Vsftpd服务的部署及优化
实验环境
- 服务端:server主机
172.25.254.136
(1)关闭selinux
(2)开启火墙并设定添加ftp服务
(3)安装vsftpd并设定开机启动
vim /etc/selinux/config ##设定selinux状态
reboot ##更改完selinux必须重启才有效
systemctl enable --now firewalld.service ##设定火墙开机启动
firewall-cmd --permanent --add-service=ftp ##在火墙中添加ftp服务
firewall-cmd --reload ##刷新火墙
dnf install vsftpd -y ##安装vsftpd
systemctl enable --now vsftpd ##设定vsftpd开机启动
- 客户端:client主机
172.25.254.236
(1)关闭selinux
(2)安装lftp(ftp协议文本浏览器)
vim /etc/selinux/config ##设定selinux状态
reboot ##更改完selinux必须重启才有效
dnf install lftp -y ##安装lftp
一、ftp安装及启用
- ftp:file transfer proto 互联网中最老牌的文件传输协议
1、安装:
服务端:vsftpd,客户端:lftp
dnf install vsftpd -y ##server
dnf install lftp -y ##client
2、启用(开启匿名用户的访问功能)
(1)服务端:
vim /etc/vsftpd/vsftpd.conf ##更改配置文件
systemctl restart vsftpd ##重启vsftpd服务
(2)客户端:
用firefox访问服务端ip:firefox ftp://ip
lftp ip ##必须列出资源才能算访问成功
二、vsftpd的基本信息
vsftpd | 基本信息 |
---|---|
服务名称 | vsftpd.service |
配置目录 | /etc/vsftpd |
主配置文件 | /etc/vsftpd/vsftpd.conf| |
默认发布目录 | /var/ftp (匿名访问)/home/用户 (本地访问) |
报错信息 | 原因 |
---|---|
550 |
程序本身拒绝 |
553 |
文件系统权限限制 |
500 |
权限过大 |
530 |
认证失败 |
三、匿名用户访问控制
- 没有加入用户认证为匿名访问
lftp 172.25.254.136
- 本地用户访问(需要用户认证)
lftp 172.25.254.136 -u westos