FTP
FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议 之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法 • 在 RED HAT ENTREPRISE LINUX 6 中。 FTP 服务器包的名 称为 VSFTPD , 它代表 Very Secure File TransferProtocol Damon 服务器名称也叫做 vsftpd • 默认配置文件让 ANONYMOUS 用户只能下载位于 CHROOT 目 录中的内容。 /var/ftp/ 这意味着远程 FTP 客户端能以用户 anonymous 或 ftp 身份连接到服务器 ( 无需密码 ), 并从 ftp 服务器上的 /var/ftp/ 目录下载文件 ( 其本地 ftp 用户可以读取这 些文件 )
FTP的部署
1.服务端
安装vsftpd
开启vsftpd 并设置开机自启
安装lftp
开启火墙,添加ftp服务到火墙白名单并重启
查看可以连接
注意
(1.只有ls显示有内容才表明连接成功,若没有则连接不成功
(2.需要关闭selinux,命令getenforce 若显示Enforcing则显示开启
在/etc/sysconfig/selinux
中更改为disabled
(3.这个修改是内核级别的,所以需要重启
2.服务端
安装lftp
FTP登陆设置
一.基本信息
软件安装包:vsftpd
默认发布目录:/var/ftp
协议接口:21/tcp
服务配置文件:/etc/vsftpd/vsftpd.conf
报错id的解析:
500 文件系统权限过大
530 用户认证失败
550 服务本身功能未开启
553 本地文件系统权限过小
二.登陆设置及安全部署
1.匿名用户
anonymous_enable=YES|NO
配置文件
重启(只要更改配置文件,必须重启服务)
改为NO后不能查看
2.本地用户登陆
新建一个用户
登陆可以查看到文件
配置文件修改
报错530,说明服务没开启
3.本地用户可写
write_enable=YES 表明可写
4.匿名用户上传
anon_upload_enable=yes|NO
553说明权限过小
给目录设置权限
配置文件改为YES再次上传即可
5.匿名用户家目录修改
建立一个目录并创建文件
更改配置文件
6.匿名用户上传权限
7.最大传输速率
设置为100kb左右
截取此目录,对比传输速率
8.最大链接数
max_clients=2表示最多连接2个用户
第三个连接不成功
9.限制本地用户登陆
vim /etc/vsftpd/ftpusers
添加用户到黑名单(永久设定)
10.用户白名单设置
userlist_enable=NO
vim user_list
添加用户到白名单
显示成功