vsftp&&centos

禁止使用不安全的FTP，请使用“CSK Global Root CA”证书颁发机构，颁发的证书，启用FTPS服务；    创建虚拟用户webuser，登录ftp服务器，根目录为/webdata,上传的文件映像为webadmin； 登录后限制在自己的根目录;   允许WEB管理员上传和下载文件，但是禁止上传后缀名为.doc .docx .xlsx的文件。

限制用户的下载最大速度为100kb/s；最大同一IP在线人数为2人； 用于通过工具或者浏览器下载的最大速度不超过 100kb/ 一个IP地址同时登陆的用户进程/人数不超过2人。

安装服务

yum install vsftpd lftp

创建用户

useradd -M -s /bin/bash -d /webdata webadmin

chmod 777 /webdata

配置服务

vim /etc/vsftpd/vsftpd.conf

local_enable=YES

write_enable=YES

local_umask=022

local_root=/webdata

chroot_local_user=YES

allow_writeable_chroot=YES

listen=YES //注释掉ipv6

guest_enable=YES

guest_usernmae=webadmin

virtual_use_local_privs=YES

pasv_min_port=40000

pasv_max_port=41000

ssl_enable=YES

force_local_data_ssl=YES

force_local_logins_ssl=YES

rsa_cert_file=/CA/requests/ftp.crt

rsa_private_key_file=/CA/requests/ftp.key

deny_file={*.doc,*.docx,*.xlsx}

local_max_rate=100000

max_per_ip=2

使用 lftp 登陆

lftp 127.0.0.1 -u webadmin

vim /etc/lftp.conf

set ssl:verify-certificate no

·         使用ftp服务上传网页代码； 使用vsftpd服务；  ftp的上传文件根目录即为web服务器的网站根目录； ftp登录的用户为ftpuser； 通过ftp上传的文件用户为webuser, 文件权限为644，目录权限为755。

VSFTP服务：

ftp上传文件的根目录为web服务器的网站根目录

ftp登陆的用户为ftpuser

上传的文件用户为webuser，文件权限644，目录权限755

环境准备：

添加201共享的nfs目录，并配置目录的权限，skills目录为557，其上级目录都为777权限

创建系统用户（被映射成的用户）useradd -m -s /bin/nologin ,并配置密码 echo “webuser:root”|chpasswd

实验步骤：

1.安装服务

apt-get install vsftpd ftp db-util -y

2.修改主配置文件

vim /etc/vsftpd.conf

listen=YES                                                                            #独立运行

local_enable=YES                                                                 # 允许本地登陆

write_enable=YES                                                                 # 允许全局写入

local_root=/data/share/htdocs/skills                                      # 本地登陆的默认根目录

local_umask=022                                                                 # 本地上传文件的权限掩码

guest_enable=YES                                                                # 允许虚拟用户登陆

guest_username=webuser                                                   #虚拟用户映射的系统用户

virtual_use_local_privs=YES                                                  #虚拟和本地有着相同权限

3.虚拟用户配置

Touch /etc/vsftpd/vuser                                                      #一行为用户名一行为密码，

db_load -T -t hash -f vuser vuser.db                                    # 创建数据库加密文件

删除源文件，防止报错

4.vsftpd用户认证

vim /etc/pam.d/vsftpd                                                          # 配置认证文件

auth sufficient pam_userdb.so db=/etc/vsftpd/vuser              #手动添加

account sufficient pam_userdb.so db=/etc/vsftpd/vuser        # 手动添加，其他行注释

/usr/share/doc/vsftpd/examples/VIRIUAL_USERS/vsftpd.conf//pam             # 参考文件

5.重启服务

`systemctl restart vsftpd.service`

5.测试

ftp locahost

lftp 127.0.0.1 -u ftpuser

使用ftpuser虚拟用户登陆

上传文件查看所属用户为webuser