1.FTP介绍
FTP是一个常见的应用程序,它是用于文件传输的Internet标准。由 FTP提供的文件传送是将一个完整的文件从一个系统复制到另一个系统中。要使用 FTP,就需要有登录服务器的注册帐号,或者通过允许匿名 FTP的服务器来使用。
FTP采用两个TCP连接来传输一个文件。控制连接以通常的客户服务器方式建立。服务器以被动方式打开众所周知的用于FTP的端口( 21),等待客户的连接;客户则以主动方式打开 TCP端口 21,来建立连接。控制连接始终等待客户与服务器之间的通信。该连接将命令从客户传给服务器,并传回服务器的应答。由于命令通常是由用户键入的,所以 IP对控制连接的服务类型就是“最大限度地减小迟延”。每当一个文件在客户与服务器之间传输时,就创建一个数据连接。
2.vsftpd安装
(1)查找ftp应用安装包并安装,关闭SELINUX,当火墙中已经开启了ftp程序这个服务,火墙应该保持开启状态
(2)测试安装发布:再另一台主机安装lftp软件,lftp不是服务是一个用于浏览的软件
连接完毕,没有显示任何报错,不代表登录。ls如果能列出信息代表ftp服务是可以被访问的,没有列出信息,那么这个ftp服务是不能被你访问的。
3.vsftpd基本信息
服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件::/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败
4.匿名用户访问控制
实验环境:
westos主机为服务端,node1主机为客户端
实验内容:
在服务端编辑配置文件参数,客户端进行测试
lftp 172.25.254.10 ##当访问ftp服务时没有加入用户认证为匿名访问
lftp 172.25.254.10 -u student ##本地用户访问
登陆控制:anonymous_enable=YES|NO
家目录控制:默认情况下,匿名用户登录的位置是/var/ftp,每次更改配置文件后,需要重启vsftpd服务,anon_root=/software匿名用户登录默认情况下去看/software内容