linux016ftp服务

FTP文本传输协议时internet上仍常用的最老的网络协议之一

它为系统提供了通过网络与远程服务器进行传输的简单方法

红帽系统中 名字叫 vsftp   very secure file transferprotocol damon 

可以以 匿名用户 anonymous 或ftp本地用户身份登陆

 

下面是如何操作

在虚拟机中安装下面两个
yum install vsftpd -y
yum install lftp -y

然后

getenforce 如果开启需要关闭
vim /etc/sysconfig/selinux
在 SELINUX=disabled
然后重启内核  reboot
getenforce 显示disable 就可以进行了

 

匿名用户访问  lftp 172.25.254.88
lftp X.X.X.X -u +用户名
就可以输入密码进行登陆

登陆时进行上传/删除/新建目录下面会说

/etc/vsftpd/vsftpd.conf
anonymous_enable=yes 匿名用户可以登陆 可以改称no 就不可以登陆
local_enable=yes  默认本地用户可以登陆
能看到东西才算真正登陆

例如

服务端不允许匿名登陆

 

 

write_enable=yes 可写功能
改完以后需要 systemctl restart vsftpd 重置服务
lftp  只能进行上传功能 put

  530 认证失败
  500 文件系统权限过大
  550 服务本身不允许该功能
  553 本地系统文件权限过小 比如组或者chmod命令不对

匿名用户上传/etc/vsftpd/vsftpd.conf
write_enable=YES
anon_upload_enable=YES
chgrp ftp /var/ftp/pub
chmod 775 /var/ftp/pub

这时要进入到pub目录当中上传 不然ftp别的目录没有权限上传

man 5 vsftpd.conf 查询使用方法

匿名用户家目录的更改  
anon_root=/目录

匿名用户上传文件的默认权限权限   
anon_umask=077  
7表示421的权限都不给但是默认给rw权限就是6

如何限速

anon_max_rate=102400   100K左右的速度

 

限制登陆人数
max_clients=2   最多两人登陆

可以下载的权限
anon_world_readable_only=NO  
NO的意思是可以下载 因为是是否只读，如果是yes不能下载

 

匿名用户的写权限
anon_other_write_enable=YES    可以删除文件

匿名用户上传的文件更改组名称
chown_uploads=YES
chown_username=XXX  你ftp服务器下可以用到的用户名
chown_upload_mode=0644

x

匿名用户建立目录
anon_mkdir_write_enable=YES

 

本地用户设定  local_enable=NO  本地登陆限制
            write_enable=NO  本地用户写权限限制

local_umask=077
本地默认权限限制为 077 那么上传后变成600权限

ftpusers 黑明单  只要在就会生效
user_list 暂时的黑名单
不需要重启服务

userlist_deny=NO
userlist 这个文件变成白名单
这个是白名单只有在名单中才能登陆

firewall-cmd --
dd 截取命令  if=/dev/zero of=tmp/file  bs=1M count=1000  取出1000个1M 的块     从if目录 取出  放到 of目录 中