FTP是文件传输协议的英文简称,其用于Internet上的控制文件的双向传输,同时,他也是一个应用程序,基于不同的操作系统有不同的FTP应用程序,而所有这些应用程序都遵守同一种协议以传输文件,互联网上提供文件存储进而访问服务的计算机,他们依照是FTP协议提供服务! 支持FTP协议的服务器就是FTP服务器。
FTP协议提供存储和传输服务的一套协议,完成“下载”和“上传”,即用户可以通过客户机(自己的主机)程序向远程主机上传(下载)文件。
重点一、安装vsftp服务器软件,并启动
vsftpd是Linux下的一款小巧轻快、安全易用的FTP服务器软件,是受各个Linux发行版推崇的FTP服务器软件。
【安装方式】:
法一、yum安装:
yum install -y vsftpd
出现如下图形即代表安装成功
法二、镜像文件下载 rpm安装
====》使用挂载光盘的方式进行下载
【安装命令】:
rpm -ivh rpm安装包
安装rpm包后,以当前主机(虚拟机)为IP地址的ftp服务器搭建完成。
在windows端或者其他客户机上与ftp服务器中间测试联通性
===》ping IP地址
【注意】:一定要在windows端测试联通性
① 常用ftp执行命令详解:
(1)登录ftp服务器:ftp IP地址
(2)单文件上传:put 文件名
(3)多文件上传:put 文件名(常与通配符 * 一起使用)
(4)单文件下载:get 文件名
(5)多文件下载:get 文件名(常与通配符 * 一起使用)
(6)指定目录:lcd [绝对路径]
两种含义:
文件上传时,指定文件的来源
文件下载时,指定文件的去向(目的地)
(7)切换目录:cd
(8)关闭/开启提示:prompt off
② ftp服务配置文件参数详解
配置文件路径: /etc/vsftpd/vdftpd.conf
配置文件选项含义:【加粗的为常用项】
(1)anonymous_enable=YES 是否允许匿名登录(YES/NO ),默认值为YES 。
(2)local_enable=YES
若启动该功能,允许本机使用者(即本地Linux系统帐户)登录,默认值为YES 。
(3)write_enable=YES
该选项可以控制FTP指令是否允许更改file system ,如STOR 、DELE 、RNFR 、RNTO 、MKD 、RMD 、APPE 以及SITE ,取值为YES 或NO 。预设YES 。一般情况下不建议打开该功能。
(4)local_umask=022(即目录访问权限级别)
本机登录者新增文档时的umask 数值,默认值为077 ,这里设置为022 (大部分ftpd 都设置为022 )。
(5)anon_upload_enable=YES
取值为YES/NO 。设置是否允许匿名用户上传文档的权限。需要先由FTP 用户创建一个可写的目录。
(6)anon_mkdir_write_enable=YES
取值为YES/NO 。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。
(7)dirmessage_enable=YES
取值为YES/NO 。如果启动该选项,当远程用户输入一个指定目录时,检查该目录下是否有.message 文件。如果有,显示该文件内容。通常这个文件放置欢迎词或该目录的说明。
(8)xferlog_enable=YES
取值为YES/NO 。如果启动,则上传与下载的信息被完整记录在xferlog_file 定义的文件中。
(9)connect_from_port_20=YES
取值为YES/NO。若为YES,则强制ftp_data 的数据传送使用端口 20。
(10)ftp_data_port 20
设置FTP数据传送所用的端口,默认值为20。
(11)11.listen_port 21
设置FTP Server使用的侦听端口,默认值为21。
(12)pasv_max_port 0
建立资料联机可用port 范围的上界,0表示任意,默认值为0。
(13)pasv_min_port 0
建立资料联机可以使用port 范围的下界,0 表示任意,默认值为0 。
(14)chown_uploads=YES
取值为YES/NO 。若设置为YES ,所有匿名上传数据的拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP 的安全及管理很有用。
(15)chown_username=whoever
定义匿名登录者上传文档时,该文档的拥有者将被置换的用户名称。
(16)xferlog_file=/var/log/vsftpd.log
定义日志文件(log file )的存放位置。
(17)xferlog_std_format=YES
将日志文件定义为标准ftpd xferlog 的格式。
(18)idle_session_timeout=600
空闲时间超时设定,单位为秒。如果超出该时间还没有数据传送或指令输入,则连接中断。
(19)data_connection_timeout=120
数据连接的超时设定,单位是秒。
(20)nopriv_user=ftpsecure
定义运行vsftpd的独立而非特权的系统用户。
(21)async_abor_enable=YES
取值为YES/NO。当设置为YES时,FTP服务器将认可异步ABOR请求。一般不推荐。
(22)ascii_upload_enable=YES
取值为YES/NO 。控制是否可用ASCII 模式上传。
(23)ascii_download_enable=YES
取值为YES/NO 。控制是否可用ASCII 模式下载。
(24)ftpd_banner=Welcome to blah FTP service
定制登录欢迎词。
(25)deny_email_enable=YES
若启动该项功能,可以指定一个文件/etc/vsftpd.banner_emails ,其中包含电子邮件地址列表。若用户用匿名登录,系统将要求输入邮件地址;如果输入的邮件地址在该文档中,则不允许链接。该功能主要用于防范DoS 攻击。
(26)banned_email_file=/etc/vsftpd.banned_emails
文件vsftpd.banned_emails 的存放位置。
(27)chroot_list_enable=YES 【设置用户列表是否访问到上层目录,设置访问权限】
取值为YES/NO 。如果启动该项功能,所有本机使用者登录均可进到根目录之外的目录,列在/etc/vsftpd.chroot_list 中的使用者除外。
【存在于该文件中的用户,不可以访问上级目录,即设置了访问权限;其他用户则访问权限全开放】
(28)chroot_list_file=/etc/vsftpd.chroot_list
文件vsftpd.chroot_list 的存放位置。
==》这个文件默认在/etc下不存在,需要用户自己创建
(29)ls_recurse_enable=YES
取值为YES/NO 。若启动该项功能,允许登录用户者使用ls -R 指令。
(30)pam_service_name=vsftpd
定义PAM 使用的名称。
(31)userlist_enable=YES 【设置登录权限】
取值为YES/NO 。若启动该项功能,则读取/etc/vsftpd.user_list 中的用户名。该项功能可以在询问密码前就出现失败信息,而不需要检验密码的程序。默认值为关闭。
(32)userlist_deny=YES
取值为YES/NO 。该选项只有在userlist_enable 启动时才有效。如果将该选项设置为YES ,则在etc/vsftpd.user_list 中的用户无法登录;若设置为NO ,则只有在 /etc/vsftpd.user_list 中的用户才能登录。该项功能可以在询问密码前就出现错误信息,而不需要检验密码的程序。
(33)listen=YES
取值为YES/NO 。指定是否设置为STANDALONE 模式。若是希望vsftpd 工作在xinetd 模式下,必须设置为NO 。
(34)max_clients=100
最大支持链接数为100 个。
(35)max_per_ip=5
每个IP 最多能支持5 个链接。
(36)tcp_wrappers=YES
取值为YES/NO 。如果设置为YES ,则将vsftpd 与tcp wrapper 结合,即可以在/etc/hosts.allow 与 /etc/hosts.deny 中定义可联机或是拒绝的源地址。
【注意】:
修改vsftpd.conf 文件后,需要重新启动服务,vsftpd 才能使得修改生效。
【重启命令】:
service vsftpd restart
