学習目標:
スキルにこの記事をマスターするLinuxベースのFTPサーバーを構築します。同時に、LinuxファイアウォールとSELinuxの2つのセキュリティツールと基本的な使用の機能を理解しています。
この実験は、FTPソフトウェアのインストール、ファイアウォールの管理、SELinuxの管理、FTP設定ファイルの編集、LinuxプラットフォームのFTPクライアント用のコンテンツが含まれています。
実験手順:
1、vsftpdのインストール
2、FTPサービスを使用してファイアウォール入れます
3、SELinuxを無効にします
4、クライアントは、サーバーへのファイルのダウンロードのテストを接続します
5.編集したFTP設定ファイルは、ファイルをアップロードするためのクライアントを達成するために、ディレクトリのパーミッションを設定します
コマンド:
1、vsftpdのインストール
vsftpdのLinuxプラットフォームでは最も有名なFTPツールです
[root@server dhcp]# yum install vsftpd -y
2、FTPサービスを使用してファイアウォール入れます
恒久的な恒久的なルールを追加するには、再起動がまだ有効になります
ファイアウォールを再起動するリロード
3、SELinuxを無効にします
SELinuxは、現在一時的にオフにし、セキュリティ・メカニズムのLinuxシステムを強化することです
状態、施行が開いて、許容オフを実行しているgetenforceビューのselinuxを
selinuxをオフsetenforce 0
setenforce 1はオープンSELinuxのです
4、クライアントからの作業ディレクトリのFTPダウンロードにテストファイルを作成します
4.1サーバー、ファイルを作成し、オープンサービス
[root@server dhcp]# systemctl enable vsftpd
[root@server dhcp]# systemctl start vsftpd
4.2サーバーとクライアント側の接続がテストをダウンロードします
ユーザー名とパスワードを入力しなくても、デフォルト匿名ログインで有効になって
着陸後の共有ディレクトリを表示し、ファイルをダウンロードしますが、アップロードされませんすることができます。
5、メインの設定ファイルを編集し、共有ディレクトリのパーミッションを変更し、FTPアップロードを実現VSFTP
[root@server pub]# vim /etc/vsftpd/vsftpd.conf
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
設定ファイルの#削除#上記の2行は動作しません「注意事項」の役割です。
再起動vsftpdのサーバ
[root@server pub]# systemctl restart vsftpd
共有ディレクトリのパーミッションを変更します。
[root@server pub]# chmod 777 /var/ftp/pub/
クライアントのアップロードテスト