实验环境
nmcli connection show
nmcli connection delete
nmcli connection add type ethernet con-name ens3 ifname ens3 ipv4.method manual ipv4.addresses 172.25.254.112/24
hostnamectl set-hostname westo一slinux112.westos.orgvim /etc/sysconfig/selinux
编辑内容
SELINUX=disabled
reboot
检测 getenforce
dnf search ftp
dnf install lftp vsftpd -y
systemctl enable --now vsftpd
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
ftp介绍
ftp:file transfer proto 互联中最老牌的文件传输协议
vsftpd基本信息
服务名称: vsftpd.service
配置目录: /etc/vsftpd
主配置文件: /etc/vsftpd/vsftpd.conf
默认发布目录: /var/ftp
报错信息:550 程序本身拒绝
553 文件系统权限限制
500 权限过大
530 认证失败
匿名用户访问控制
1.登陆控制
[root@westoslinux ~]# lftp 172.25.254.112
lftp 172.25.254.112:~> quit
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
Interrupt 登陆拒绝
lftp 172.25.254.212:~> quit
如果想要登入成功,其操作为
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
编辑内容:
12 anonymous_enable=YES|NO 是否允许匿名用户登入
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
drwxrwxr-x 2 0 50 6 Feb 17 2020 pub
-rw-r--r-- 1 0 0 0 Nov 04 05:33 westosfile1 登入成功
lftp 172.25.254.212:/> quit
家目录控制
[root@westoslinux ~]# mkdir /westosdir
[root@westoslinux ~]# touch /westosdir/file{1..5}
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls ftp的默认目录为/var/ftp
drwxrwxr-x 2 0 50 6 Feb 17 2020 pub
-rw-r--r-- 1 0 0 0 Nov 04 05:33 westosfile1
lftp 172.25.254.212:/> quit
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
13 anon_root=/westosdir j将其家目录改为/westosdir
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
-rw-r--r-- 1 0 0 0 Nov 04 06:35 file1
-rw-r--r-- 1 0 0 0 Nov 04 06:35 file2
-rw-r--r-- 1 0 0 0 Nov 04 06:35 file3
-rw-r--r-- 1 0 0 0 Nov 04 06:35 file4
-rw-r--r-- 1 0 0 0 Nov 04 06:35 file5 可以看到新建立到/westosdir中的文件
lftp 172.25.254.212:/> quit
上传控制
[root@westoslinux ~]# chmod 775 /var/ftp/pub
[root@westoslinux ~]# chgrp ftp /var/ftp/pub
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
lftp 172.25.254.212:/pub> put /etc/passwd
put: /etc/passwd: Access failed: 550 Permission denied. (passwd) 550 程序本身拒绝
lftp 172.25.254.212:/pub> quit
如果想让程序本身允许,其操作为:
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
anon_upload_enable=YES|NO 改为YES为系统允许上传文件
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> put /etc/passwd
2664 bytes transferred
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd 上传成功
目录建立控制
下载控制[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> mkdir test
mkdir: Access failed: 550 Permission denied. (test) 550权限过大 系统拒绝建立目录
lftp 172.25.254.212:/pub> quit
如果想在/var/ftp/pub中建立目录test,其操作为
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
编辑内容: anon_mkdir_write_enable=YES 允许建立目录
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> mkdir test
mkdir ok, `test' created
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd
drwx------ 2 14 50 6 Nov 04 06:59 test 目录test建立成功
lftp 172.25.254.212:/pub> quit下载控制
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25.254.212:~> ls
drwxrwxr-x 3 0 50 32 Nov 04 06:59 pub
-rw-r--r-- 1 0 0 0 Nov 04 05:33 westosfile1
lftp 172.25.254.212:/> cd /pub
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd
drwx------ 2 14 50 6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> get passwd
get: Access failed: 550 Failed to open file. 系统拒绝下载文件
lftp 172.25.254.212:/pub> quit
如果让系统允许下载文件,其操作为:
[root@westoslinux ~]# vim /etc/vsftpd/vsftpd.conf
anon_world_readable_only=NO 匿名用户可以下载不能读的文件
[root@westoslinux ~]# systemctl restart vsftpd
[root@westoslinux ~]# cd /mnt
[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd
drwx------ 2 14 50 6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> get passwd
2664 bytes transferred 下载成功
lftp 172.25.254.212:/pub> quit
[root@westoslinux mnt]# ls 从哪里登陆就下载在哪
passwd westosfile1
删除重命令控制
[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd
drwx------ 2 14 50 6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> rm -fr test
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd 执行删除命令之后test仍然存在
drwx------ 2 14 50 6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> quit
如果要删除/var/ftp/pub/test,其操作为:
[root@westoslinux mnt]# vim /etc/vsftpd/vsftpd.conf
anon_other_write_enable=YES|NO 如果为YES,系统允许执行删除动作
[root@westoslinux mnt]# systemctl restart vsftpd
[root@westoslinux mnt]# lftp 172.25.254.212
lftp 172.25.254.212:~> cd /pub
cd ok, cwd=/pub
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd
drwx------ 2 14 50 6 Nov 04 06:59 test
lftp 172.25.254.212:/pub> rm -fr test
rm ok, `test' removed 删除成功
lftp 172.25.254.212:/pub> ls
-rw------- 1 14 50 2664 Nov 04 06:48 passwd
匿名用户上传文件权限设定
[root@westoslinux ~]# lftp 172.25.254.212
lftp 172.25