_enable=YES           // 表示用户具有文件改名和删除文件的权利。
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#listen=YES               //设置为YES时，FTP服务器处于独立启动模式（相对于受xinetd管理的启动模式）。
pam_service_name=vsftpd            //设置为YES时，FTP服务器将使用tcp_wrappers作为主机访问控制方式。tcp_wrappers可以实现Linux系统中网络服务的基于主机地址的访问控制，在“/etc”目录中的hosts.allow（允许访问记录）和hosts.deny（拒绝访问记录）两个文件用于设置tcp_wrappers的访问控制。
userlist_enable=YES      //设置为YES时，FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器；userlist_file配置项的默认值是“/etc/vsftpd.user_list”文件。
userlist_deny=NO         // 设置为NO时，vsftpd.user_list文件用于设置允许登录的用户账号。
#userlist_deny=YES           // vsftpd.user_list文件用于设置禁止登录的用户账号；
tcp_wrappers=YES
reverse_lookup_enable=NO
idle_session_timeout=600            //超过600S没动作被踢出
data_connection_timeout=120        //数据传输时超过 120S 没有动作被服务器踢出
ftpd_banner=Welcome to oa.jjl.cn FTP service.  //FTP欢迎信息 

#adduser -g ftp -s /sbin/nologin ftpuser    //不指定路径，默认/home/ftpuser
/etc/vsftpd.ftpusers文件保存不允许进行FTP登录的本地用户帐号，通常是在系统中具有较高权限的帐户。

#service vsftpd restart
#chmod -R 777 /usr/weaver/ecology
#useradd -d /home/ftpd -s /sbin/nologin ftpd        //建立本地虚拟用户

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
chroot_local_user=YES
anon_max_rate=500000
local_max_rate=204800
max_per_ip=2        
max_clients=300
anon_upload_enable=YES
anon_mkdir_write_enable=NO
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
ascii_upload_enable=YES
ascii_download_enable=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
reverse_lookup_enable=NO
adduser -d /usr/weaver/ecology -g zhuzhanjing -s /sbin/nologin ftpuser

##############################
一安装ftp

# yum -y install ftp lftp
# yum -y install vsftpd                        //安装ftp

二添加ftp用户

# useradd admin -s /sbin/nologin                //添加不带bin的系统用户
#passwd admin                            //设置admin 用户密码

三配置ftp配置文件

# cd /etc/vsftpd/
# egrep -v '^#|^$' /etc/vsftpd/vsftpd1.conf
[root@jjl vsftpd]# vi vsftpd.conf                //对ftp配置文件进行设置
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_max_rate=500000
max_clients=300
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
listen_port=21
idle_session_timeout=60
data_connection_timeout=120
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
ftpd_banner=Welcome to oa.jjl.cn FTP service
user_config_dir=/etc/vsftpd/vsftpd_users        //制定用户配置文件位置

四对ftp用户单独设置
# cd /etc/vsftpd/vsftpd_users
[root@jjl vsftpd_users]# vi admin                //对用户admin 进行设置

write_enable=YES
local_root=/usr/weaver/ecology                //admin用户可以访问修改的文件位置

/etc/vsftpd.ftpusers文件保存不允许进行FTP登录的本地用户帐号，通常是在系统中具有较高权限的帐户。
禁止登录到FTP的用户：#echo us3>>/etc/vsftpd.ftpusers
允许登录到FTP的用户： #echo us1>>/etc/vsftpd.user_list