第一步去安装软件包
[root@liudongyiCentos7 ~]# yum install vsftpd -y
查看配置文件
[root@liudongyi ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES 是否允许匿名用户登录
local_enable=YES 是否启动本地用户
userlist_enable=YES 本地用户可以访问的列表已经启用
userlist_deny=YES 本地用户拒绝访问的列表功能启用(文件中会指明那些用户被拒绝访问,其他用户可以访问)
write_enable=YES 是否可写入
local_umask=022
anon_upload_enable=YES 任何人都可以上传
anon_mkdir_write_enable=YES 任何人都可以创建目录并写入
xferlog_file=/var/log/xferlog 日志文件when xferlog_enable=YES and xferlog_std_format=YES时
测试一:假设把local_enable=Yes 则我们可以使用ftp去测试
首先安装yum install ftp -y
然后添加一个用户
然后使用用户身份去访问(以下为登录成功)
测试二:我们修改添加标语文件,然后让他出现在我们每次登录以后就提示
banner_file=/var/vsftpd_banner_file
然后创建文件
然后我们去ftp测试
先把服务重载然后ftp测试
[root@liudongyi ~]# /etc/init.d/vsftpd reload
测试三:
我们测试是否能上传并创建目录,写入数据等
重载数据
然后去测试先修改文件夹权限使用ftp命令进行创建文件夹,但是上传的话ftp并不能上传。,一直失败,下方使用的是lftp上传
我们上传的话最好使用命令lftp
先安装lftp然后切换目录到/var/ftp/pub/ldy/bendan/下put /etc/passwd文件
[root@liudongyi pub]# yum install lftp -y
以上说明成功上传
测试四:用户访问列表
userlist_enable=YES
userlist_deny=NO(如果也为YES的话,在文件中写入用户或者不写入都可以访问。不会被拒绝)
userlist_file=/etc/vsftpd/user_list
然后去编辑文件
很明显a2不能访问只有在文件中写入的a1才有资格访问
测试5:
我们可以看到任何一个用户访问ftp都可以切换目录到根目录的任意目录,我们要做的是把这个任意切换的权限取消掉,
方式1:除了root用户其他用户都没有
则只需要修改配置文件
然后重载文件(上面的图是可以任意切换的。但是下面的图已经限制)
方式二:我们可以在文件中写入,想让谁有随意切换目录的权限,其他人则没有
①修改配置文件(把刚才的那一项注释掉)
然后去配置文件中写入用户
[root@liudongyi ~]# vim /etc/vsftpd/chroot_list
然后去重载文件
[root@liudongyi ~]# vim /etc/vsftpd/chroot_list
[root@liudongyi ~]# !/etc
[root@liudongyi ~]# lftp [email protected]
只要强调:刚才文件中的a1是我们禁止他任意切换目录的用户,其他没有被我们写入文件中的用户是享有任意切换目录的权限的。所以只能对指定的用户进行禁止
以后测试ftp我们可以使用本地的dos环境去测试输入用户名和密码
