Linux之FTP
一 基于匿名访问的FTP服务
匿名账户登陆一般用于下载服务器,并且不需要用户名和密码,vsftpd默认开启匿名共享,默认共享路径为/var/ftp/pub
1 开启端口、关闭Selinux:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# setenforce 0
[root@localhost ABC]# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
2 配置匿名FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686
建立测试文件,修改目录权限
[root@localhost ftp]# echo "This is ftp" > /var/ftp/pub/ftp.txt
[root@localhost ftp]# chown ftp /var/ftp/pub/ #允许用户上传
[root@localhost ftp]# ll -d /var/ftp/pub
drwxr-xr-x 2 ftp root 4096 May 30 19:06 /var/ftp/pub
配置文件保持默认,不做任何修改。
附:匿名服务配置文件的常用选项:
anonymous_enable=YES #允许匿名访问,启用后,默认具有只读权限能完成下载等基本任务
local_enable=YES #启用本地用户
write_enable=YES #开放服务器写权限,全局选项,若要上传,必须开启此项
anon_upload_enable=YES #允许匿名用户上传文件
anon_mkdir_write_enable=YES #允许匿名用户创建目录
开启服务
[root@localhost vsftpd]# service vsftpd start
3 测试
在Windows主机地址栏中输入:ftp://IP
二 基于本地账户的FTP服务
vsftpd可以直接使用系统用户作为FTP账号,提供基于用户名/密码的登陆验证,用户使用系统账号登陆后,将默认位于自己的宿主目录中,并且在宿主目录中拥有读写权限。
1 开启端口、关闭Selinux(略)
2 配置本地用户FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686
创建系统用户和测试文件
[root@localhost vsftpd]# useradd -s /sbin/nologin tom
[root@localhost vsftpd]# passwd tom
Changing password for user tom.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost tom]# echo "This is Tom" > /home/tom/tom.txt
修改配置文件
[root@localhost tom]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
chroot_local_user=YES
开启服务
[root@localhost vsftpd]# service vsftpd start
3 测试
在Windows主机地址栏中输入:ftp://IP
4 仅允许tom用户登陆
[root@localhost zwj]# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
[root@localhost ~]# vim /etc/vsftpd/user_list
tom
[root@localhost ~]# service vsftpd reload
5 再次测试tom 用户:ftp://tom@192.168.154.136
一 基于匿名访问的FTP服务
匿名账户登陆一般用于下载服务器,并且不需要用户名和密码,vsftpd默认开启匿名共享,默认共享路径为/var/ftp/pub
1 开启端口、关闭Selinux:
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# setenforce 0
[root@localhost ABC]# iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT 无奈人生安全网
2 配置匿名FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686
建立测试文件,修改目录权限
[root@localhost ftp]# echo "This is ftp" > /var/ftp/pub/ftp.txt
[root@localhost ftp]# chown ftp /var/ftp/pub/ #允许用户上传
[root@localhost ftp]# ll -d /var/ftp/pub
drwxr-xr-x 2 ftp root 4096 May 30 19:06 /var/ftp/pub www.wnhack.com
配置文件保持默认,不做任何修改。 www.wnhack.com
附:匿名服务配置文件的常用选项:
anonymous_enable=YES #允许匿名访问,启用后,默认具有只读权限能完成下载等基本任务
local_enable=YES #启用本地用户
write_enable=YES #开放服务器写权限,全局选项,若要上传,必须开启此项
anon_upload_enable=YES #允许匿名用户上传文件
anon_mkdir_write_enable=YES #允许匿名用户创建目录
内容来自无奈安全网
开启服务
[root@localhost vsftpd]# service vsftpd start 无奈人生安全网
3 测试
在Windows主机地址栏中输入:ftp://IP 内容来自无奈安全网
二 基于本地账户的FTP服务
vsftpd可以直接使用系统用户作为FTP账号,提供基于用户名/密码的登陆验证,用户使用系统账号登陆后,将默认位于自己的宿主目录中,并且在宿主目录中拥有读写权限。
1 开启端口、关闭Selinux(略)
2 配置本地用户FTP服务
安装软件
[root@localhost ABC]# yum -y install vsftpd
[root@localhost pub]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.i686
本文来自无奈人生安全网
创建系统用户和测试文件
[root@localhost vsftpd]# useradd -s /sbin/nologin tom
[root@localhost vsftpd]# passwd tom
Changing password for user tom.
New password:
BAD PASSWORD: it is WAY too short
BAD PASSWORD: is too simple
Retype new password:
passwd: all authentication tokens updated successfully.
[root@localhost tom]# echo "This is Tom" > /home/tom/tom.txt 无奈人生安全网
修改配置文件
[root@localhost tom]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
chroot_local_user=YES
开启服务
[root@localhost vsftpd]# service vsftpd start
3 测试
在Windows主机地址栏中输入:ftp://IP copyright 无奈人生
4 仅允许tom用户登陆
[root@localhost zwj]# vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO
[root@localhost ~]# vim /etc/vsftpd/user_list
tom
[root@localhost ~]# service vsftpd reload 本文来自无奈人生安全网
5 再次测试tom 用户:ftp://tom@192.168.154.136 www.wnhack.com