一、什么是Vsftpd服务
Vsftpd(very secure FTP daemon)是一个UNIIX类操作系统上运行的服务器的名称,它可以运行在诸如Linux、BSD、Solaries、HP-UX以及IRIX上面;是基于FTP开发的一套完全免费、开放源码的程序,也是一款在Linux发行版中最受推崇的FTP服务器程序,特点是小巧轻快、安全易用。
二、什么是FTP
FTP(File Transfer Protocol)是TCP/IP协议组中的协议之一,也是互联网中最老牌的文件传输协议;其包括两个部分:FTP服务器和FTP客户端;FTP服务器用来存储文件,FTP客户端通过FTP协议访问FTP服务器上的资源。FTP传输效率高但有着极高的延迟,从开始请求到第一次接收需求数据之间的时间较长,并不时地执行一些冗长的登陆过程。
三、FTP服务实验环境搭建
1、配置虚拟机westosb为FTP服务端;虚拟机westosc为FTP客户端
2、关闭两台虚拟机的内核加强级火墙selinux
3、关闭两台虚拟机的火墙服务或者在两个虚拟机的火墙服务中永久允许FTP服务
4、安装FTP服务器端服务软件vsftpd并启用服务和FTP客户端软件lftp(浏览工具)
四、Vsftpd服务的基本信息
服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
访问FTP服务过程中的报错信息及含义:
550 ##服务程序本身拒绝
530 ##文件系统权限限制
500 ##文件系统权限过大
553 ##认证失败
五、Vsftpd服务的访问控制
1、匿名用户的访问控制
登陆控制
Vsftpd服务默认是不允许匿名用户访问的
通过浏览器访问会弹出认证
而只有安装有FTP服务的主机westosb的本地用户才能访问
如需允许匿名用户访问FTP服务器,需要在主配置文件 /etc/vsftpd/vsftpd.conf 修改内容 anonymous_enable=NO--->YES 后重启Vsftpd服务即可生效
以上步骤设置完成后,匿名用户可以访问
家目录控制
匿名用户访问FTP时默认的共享目录为 /var/ftp
如需更改其登陆时访问的目录,需要在主配置文件中说明 anon_root='目录名称' 后重启Vsftpd服务
以上步骤设置完成后,匿名用户访问到的内容为 /westos 下的内容