por razones de seguridad, los requisitos generales en el servidor FTP: prohibir la conexión del usuario anónimo, sólo se permiten las cuentas locales para iniciar sesión encarcelar a la cuenta general de configuración de la cuenta de acceso de usuario /cuenta corriente común de datos en su directorio home /ftp restringida velocidad de descarga de 150 KB /s 1. servidor (192.168.100.1) paquete de instalación [root @ servidor FTP ~] # rpm -q vsftpd vsftpd-2.2.2-11.el6.x86_64 2. modificar el archivo de configuración maestro [root @ ftp -server ~] # vim /etc /vsftpd /vsftpd 12 anonymous_enable = NO //permitir el acceso anónimo usuario y hellip; … 120 chroot_local_user = SÍ //confinado en su directorio de la cuenta de servicios común 121 local_root = /data /ftp //set Inicio guía /datos /ftp 122 local_max_rate = 150000 //cuenta Común límite de descarga 150 KB de velocidad /s 3. Crear un directorio y una cuenta de organizador pruebas físicas [root @ servidor FTP ~] # useradd obama [root @ servidor FTP ~] # echo " 123.456 " |
passwd --stdin obama [root @ servidor FTP ~] # mkdir -p /datos /ftp [root @ servidor FTP ~] # ls -ld /datos /ftp drwxr-xr-x. 2 root 4096 Abr 16 de 05 : cuenta 35 /datos /ftp //entidad puede cargar [root @ servidor FTP ~] # dd if = /dev /zero of = /data /ftp /film.avi B = recuento 1M = 512 //crear el archivo de prueba 4 iniciar el servicio [root @ servidor FTP ~] # service vsftpd start [root @ servidor FTP ~] # chkconfig vsftpd en 5. prueba cliente [root @ cliente ~] # ftp 192.168.100.1 //patrón también se puede usar las pruebas de software, comando ftp si no, primero debe instalar el paquete yum install ftp conectado a 192.168.100.2 (192.168.100.1) 220 (vsftpd 2.2.2) Nombre (192.168.100.2:root) :. obama 331 Por favor, especifique la contraseña. Contraseña: 500 OOPS: no puede cambiar el directorio: /home /obama //esto provocó preguntas conexión falló 6. Descripción SELinux SELinux modificar la configuración del servidor [root @ servidor FTP ~] # getsebool -a |.
grep ftp //ftp para encontrar un allow_ftpd_anon_write valor booleano relacionado - > fuera allow_ftpd_full_access - > fuera allow_ftpd_use_cifs - > fuera allow_ftpd_use_nfs - > fuera ftp_home_dir - > fuera ftpd_connect_db - > fuera ftpd_use_passive_mode - > fuera httpd_enable_ftp_server - > fuera tftp_anon_write - > fuera [root @ servidor FTP ~] # setsebool -P ftp_home_dir = 1 //establecer esta opción para probar de nuevo volvió 7. cliente [root @ cliente ~] # ftp Conectado a 192.168.100.1 192.168.100.1 (192.168.100.1) 220 (vsftpd 2.2.2) Nombre (192.168.100.2:root) :. obama 331 Por favor, especifique la contraseña contraseña: 230 .. Inicio de sesión exitoso tipo de sistema remoto es UNIX: Guía. el modo binario para transferir archivos ftp > ... LS 227 Entrando en modo pasivo (192,168,100,2,123,195) 150 Aquí viene el listado del directorio -rw-r - r-- 1 0 0 536 870 912 16 de Abr 12:38 film.avi 226 Enviar Directorio . OK [root @ cliente ~] # wget ftp: //obama: //test
[email protected]/film.avi Velocidad de carga original: http: //www.splaybow.com/post/server-rhel6.4ftp.html