FTP服务的安装与配置
1.安装vsftpd软件包
使用yum命令安装vsftpd
yum install -y vsftpd
2.安装FTP协议
yum install -y ftp
3.重启FTP服务
systemctl restart vsftpd
systemctl enable vsftpd
4.防火墙规则
firewall-cmd --permanet --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-add
1、安装 vsftpd 和 ftp 包(服务机)
yum -y install vsftpd
yum -y install ftp
2、防火墙和SElinux设置
firewall-cmd --add-service=ftp
firewall-cmd --runtime-to-permanent
firewall-cmd --list-all
setsebool -P ftpd_full_access on
getsebool ftpd_full_access
3、配置匿名用户访问ftp服务器
在 ftp/pub 目录创建测试文件和目录
touch /var/ftp/pub/cangls.txt
mkdir try
给 /var/ftp/pub 目录设置权限
chmod 777 /var/ftp/pub
配置主配置文件 /etc/vsftpd/vsftpd.conf
vi /etc/vsftpd/vsftpd.con
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
write_enable=YES
重启 vsftpd 服务
systemctl restart vsftpd
- 安装ftp包
- yum -y install ftp
- 建立连接
- touch cangls.mp4
- ftp 192.168.112.129
匿名登录用户名:anonymous
返回值为 230,即成功登录
测试操作
ls // 查看目录
cd pub // 进入 pub 目录,只赋予了pub目录权限,只能在pub上修改
put cangls.mp4 // 上传文件
mkdir cang // 创建目录
get cangls.txt
删除目录
rm try
删除文件
delete cangls.txt
配置本地用户访问ftp服务器,并做本地用户访问控制
配置主配置文件 /etc/vsftpd/vsftpd.conf
vi /etc/vsftpd/vsftpd.con
local_enable=YES
local_umask=022
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
allow_writeable_chroot=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
write_enable=YES
设置黑名单,默认情况下:/etc/vsftpd/user_list 为黑名单
vi /etc/vsftpd/user_list
cc
设置限权,让 aa 不受锁定限制,可以访问其他目录
vi /etc/vsftpd/chroot_list
aa
重启 vsftpd 服务
systemctl restart vsftpd
在客户机上进行测试
- 创建用户
useradd aa
passwd aa
useradd bb
passwd bb
useradd cc
passwd cc
黑名单用户登录
//登录 cc
ftp 192.168.112.129
登录用户:cc
被锁定在根目录的用户登录
//登录 bb
ftp 192.168.112.129
登录用户:bb
被锁定在根目录的用户登录并尝试切换到 /etc 目录中,结果如下