CentOS7 運維 - FTP檔案傳輸服務
- 概述
- 資料連接模式
- 安裝FTP服務器軟體
- ?使用原始碼安裝
- ?使用YUM安裝
- ?無網路安裝
- 組態檔
- ?修改配置前記得先備份
- ?常用的配置項
- 使匿名用戶可上傳資料
- ?指定目錄
- 使用用戶登錄
- ?提高用戶訪問安全性
- ?指定目錄
- 如何開啟白名單
概述
FTP是一個基于TCP/IP的檔案傳輸協議
FTP服務器默認使用20、21埠與客戶端進行通信
?20 埠用于建立資料連接,并傳輸檔案資料
?21 埠用于建立控制連接,并傳輸FTP控制命令
資料連接模式
?主動模式:服務器主動發起資料連接
?被動模式:服務器被動等待資料連接
安裝FTP服務器軟體
?使用原始碼安裝
wget https://security.appspot.com/downloads/vsftpd-3.0.3.tar.gz
# wget下載的檔案會下載到當前目錄
tar -zxvf vsftpd-3.0.3.tar.gz
./configure
make && make install
?使用YUM安裝
yum -y install vsftpd
?無網路安裝
mount /dev/sr0 /mnt
cd Packages
ls vsftpd*
rpm -ivh vsftpd-3.0.2-28.el7.x86_64.rpm
組態檔
?修改配置前記得先備份
cp vsftpd.conf{,.bak}
?常用的配置項
anonymous_enabled=YES
#開啟匿名用戶訪問[默認已開啟]
write_enable=YES
#開放服務器的寫權限(若要上傳,必須開啟)[默認已開啟]
anon_umask=022
#設定匿名用戶所上傳資料的權限掩碼(反掩碼)
anon_upload_enable=YES
#允許匿名用戶上傳檔案[默認已注釋]
anon_mkdir_write_enabled=YES
#允許你們用戶創建(上傳)目錄[默認已注釋]
anon_other_write_enable=YES
#允許洗掉、重命名、覆寫等操作[需自行添加]
使匿名用戶可上傳資料
chmod 777 /var/ftp/pub
vim vsftpd.conf
anonymous_enable=YES
// 開啟匿名用戶
anon_upload_enable=YES
// 允許匿名用戶上傳
?指定目錄
anon_root=/ftp/home
使用用戶登錄
useradd cat
passwd cat
?提高用戶訪問安全性
在沒有任何配置的情況下,用戶可以隨意切換目錄,這將危及服務器的正常運營
vim vsftpd.conf
local_enable=YES
local_umask=077
chroot_local_user=YES
// 將訪問者禁錮在用戶的宿主目錄中
allow_writeable_chroot=YES
// 允許訪問者在宿主目錄中寫
?指定目錄
local_root=/ftp/home
如何開啟白名單
編輯/etc/vsftp目錄中 user_list 檔案
將用戶添加其中
編輯/etc/vsftp目錄中 vsftpd.conf 檔案
vim vsftpd.conf
userlist_enable=YES
// 開啟白名單
userlist_deny=NO
// 不阻止白名單內用戶登錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/261474.html
標籤:其他
上一篇:詳解 Linux環境中DHCP分配IP地址(實驗詳解)
下一篇:體驗 Linux 基本操作