實驗目标:
通過本實驗掌握基于Linux的FTP伺服器搭建技能。同時了解Linux防火牆和selinux兩個安全工具的功能及基本使用。
本實驗包含内容為FTP軟體安裝,防火牆管理,selinux管理,FTP配置檔案編輯,Linux平台FTP用戶端使用。
實驗步驟:
1、 安裝vsftpd
2、 防火牆放通FTP服務
3、 關閉selinux
4、 用戶端連接配接伺服器,測試下載下傳檔案
5、 編輯FTP配置檔案,設定目錄權限,實作用戶端上傳檔案
參考指令:
vsftpd是Linux平台最有名的FTP工具
[root@server dhcp]# yum install vsftpd -y
permanent 為添加一條永久規則,重新開機依然生效
reload 為重新開機防火牆
selinux是Linux系統的安全增強機制,目前暫時将其關閉
getenforce 檢視selinux運作狀态,enforcing為開啟,permissive為關閉
setenforce 0為關閉selinux
setenforce 1為開啟selinux
4、 在FTP工作目錄建立測試檔案,從用戶端下載下傳
4.1 伺服器端,建立檔案,開啟服務
[root@server dhcp]# systemctl enable vsftpd
[root@server dhcp]# systemctl start vsftpd
4.2 客戶機端連接配接伺服器并下載下傳測試
預設開啟匿名登入,無需輸入使用者名密碼
登陸後可檢視共享目錄并下載下傳檔案,但是并不能上傳。
5、 編輯vsftp主配置檔案,并修改共享目錄權限,實作ftp上傳
[root@server pub]# vim /etc/vsftpd/vsftpd.conf
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
把以上兩行的#去掉,#在配置檔案裡的作用是“注釋”,也就是說不起作用。
重新開機vsftpd伺服器
[root@server pub]# systemctl restart vsftpd
修改共享目錄權限
[root@server pub]# chmod 777 /var/ftp/pub/
到用戶端上傳測試