安裝vsftpd服務軟件
yum install -y vsftpd
開機開啓和開啓vsftpd服務
systemctl start vsftpd
systemctl enable vsftpd
關閉selinux
設置selinux爲disabled
防火牆機制加入ftp
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-all
lftp 和 vsftpd不是一個東西
瀏覽器訪問: ftp://172.25.254.131
遠程訪問 lftp 172.25.254.131
ftp基本信息
訪問數據端口:21
數據傳輸端口:>1024的隨即端口
netstat -antulpe | grep vsftpd
客戶端主動訪問服務端叫主動模式
21 主動模式: 連接端口爲21,數據傳輸端口,隨即開一個
被動是服務端把東西推送到客戶端
默認發佈目錄: /var/ftp ---> 普通用戶登錄上去默認在自己家目錄
訪問方式
lftp 172.25.254.100 ---> 匿名登錄 /var/ftp
lftp 172.25.254.100 -u student ---> 用戶登錄 /home/student
配置文件
/etc/vsftpd/vsftpd.conf
編輯完配置文件後,都需要重啓vsftp服務
ftp的安全部署
500報錯:權限過大
530報錯:認證失敗
550報錯:服務本身不允許
553報錯:文件系統權限過小
匿名用戶是否可以登錄
anonymous_enable=YES | NO
匿名用戶不可登錄
本地用戶是否可以登錄
local_enable=NO
本地用戶不可登錄
本地用戶是否可寫設置
write_enable=NO
本地用戶不可寫
匿名用戶
pub目錄只對超級用戶可寫
匿名用戶可寫設置
anon_upload_enable=NO
匿名用戶不可寫
注 ---> 如報錯,再改目錄權限爲775,組爲ftp,即可查看上傳用戶
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
匿名用戶可下載
anon_world_readable_only=NO
匿名用戶不可下載
匿名用戶建立目錄
anon_mkdir_write_enable=YES
匿名用戶可登錄
匿名用戶是否可以刪除和重命名
anon_other_write_enable=YES
匿名用戶可刪除目錄
匿名用戶家錄修改
anon_root=/test
創建目錄/test並在下面創建文件file1到6
登錄匿名用戶家目錄下和/test目錄文件一致
匿名用戶上傳文件默認權限修改
anon_umask=002
查看長傳文件group權限爲664
匿名用戶使用的用戶身份修改
chown_uploads=YES
chown_username=student
用戶身份爲tom,uid爲1002
查看tom的id
最大上傳速率
dd if=/dev/zero of=/mnt/testfile bs=1M count=1500
注 ---> 無限速之前,速度44M
anon_max_rate=102400 單位:字節 100k
上傳測試,速度別限制爲100k左右
最大鏈接個數
max_clients=1
root第一個登錄成功
tom第二個登錄因有最大鏈接個數限制,登錄不上去
本地用戶家目錄修改
local_root=/test
查看/test目錄下文件,登錄後本地用戶家目錄文件一致
本地用戶上傳文件權限
local_umask=077
查看上傳文件group的權限爲600