一、ftp的含义
ftp是一种文件传输协议,是Internet上仍然常用的最老的网络协议之一,他为系统提供了通过网络与远程服务器进行传输的简单方法
二、ftp协议提供的软件
在rhel7中ftp服务器包的名称为vsftpd
默认的配置文件是/etc/vsftpd/vsftpd.conf
三.部署ftp服务
vsftpd 服务端
lftp 客户端
准备工作:
1.设置selinux的状态为disabled
重启后再次查看selinux的状态
2.设置防火墙的状态
3.配置yum源
[root@server_sshd ~]# cd /etc/yum.repos.d/
[root@server_sshd yum.repos.d]# ls
rhel_dvd.repo
[root@server_sshd yum.repos.d]# vim rhel_dvd.repo
[root@server_sshd yum.repos.d]# cd
将yum源配置为本地yum或共享yum
退出保存后yum clean all 清除原来的yum缓存信息
yum repolist 列出新的yum源
4 .安装vsdtpd lftp
[root@server_sshd ~]# yum install vsftpd lftp -y
安装后开启vxftpd服务
[root@server_sshd ~]# systemctl start vsftpd
5.查看防火墙的设置
[root@server_sshd ~]# firewall-cmd --list-all
public (default, active)
interfaces: eth0 eth1
sources:
services: dhcpv6-client ftp ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
6.真机打开一个shell,查看
7.切换到/var/ftp目录ls查看对比
ftp服务的默认发布目录: /var/ftp
8.新建一个文件
[root@server_sshd ftp]# touch westos
[root@server_sshd ftp]# ls
pub westos
真机查看
ftp服务的基本信息
软件安装包: | vsftpd |
---|---|
默认发布目录: | /var/ftp |
协议接口: | 21/tcp |
服务配置文件: | /etc/vsftpd/vsftpd.conf |
报错id的解析:550 | 服务不允许 |
530 | 认证失败 |
500 | 权限过大 |
553 | 服务器上的文件系统拒绝操作,权限不够 |
############################################################
注:配置文件中内容的含义
anonymous_enable=YES/NO | 匿名用户能否登陆 |
---|---|
local_enable=YES/NO | 本地用户能否登陆 |
anon_upload_enable=YES/NO | 匿名用户是否可以上传文件 |
write_enable=YES/NO | 本地用户能否上传文件 |
anon_root=/westos | 设定匿名用户的家目录 |
anon_umask=xxx | 设定匿名用户上传文件的默认权限 |
anon_world_readable_only=NO/YES | 匿名用户能否下载文件,no表示可以,yes表示不可以 |
anon_other_write_enable=YES/NO | 匿名用户能否删除文件 |
anon_mkdir_write_enable=YES/NO | 匿名用户能否建立目录 |
chown_uploads=YES/NO | 是否修改匿名用户上传文件的所有人 |
chown_username=xxx | 将文件上传文件的所有人修改为xxx |
chown_upload_mode=xxx | 将上传文件的默认权限修改为xxx(和以上两个一起使用) |
anon_max_rate=xxx | 设定匿名用户上传文件的最大速率 |
max_clients=x | 最大连接数为x |
local_umask=xxx | 本地用户上传文件的权限 |
local_root=xxx | 设定本地用户的家目录为xxx |
chroot_local_user=NO/YES | 设定本地用户能否浏览/目录,no表示可以访问,yes表示不可以访问 |
chroot_list_enable=YES | 启用名单 |
chroot_list_file=/etc/vsftpd/chtoot_list | 设定名单的文件 |
userlist_enable=YES | 表示 启用临时名单 |
userlist_deny=NO/YES | 名单是白/黑名单 |
guest_enable=YES/NO | 表示虚拟用户能否登陆 |
guest_username=ftp | 指定虚拟用户的身份 |
pam_service_name=xxx | pam认证的文件名为xxx |
local_root=/var/ftpuserdir/$USER | 指定任何用户登陆后访问的都是自己的家目录 |
user_sub_token=$USER |