yum install vsftpd -f安装vsftpd软件
systemctl start vsftpd
默认ftp目录为/var/ftp/,该文件夹下有pub文件夹
iptables -F 防火墙默认阻止ftp,所以清空防火墙
vi /etc/vsftpd/ftpuser和userlist这两个文件,把root那行注释掉,从而允许ftp root用户远程登录
ftp ip 远程连接ftp
!ls显示本地文件列表
ls 显示ftp服务器文件列表
lcd /dir 进入本地根目录下的dir文件夹
mget/mput files 获取多个文件/上传多个文件
get/put filename 下载/获取单个文件
示范使用shell脚本登录操作ftp
#!/bin/bash ftp -n <<! open 192.168.1.66 user root 123456 #使用二进制进行传输 binary #将文件下载到本机的downloads文件夹 lcd /root/Downloads prompt #上传downloads下的全部文件到ftp服务器文件夹 mput * close bye !
匿名用户登录:
vi /etc/vsftpd/vsftpd.conf如果存在以下项就修改,如果没有的话就增加上去
anonymous_enable=YES
anon_mkdir_write_enable=YES
anon_umask=022
anon_other_write_enable=YES
anon_upload_enable=YES
保存退出
重启服务器,远程登录,输入用户名anonymous,密码为空,即可登录
远程登录ftp后,发现无法创建文件,是因为ftp默认路径文件夹只允许root用户写入,所以chown -Rf ftp /var/ftp 修改文件夹拥有者,使得ftp用户有写入的权限,如果你selinux已经关闭,那么现在重启ftp服务器即可创建文件夹。如果selinux为开启状态,那么就需要使用getseboo命令查看关于ftp的设置了,现在就把它设置一下吧,setsebool -P ftpd_full_access=on。重启服务器就可以创建文件夹了。
本地用户模式:
首先关闭匿名登录,vi /etc/vsftpd/vsftpd.conf,使anonymous_enable=NO,并且修改下列值local_enable=YES,local_umask=022,write_enable=YES
重启服务器,使用root用户登录提示未授权,修改vi /etc/vsftpd/ftpuser和userlist这两个文件,把root那行注释掉,从而允许ftp root用户远程登录。如果此时selinux为关闭状态,那么你就可以随意创建删除文件了。如果selinux没有关闭,就查看getsebool关于ftp的选项,设置setsebool -P ftpd_full_access=on (-P 永久生效)
虚拟用户模式:
首先创建一个用户useradd -d /var/ftproot -s /sbin/nologin virtual
需要更改用户文件夹权限,否则,用户登录后可能会出现权限不足的情况,chmod -Rf 755 /var/ftproot
创建一个用户列表 vi /etc/vsftpd/vuser.list,内容如下(奇数行为用户名,偶数行为密码)
linux
123456
test
test
user1
123456
将用户列表转换为数据库文件,命令为: db_load -T -t hash -f vuser.list vuser.db
查看是否转换成功,使用命令file vuser.db,成功会显示该文件为数据库文件
接下来修改该数据库文件权限chmod 600 vuser.db
添加验证文件vi /etc/pam.d/vsftpd.vu 内容如下:
auth required pam_userdb.so db=/etc/vsftpd/vuser
account required pam_userdb.so db=/etc/vsftpd/vuser
接下来还需要创建用户文件 mkdir /etc/vsftpd/users_dir
在users_dir 文件下创建用户文件(我还没高明白为什么要这么做,我这么做了之后,用户linux还是可以创建文件夹,有哪位大神知道原因的可以指导一下不),例如linux和test,其中linux可以是空文件,用touch创建即可,另一个test可以写入以下内容
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
修改配置文件 vi /etc/vsftpd/vsftpd.conf,修改或增加以下内容
anonymous_enable=NO
guest_enable=YES
guest_username=virtual
allow_writeable_chroot=YES
pam_service_name=vsftpd.vu
user_config_dir=/etc/vsftpd/users_dir
最后的步骤就是配置selinux,我一直懒得搞,都是setenforce 0。如果想使用semanage的话,就是吧ftpdfullaccess那个权限开放,重启服务器就可以了
扩展tftp
安装yum install tftp-server tftp -y
因为tftp是xinetd服务器来管理的,所以我们需要配置xinetd文件, vi /etc/xinetd.d/tftp 修改里面的参数disable 的值为no
重启xinetd服务器 systemctl restart xinetd
然而我们还需要配置防火墙,让端口通过防火墙 firewall-cmd --permanent --add-port=69/udp (--permanent永久生效)
重新载入防火墙 firewall-cmd --reload, 然后像下面那样执行
[root@linuxprobe ~]# echo "i love linux" > /var/lib/tftpboot/readme.txt [root@linuxprobe ~]# tftp 192.168.10.10 tftp> get readme.txt tftp> quit [root@linuxprobe ~]# ls anaconda-ks.cfg Documents initial-setup-ks.cfg Pictures readme.txt Videos Desktop Downloads Music Public Templates [root@linuxprobe ~]# cat readme.txt i love linux