實驗目標:
通過本實驗掌握基於Linux的FTP服務器搭建技能。同時瞭解Linux防火牆和selinux兩個安全工具的功能及基本使用。
本實驗包含內容爲FTP軟件安裝,防火牆管理,selinux管理,FTP配置文件編輯,Linux平臺FTP客戶端使用。
實驗步驟:
1、 安裝vsftpd
2、 防火牆放通FTP服務
3、 關閉selinux
4、 客戶端連接服務器,測試下載文件
5、 編輯FTP配置文件,設置目錄權限,實現客戶端上傳文件
參考命令:
1、 安裝vsftpd
vsftpd是Linux平臺最有名的FTP工具
[root@server dhcp]# yum install vsftpd -y
2、 防火牆放通FTP服務
permanent 爲添加一條永久規則,重啓依然生效
reload 爲重啓防火牆
3、 關閉selinux
selinux是Linux系統的安全增強機制,目前暫時將其關閉
getenforce 查看selinux運行狀態,enforcing爲開啓,permissive爲關閉
setenforce 0爲關閉selinux
setenforce 1爲開啓selinux
4、 在FTP工作目錄建立測試文件,從客戶端下載
4.1 服務器端,建立文件,開啓服務
[root@server dhcp]# systemctl enable vsftpd
[root@server dhcp]# systemctl start vsftpd
4.2 客戶機端連接服務器並下載測試
默認開啓匿名登錄,無需輸入用戶名密碼
登陸後可查看共享目錄並下載文件,但是並不能上傳。
5、 編輯vsftp主配置文件,並修改共享目錄權限,實現ftp上傳
[root@server pub]# vim /etc/vsftpd/vsftpd.conf
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
把以上兩行的#去掉,#在配置文件裏的作用是“註釋”,也就是說不起作用。
重啓vsftpd服務器
[root@server pub]# systemctl restart vsftpd
修改共享目錄權限
[root@server pub]# chmod 777 /var/ftp/pub/
到客戶端上傳測試
