云计算学习路线教程大纲课件:FTP服务
重要指数2星
作用:提供文件共享服务
=======================================================
一、FTP基础
FTP:文件传输协议
软件包:vsftpd
FTP端口:控制端口命令21/tcp
数据端口数据20/tcp(主动模式)
配置文件:/etc/vsftpd/vsftpd.conf
二,vsftpd默认配置
FTP服务器
==centos6==
[root@tianyun ~] # yum - y安装vsftpd
[root@tianyun ~] #服务vsftpd重启
[root@tianyun ~] # chkconfig vsftpd> <李> Iptables[暂关)李>
[root@tianyun ~] # iptables - f
[root@tianyun ~] #服务iptables保存
==centos7==
[root@iZwz9f17um10wphrf38ni8Z ~] #猫/etc/redhat-release
CentOS的Linux版本7.2.1511(核心)
[root@iZwz9f17um10wphrf38ni8Z ~] # yum - y安装vsftpd
[root@iZwz9f17um10wphrf38ni8Z ~] #触摸/var/ftp/yang.txt
[root@iZwz9f17um10wphrf38ni8Z ~] # systemctl开始vsftpd
[root@iZwz9f17um10wphrf38ni8Z ~] # systemctl启用vsftpd
默认firewalld/SELinux已关闭,如果未关闭:
[root@aliyun ~] # firewall-cmd——永久添加服务=ftp
[root@aliyun ~] # firewall-cmd——重载
[root@aliyun ~] # sed ri '/^ SELINUX=/cSELINUX=禁用'/etc/selinux/config
[root@aliyun ~] # setenforce 0
FTP默认共享目录:/var/FTP
FTP客户端:
lftp
[root@tianyun ~] # yum - y安装lftp
[root@tianyun ~] # lftp zhufo.top
lftp zhufo.top: ~比;ls
drwxr-xr-x 2 0 0 4096年3月31日2016年酒吧
-rw-r - r - 1 0 0 0 11月22日03:53 yang.txt
lftp zhufo.top:/比;得到yang.txt
lftp zhufo.top:/比;镜子酒吧
wget
[root@tianyun ~] # wget少——帮助|
[root@tianyun ~] # wget ftp://10.18.40.100/kvm-manager-centos
[root@tianyun ~] ftp://10.18.40.100/kvm-manager-centos # wget - p/tmp/
[root@tianyun ~] ftp://10.18.40.100/kvm-manager-centos # wget - o/tmp/a.sh
[root@tianyun ~] # wget//nginx.org/download/nginx-1.10.2.tar.gz
[root@tianyun ~] # wget - m ftp://zhufo.top/soft
旋度
firefox、IE
[root@tianyun ~] # lftp alice@zhufo.top
密码:
lftp alice@zhufo.top: ~比;ls
-rw-r - r - 1 0 0 1523年11月22日04:25 alice.txt
lftp alice@zhufo.top: ~比;pwd
ftp://alice@zhufo.top % 2 fhome/爱丽丝
lftp alice@zhufo.top: ~比;将/etc/hosts
默认使用匿名用户ftp访问,家里为/var/ftp,默认仅能下载文件
系统用户:艾丽斯,家里/home/alice,默认可下载及上传
========================================================
三,基本配置,例如实现访问控制[了解)
注意:指令中的空格,指令错误,指令重复
[root@tianyun ~] # vim/etc/vsftpd/vsftpd.conf
anonymous_enable=YES//是否允许匿名用户登录ftp
local_enable=YES//是否允许本地用户登录爱丽丝
write_enable=YES//是否允许写(全局)
local_umask=022//控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077//控制匿名用户上传文件的默认权限
chroot:锁定本地用户家里
方法一:部分用户chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd chroot_list
方法二:所有本地用户chroot
chroot_local_user=YES
anon_max_rate=500000//匿名用户限速
local_max_rate=80000//本地用户限速
max_clients=500//ftp最大连接数
max_per_ip=2//单个IP最大连接数,线程数
local_root=/ftproot//指定本地用户访问的根目录
anon_root=/anonroot//指定匿名用户访问的根目录
案例1:使用FTP共享百胜源
服务器:
[root@yangs ~] # mkdir/var/ftp/{centos6u8, centos7u3}
root@yangs ~ # - o循环/home/centos7u3.山iso/var/ftp/centos7u3
root@yangs ~ #回声”/home/centos7u3. mount - o环iso/var/ftp/centos7u3”祝辞比;/etc/rc.local
[root@yangs ~] # chmod + x/etc/rc.d/rc.local
客户:
[root@tianyun ~] # vim/etc/yum.repos.d/centos7.repo
[centos7u3]
name=centos7u3