CentOS 7搭建 ftp 服务器




一、实验环境
一台Linux客户端、一台Linux服务器、一台Windows客户端
二、实验内容
1、创建一个ftp服务器，提供文件下载和上传功能。
2、提供匿名登录功能，用户能够上传文件，但不能删除文件。
3、创建用户登录ftp服务，允许用户任意写操作。
4、ftp黑白名单。

三、实验步骤
1.软件安装
Linux系统中，是vsftpd提供的ftp的服务（没有依赖包，看直接使用yum安装，也可光盘安装）。
[root@localhost /]# yum install vsftpd -y

查询是否成功安装FTP服务。
[root@localhost ~]# rpm -q vsftpd
vsftpd-3.0.2-22.el7.x86_64

FTP默认配置文件目录
etc/vsftpd/vsftpd.comf ftp服务器的配置文件
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers 禁止登录用户名单，默认root不能登录
/etc/vsftpd/user_list
可以通过设置只有这个名单里的用户可以登录，如果同一用户同时出现在ftpusers和user_listname该用户也是被禁止登录，取最高权限
/var/ftp ftp的根目录，默认登陆位置
/var/ftp/pub








实验内容


1


：创建一个


f


t


p


服务器，提供文件下载和上传功能。



实验内容1：创建一个ftp服务器，提供文件下载和上传功能。


实验内容1：创建一个ftp服务器，提供文件下载和上传功能。
1、编辑etc/vsftpd/vsftpd.comf配置文件。确认以下状态为YES。
anonymous_enable=YES #开启匿名用户访问，默认已开启。
write_enable=YES #开放服务器的写权限（若要上传必须开启）。默认已开启。
anon_upload_enable=YES #允许匿名用户上传文件，默认是注释的，需要取消注释 。
anon_mkdir_write_enable=YES #允许匿名用户创建（上传）目录，默认是注释的，需要取消注释。

2、防火墙放行FTP服务
[root@localhost ~]# firewall-cmd --add-service=ftp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success

3、关闭selinux
临时关闭selinux，如未关闭可能导致服务访问不成功。
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive

在/etc/selinux/config 文件下永久性关闭selinux
4、启动FTP服务
[root@localhost ~]# systemctl start vsftpd //启动服务器
[root@localhost ~]# systemctl enable vsftpd //开机自启服务
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
[root@localhost ~]# systemctl status vsftpd //查看服务器状态
● vsftpd.service - Vsftpd ftp daemon
Loaded: loaded (/usr/lib/systemd/system/vsftpd.service; enabled; vendor preset: disabled)
Active: active (running) since 三 2022-11-16 22:08:50 EST; 1min 43s ago
Main PID: 51249 (vsftpd)
CGroup: /system.slice/vsftpd.service
└─51249 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf

11月 16 22:08:50 localhost.localdomain systemd[1]: Starting Vsftpd ftp daemon...
11月 16 22:08:50 localhost.localdomain systemd[1]: Started Vsftpd ftp daemon.

5、Linux客户端测试服务，安装客户端工具


测试服务
[root@localhost ~]# ftp 192.168.137.128 //连接服务
Connected to 192.168.137.128 (192.168.137.128).
220 (vsFTPd 3.0.2)
Name (192.168.137.128:root): anonymous //输入匿名用户
331 Please specify the password.
Password: //无密码 回车
230 Login successful. //登录成功
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,137,128,214,191).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 Aug 03 2017 pub
226 Directory send OK.
ftp> bye
221 Goodbye.


6、Windows客户端测试服务
匿名用户可以在/var/ftp/pub目录上传文件和创建目录







实验内容


2


：提供匿名登录功能，用户能够上传文件，但不能删除文件。



实验内容2：提供匿名登录功能，用户能够上传文件，但不能删除文件。


实验内容2：提供匿名登录功能，用户能够上传文件，但不能删除文件。
匿名用户主目录创建测试文件
root@localhost ~]# cd /var/ftp/
[root@localhost ftp]# touch pub/1.txt

修改配置文件，设置用户匿名用户权限。
重启FTP服务
[root@localhost ~]# systemctl restart vsftpd

Windows客户端测试服务




实验内容


3


：创建用户登录


f


t


p


服务，允许用户任意写操作。



实验内容3：创建用户登录ftp服务，允许用户任意写操作。


实验内容3：创建用户登录ftp服务，允许用户任意写操作。
编辑配置文件。将anonymous_enable=YES改为NO。即可使用用户账户登录。

设置访问账户与密码。
[root@localhost /]# useradd gd1
[root@localhost /]# passwd gd1
更改用户 gd1 的密码 。
新的 密码：
无效的密码： 密码未通过字典检查 - 它基于字典单词
重新输入新的 密码：
passwd：所有的身份验证令牌已经成功更新。

重启服务
[root@localhost ~]# systemctl restart vsftpd

Linux客户端测试，使用用户登录。（测试成功）
[root@localhost /]# ftp 192.168.137.128
Connected to 192.168.137.128 (192.168.137.128).
220 (vsFTPd 3.0.2)
Name (192.168.137.128:root): gd1
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/gd1"
ftp> mkdir 1.txt
257 "/home/gd1/1.txt" created

Windows客户端测试





实验内容


4


：


F


T


P


黑白名单



实验内容4：FTP黑白名单


实验内容4：FTP黑白名单
创建用户
编辑/etc/vsftpd/vsftpd.conf配置文件
文件末尾添加，命令说明：仅允许文件中的用户登录服务（反之如果开启此参数，那么就不能使用文件中的用户进行登录）
编辑用户名单文件，加入gd1用户。

重启服务
[root@localhost ~]# systemctl restart vsftpd

Linux客户端测试
使用文件中已有的用户登录测试，成功登录

使用文件中未出现的用户登录测试，登录失败