部署FTP服务器
FTP(文件传输协议file transfer protocol)是INTERNET 上仍常用的最老的网络协议之一,它为系统提供了通过网络与远程服务器进行传输的简单方法,在RED HAT ENTERPRISE LINUX 6中。FTP服务器包的名称为VSFTPD ,它代表Very Secure File TransferProtocol Damon 服务器,也叫做 vsftpd,默认配置文件让 ANONYMOUS 用户只能下载位于CHROOT 目录中的内容。/var/ftp/ 这意味着远程FTP 客户端能以用户 anonymous 或ftp 身份连接到服务器(无需密码),并从ftp服务器上的/var/ftp/目录下载文件(其本地 ftp用户可以读取这些文件)
1.基础设置
设置网络和yum源
设置网路nm-connection-editor
设定名称hostnamectl set-hostname server3.example.com
更改repo文件vim /etc/yum.repos.d/rhel_dvd.repo(http://172.25.254.61/rhel7)--指向可用的yum源即可
清除数据yum clean all
yum repolist
表明yum源可用
[root@server3 ~]# yum install vsftpd -y(相当于阿帕奇)
[root@server3 ~]# yum install lftp -y(相当于浏览器)
[root@server3 ~]# systemctl start vsftpd ##启动ftpd服务
[root@server3 ~]# systemctl enable vsftpd ##设置ftpd服务开机自启
设置内核配置 vim /etc/sysconfig/selinux
SELINUX=disabled —>getenforce查看
[root@server3 ~]# firewall-cmd –permanent –add-service=ftp
success ##更改防火墙设置为永久,启动服务ftp
[root@server3 ~]# firewall-cmd –reload
success ##更改防火墙设置加载
2.lftp操作
登陆lftp 172.25.254.126
登陆本地用户 lftp 172.25.254.250 -u student
配置文件vim /etc/vsftpd/vsftpd.conf
重启服务systemctl restart vsftpd
报错: 530是登录失败,能列出东西才可以登陆(密码错了,设置错了)
550是程序不允许
553是服务器文件系统不允许你写(权限过小,更改目录属性即可,如777)
500是权限过大
chmod 777 /var/ftp/会报500的错误
用户登录
##匿名用户可登陆
##禁止匿名用户登陆
local_enable=YES (第16行)为本地用户是否可以登录
write_enable=YES (第19行)为本地用户能否可写
anon_upload_enable=YES (第29行)为匿名用户可以上传
默认目录 /var/ftp/
匿名用户上传
下载
建立目录
删除##
匿名用户的家目录
匿名用户默认建立目录权限
设定上传文件的所有人
设定匿名用户上传文件的权限
限制上传下载速度
设置上传下载速度最大为100M
最大连接数##
设置最多5人同时连接此服务器
本地用户家目录设定(指定)
设定本地用户的家目录为/redhat
本地用户锁定在自己的家目录中
设定用户的名单
1.更改配置文件
编写用户白名单,将本地用户student加入
测试:本地用户student被禁止登陆
查看主配置文件