FTP服务配置与管理
一、 ftp服务器
1、ftp服务器是一种文件传输协议,主要的作用是客户端与服务器之间的文件传输功能实现
2、vsftpd是目前在Linux/unix领域应用十分广泛的一款ftp服务软件。
ftp、telnet、http----明文传输,不安全
vsftpd服务的名称来源于“very secure ftp daemon”,该软件针对安全性方面做了大量的设计。除了安全性以外,vsftpd在速度和稳定性方面的表现也相当突出,大约可以支持15000个用户并发连接。
3、软件包:
vsftpd-版本-发行次数-架构.rpm
4、工作原理:
客户端与服务器端:控制指令与数据流分开
5、ftp用户类型:
匿名用户:anonymous或ftp,提供任意密码(包括空密码)都可以通过服务器的验证,一般用于提供公共文件的下载
本地用户:直接使用本机的系统用户,账号名称、密码等信息保存在passwd、shadow文件中。ftpuser、user_list[黑名单]
虚拟用户:使用独立的账号/密码数据文件,将
6、配置文件:
服务名称:vsftpd
/etc/vsftpd/vsftpd.conf vsftpd的核心配置文件
/etc/vsftpd/ftpusers 用于指定哪些用户不能访问ftp服务器
/etc/vsftpd/user_list 指定允许使用vsftpd的用户列表文件
二、 流程:
1、 搭建环境
2、 环境互联互通
3、 检验ftp服务器的软件包信息
a) 格式:rpm -qa|grep vsftpd
i. 安装则下一步,否则:
ii. rpm安装、yum安装
b) 常用的全局配置项:
i.
4、 配置ftp服务器主配置文件
a) 格式:vi /etc/vsftpd/vsftpd.conf
b) grep -v “#” /etc/vsftpd/vsftpd.conf
c) 注意:备份原始主配置文件
d) 在主配置文件输入如下命令及参数:
i. anon_umask=022
ii. anon_upload_enable=YES
iii. anon_mkdir_write_enable=YES
iv. anon_other_write_enable=YES
e) 激活配置:systemctl start vsftpd
f) 启动项:systemctl enable vsftpd
g) 检查进程:ps |grep
h) 检查端口:netstat |grep
i) 匿名访问:/var/ftp/pub
j) 权限:??o+w
k) 本地访问:/home/用户名称
5、 验证服务
a) 从win主机访问ftp服务器
i. 开启浏览器
ii. url:ftp://linux的ftp服务器ip地址
b) 从Linux主机访问ftp服务器
i. 开启浏览器
ii. url链接:ftp://linux的ftp服务器ip地址
iii.创建挂载点、挂载光驱、
改变路径、安装ftp软件:rpm -ivh ftp???
iii. ftp IP地址
iv. 输入anonymous
v. 密码:回车
文件传输:
win2003、2008作为Linux客户端访问Linux服务器
三、 ftp服务器管理操作
1、 本机登录ftp(白名单、黑名单)
a) 如root用户登录,premission denied---访问拒绝!
b) 用户创建的用户登录,login successful
c) 原因:/etc/vsftpd/ftpusers
- /etc/vsftpd/user_list(默认为黑名单,可能更改为白名单)