Linux系统中的ftp服务(服务器部署、安全部署)
⼀、FTP概念
FTP(⽂件传输协议)是INTERNET上仍常⽤的最⽼的⽹络协议之⼀,他为系统提供了通过⽹络与远程服务器进⾏传输的简单⽅法。
ftp协议提供的软件:
在企业7⾥: vsftpd
⼆、FTP服务部署
服务端部署(server:172.25.254.173):
1.关闭selinux
vim /etc/sysconfig/selinux
SELINUX=enforcing 改为 disabled
getenforce
Enforcing(仍然显⽰需要重启,才能⽣效)
reboot
注意:因为这个修改是内核级的,所以我们需要重启虚拟机
2.安装vsftpd和lftp
etc被拉入黑名单了怎么办如果在纯净的环境下进⾏操作需要执⾏:
cd /pos.d/
rm -rf * (看到的都删掉)
po 配置yum安装
yum clean all
因为这⾥⽤到的主机之前进⾏过配置,所以不再重复配置,直接安装所需软件
yum install vsftpd lftp -y
systemctl start vsftpd ##开启服务
systemctl start vsftpd ##开启服务
3.设置⽕墙服务
⽅法⼀:
firewall-config ##设置⽕墙服务
Configuration标签下选择Permanent----public下勾选ftp----Options下选择reload
firewall-cmd --list-all ##查看⽕墙状态
⽅法⼆:
firewall-cmd --permanent --add-service=ftp ##在⽕墙服务⾥添加ftp firewall-cmd --reload ##重新加载服务
cd /var/ftp/
ls
touch westos
注意:/var/ftp/ ⾥⾯有什么,lftp访问的时候ls会发现
客户端部署172.25.254.73:
1.安装lftp
2.测试:
172.25.254.73主机⾥进⾏测试:
lftp 172.25.254.173
ls(可以列出则成功)
三、ftp服务的基本信息
1.软件安装包:vsftpd
2.默认的发布⽬录:/var/ftp
3.协议接⼝:21/tcp
4.服务配置⽂件:/etc/f
注意:配置⽂件编辑后要重启服务
5.报错id的分析:
500 ##⽂件系统权限过⼤
530 ##⽤户认证失败
550 ##服务本⾝功能未开放
553 ##本地⽂件系统权限过⼩
四、FTP安全部署
安全部署的实现,通过编辑配置⽂件来进⾏设定
1.匿名⽤户设定
anonymous_enable=YES | NO ##匿名⽤户是否可以登录(YES表⽰可登陆)
vim /etc/f
anonymous_enable=NO ##匿名⽤户不可以登陆
systemctl restart vsftpd
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论