一、下载
在server虚拟机中,使用真机中的镜像,进行下载,对/etc/yum.repo.d/rhel_dvd.repo中的文件进行编辑
需要将真机中的防火墙关闭,http服务打开,在浏览器中对,http://172.25.254.73/rhel7.2进行测试,是否成功,成功后在虚拟机中的文件进行编辑。
二、ftp服务的基本信息
软件安装包:vsftpd
默认发布目录:/var/ftp
协议接口:21/tcp
服务配置文件:/etc/vsftpd/vsftpd.conf (此文件在修改后需要系统重新读取)
三、配置文件
#####一切操作前提在于getenforce是disable的情况下
####火墙关闭,vsftpd服务开启,21端口开启
####设置火墙策略
1、不允许匿名用户登陆(anonyous_enable=YES|NO)
2、不允许本地用户登陆(Local_enable=YES|NO)
##不允许任何人登陆
####不允许本地用户登陆,
3、不允许匿名用户上传文件
允许匿名用户上传(anon_upload_enable=YES //是否允许匿名用户上传文件。只有在write_enable设置为
YES时,该配置项才有效。而且匿名用户对相应的目录必须有写权限。chgrp ftp /var/ftp/pub chmod 775 /var/ftp/pub. 系统默认为NO。)
4、匿名用户家目录修改(anon_root=/directory)
配置文件改为:
5、匿名用户创建文件默认权限修改(anon_umask=***)
6、匿名用户建立目录(anon_world_readable_only=NO)
7、匿名用户下载
表示默认匿名用户是不可以下载的
8、匿名用户删除(anon_other_write_enable=YES)
默认匿名用户是不可以进行删除和重命名的
9、匿名用户使用的用户身份修改(设置匿名用户上传的文档的属主名。只有chown_uploads=YES时才有效。建议不要设置为root用户。 但系默认root)
10、最大上传速率(anon_max_rate)
11、最大连接数(限制连接人数为两人 max_clients)
12、本地用户家目录的修改
local_root=/directory
13、本地用户上传文件权限
与匿名用户一致,local_mask=***
14、限制本地用户浏览目录(所有用户被锁在自己的家目录中)
15、用户黑白名单的建立
白名单:
黑名单:
16、ftp虚拟用户的建立
#####常见报错
550表示服务本身不允许此项操作
553 表示目录对你不可写,本地文件系统权限过小
500表示权限太大,文件系统权限太大
530 用户认证失败