ftp服务的管理及安全优化

1.ftp介绍

 编辑/etc/vsftpd/vsftpd.conf实现匿名访问

登录成功

3.vsftpd基本信息 

4.匿名用户访问控制

lftp 192.168.10.131

## 当访问 ftp 服务时没有加入用户认证为匿名访问

lftp 192.168.10.131  - u westos ## 本地用户访问

登陆控制

anonymous_enable = YES | NO

家目录控制

anon_root =/ westosdir

上传控制

anon_upload_enable = YES | NO

chmod 775 / var / ftp / pub

chgrp ftp / var / ftp / pub

lftp 192.168.0.100

cd pub

put / etc / passwd

目录建立控制

anon_mkdir_write_enable = YES | NO

下载控制

anon_world_readable_only = NO ## 匿名用户可以下载不能读的文件

删除重命令控制

anon_other_write_enable = YES | NO

匿名用户上传文件权限设定

anon_umask = xxx

anon_umask = 022 ## 当设定 chown_username 之后上传文权限将不是用此参数设定

匿名用户上传文件的用户身份设定

chown_upload = YES

chown_username = lee

chown_upload_mode = 0644

登陆数量控制 :

max_clients = 2

上传速率控制

anon_max_rate = 102400

修改文件让匿名用户 家目录存储在westos

匿名用户上传

上传功能打开 

只有超级用户可写

修改权限

匿名用户建立目录

打开

匿名用户下载

添加

匿名用户的删除

添加

匿名用户上传文件权限设定和匿名用户上传文件的用户身份设定

所有人所有组都是ftp

设定上传文件用户

但权限出现问题，因为指定用户权限要用chown去设定

登陆数量控制和上传速率控制

最大登录数量为2

超过报错

速率控制

先创建一个文件

不限速下载非常快基本上一秒钟

5.本地用户的访问

lftp

192.168.10.131  -u tom

local_enable = NO | YES

家目录控制

local_root =/ software

写权限控制

write_enable = NO | YES

上传文件权限控制 local_umask = 077

用户登陆控制

/ etc / vsftpd / ftpusers ## 永久黑

/ etc / vsftpd / user_list ## 默认黑

用户登陆白名单

userlist_deny = NO # 设定 / etc / vsftpd / user_list 位白名单

# 不在名单中的用户不能登陆 ftp

锁定用户到自己的家目录中

chmod u - w / home /*

chroot_local_user = YES

锁定用户到自己的家目录中的白名单

chroot_local_user = YES

chroot_list_enable = YES

chroot_list_file =/ etc / vsftpd / chroot_list

锁定用户到自己的家目录中的黑名单

chroot_local_user = NO

chroot_list_enable = YES

chroot_list_file =/ etc / vsftpd / chroot_list

本地用户写删权限（默认开启）