什么是FTP软件
就是一款软件,主要用来上传下载服务器上的文件
安装
安装:yum -y install vsftpd
卸载:yum -y install vsftpd
配置文件说明
主配置文件:/etc/vsftpd/vsftpd.conf
anonymous_enable=YES #允许匿名用户登录
local_enable=YES #允许系统用户登录
write_enable=YES #允许系统用户上传
#开启用户目录限制(注:开启后用户只能访问指定目录)
chroot_local_user=YES
#自定义用户配置
user_config_dir=/etc/vsftpd/userconfig
1)准备过程
步骤1:添加防火墙例外(端口21)
思考为什么需要关闭防火墙?
答案:因为ftp协议走21端口,其次计算机和计算之间通信由服务器ip地址 + 端口,所以必须开启21端口
1-2.png
1-3.png
2.png步骤2:修改防火墙规则后重启,命令service iptables start/stop/restart
3.png步骤3:启动ftp软件,命令service vsftpd start/stop/restart
2)使用匿名账号登录
说明:vsftpd安装并启动服务后,可直接通过FlashFXP或WinSCP登录
发现:不用账号密码也可以登录(不安全)
解决:修改配置文件关闭匿名账号登录
说明:vsftpd安装并启动服务后,可直接通过FlashFXP或WinSCP登录
匿名登陆.png
发现:不用账号密码也可以登录(不安全)
解决:修改配置文件关闭匿名账号登录
修改配置文件.png步骤1;修改配置文件(anonymous_enable=NO #允许匿名用户登录)
修改配置文件.png
重启服务.png步骤2:重启服务
验证.png步骤3:验证
验证.png
3)使用系统用户登录
说明:关闭匿名账号登录后,可以使用系统普通用户直接登录
系统普通用户.png
测试登陆.png
测试登陆.png
发现1:系统用户登录默认访问家目录,并且可以切换其他目录(不安全)
解决1:修改配置文件,修改用户只能访问家目录
修改配置文件.png
修改配置文件.png
重启服务器.png
验证.png
验证.png
发现2:FTP主要让开发人员上传项目文件,站点不一定设置家目录
解决2:修改配置文件,动态配置用户可访问目录
修改主配置文件.png
修改主配置文件.png
创建userconfig目录.png
声明登陆后访问的目录.png
重启服务.png
测试.png
网友评论