首先下载ftp服务

防火墙添加许可

firewall-cmd  --permanent  --add-service=ftp

/var/ftp/下创建文件  
虚拟机lftp连接实验   下载lftp服务

连接后查看ls  找到创建文件

ftp配置    vim  /etc/vsftpd/vsftpd.conf
 修改家目录
mkdir   /ftpdir/westosdir  -p

anon_root=/directory   (ftpdir)

 
anonymous_enable=YES/NO  匿名用户是否可以登陆
local_enable=           本地用户是否可以登陆
weite_enable=            登陆用户是否可写

修改配置后  本地用户和匿名用户都可以登陆

修改配置不可以登陆后 如图 为不可以登陆

匿名用户上传文件
anon_upload_enable=YES
chgrp  ftp  /var/ftp/pub
chmod  775  /var/ftp/pub

上传时转到固定pub目录

修改配之后匿名用户可以上传文件

anon_world_readable_only=NO      匿名可以下载
                                                                        
anon_other_write_enable=YES   匿名可以删除
anon_mkdir_write_enable=YES     匿名可以删除 

实验前注意火墙与vsftp服务的状态


限制用户在家目录下

chroot_local_user=NO   开启锁定或关闭锁定  100行
#chroot_list_enable=YES    开启名单
# (default follows)

#chroot_list_file=/etc/vsftpd/chroot_list  名单位位置

用户黑名单
vim  ftpusers   最高级别黑名单
vim  user_list   低级别黑名单
userlist_enable=YES  打开黑名单服务
userlist_deny=NO   user list  黑名单变为白名单 但与最高级别冲突时 最高级别为准
tcp_wrappers=YES

修改白名单后  只有白名单的用户可以登陆

虚拟用户登陆  虚拟用户登陆依靠本地用户 存在的
创建虚拟用户   /etc/vsftp   xxxdb  
加密    db_load  -T -t hash  -f  userdb  userdb.db

添加规则  /etc/pam.d/xxx

account  required  pam_userdb.so   db=/etc/vsftpd/userdb(存在的虚拟用户文件)
 auth    required   pam_userdb.so   db=/etc/vsftpd/userdb


pam_service_name=westos  pam规则的名字
guest_enable=YES   
guest_username=ooo   依靠本地用户登陆 存在额本地用户

userlist_enable=YES

规定虚拟用户的家目录
创建目录  与用户名字一致   
改变位本地用户组   去掉w权限
修改配置文件
local_root=/mnt/ftpuserhome/$USER  规定目录并且根据输入用户名选择目录
user_sub_token=$USER 开启$功能

‘

不同用户的权限管理 

在各自家目录下创建pub目录   改变本地用户组   775
修改配置文件  添加
user_config_dir=/etc/vsftpd/conf_dir  读取子配置文件
在  /etc/vsftpd/下创建  cong_dir目录  
目录中创建子配置文件

vim   添加需要的规则即可

如图 空白处添加规则就可以