题目1、匿名用户可以通过ftp服务上传，下载，删除文件同时上传目录文件的权限是704。（umask=073）

     实验过程：

1. 查看yum源状态，装vsftpd包

[root@localhost xiaoming]# yum repolist

 2、关闭防火墙和selinux

[root@localhost xiaoming]# systemctl stop firewalld    //关闭防火墙
[root@localhost xiaoming]# setenforce 0    //关闭selinux
[root@localhost xiaoming]# systemctl status firewalld //查看防火墙状态
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@localhost xiaoming]# getenforce   //查看selinux状态
Permissive

3、编辑配置文件/etc/vsftpd/vsftpd.conf内容

 ①允许匿名用户登录vsftpd主机，即可以下载文件：anonymous_enable=YES                 

②允许匿名用户上传文件：anon_upload_enable=YES

③允许匿名用户具有建立目录的权限：anon_mkdir_write_enable=YES

④设置上传目录文件的权限为704：anon_umask=073

⑤允许匿名用户删除文件：anon_other_write_enable=YES

4、设置可在/var/ftp/pub/目录上传文件

[root@localhost ~]# chmod o+w /var/ftp/pub/

5、重启ftp服务

[root@localhost ~]# systemctl restart vsftpd

6、测试

    ①匿名用户登录：在文件资源管理器或浏览器上输入ftp://192.168.74.130进入服务器，匿名用户可登录。

   ②下载：进入pub目录下，原本有创建一个文件haha，将haha文件拖进本地桌面，下载成功！

   ③上传：在本地桌面上创建一个文件夹ceshi。将ceshi文件拖进pub目录下，上传成功！

    ④查看上传目录文件的权限：704(权限掩码：073)

题目2、通过本地用户访问ftp服务器时，除了redhat用户，其他所有用户都被限制在自己的家目录内。（注意添加allow_writeable_chroot=YES ）

实验过程：

1、关闭防火墙和selinux

[root@localhost xiaoming]# systemctl stop firewalld    //关闭防火墙
[root@localhost xiaoming]# setenforce 0    //关闭selinux
[root@localhost xiaoming]# systemctl status firewalld //查看防火墙状态
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)
[root@localhost xiaoming]# getenforce   //查看selinux状态
Permissive

2、修改配置文件/var/vsftpd/vsftpd.conf内容

   ①拒绝匿名用户登录：anonymous_enable=NO

   ②允许本地用户登录：local_enable=YES

   ③开启chroot选项：allow_writeable_chroot=YES

   ④chroot三个控制文件：

      chroot_local_user=YES

      chroot_list_enable=YES

      chroot_list_file=/etc/vsftpd/chroot_list

3、在/etc/vsftpd/chroot_list文件中添加redhat用户

[root@localhost xiaoming]# vim /etc/vsftpd/chroot_list

redhat

4、添加用户xiaoming并设置密码

[root@localhost home]# useradd xiaoming    //创建用户
[root@localhost home]# passwd xiaoming     //设置密码
更改用户 xiaoming 的密码 。
新的 密码：                             
无效的密码： 密码包含用户名在某些地方
重新输入新的 密码：
抱歉，密码不匹配。
新的 密码：
无效的密码： 密码包含用户名在某些地方
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

5、在小明用户家目录下添加文件heihei

[root@localhost home]# cd xiaoming
[root@localhost xiaoming]# echo this is xiaoming > heihei
[root@localhost xiaoming]# ll
总用量 4
-rw-r--r--. 1 root root 17 10月 21 14:27 heihei

 6、重启ftp服务

[root@localhost xiaoming]# systemctl restart vsftpd

7、测试 

 ①redhat用户登录ftp服务（不被限制在自己主目录）

②其他用户：xiaoming用户登录ftp服务器（限制在自己的家目录）