文本传输协议(File Transfer Protocol,FTP)服务能够使用户不需要了解远程主机操作系统的操作方法,就可以直接完成主机之间可靠的文件传输。
安装ftp服务
安装软件前,首先要将selinux内核级防火墙关闭,否则会影响客户端的登录。
修改/etc/sysconfig/selinux 改成disabled
重启主机,让内核重新加载,识别selinux的值
yum install vsftpd.X86_64
开启ftp服务
systemctl start vsftpd
关闭防火墙
systemctl stop firewalld
输入该机ip地址,例ftp://172.25.254.178
即可使用ftp服务
这就是ftp的发布目录,主机/var/ftp/
或使用终端访问
安装lftp服务 yum install lftp.x86_64
# lftp 172.25.254,178
常用的命令有:
ls:列出远程主机的当前目录文件
cd:在远程主机切换工作目录
ascii:设置文件传输模式为ASCII
birnary:设置文件传输模式为二进制
close:结束当前的FTP会话
hash:当数据缓冲区的数据传送完毕后显示一个#
get:从远程主机下载文件到本地主机
put:从本地主机传送文件到远程主机
open:连接到远程主机的FTP站点
quit:断开FTP连接并且退出FTP
?:显示本地帮助信息
!:切换到shell中
配置ftp服务
主配置文件vsftpd.conf
vim vsftp.conf 修改主配置文件
1)进程选项
Listen(YES|NO)
作用:listen字段表示是否使用stand-alone模式启动vsftpd,而不是使用超级进程(xinetd)控制它(vsftpd推荐使用stand-alone方式)。
YES:使用standalone启动vsftpd。
NO:不使用standalone启动vsftpd。
2)登录和访问选项控制
(1)anonymous_enable(YES|NO)
作用:用于控制是否允许匿名用户登录,YES表示允许
(2)local_enable(YES|NO)
作用:用于控制是否允许本地用户登录,YES表示允许
(3)pam_sevice_name
作用:用于设置PAM模块进行验证时所使用的PAM配置文件名。
该字段默认值为vsftpd,而默认的PAM配置文件为/etc/pam.d/vsftpd
(4)userlist_enable(YES|NO)
作用:/etc/vsftpd/user_list 在文件中添加用户名
YES开启,此文件中出现的用户无法登录ftp
NO不使用该文件
相似指令:用户白名单设定
userlist_deny=NO
/etc/vsftpd/user_list 此文件变成用户白名单,只在名单中出现的用户可以登陆ftp
(5)tcp_wrappers=(YES|NO)
作用:是否在vsftpd中使用tcp_wrappers远程访问控制机制,YES表示使用
3)匿名用户选项
(1)匿名用户设定
anonymous_enable=YES|NO ##匿名用户登陆限制
(2)让匿名用户上传
vim /etc/vsftpd/vsftpd.conf
修改 write_enable=YES
anon_upload_enable=YES
更改组 chgrp ftp /var/ftp/pub
更改组权限 chmod 775 /var/ftp/pub
(3)匿名用户家目录修改
anon_root=/direcotry
(4)匿名用户上传文件默认权限修改
anon_umask=xxx (默认022)
(5)匿名用户建立目录
anon_mkdir_write_enable=YES|NO
(6)匿名用户下载
anon_world_readable_only=YES|NO
设定参数值为no表示匿名用户可以下载
(7)匿名用户删除
anon_other_write_enable=YES|NO
(8)匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student
上传文件时所有人会变成student
注意:先修改文件使其可以上传,再修改使其变成student
4)本地用户选项
(1)本地用户设定
local_enable=YES|NO 本地用户登陆限制
write_enable=YES|NO 本地用户写权限限制
(2)本地用户家目录修改
local_root=/directory
(3)本地用户上传文件权限
local_umask=xxx
(4)限制本地用户浏览/目录
所有用户被锁定到自己的家目录中
chroot_local_user=YES
chmod u-w /home/*
(5)用户黑名单建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
(6)用户白名单建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
(7)限制本地用户登陆
vim /etc/vsftpd/ftpusers 用户永久黑名单
vim /etc/vsftpd/user_list 用户临时黑名单,可变白名单,具体方法参上
6)文件传输选项
(1)最大上传速率
anon_max_rate=102400
作用:每个服务器都要有最大传输值,因为带宽速度和硬盘读取速度都有上限,不能使服务器挂掉
(2)最大链接数
max_clients=2
作用:只允许两个用户登录
7)日志选项
(1)xferlog_enable=YES
作用:是否设置用于记录上传和下载的日志文件,YES表示启用
记录文件默认/var/log/xferlog (可更改)
(2)xferlog_std_format=YES
作用:用于设置日志的格式是否采用标准格式。
报错:
530 认证错误
550 没有权限操作
550 服务本身功能未开放
553 本地文件系统权限过小
写在最后,如果大家喜欢linux运维方面的知识,欢迎关注本博主,会每周更新与linux运维相关的一些小知识,帮助大家入门
愿你与我一同成长!
往期:
https://blog.csdn.net/Stella_Pooter/article/details/83111320 Linux运维入门~11.网络设置与路由器
https://blog.csdn.net/Stella_Pooter/article/details/83116835 Linux运维入门~12.DHCP服务配置
https://blog.csdn.net/Stella_Pooter/article/details/83273956 Linux运维入门~13.如何让你的虚拟机联网及DNS设置
https://blog.csdn.net/Stella_Pooter/article/details/83303100 Linux运维入门~14.虚拟机的安装及使用
https://blog.csdn.net/Stella_Pooter/article/details/83311261 Linux运维入门~15.yum源配置
https://blog.csdn.net/Stella_Pooter/article/details/83508184 Linux运维入门~16.网络yum源配置,第三方yum源配置,rpm命令使用
https://blog.csdn.net/Stella_Pooter/article/details/83536719 Linux运维入门~17.自动化安装虚拟机
Never say die