ftp
两台
server 192.168.2.10
client 192.168.2.20
1.匿名用户访问 /var/ftp
server
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=YES
16 local_enable=NO
33 anon_mkdir_write_enable=YES
[root@localhost ~]# systemctl restart vsftpd
[root@localhost ~]# firewall-cmd --add-service=ftp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
client测试:
[root@localhost ~]# yum -y install ftp
[root@localhost ~]# ftp 192.168.2.10
Connected to 192.168.2.10 (192.168.2.10).
220 (vsFTPd 3.0.2)
Name (192.168.2.10:root): ftp
Password: #没有密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
服务端 /var/ftp
[root@localhost ~]# cd /var/ftp/
[root@localhost ftp]# touch kkk
client
ftp> ls
ftp> get kkk
local: kkk remote: kkk
227 Entering Passive Mode (192,168,2,10,143,148).
150 Opening BINARY mode data connection for kkk (0 bytes).
226 Transfer complete.
ftp> !ls
anaconda-ks.cfg kkk 模板 图片 下载 桌面
initial-setup-ks.cfg 公共 视频 文档 音乐
ftp> exit
221 Goodbye.
这里匿名用户 不用配置上传的功能 因为不太安全 能够下载数据就可以
2.本地用户访问 登录用户的家目录
server
[root@localhost ftp]# vim /etc/vsftpd/vsftpd.conf
12 anonymous_enable=NO
16 local_enable=YES
[root@localhost ftp]# systemctl restart vsftpd
[root@localhost ftp]# useradd cc
[root@localhost ftp]# passwd cc
更改用户 cc 的密码 。
新的 密码:
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
client
[root@localhost ~]# ftp 192.168.2.10
Connected to 192.168.2.10 (192.168.2.10).
220 (vsFTPd 3.0.2)
Name (192.168.2.10:root): cc
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
下载
server:
[root@localhost ftp]# cd /home/cc/
[root@localhost cc]# touch qqq
client
ftp> ls
ftp> get qqq
ftp> !ls
firewalld----下载
selinux--上传
setenforce 0 所有都关闭 临时管理
server
[root@localhost cc]# setenforce 1
selinux权限 安全增强型linux 属于linux内核模块中的一部分,用来提高linux系统安全
对于用户进程访问文件的两种控制
DAC:自主访问控制 ,访问控制的主体是用户 ,只要用户对文件或者目录有可读可写可执行的权限,就可以对目录进行任意操作,因为root用户是管理员用户,拥有最大的权限,不受文件或者目录rwx的权限限制,所以如果进程是以root用户运行的,那么系统安全性会降低,因为root的权限很大