标签:linux发行版 pass setsebool 参考 iptable tail https 主动模式 相互
1.简介
FTP 是File Transfer Protocol(文件传输协议)的英文简称,而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时,它也是一个应用程序(Application)。基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中,用户经常遇到两个概念:"下载"(Download)和"上传"(Upload)。
一般在各种linux的发行版中,默认带有的ftp软件是vsftp,从各个linux发行版对vsftp的认可可以看出,vsftp应该是一款不错的ftp软件。
2.安装vsftp组件
2.1检查安装vsftpd软件
命令:#rpm -qa |grep vsftpd
我这里已经安装了,所以会显示vsftpd的信息
2.2如果没有安装,使用yum命令进行安装。
命令:# yum -y install vsftpd
安装完成会生成/etc/vsftpd文件夹
该文件夹下有三个主要配置文件:
ftpusers 该文件用来指定那些用户不能访问ftp服务器。
user_list 该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf vsftpd的主配置文件
安装完后,有/etc/vsftpd/vsftpd.conf文件,是vsftp的配置文件。
3.启动服务
使用vsftpd软件,主要包括如下几个命令:
启动ftp命令#service vsftpd start
停止ftp命令#service vsftpd stop
重启ftp命令#service vsftpd restart
4.匿名用户登录
注释掉配置文件vsftpd.conf以下内容
anon_upload_enable=YES
anon_mkdir_write_enable=YES
这样即完成匿名用户的配置,此时匿名用户既可以登录上传、下载文件。
修改配置文件后需要重启服务。
5.非匿名用户登录
vsftpd服务与系统用户是相互关联的,比如我们创建一个新的用户,那么此用户在默认配置的情况下就可以实现登录
创建用户:专门用来登录ftp服务器
命令:# useradd ftpuser
设置ftp用户密码
命令:# passwd ftpuser
创建用户完成,即可使用该账号登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser
6.外网访问
ftp服务器默认端口21,centos默认不开启,开放防火墙21端口,修改iptables手动开启
或者直接关闭防火墙:命令:# service iptables stop
编辑配置文件命令 :# vim /etc/sysconfig/iptables
在行上面有22 -jACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
重启iptables
命令:# service iptables restart
7.修改selinux
外网是可以访问上去了,可是发现没法返回目录(使用ftp的主动模式,被动模式还是无法访问),也上传不了,因为selinux作怪了。
执行以下命令查看状态:
命令:# getsebool -a | grep ftp
执行上面命令,看到返回结果中黄色两行都是off,代表,没有开启外网的访问
开启命令:
命令:# setsebool -P allow_ftpd_full_access on
命令:# setsebool -P ftp_home_dir on
8.关闭匿名访问
编辑vsftp配置文件:vi /etc/vsftpd/vsftpd.conf
anonymous_enable默认为YES 改为 NO
重启服务:# service vsftpd restart
9.开启被动模式
默认是开启的,但是要指定一个端口范围,打开vsftpd.conf文件,在后面加上
pasv_min_port=30000
pasv_max_port=30999
表示端口范围为30000~30999,这个可以随意改。改完重启一下vsftpd
由于指定这段端口范围,iptables也要相应的开启这个范围,所以像上面那样打开iptables文件。
也是在21上下面另起一行,更那行差不多,只是把21 改为30000:30999,然后:wq保存,重启下iptables。这样就搞定了
10.设置开机启动vsftpd ftp服务
# chkconfig vsftpd on
11.通过浏览器访问
注意是ftp服务,不是http服务,要是想通过http服务访问,可以通过nginx实现
参考地址:https://blog.csdn.net/qq_37725650/article/details/80726828
12.使用客户端登录(FileZilla)
下载:开源软件,官网下载即可
界面如下:
添加站点(其实就是连接ftp服务器信息设置):
连接之后可以上传下载文件:
标签:linux发行版 pass setsebool 参考 iptable tail https 主动模式 相互
原文地址:https://www.cnblogs.com/a-fun/p/9359776.html