一、什么是ftp

  FTP（File Transfer Protocol，文件传输协议）是TCP/IP协议组中的协议之一，FTP协议包括两个部分，其一为FTP服务器，其二为FTP客户端，其中ftp服务器用来存储文件，用户可以使用ftp客户端通过ftp协议访问位于ftp服务器上的资源。

二、安装ftp，并设施防火墙白名单

 1.安装ftp

 yum install vsftpd -y

 2.设置防火墙白名单，并重新读取防火墙权限

 

三、ftp服务应用

 1.允许，禁止匿名用户登录

 

2.匿名用户上传

  write_enable=YES

 

 3.匿名用户家目录修改

 

 4.匿名用户是否可以建立目录建立目录

 anon_mkdir_write_enable=YES|NO

 

 5.匿名用户下载

 anon_world_readable_only=YES|NO #NO表示可以下载

 

 6.匿名用户删除

  anon_other_write_enable=YES|NO

  

 7.匿名用户使用的用户身份修改

   
  8.最大上传速率限制

  9.最大链接数

   

 

 10.本地用户登陆限制

  local_enable=YES|NO

  

 11.本地用户家目录修改

  local_root=/westos

  

 12.所有用户被锁定到自己的家目录中，禁止浏览家目录以外的任何文件，加强系统安全

    

  chmod u-w /home/*

   

  13.用户黑名单建立

  14.用户白名单，将用户黑名单中的chroot_local_user=NO 改为 YES  名单中的用户就会成为白名单用户

  15.永久黑名单和临时黑名单

  vim /etc/vsftpd/ftpusers    #永久黑名单

  vim /etc/csftpd/user_list    #临时黑名单

  *****

  永久黑名单一经加入立即生效，优先权最高

  临时黑名单优先权低于永久黑名单，并且特定情况下课一更改为白名单

  *******

  临时黑名单改为临时白名单

  在ftp配置文件中加上 userlist_deny=NO

  临时黑名单中的用户就会变更为临时白名单中的用户

  

  16.ftp虚拟用户设定

   **创建虚拟账号身份

    

   **对存放虚拟账号的文件进行加密

    

   **编辑配置文件，检测和密码的输入是否匹配

   ***登录

  

   ***可以改变虚拟用户的用户身份

   

  17.虚拟账号配置独立目录

  **建立两个目录，并做标记

  

  **在ftp配置文件中添加该命令

  

  **登录不同的用户，就会在不同的目录中

  本文转自  夏梨巴人  51CTO博客，原文链接:http://blog.51cto.com/12774035/1920209