ftp服務的部署及登陸設定
阿新 • • 發佈:2018-11-04
FTP
FTP ( 檔案傳輸協議 ) 是 INTERNET 上仍常用的最老的網路協議 之一 , 它為系統提供了通過網路與遠端伺服器進行傳輸的簡單方法 • 在 RED HAT ENTREPRISE LINUX 6 中。 FTP 伺服器包的名 稱為 VSFTPD , 它代表 Very Secure File TransferProtocol Damon 伺服器名稱也叫做 vsftpd • 預設配置檔案讓 ANONYMOUS 使用者只能下載位於 CHROOT 目 錄中的內容。 /var/ftp/ 這意味著遠端 FTP 客戶端能以使用者 anonymous 或 ftp 身份連線到伺服器 ( 無需密碼 ), 並從 ftp 伺服器上的 /var/ftp/ 目錄下載檔案 ( 其本地 ftp 使用者可以讀取這 些檔案 )
FTP的部署
1.服務端
安裝vsftpd
開啟vsftpd 並設定開機自啟
安裝lftp
開啟火牆,新增ftp服務到火牆白名單並重啟
檢視可以連線
注意
(1.只有ls顯示有內容才表明連線成功,若沒有則連線不成功
(2.需要關閉selinux,命令getenforce 若顯示Enforcing則顯示開啟
在
/etc/sysconfig/selinux
中更改為disabled(3.這個修改是核心級別的,所以需要重啟
2.服務端
安裝lftp
FTP登陸設定
一.基本資訊
軟體安裝包:vsftpd
預設釋出目錄:/var/ftp
協議介面:21/tcp
服務配置檔案:/etc/vsftpd/vsftpd.conf
報錯id的解析:
500 檔案系統許可權過大
530 使用者認證失敗
550 服務本身功能未開啟
553 本地檔案系統許可權過小
二.登陸設定及安全部署
1.匿名使用者
anonymous_enable=YES|NO
配置檔案
重啟(只要更改配置檔案,必須重啟服務)
改為NO後不能檢視
2.本地使用者登陸
新建一個使用者
登陸可以檢視到檔案
配置檔案修改
報錯530,說明服務沒開啟
3.本地使用者可寫
write_enable=YES 表明可寫
4.匿名使用者上傳
anon_upload_enable=yes|NO
553說明許可權過小
給目錄設定許可權
配置檔案改為YES再次上傳即可
5.匿名使用者家目錄修改
建立一個目錄並建立檔案
更改配置檔案
6.匿名使用者上傳許可權
7.最大傳輸速率
設定為100kb左右
擷取此目錄,對比傳輸速率
8.最大連結數
max_clients=2表示最多連線2個使用者
第三個連線不成功
9.限制本地使用者登陸
vim /etc/vsftpd/ftpusers
新增使用者到黑名單(永久設定)
10.使用者白名單設定
userlist_enable=NO
vim user_list
新增使用者到白名單
顯示成功