一、ftp概念:
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输, 用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。例如,用户发出一条命令,要求服务器向用户传送某一个文件的一份拷贝,服务器会响应这条命令,将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件,将其存放在用户目录中。
功能:FTP一般应用于上传和下载
vsftpd # 服务端软件
lftp # 客户端软件,提供登陆环境
二、FTP的部署
1.部署ftp服务的服务端:
用虚拟机(node1)当作服务端
安装 lftp
开启vsftpd服务,并设置开机自启动
开启火墙,并添加ftp服务到火墙白名单
重新加载
查看,ftp服务已经添加到火墙白名单中
services里有ftp
使用ftp访问主机(ls查看时有内容显示,则代表登录成功,否则不成功)
2、关闭selinux
显示Enforcing,则代表没有关闭
编辑selinux配置文件
重启服务器(因为这个修改是内核级的,所以我们需要重启虚拟机)
查看,修改成功
3. 客户端部署:
安装lftp
测试:登录服务器成功(服务器ip:172.25.254.66)
三、FTP服务的基本信息
1、软件安装包:vsftpd
2、默认发布目录:/var/ftp
3、协议接口:21/tcp
4、服务配置文件:/etc/vsftpd/vsftpd.conf
注意:编辑配置文件后,一定要记得重启服务
5、报错id的解析:
500 文件系统权限过大
530 用户认证失败
550 服务本身功能未开启
553 本地文件系统权限过小
四、FTP的安全部署
通过编辑服务配置文件:/etc/vsftpd/vsftpd.conf,进行安全部署
为了方便后续的测试,给服务端新建一个用户(tom),并设置密码,且在用户家目录下新建文件
1、匿名用户
anonymous_enable=YES|NO 匿名用户是否可以登陆 (YES为可以登录)
修改成NO,则匿名用户不能登录
注意:编辑配置文件后,一定要重启服务.(后面的实验也一样)
systemctl restart vsftpd
测试:
quit#