1、ftp服務定義:FTP是FileTransfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱“文傳協議”。用於Internet上的控制文件的雙向傳輸。
由於一下實驗是在虛擬機中進行的,爲了避免一些不必要的現象出現,先將虛擬機reset還原一次,然後開啓之後在yum 中改了url的指向,並且vim /etc/sysconfig/selinux 目錄下的config文件中的第一行改爲disabled ,然後重啓就可以做了。
yum install vsftpd -y
在瀏覽器測試:ftp://172.25.254.220
ftp服務的基本信息
(1)軟件安裝包:vsfgtpd
(2)默認發佈目錄:/var/ftp
(3)協議接口:主動21被動>1024 ss antlpe |grep vsftpd 查看端口
(4)服務配置文件:/etc/vsftpd/vsftpd.conf,通過修改相對應的參數,實現相關功能,配置完systemctl restart vsftpd重啓服務,即可。
(5)基本報錯解析:
500文件系統權限過大
530用戶認證失敗
550服務本身未開放
553本地文件系統權限過小
aninymous enable=YES|NO --匿名用戶是否可以登陸
write_enable=YES|NO ---是否對登陸用戶可寫
anon_upload_enable=YES ---允許匿名用戶上傳
在改完/etc/vsftpd/vsftpd.conf後執行下邊兩條命令
chgrpftp /var/ftp/pub
chmod 775 /var/ftp/pub
本地用戶不許登陸
anon_root=/LBJ ###匿名用戶的家目錄在/LBJ下
anon_upload_enable=YES ### 匿名用戶可以上傳
anon_umask=022 ### 修改上傳權限爲644
anon_mkdir_write_enable=YES ### 匿名用戶可以建立目錄
anon_world_readable_only=NO ### 匿名用戶可以下載
anon_other_write_enable=YES ### 匿名用戶刪除,只能刪除自己上傳的文件
chown_uploads=YES ---匿名用戶使用的身份修改
chown_username=student
anon_max_rate=102400 ---最大上傳速率限制1M
max_clients=2 ---最大連接數目
local_root=/../.. ---修改本地用戶家目錄
chroot_local_user=YES ---所有用戶被鎖定到自己家目錄
用戶黑名單建立
chroot_local_user=NO
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
用戶白名單建立
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
限制本地用戶登陸(默認情況下ftpusers和user_list都是黑名單)
vim/etc/vsftpd/ftpusers ---用戶黑名單
vim/etc/vsftpd/user_list ---用戶臨時黑名單
用戶白名單的設定
usetlist deny=NO 將此參數修改爲NO ,則黑名單自動變爲白名單。