FTP服务配置与管理
一、 ftp服务器
1、ftp服务器是一种文件传输协议,主要的作用是客户端与服务器之间的文件传输功能实现 2、vsftpd是目前在Linux/unix领域应用十分广泛的一款ftp服务软件。
ftp、telnet、http----明文传输,不安全
vsftpd服务的名称来源于“very secure ftp daemon”,该软件针对安全性方面做了大量的设计。除了安全性以外,vsftpd在速度和稳定性方面的表现也相当突出,大约可以支持15000个用户并发连接。
3、软件包: vsftpd-版本-发行次数-架构.rpm
4、工作原理: 客户端与服务器端:控制指令与数据流分开
5、ftp用户类型: 匿名用户:anonymous或ftp,提供任意密码(包括空密码)都可以通过服务器的验证,一般用于提供公共文件的下载 本地用户:直接使用本机的系统用户,账号名称、密码等信息保存在passwd、shadow文件中。ftpuser、user_list[黑名单] 虚拟用户:使用独立的账号/密码数据文件,将
6、配置文件:
代码语言:javascript复制服务名称:vsftpd
/etc/vsftpd/vsftpd.conf vsftpd的核心配置文件
/etc/vsftpd/ftpusers 用于指定哪些用户不能访问ftp服务器
/etc/vsftpd/user_list 指定允许使用vsftpd的用户列表文件二、 流程:
1、 搭建环境 2、 环境互联互通 3、 检验ftp服务器的软件包信息 a) 格式:rpm -qa|grep vsftpd
- 安装则下一步,否则:
- rpm安装、yum安装 b) 常用的全局配置项:
- 4、 配置ftp服务器主配置文件
a) 格式:vi /etc/vsftpd/vsftpd.conf b) grep -v “#” /etc/vsftpd/vsftpd.conf c) 注意:备份原始主配置文件 d) 在主配置文件输入如下命令及参数:
- anon_umask=022
- anon_upload_enable=YES
- anon_mkdir_write_enable=YES
- anon_other_write_enable=YES e) 激活配置:systemctl start vsftpd
f) 启动项:systemctl enable vsftpd g) 检查进程:ps |grep h) 检查端口:netstat |grep i) 匿名访问:/var/ftp/pub j) 权限:??o w k) 本地访问:/home/用户名称 5、 验证服务 a) 从win主机访问ftp服务器
- 开启浏览器
- url:ftp://linux的ftp服务器ip地址 b) 从Linux主机访问ftp服务器
- 开启浏览器
- url链接:ftp://linux的ftp服务器ip地址
iii.创建挂载点、挂载光驱、 改变路径、安装ftp软件:rpm -ivh ftp???
- ftp IP地址
- 输入anonymous
- 密码:回车
文件传输:
代码语言:javascript复制win2003、2008作为Linux客户端访问Linux服务器三、 ftp服务器管理操作
1、 本机登录ftp(白名单、黑名单) a) 如root用户登录,premission denied---访问拒绝! b) 用户创建的用户登录,login successful c) 原因:/etc/vsftpd/ftpusers
- /etc/vsftpd/user_list(默认为黑名单,可能更改为白名单)
