部署FTP服务器

FTP(文件传输协议)是INTERNET上任常用的最老的网络协议之一,它为系统提供了通过与远程服务器进行传输的简单方法,下面详细介绍文件传输协议的使用

首先完成如下三步,再将主机reboot

(1)[[email protected] ~]# vim /etc/sysconfig/selinux

1将第七行改为disabled

2 # This file controls the state of SELinux on the system.

3 # SELINUX= can take one of these three values:

4 #     enforcing - SELinux security policy is enforced.

5 #     permissive - SELinux prints warnings instead of enforcing.

6 #     disabled - No SELinux policy is loaded.

7 SELINUX=disabled

8 # SELINUXTYPE= can take one of these two values:

9 #     targeted - Targeted processes are protected,

10 #     minimum - Modification of targeted policy. Only selected processes are     protected.

11 #     mls - Multi Level Security protection.

12 SELINUXTYPE=targeted

(2)[[email protected] ~]# vim /etc/yum.repos.d/rhel_dvd.repo ##配置yum源指向

1 # Created by cloud-init on Thu, 10 Jul 2014 22:19:11 +0000

2 [rhel_dvd]

3 gpgcheck = 0

4 enabled = 1

5 baseurl = http://172.25.254.60/rhel7.2

6 name = Remote classroom copy of dvd

(3)reboot

重启方可生效

步骤如下:

配置yum源指向,为下载FTP服务

1.ftp的定义

ftp://##文件传输协议

2.ftp协议提供的软件

在rhel7.2中:

vsftpd

3.部署ftp 服务

(1)yum install vsftpd -y ##安装ftp软件

(2)systemctl start vsftpd ##开启ftp服务

   systemctl enable vsftpd ##开机自启

(3)设置火墙策略

[[email protected] ~]# firewall-cmd --permanent --add-service=ftp ##火墙策略,添加ftp服务

[[email protected] ~]# firewall-cmd --reload ##重新加载火墙服务

[[email protected] ~]# firewall-cmd --permanent --list-all ##列出火墙策略内容

另一台主机访问ftp服务端

lftp 服务器id

[[email protected] Desktop]$ lftp 172.25.254.160

###ftp服务的基本信息###

软件安装包: vsftpd

默认发布目录: /var/ftp

协议接口:21/tcp

[[email protected] ~]# ss -antlpe | grep vsftpd ##查看端口信息

发布目录所含内容

在发布目录里,新建文档

[[email protected] ftp]# touch file

[[email protected] ftp]# ls

file  pub

[[email protected] ftp]# touch pub/test

客户端能看到服务端/var/ftp里面的内容

###服务配置文件:/etc/vsftpd/vsftpd.conf###

默认配置为匿名ftp服务器,仅仅允许匿名客户端下载,并且禁用所有本地用户,禁止上传

配置文件的修改都是永久的

修改完配置文件要重启服务

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf 修改配置文件

[[email protected] ~]# systemctl restart vsftpd.service 重启服务

anonymous_enable=YES 匿名用户可登陆,匿名用户没有用户身份

#

# Uncomment this to allow local users to log in.

# When SELinux is enforcing check for SE bool ftp_home_dir

local_enable=YES 本地用户可登陆,注意用户都是ftp服务器上的用户

#

# Uncomment this to enable any form of FTP write command.

write_enable=YES ##本地,匿名用户可写

匿名用户登录服务器 

可下载服务器共享的内容  get test

成功下载

###vim /etc/vsftpd/vsftpd.conf

匿名用户

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

#anonymous_enable=YES|NO #匿名用户是否可以登陆

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO #匿名用户不能登陆

[[email protected] ~]# systemctl restart vsftpd.service

[[email protected] Desktop]$ lftp 172.25.254.160

我文件内容匿名用户不能登录

匿名用户登录权利被禁止

本地用户

#local_enable=YES|NO #本地用户是否可以登陆

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

local_enable=NO

#

## Uncomment this to enable any form of FTP write command.

#write_enable=YES

#

[[email protected] ~]# systemctl restart vsftpd.service

[[email protected] Desktop]$ lftp 172.25.254.160 -u student

Password:

lftp [email protected]:~> ls      ##student登陆服务器被拒绝

#write_enable=YES|NO #ftp是否对登陆用户可写(可上传,删除文件)

1)###匿名用户上传

[[email protected] ~]# vim /etc/vsftpd/vsftpd.conf

write_enable=YES

anon_uplad_enable=YES

chgrp ftp /var/ftp/pub

chmod 775 /var/ftp/pub

用户组改为ftp

###匿名用户家目录修改

anon_root=/direcotry

家目录修改为 /qq/的家目录

###匿名用户上传文件默认权限

anon_umask=xxx

umask为预留权限,上传权限为644

###匿名用户建立目录

anon_mkdir_write_enable=YES|NO

建立目录 mkdir test

###匿名用户下载

anon_world_readable_only=YES|NO  ##设定参数值NO表示匿名用户可以下载

###匿名用户可删除重命名

anon_other_write_enable=YES ##匿名用户可删除重命名

删除目录 rm -fr  test

匿名用户身份修改

chown_uploads=YES

chown_username=student

student用户id为1000

###匿名用户最大上传速率

anon_max_rate=2048000

###匿名用户最大连接数

max_client=1

最大连接数为一人,其他用户连接需等待

用户退出后,即可登录

2)本地用户设定

local_enable=YES ##本地用户可登陆,注意用户都是ftp服务器上的用户

write_enable=YES ##本地,匿名用户可写

###本地用户家目录修改

lacal root=/qq

本地用户上传文件权限 

lacal umask=077

默认配置文件所有用户都可以从家目录中出去

所有用户被锁在自己的家目录中

chroot_lacal_user=YES

所有用户都被锁在家目录里

所有用户都能从家目录中出去

chroot_lacal_user=NO 

class用户从根目录中出去

用户黑名单

所有用户都能从根目录里出去,除了名单中的用户

chroot_local_user=NO

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

在名单中的用户被锁在自己的家目录中

class用户可以从家目录中出去

student用户被锁在家目录中

用户白名单

所用用户被锁在家目录中,名单中的用户可以出去

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

名单中的用户可以出去,其他用户不能出去

student用户可以出去

class用户被锁在家目录中

ftp的用户黑名单,永久的,不可恢复为白名单

用户黑名单,可以恢复为白名单

时间: 2024-08-01 21:36:06

部署FTP服务器的相关文章

Linux安装部署FTP服务器

本文章会将安装FTP服务器的步骤以及一些遇到的问题来记录下 因为项目中要与第三方对接数据,需要用到FTP服务器以提供他们每天上传数据,因为之前在本地的VMware虚拟机上部署过一次,这次则在天翼云上部署. 首先,我们执行安装命令:yum install -y vsftpd 以上就代表安装成功了! 安装成功后我们进入FTP文件夹查看是否有问题,FTP在Linux上名称为 vsftpd ,默认安装在  /etc/vsftpd 目录下: 执行:  命令,进入FTP文件夹中查看文件 安装完成之后先不要着

CentOS系统部署FTP服务器

拟在CentOS操作系统中部署VSFTPD文件服务器.服务器环境如下: 操作系统:GNU/Linux, x86_64 发行版本:CentOS release 5.9 vsftpd版本: version 2.0.5 步骤1:安装相关的组件 使用CentOS官方源安装vsftpd yum search vsftpd yum install vsftpdyum install db4-utils 确认安装的路径和配置文件的路径,分别如下: 服务启动文件:/etc/init.d/vsftpd 配置文件:

在树莓派上安装FTP服务器

在终端安装FTP服务器 sudo apt-get install vsftpd 然后对FTP进行配置,打开它的配置文件 sudo nano /etc/vsftpd.conf 修改以下配置 # 不允许匿名访问  anonymous_enable=NO  # 设定可以进行写操作 write_enable=YES  # 设定本地用户可以访问 local_enable=YES  ascii_upload_enable=YES  ascii_download_enable=YES 重启服务 sudo se

部署ftp文件共享服务

部署ftp文件共享服务 一.部署ftp服务 常用的部署网络服务的步骤: 部署 FTP 服务器 ? FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法 ? 在 RED HAT ENTREPRISE LINUX 6 中. FTP 服务器包的名称为 VSFTPD , 它代表 Very Secure File Transfer Protocol Damon 服务器名称也叫做 vsftpd ? 默认配置文件让 ANON

第九单元 部署 ftp 文件共享服务

1.部署 FTP 服务器 FTP ( 文件传输协议 ) 是 INTERNET 上仍常用的最老的网络协议之一 , 它为系统提供了通过网络与远程服务器进行传输的简单方法 在 RED HAT ENTREPRISE LINUX 6 中. FTP 服务器包的名称为 VSFTPD , 它代表 Very SecureFile TransferProtocol Damon 服务器名称也叫做 vsftpd 默认配置文件让 ANONYMOUS 用户只能下载位于CHROOT 目录中的内容. /var/ftp/ 这意味

虚拟账号ftp服务器

1. 简介 由于部门要将统计出来的数据提供给其他部门同事使用,以及其他公司使用.考虑数据的传输管理简单,我们搭建了ftp文件服务器. 2. 部署架构 1)数据源在内网上面的,数据分析服务器上计算完成,然后内网通过rsync同步到ftp服务器上.  ftp-server rsync配置: 1 [[email protected]_72_183_centos ftpdata]# cat /etc/rsyncd.conf 2 uid = root 3 gid = root 4 use chroot =

Azure VM部署FTP

Azure VM部署FTP -----Windows Server篇 由于在Azure的VM中部署FTP Server相比本地部署来说,还需要考虑Azure的发布,默认情况下,Azure会禁用所有的虚拟机端口,所以我们需要手动开启FTP的端口. 1 准备虚拟机和IIS服务 安装IIS中FTP Server(PS: 虚拟机部署详见之前的虚拟机管理) 通过RDP进入到虚拟机,选择添加角色和功能,开始部署FTP角色 直接下一步 选择"基于角色或基于功能的安装",下一步 选择相应的服务器,下一

dnsmasq部署pxe服务器脚本

dnsmasq中文参考资料(必看):https://wiki.archlinux.org/index.php/Dnsmasq_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87) 目标:dnsmasq部署pxe服务器脚本网络环境:kvm+vsftpd服务器:192.168.10.7 dnsmasq简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能.作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度.作为DHCP

用PHP实现一个高效安全的ftp服务器(一)

摘要: 本文主要阐述使用PHP的swoole扩展实现ftp服务器,同时扩展ftp服务器个性化功能和安全性.真正实现一个自己完全掌控的ftp服务器,可以个性化定制的ftp服务器. 正文: FTP服务器想必大家都不陌生,使用起来,现成的软件也很多.不过免费的软件功能有时候并不符合自己需求,又无法二次开发,付费软件价格又比较高昂.PHP的swoole扩展,是PHP语言的高性能网络通信框架,提供了PHP语言的异步多线程服务器,异步TCP/UDP网络客户端,异步MySQL,数据库连接池,AsyncTask