主题:ftp
我们知道ftp是文件文件传输协议,那么它是怎么进行文件传输的呢?带着这个问题,我们开始吧!
实验环境介绍
需要两台主机,server主机 + client主机
服务器主机配置,一共(1)-(4)四个步骤
(1)主机名
(2)ip地址
(3)软件仓库
cd /etc/yum.repos.d/
vim westos.repo
(4)关闭selinux(状态设置为disabled)
步骤一:
vim /etc/sysconfig/selinux
步骤二:修改为disabled
步骤三:重启 reboot
[root@client ~]# reboot
查看修改后的状态为disabled
(5)火墙开启
客户端主机
(1)主机名
(2)ip地址 (设置为172.25.254.20)
(3)selinux关闭
(4)yum源配置
(5)安装lftp(ftp协议文本浏览器)
一、ftp介绍
- ftp:file transfer proto,ftp是互联网中最老牌的文件传输协议
- FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。
- FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP传输效率非常高,在网络上传输大的文件时,一般也采用该协议。
- 默认情况下FTP协议使用TCP端口中的20和21这两个端口,其中20用于传输数据,21用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使用哪个端口要服务器端和客户端协商决定。
- 对于图片的发布,ftp的性能不够好,于是apache出现了!
- ftp一般使用明文传输,这里我们主要介绍较为安全但是功能较少的vsftpd软件。
- 协议是由软件提供,这里ftp协议是由vsftp软件提供!
二、vsftpd安装
vsftpd安装步骤:
- yum install vsftpd -y
- 关闭selinux
- 关闭firewalld
- 启动 start vsftpd
- 设定开机启动enable vsftpd
测试安装发布:
方式一:firefox ftp://ip
方式二:lftp ip 此访问必须能列出资源才算访问成功
实验环境:
rhel7_node1:192.168.43.10 (服务端)
rhel7_node2中,lftp192.168.43.10 (客户端)
客户端从服务端获取资源!
- yum whatprovides */lftp 可以看到命令的安装包是lftp安装包,想使用lftp这个命令,必须安装lftp软件
- vfstpd是服务名称,lftp相当于浏览器,例如火狐,是一个用于浏览的软件
- 连接完毕,不代表登陆成功,需要进行ls,如果能列出信息,说明ftp服务可以是被访问的
- 如果node1关闭了vsftpd服务,node2仍可登陆但是不能列出信息资源啦。开启这个软件,并且能在这个软件内操作,才算登陆成功。
当能够lftp列出来信息时,才算连接成功;
三、vsftpd基本信息
服务名称:vsftpd.services
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
rpm -qc vsftpd 查看配置信息
c:表示config配置信息
rpm -ql vsftpd 查看发布目录
报错信息:
| 550 | 程序本身拒绝 |
|---|---|
| 553 | 文件系统权限限制 |
| 500 | 权限过大 |
ftp部署
四、匿名用户访问控制
lftp 192.168.43.10 当访问ftp服务是时没有加入用户认证为匿名用户访问
在服务端新建用户westos,客户端访问westos
lftp 192.168.43.10 -u westos 本地用户访问
4.1 登陆控制 anonymous_enable=YES
为什么匿名用户啊可以访问?
进入主配置文件,第12行yes表示本地用户可以访问。
更改为NO后,重启服务,客户端不能以匿名用户身份访问了!
4.2 查看目录 anon_root=/mnt
匿名用户访问时,默认访问的是默认发布目录中/var/ftp/的内容。如果想让客户端访问指定的目录,可以进行指定。
4.3 上传文件
默认情况下,匿名用户是否可以上传文件?
node2进行lftp登陆,ls查看文件,上传文件put /etc/passwd。报错550,表示ftp本身不允许做这个事情。
解决过程:
(1)node1中开启允许上传功能(更改主配置文件第30行)
30 anon_upload_enable=YES
(2)更改后,重启服务,连接后重新上传,出现553报错信息!
原因:我们上传到的目录是/var/ftp,此目录仅对于超户root可写,但是你的匿名用户登陆时不可能获得超级用户的权利。
给满权限777 chmod 777 /var/ftp,报错500,表示权限过大
更改回原来的权限 chmod 755 /var/ftp,就可以登陆
需要上传文件应该怎么办呢?将文件上传到子目录中
具体步骤:
node1中:
chmod 777 /var/ftp/pub/
ls -ld /var/ftp/pub/
node2进行上传:
(1)lftp 192.168.43.10
(2)cd pub 进入/var/ftp/pub/目录
(3)put /etc/passwd 进行上传
检查:node1虚拟机可以看到该文件!
总结:匿名用户上传文件,第一:配置文件中开启允许上传服务;第二:上传文件不能放在服务器的/var/ftp目录中(553权限限制),应该放在/var/ftp/pub目录中。第三:需要修改/var/ftp/pub目录权限,修改为755。
1527
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
