linux的ftp服务

systemctl enable vsftpd

关闭selinux
设置selinux为disabled



防火墙机制加入ftp
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-all


lftp 和 vsftpd不是一个东西
浏览器访问: ftp://172.25.254.131

远程访问 lftp 172.25.254.131

ftp基本信息
访问数据端口：21
数据传输端口：>1024的随即端口
netstat -antulpe | grep vsftpd
客户端主动访问服务端叫主动模式
21 主动模式: 连接端口为21，数据传输端口，随即开一个
被动是服务端把东西推送到客户端

默认发布目录： /var/ftp ---> 普通用户登录上去默认在自己家目录
访问方式
lftp 172.25.254.100 ---> 匿名登录 /var/ftp

lftp 172.25.254.100 -u student ---> 用户登录 /home/student


配置文件
/etc/vsftpd/vsftpd.conf

编辑完配置文件后，都需要重启vsftp服务

ftp的安全部署
500报错：权限过大
530报错：认证失败
550报错：服务本身不允许
553报错：文件系统权限过小

匿名用户是否可以登录
anonymous_enable=YES | NO

匿名用户不可登录

本地用户是否可以登录
local_enable=NO

本地用户不可登录

本地用户是否可写设置
write_enable=NO

本地用户不可写

匿名用户
pub目录只对超级用户可写

匿名用户可写设置

anon_upload_enable=NO


匿名用户不可写

注 ---> 如报错，再改目录权限为775，组为ftp，即可查看上传用户
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub

匿名用户可下载
anon_world_readable_Only=NO


匿名用户不可下载

匿名用户建立目录
anon_mkdir_write_enable=YES


匿名用户可登录

匿名用户是否可以删除和重命名
anon_other_write_enable=YES


匿名用户可删除目录

匿名用户家录修改
anon_root=/test


创建目录/test并在下面创建文件file1到6

登录匿名用户家目录下和/test目录文件一致

匿名用户上传文件默认权限修改
anon_umask=002


查看长传文件group权限为664

匿名用户使用的用户身份修改
chown_uploads=YES
chown_username=student


用户身份为tom，uid为1002

查看tom的id

最大上传速率

dd if=/dev/zero of=/mnt/testfile bs=1M count=1500

注 ---> 无限速之前,速度44M
anon_max_rate=102400 单位：字节 100k


上传测试，速度别限制为100k左右

最大链接个数
max_clients=1


root第一个登录成功

tom第二个登录因有最大链接个数限制，登录不上去

本地用户家目录修改
local_root=/test

查看/test目录下文件，登录后本地用户家目录文件一致

本地用户上传文件权限
local_umask=077

查看上传文件group的权限为600

linux的ftp服务