安裝與配置FTP伺服器
概: 文件傳輸協議 (File Transfer Protocol,FTP),用於在網路上進行文件傳輸的協議。如果用戶需要將文件從本機發送到另一台電腦,可以使用FTP上傳操作;反之,用戶可以使用FTP從其他電腦將文件下載到本機。
工作原理: 採用C/S架構
建立兩種類型連接:控制連接:21埠用於建立控制連接,並傳輸FTP控制命令;數據連接:20埠用於建立數據連接,並傳輸文件數據
數據傳輸模式:主動模式(PORT模式):伺服器主動發起數據連接;被動模式(PASV模式):伺服器被動等待數據連接
FTP伺服器的用戶:匿名、本地、虛擬用戶
安裝與配置FTP伺服器
vsftpd(very secure FTP deamon)是一款免費、開源的FTP伺服器軟體。
一、配置網路、配置本地yum倉庫
二、安裝vsftpd軟體包
yum -y install vsftpd
三、修改配置文件
|
vsftpd的配置文件 |
|
| 文件名 | 說明 |
|
/etc/vsftpd/vsftpd.conf |
FTP伺服器主配置文件 |
| etc/vsftpd/ftpusers | 禁止登陸FTP伺服器的用戶列表(黑名單) |
| etc/vsftpd/user_list | 禁止或允許登陸FTP伺服器的用戶列表 |
| /etc/vsftpd/chroot_list | 限制/排除名單,控制用戶能否切換到自己根目錄之外 |
cd /etc/vsftpd
cp vsftpd.conf vsftpd.conf.bak
設置匿名用戶訪問FTP服務(最大許可權)
修改目錄許可權:為匿名訪問ftp的根目錄下的pub子目錄設置最大許可權,以便匿名用戶上傳數據
cd /var/ftp
chmod -R 777 /var/ftp/pub/
關閉selinux、防火牆
setenforce 0
systemctl stop firewalld
啟動vsftpd服務
sysremctl start vsftpd
查看21號埠是否被監聽,確認vsftpd服務正常運行
netstst -ntlp | grep vsftpd
四、測試
匿名訪問測試—在Linux創建文件
在windows上創建文件
設置本地用戶驗證訪問ftp,並禁止切換到ftp以外的目錄(默認登錄的根目錄為本地用戶的家目錄)
設置用戶並測試
useradd lll
passwd 123456
設置黑名單、白名單並測試
