Linux课程____ftp文件服务

Xinan_____2024-03-27 23:24

一、认识

官方站点:http://vsftpd.beasts.org/

主程序:/usr/sbin/vsftpd

服务名:vsftpd

用户控制列表文件

/etc/vsftpd/ftpusers

/etc/vsftpd/user_list

主配置文件

/etc/vsftpd/vsftpd.conf

1.常用的全局配置项

listen=YES:是否以独立运行的方式监听服务

listen_address=192.168.4.1:设置监听的 IP 地址

listen_port=21:设置监听 FTP 服务的端口号

write_enable=YES:是否启用写入权限

download_enable=YES:是否允许下载文件

userlist_enable=YES:是否启用 user_list 列表文件

userlist_deny=YES:是否禁用 user_list 中的用户

max_clients=0:限制并发客户端连接数

max_per_ip=0:限制同一 IP 地址的并发连接数

2.常用的匿名 FTP 配置项

anonymous_enable=YES:启用匿名访问

anon_umask=022:匿名用户所上传文件的权限掩码

anon_root=/var/ftp:匿名用户的 FTP 根目录

anon_upload_enable=YES:允许上传文件

anon_mkdir_write_enable=YES:允许创建目录

anon_other_write_enable=YES:开放其他写入权

anon_max_rate=0:限制最大传输速率(字节/秒)

二、ftp匿名访问配置

1、准备访问目录

root@hfj vsftpd\]# chown ftp /var/ftp/pub \[root@hfj vsftpd\]# ls -ld /var/ftp/pub drwxr-xr-x. 2 ftp root 4096 3月 22 16:48 /var/ftp/pub

2、配置vsftpd.conf文件

配置匿名访问的主要选项如下:

anonymous_enable=YES:启用匿名访问

anon_umask=022:匿名用户所上传文件的权限掩码 //反向掩码

anon_root=/var/ftp:匿名用户的 FTP 根目录,需要手动添加。

anon_upload_enable=YES:允许上传文件

anon_mkdir_write_enable=YES:允许创建目录

anon_other_write_enable=YES:开放其他写入权

local_enable=NO:是否启用本地系统用户

注释ipv6

anon_root=/var/ftp

3、启动vsftpd服务

root@hfj vsftpd\]# systemctl start vsftpd //开启服务vsftpd \[root@hfj vsftpd\]# ps -ax\|grep vsftpd //查找vsftpd 188828 ? Ss 0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf 189169 pts/3 S+ 0:00 grep --color=auto vsftpd

4、访问测试

root@hfj vsftpd\]# netstat -anpt \|grep vsftpd tcp 0 0 0.0.0.0:21 0.0.0.0:\* LISTEN 188828/vsftpd \[root@hfj vsftpd\]# ftp 10.5.63.202 Connected to 10.5.63.202 (10.5.63.202). 220 Welcome to hfj FTP service. Name (10.5.63.202:root): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp\> ls 227 Entering Passive Mode (10,5,63,202,160,131). 150 Here comes the directory listing. drwxr-xr-x 2 14 0 4096 Mar 22 08:48 pub 226 Directory send OK. ftp\> cd pub 250 Directory successfully changed.

检查selinux中关于ftp的

getsebool -a | grep ftp

打开ftp的访问权限

#setsebool -P ftpd_full_access=on

重新加载vsftp配置

systemctl reload vsftpd //关闭服务时重新启动

相关推荐
网络笨猪1 小时前
# Nginx企业级全套配置\+排错手册
运维·nginx
Yupureki1 小时前
《Linux网络编程》8.网络层IP原理
linux·运维·服务器·网络·ip
大厂数码评测员2 小时前
免费菜谱管理小程序怎么做才顺手:从情侣、个人、家庭三类场景拆需求和实现
服务器·小程序·apache
yyuuuzz2 小时前
aws亚马逊入门常见认知误区
运维·服务器·网络·云计算·github·aws
Je1lyfish2 小时前
CMU15-445 (2025 Fall/2026 Spring) Project#3 - QueryExecution
linux·c语言·开发语言·数据结构·数据库·c++·算法
DeepFlow 零侵扰全栈可观测2 小时前
运动战:AI 时代 IT 运维的决胜之道——DeepFlow 业务全链路可观测性的落地实践
运维·网络·人工智能·arcgis·云计算
林叔聊渠道分销3 小时前
saas产品运营案例 | 联盟营销计划如何帮助企业提高销售额?
运维·产品运营·sass·流量运营·用户运营
eucalyptus-DE4 小时前
Nova 计算节点故障排查指南
服务器·openstack
志栋智能5 小时前
告别报告堆砌:超自动化巡检的智能分析与洞察
运维·服务器·网络·人工智能·自动化
xyy_4965 小时前
wsl-localhost
linux
热门推荐
01GitHub 镜像站点02要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法03Codex 接入 DeepSeek API 完整配置文档04零基础教你claude code 接入 deepseek V405Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南06CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录07CC-Switch & Claude 基于 Linux 服务器安装使用指南08裂开!ChatGPT 居然开始要手机号验证,附详细解决方法09【AI】2026 年具身智能模型和世界模型总结102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析