实验环境搭建
hostnamectl set-hostname westos_ftp.westos.org
vim /etc/sysconfig/selinux/ 文件中enforcing改为:disable
vim /etc/sysconfig/network-scripts/ifcfg-ens3
重启
##编辑网络
vim /etc/yum.repos.d/westos.repo ##软件仓库搭建
init 3 ##退出出有图形模式
实验一、ftp服务的安装与配置
dnf install vsftpd.x86_64 lftp.x86_64 -y ##安装ftp服务器服务和访问工具
systemctl enable --now vsftpd ##开启服务器服务
lftp 172.25.254.137 ##匿名访问
lftp 172.25.254.137 -u 用户名 ##指定用户访问
vim /etc/vsftpd/vsftpd.conf ##编辑配置文件(服务器)
12行:anonymous_enable=NO 改为:anonymous_enable=YES
systemctl restart vsftpd ##配置文件改变后,重启这项服务,让修改的配置生效
firewall-cmd --permanent --add-service=ftp##将服务添加到防火强允许服务中
firewall-cmd --reload ##重启火墙
firewall-cmd --list-all##查看火墙服务列表
测试:
lftp 172.25.254.137 ls
网页搜索:ftp:172.25.254.137
实验二、匿名用户访问控制
客户端:dnf install vsftpd.x86_64 lftp.x86_64 -y ##安装ftp服务器服务和访问工具
vim /etc/vsftpd/vstpd.conf ##编辑配置文件(服务器)
上传下载文件志可以在指定的目录中/var/ftp/pub
anon_upload_enable=YES(NO) ##上传控制允许(不允许)上传
anon_root=/westosdir ##家目录控制
服务器:
chmod 755 /var/ftb/pub
chgrp ftb /var/ftb/pub
lftp 172.25.254.137
cd pub
put /etc/passwd/
anon_mkdir_write_enable=YES ##目录建立控制
anon_world_readable_only=NO ##匿名用户可以下载不可读的文件(YES时,只能下载所属组的文件)
anon_other_write_enable=YES ##匿名用户可在服务器建立目录
anon_umask=022 ##匿名用户上传文件的权限设定
anon_max_rate=102400##设定下载速率为100k/s
max_clients=2##最大连接数量
###匿名用户上传文件的用户身份设定
chown_uploads=YES
chown_username=westos
chown_upload_mode=0644