实验环境
实验环境 一台虚拟机,改ip、名字、无图形、
改 /etc/sysconfig/selinux文件, 改disabled
dnf install vsftpd.x86_64(服务器) lftp.x86_64(客户端便于自机测试)(实机测试也要下载)-y
rpm -ql vsftpd
systemctl enable --now vsftpd
netstat -antlupe | grep vsftpd
tcp6 0 0 :::21
lftp 172.25.254.101 -u westos
vim .vimrc 写入set nu并wq退出保存 ##结果: 用vim 查看显示行号
简单测试实验
ftp服务默认匿名用户是被拒绝访问的 若想访问进行配置文件的修改
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
systemctl restart vsftpd
lftp 172.25.254.101
测试 touch /var/ftp/westos1
lftp 172.25.254.101 再ls 看有无westos1文件
以上是本机自测,先用实机的浏览器访问
进不去,原因 服务器的火墙关掉或者火墙允许ftp与外界交互
虚拟机:firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload
firewall-cmd --list-all
实机用浏览器测试
[root@westos_westosftp ~]
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: cockpit dhcpv6-client ftp ssh
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
1、配置文件参数 全针对匿名用户
vim /etc/vsftpd/vsftpd.conf 配置文件参数 全针对匿名用户
anonymous_enable=YES
anon_root=/westosdir
anon_upload_enable=YES
报错553 权力过小 解决办法
注释掉anon_root=/westosdir
重新开启一个shell进行修改,不要再ftp上改
chmod 775 /var/ftp/pub
chgrp ftp /var/ftp/pub
cd pub
put /etc/pass
anon_world_readable_only=YES
anon_umask=022
anon_other_write_enable=YES
匿名用户上传文件的用户设定
chown_uploads=YES
chown_username=westos
chown_upload_mode=0644
max_clients=2
anon_max_rate=102400
测试 控制变量法,有的有顺序 记得重新开启服务
此处本该有截图!!!
懒了!
控制变量法,一个一个参数来!
测试心得
1、ftp是系统用户 是真实存在但使用不了,还有普通用户,超级用户 他们的权力从此测试可以深深感受到
2、上传文件测试,下载测试,如果不可以 就要考虑。/var/ftp/pub的权限和拥有组是否有问题。
3、上传文件 用的那台机器连接虚拟机就在那台机子上找文件上传,不要无中生有,暗渡陈仓!
ftp介绍
ftp:file transfer proto
互联中最老牌的文件传输协议
vsftpd基本信息
服务名称:vsftpd.service
配置目录:/etc/vsftpd
主配置文件:/etc/vsftpd/vsftpd.conf
默认发布目录:/var/ftp
报错信息:
550 ##程序本身拒绝
553 ##文件系统权限限制
500 ##权限过大
530 ##认证失败
|