2020-09-02
搭建ftp(内网共享文件服务)
系统:centos7
FTP:文件传输协议
软件包:vsftpd
端口:21/tcp
配置文件:/etc/vsftpd/vsftpd.conf
搭建过程:
#关闭selinux
sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config
setenforce 0
#关闭firewalld
systemctl stop firewalld
systemctl disable firewalld
#清空iptables规则
iptables -F
#下载、启动ftp
yum -y install vsftpd
systemctl start vsftpd
用法:
#linux服务端
cd /var/ftp
touch aa.txt
#linux客户端
yum -y install lftp #下载客户端
#用法1
lftp kk #用kk用户身份进入ftp的共享目录
~> ls
~> get aa.txt #下载文件
~> pwd #若为alice系统用户可以自由上传下载文件,匿名用户只能下载
ftp://alice@kk/%2Fhome/alice
#用法2
wget ftp://192.168.142.129/aa.txt #下载文件
Windows客户端
随意打开一个文件夹,输入路径ftp://192.168.142.129/ 即可进入共享目录,然后拷贝相关文件
允许匿名用户上传下载
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES #是否允许匿名用户登录ftp
local_enable=YES #是否允许本地用户登录alice
write_enable=YES #是否允许写(全局)
#权限掩码,匿名用户上传文档时预设的权限掩码;文件夹权限为 777-022=755,一般的文件权限为 666-022=644;默认权限掩码为077,匿名用户上传之后文件夹权限是700,文件的权限是600
local_umask=022 #控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077 #控制匿名用户上传文件的默认权限
anon_upload_enable=YES #是否允许匿名用户上传文件
anon_other_write_enable=YES #是否允许匿名用户创建目录
anon_mkdir_write_enable=YES #是否允许匿名用户删除、重命名等
anon_world_readable_only=YES #当为YES时,文件的other用户必须有r权限才允许下载,即使文件的属主为ftp且对文件有r权限也无法下载,为了安全考虑,默认为YES;当为NO时,则只要属主为ftp且对文件有r权限即可下载
注意:以上配置根据需要开启相关的权限,以免发生安全事故
网友评论