linux云计算面试知识汇总，文件共享--vsftpd秘籍

随着天气的升温快要步入夏天，紧随着面试季来喽，想知道Linux运维面试时都会被问到哪些问题吗？特整理出这些资料给你们参考学习，听说知道所有答案的人，月薪能过万，还不快快码下，以备后用！

今天小编将继续为你们带来参加Linux云计算面试都会遇到哪些问题，如今Linux云计算发展速度和受到了不少的人的喜欢，因此愈来愈多的人想要学习Linux云计算，想要寻找Linux云计算工做。今天小编将在之前内容的基础上，继续为你们带来Linux云计算面试资料。咱们一块儿来看一看吧：

1、vsftpd基本用法

1. 软件安装

服务端 
#yum -y install vsftpd //安装软件 
客户端
#yum -y install lftp //安装客户端软件 
注意：
关闭服务端和客户端防火墙和selinux 
#systemctl stop firewalld
#setenforce 0

2. 启动服务

服务端
#systemctl start vsftpd 
关闭防火墙 
#systemctl stop firewalld 
#setenforce 0

3.使用

客户端 
#lftp 10.18.44.209 //服务端ip

简单的使用，ls、cd、均可以使用,以下 
help //查看帮助 
help ls
ls //查看文件 
dir //同上
cd pub
lcd /root/Desktop //切换本地目录
get 文件 -o /root/Desktop //下载文件，-o指定下载路径
get 文件一 文件二 文件三 //下载多个文件用空格隔开，
mirror 目录 指定的下载目录 //下载目录
此时已经学会了vsftpd的基本使用

2、vsftpd上传和用户登录

vsftpd的配置文件在/etc/vsftpd/vsftpd.conf 
1. 开启上传功能
#vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES
anon_mkdir_write_enable=YES

此时已经开启了上传功能
使用如下命令上传
put 文件 //上传文件
mirror -R 目录 //上传目录
mkdir 目录
rmdir 目录
mget -c aaa.txt

2.使用用户登录

以前的简单应用是使用匿名帐户登录的（匿名帐户的家目录）
/var/ftp //注意：ftp跟目录权限不能够超过755
#lftp 10.18.44.209 -u tigerfive
使用用户登录时，共享的目录是默认用户的家目录

3、vsftpd扩展功能

vsftpd的配置文件在/etc/vsftpd/vsftpd.con

1. 经常使用全局配置
listen_address=10.18.44.1 //设置监听的ipdizhi
listen_port=21 //设置监听FTP的服务端口号
write_enable-YES //是否容许下载文件

userlist_enable=YES //是否启用user_list列表文件（文件在/etc/vsftpd目录下）
userlist_deny=YES //是否禁用user_list中的用户
max_client=0 //限制并发客户端链接数
max_per_ip=0 //限制同一IP地址的并发链接数

2. 经常使用匿名FTP配置项
anonymous_enable=YES //启用匿名访问
anon_umask=022 //匿名用户上传文件的权限掩码
anon_root=/var/ftp //匿名用户根目录
anon_upload_enable=YES //容许上传文件
anon_mkdir_write_enable=YES //容许建立目录
anon_other_write_enable=YES //开放其余解入权
anon_max_rate=0 //限制最大传输速度，字节

3. 经常使用的本地用户FTP配置项
local_enable=YES //是否启用本地系统用户
local_umask=022 //本地用户所上传文件的权限掩码
local_root=/var/ftp //本地帐户ftp根目录
local_max_rate=0 //限制最大传输速率（字节/秒）
chroot_local_user=YES //限制全部本地用户在家目录里
！！！注意本地用户的根目录，不能有写权限，不然不能登录。详细信息参看（四）章节的ftp设置

4、用户限制和黑白名单

用户限制和黑白名单是针对本地用户更完善的设置

在第三块中若是不使用chroot_local_user=YES来限制本地用户只能在本身家目录，那么他就能够在好多目录里随便移动，这样及其不安全。可是这个设置又是针对全部人的，会带来一些不便。
因此经过如下几个配置文件来对对用户做更加详细的权限限制
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/chroot_list
1. /etc/vsftpd/ftpusers
该文件不受任何配置文件限制，它老是有效，这是一个黑名单，这是为了防止权限过大的用户登录FTP，以避免经过权限过大的用户登录FTP上传或者下载敏感位置的信息，形成没必要要的损失。
2. /etc/vsftpd/user_list
user_list则是和vsftpd.conf中的userlist_enable和userlist_deny两个配置项紧密相关的，关于这两个文件配置的关系，据如下例子
--- 为了说明这个问题，咱们来创建两个测试用户：

tom: 在user_list中
jim:不在user_list中

而后咱们分别给两个配置项取不一样的值，分4种Case进行测试：

Case 1: userlist_enable=YES, userlist_deny=YES

tom: 拒绝登入
jim: 容许登陆

Case 2: userlist_enable=YES, userlist_deny=NO

tom: 容许登陆
jim:拒绝登陆（如user_list文件开头的注释所述，甚至不会提示输入密码，即无登入提示框，直接拒绝链接）

Case 3: userlist_enable=NO,userlist_deny=NO

tom: 容许登陆
jim: 容许登陆

Case 4: userlist_enable=NO,userlist_deny=YES

tom: 容许登陆
jim: 容许登陆 

3. /etc/chroot_list
另外一种指定用户限制,非限制用户依旧能够畅通无阻
黑名单：
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 凡是名单中的人不容许离开HOME 目录
创建黑名单文件.
# cat chroot_list
tigerfive
user1

白名单：
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 凡是名单中的人容许离开HOME 目录
创建白名单文件.
#cat chroot_list
tigerfive
user1
!!!注意：如过在黑名单中，那么家目录就必须或者指定的chroot_root就不能对黑名单的用户有w（读）权限，就是（三）最后的注意事项。
4.给单个用户设置ftp权限
若是上边的还能解决，那就用下面的方式，给单个用户设置ftp权限
单独对某一个帐户设置ftp权限
#vim /etc/vsftpd/vsftpd.conf
user_config_dir=/etc/vsftpd/peruser //单个用户的ftp配置文件放在那

#cd /etc/vsftpd/
#mkdir peruser
#cd preuser

#vim ftpuser1 //配置文件名称和用户同名
local_root=/ftpuser1 //设置某个用户的ftp根目录在哪

​

5、FTP的安全

ftp的安全：1.关闭匿名用户除下载权限以外的一切权限2.hide_ids=YES 隐藏文件夹和目录属主,都以 FTP 代替3.开启监控,也就是打开日志4.禁用 ASCII 模式下载ascii_upload_enable=NOascii_download_enable=NO5.禁用危险的 ls –R 命令,这个命令消耗大量系统资源 ls_recurse_enable=NO6.限制并发也比较有必要 max_client=0 max_per_ip=0