摘要:本文主要介绍了ftp服务的搭建,以及对ftp服务中Anonymous(匿名)用户、Local(本地)用户、Guest(虚拟)用户、文件权限的管理。
###一.实验前准备:
首先搭建yum源; 然后下载对应的ftp服务的软件,这里我们使用vsftp这款提供ftp服务的软件; 若主机上没有 lftp 这个命令,还要下载该命令的软件包。 这些操作过程的详细步骤请参考博主之前的文章:yum源的搭建。
###二.开启vsftpd服务:
#1.首先开启vsftp服务器,并设置开机开启该服务。
#2.使防火墙不阻止ftp服务:
通过下图我们发现防火墙是没开启ftp服务的功能的。
下面我们开启防火墙对ftp服务不阻塞的功能; 先用firewall-config打开如下窗口:
左上方选项改为 permanent,中间的服务选项部分勾选上ftp。
最后上方的 Options 选项选择载入设置。
到这里防火墙就不会对ftp服务进行阻塞了,如下图:
#三、关闭内核的selinux功能:
我们用getenforce来查看selinux的状态,如图表示seliinux是开启状态。
我们编辑selinux的配置文件来关闭该功能: vim /etc/sysconfig/selinux
然后重启系统,再次开机后发现selinux已经是关闭状态。注意修改完配置文件后必须重启系统,因为该配置文件是被内核记录的,只有通过重启,让内核重新记录配置中的内容才能生效。
此时ftp服务的前期搭建就算完成了,下面我们进行ftp服务的管理
# 四 、对vsftpd服务的管理:
###1.用户登陆的的方式:
匿名拥护呼登陆后的路径: /var/ftp
匿名用户登陆的命令 : lftp 172.25.254.13
本地用户登陆后的路径 /home/username
本地用户登陆命令: lftp 172.25.254.13 -u student
###2.vsftpd服务的配置文件:
/etc/vsftpd/vsftpd.conf
###3.配置匿名用户是否可登陆:
编辑vsftpd的配置文件:vim /etc/vsftpd/vsftpd.conf, 配置anonymous_enable=YES,表示允许匿名用户登陆;NO表示不允许。
修改为不允许匿名用户登陆ftp服务器:
博主等了好长时间还不能浏览目录,显示正在链接,这种情况一般就表示不能完成认证了,若出现 530 报错,就更证明了认证未完成,如下图。
##4、配置本地用户可登陆
本地用户指你系统中家目录里的用户,我们编辑vsdtpd的配置文件,添加 local_enable=YES,这表示允许本地用户登陆,修改为NO则表示不允许。
修改为local_enable=NO:
此时本地用户已经不能登陆vsftpd服务了:
##5、配置本地用户是否可上传:
首先为配置本地用户可写权限: write_enable=YES
接着我们登陆试试看:
而且还具有删除、建目录、下载的权限&#x