FTP是File Transfer Protocol(文件传输协议,简称“文传协议”)的英文简写形式,用于在因特网上控制文件的双向传输。它同时也是一个应用程序,用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,以访问服务器上的大量程序和信息。FTP的主要作用就是让用户连接一个远程计算机(这些计算机上运行着FTP服务器程序),并查看远程计算机中的文件,然后把文件从远程计算机复制到本地计算机,或把本地计算机的文件传送到远程计算机。FTP方便传输数据,所以个人用户很多,但在企业里用得越来越少,因为FTP是有一定安全隐患的。在本章,阿铭将会介绍两种FTP软件。
17.1 使用vsftpd搭建FTP服务
Rocky Linux或者Red Hat Linux上有自带的FTP软件vsftpd,默认并没有安装,需要用yum安装,安装后不用配置,启动后便可以使用,但本节介绍的是它的高级用法。
17.1.1 安装vsftpd
使用yum工具安装vsftpd包,如下所示:
# yum install -y vsftpd
17.1.2 建立账号
vsftpd默认可以支持使用系统账号体系登录,但那样不太安全,所以阿铭建议你使用虚拟账号体系登录。
首先建立与虚拟账号相关联的系统账号,如下所示:
# useradd virftp -s /sbin/nologin
接着建立与虚拟账户相关的文件,如下所示:
# vim /etc/vsftpd/vsftpd_login #内容如下:
test1
123456
test2
abcdef
需要说明的是,该文件的奇数行为用户名,偶数行为上一行的用户密码。
然后更改该文件的权限,提升安全级别,如下所示:
# chmod 600 /etc/vsftpd/vsftpd_login
vsfptd使用的密码文件不是明文的,需要生成对应的库文件,如下所示:
# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db
最后建立与虚拟账号