步骤一
vim /etc/vsftpd/vsftpd.conf,anonymous_enable=YES,允许匿名。
systemctl enable vsftpd 设置vsftpd开机自动启动
systemctl restart vsftpd 重启vsftpd
systemctl stop firewalld 关闭防火墙,匿名访问ftp成功,普通用户输入账户密码也访问成功。
cat /etc/passwd 可知匿名ftp目录为/var/ftp,普通用户目录是/home/用户名。
步骤二
systemctl start firewalld 启动防火墙
firewall-cmd --list-services 可知ftp还未添加
firewall-cmd --get-services 可知在预定义的服务中已经有ftp
(ls /usr/lib/firewalld/services/ 目录下有自带的ftp.xml文件,它已经定义好了21端口)
firewall-cmd --add-service=ftp --permanent 将ftp永久添加
firewall-cmd --reload 重新加载防火墙并保留状态信息
不关闭防火墙也可以访问vsftp
步骤三
cat /etc/vsftpd/ftpusers查看黑名单有root,root不能访问ftp。
vim /etc/vsftpd/vsftpd.conf,userlist_enable=YES,表示启用/etc/vsftpd/user_list,但没有配置userlist_deny,user_list还不起作用。
userlist_deny=YES表示/user_list为黑名单。
userlist_deny=NO表示user_list为白名单(仅允许名单内的用户)。
ftpusers内的黑名单优先。
普通用户,既不在ftpusers中,也不在user_list中。