FTP:File Transfer Protocol
文件传输协议是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式。它属于网络传输协议的应用层。我们经常接触的http是超文本传输协议。
ftp服务器的配置
此实验的完成建立在一个虚拟机和一个主机的基础上,其中将虚拟机作为ftp服务端,真机作为客户端来完成该测试。服务端需要安装vsftpd服务软件,客户端需要安装lftp。
服务端的配置:
1.安装vsftpd
yum install vsftpd -y
2.开启ftp服务并将其设置为开机启动
systemctl start vsftpd
systemctl enable vsftpd
3.关闭防火墙,将其设置为开机不启动,
systemctl stop firewalld
systemctl disable firewalld
关闭selinux(内核级的防火墙)
vim /etc/sysconfig/selinux,将第7行修改为:
保存修改并重启虚拟机生效
重启后,getenforce查询如果显示disabled,则成功
vsftpd服务参数的配置
编辑vsftpd服务配置文件: /etc/vsftpd/vsftpd.conf
vim /etc/vsftpd/vsftpd.conf
对配置文件进行编辑保存后,需要重启服务:systemctl restart vsftpd
1)匿名用户的设定
anonymous_enable=YES | NO ##匿名用户登陆的限制
当服务端设置为 NO,客户端的测试结果为:
当服务端设置为 YES,客户端的测试结果为:
2)匿名用户上传文件
修改配置文件:
write_enable=YES
anon_upload_enable=YES
修改默认目录的权限:chmod 775 /var/ftp/pub
修改默认目录的所属组:chgrp ftp /var/ftp/pub
客户端的实验结果:
服务端的结果:
3)匿名用户建立目录
anon_mkdir_write_enable=YES
客户端的实验结果:
4)匿名用户删除文件
anon_other_write_enable=YES
客户端的实验结果:
4)匿名用户下载自己上传的文件
anno_world_readable_only=NO(NO表示匿名用户可以下载,YES表示匿名用户不可以下载)
客户端的实验结果:
退出lftp查看是否下载成功,可以看到根目录下的 group,证明测试成功
5)匿名用户上传文件修改默认权限
anon_umask=022
客户端的实验结果:
注意:该方式修改上传文件的权限,不能改变已经上传文件的权限,不能下载已存在的上传文件。
6)匿名用户使用的身份修改
chown_uploads=YES
chown_username=student
在客户端重新上传一个文件,在服务端查看文件的属性,可以看出文件拥有者的变化
7)匿名用户的最大上传速率
anon_max_rate=102400
8)服务端的最大连接数
max_clients=2
6)匿名用户家目录的修改
anon_root=/mnt
ftp服务信息
默认目录:/var/ftp
协议接口: 21/tcp
服务配置文件:/etc/vsftpd/vsftpd.conf
报错id的解析: 500 ##文件系统权限过大
530 ##服务认证失败
550 ##服务本身功能未开放
553 ##本地文件系统权限过小