Linux FTP服务搭建

Linux FTP服务搭建

故里.
2021-06-20 / 0 评论 / 21 阅读 / 正在检测是否收录...

tu

准备工作

1、准备两台机器,一台centos-8作为服务器,一台windows作为客户机。
2、两台机器放在同一个LAN区段。
3、关闭防火墙
4、关闭selinux


开始任务

1、检查并安装vsftpd服务器所需要的安装包

使用root用户打开Centos-1,右击桌面打开终端,输入命令:

rpm -qa|grep vsftp

回车后如果出现“vsftpd-3.0.2-22.el7.X86_64.I386”之类的信息表示当前系统已经安装了VSFTP的主程序包。

2、安装FTP服务器所需要的安装包

输入命令:
1)挂载光盘到media目录下

mount /dev/cdrom /media

2)制作用于安装的yum源软件
(dnf已取代yum正式成为Centos8的软件包管理器,也可以通过rpm –ivh 软件包名称来安装软件,但是有的时候一个软件包的安装时依赖于其他软件的,那么rpm不能解决以来关系,安装人员需要很清楚他们的依赖关系,而使用yum源可以很好地解决依赖关系)

cd  /etc/yum.repos.d
mkdir repo
mv  centos* repo
getit dvd.repo

输入以下代码:

[c8-media-AppStream]
name=AppStream
baseurl=file:///media/AppStream
gpgcheck=0
enabled=1

[c8-media-BaseOS]
name=BaseOS
baseurl=file:///media/BaseOS
gpgcheck=0
enabled=1

输入后保存退出。
3)清空并重建cache

yum clean all
yum makecache

4)安装VSFTP

dnf -y intall vsftpd

//FTP服务器端软件安装
过程如下:

3、查看配置文件参数

安装好后,需要整体查看一下VSFTP的主配置文件“etc/vsftpd/vsftpd.conf”
都包含哪些参数。
在终端输入命令:

gedit /etc/vsftpd/vsftpd.conf

打开之后如下图,#开头的行是注释,可以忽略。
kq4l7d8b.png
kq4l7rf1.png

4、启动或重启服务器

安装完后,可以不改变“VSFTPD.CONF”配置文件的内容,直接输入以下命令:

systemctl start vsftpd
systemctl restart vsftpd

来重启FTP服务器

5、安装TELNET和FTP命令

LINUX的有些命令需要安装后才能使用,比如TELNET和FTP这两个命令。
我们直接使用如下命令安装:

dnf -y install telnet
dnf -y install ftp

安装完毕后进行测试。

6、测试FTP服务器

输入命令:

telnet 192.168.10.8 21

得到如下截图表名VSFTP服务器架设成功,客户可以访问服务器了。
kq4l8fs9.png

输入:CTRL+]停止测试,出现“telnet>”提示,输入“q”退出telnet登录。
kq4l8r0g.png

7、简单登录FTP服务器

输入:错误!超链接引用无效。 输入一个本服务器已存在的用户名(除了ROOT外的普通用户),例如USER1,输入密码,就可以登录成功,会看到“FTP>”的提示符,输入LS的话可以看到USER1家目录的文件(事先请在USER1的家目录里创建测试文件F1)。若输入EXIT则退出FTP登录状态。
kq4l90xi.png

8、修改VSFTP服务器配置文件

使用ROOT用户登录CENTOS,桌面右击打开终端。输入:

gedit /etc/vsftpd/vsftpd.conf

打开配置文件后,根据任务要求,找到以下命令进行更改:

anonymous_enable=YES

该命令用于控制是否允许匿名用户登录。
将下面两行命令字段前面的“#”删除,使他们从注释状态变为有效状态。

anon_upload_enable=YES
anon_mkdir_write_enable=YES

这两行命令字段的功能分别是允许匿名用户上传和允许匿名用户新建目录。保存退出。

9、修改访问目录的用户权限

在LINUX文件系统的“/VAR/FTP”目录里面有一个“PUB”目录,这个目录就是VSFTP的默认访问目录。修改该文件夹的权限使之能被任何用户进行读写。具体命令如下:

chmod 777 /var/ftp/pub

目的是让PUB目录可以被任何用户进行读写。
之后,输入以下命令:

systemctl restart vsftpd

重启FTP服务器。

10、配置WINDOWS客户机

设置WINDOWS客户机与CENTOS-1在同一网段。确保ping 192.168.10.8可以ping通。
kq4l9k94.png

11、测试登录服务器

打开windows XP ,在资源管理器地址栏中输入:ftp://192.168.10.8回车,可以看到匿名用户下Linux中FTP的默认目录是/var/ftp/pub:
kq4l9uw6.png

12、测试建立与复制文件

双击上方的PUB目录,可以打开,可以将windows机器中的文件复制到这个目录,也可以再这个目录中创建文件。(由于我们在第8步骤中做了设置)
kq4la7dr.png

图中,照片为直接从WINDOWS机器复制过来的文件,而另外两个文件夹是新建的目录。

进阶

拓展:上图中可以发现,当你通过在XP系统登陆FTP服务器时,可以创建目录,但是却没有办法更改目录名称或者删除目录,那是因为FTP服务器的主配置文件中缺少匿名用户该权限的配置,可以加上下面命令行:anon_other_write_enable=YES,自己试试看吧。

1、修改VSFTP服务器配置文件

使用ROOT用户登录centos,桌面右击打开终端。输入:

gedit  /etc/vsftpd/vsftpd.conf

打开配置文件后,根据任务要求,找到以下命令进行更改:

anonymous_enable=YES

该命令用于控制是否允许匿名用户登录。将YES改为NO。意思是不允许以匿名方式登录FTP服务器。保存退出。
输入以下命令

systemctl   restart   vsftpd

重启FTP服务器。

2、建立用户

使用ROOT登录CENTOS后,在字符终端下,输入:
useradd first
passwd first

3、查看用户目录并建立测试文件

建立用户后,会在“HOME”文件夹下就会建立一个与用户名同名的文件夹,即在“HOME”文件夹下有一个“FIRST”的文件夹。

cd /home/first

在该文件夹下使用命令:

touch file1
touch file2

建立file1、file2用于测试。

4、测试登录服务器

打开windows XP ,在资源管理器地址栏中输入:ftp://192.168.10.8回车,可以看到不再直接出现目录内容,而是出现了登录窗口:
kq4lb71p.png

输入刚刚新建的用户名first和密码后可以看到:
kq4lbjec.png

注意:在登录窗口中“保存密码”复选框,如果选中下次登录时将不会出现登录窗口,这样不安全,建议不要勾选。

5、测试建立与复制文件

在WINDOWS下在上面的目录中新建文件夹。
kq4lbyvi.png

6、查看建立的目录

回到服务器Centos中,在first目录下输入ll,可以看到如下所示:
kq4lc713.png

该方法比基本任务安全了许多,不同的用户拥有不同的权限,拥有不同的目录,使用不同的身份登陆服务器,有效隔离了用户和用户文件。

提醒:用本地用户身份登陆后,在用户主目录内拥有浏览、新建、修改、删除等权限,因此,一定要注意安全,不要泄露自己的用户名和密码给其他人。

3

评论 (0)

取消