Linux系统ftp服务

ftp简介

FTP 是File Transfer Protocol（文件传输协议）的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。 简单地说，支持FTP协议的服务器就是FTP服务器。 与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。

一、FTP的安装

1.安装的环境配置

1设置网络 [root@ftp-server yum.repos.d]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 ##设置静态网络如下 DEVICE=eth0 BOOTPROTO=none ONBOOT=yes TYPE=Ethernet IPADDR=172.25.254.127 NETMASK=255.255.255.0 [root@ftp-server yum.repos.d]# systemctl restart network ##重启网络 [root@ftp-server yum.repos.d]# ifconfig eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 172.25.254.127 netmask 255.255.255.0 broadcast 172.25.254.255

2.配置yum源 [root@server27 Desktop]# cd /etc/yum.repos.d/ [root@server27 yum.repos.d]# ls rhel_dvd.repo [root@server27 yum.repos.d]# vim rhel_dvd.repo gpgcheck = 0 enabled = 1 baseurl = http://172.25.254.250/rhel7 name = Remote classroom copy of dvd [root@server27 yum.repos.d]# yum clean all Loaded plugins: langpacks Cleaning repos: rhel_dvd Cleaning up everything

3.火墙策略 [root@server27 yum.repos.d]# firewall-config [root@server27 yum.repos.d]# vim /etc/sysc sysconfig/ sysctl.conf sysctl.d/ selinux [root@server27 yum.repos.d]# vim /etc/sysconfig/selinux SELINUX=disabled [root@server27 yum.repos.d]# getenforce Enforcing [root@server27 yum.repos.d]# reboot^C ##selinux服务需要重启电脑才能生效

2.安装ftp yum install vsftpd -y systemctl start vsftpd systemctl stop firewalld systemctl enable vsftpd setenforce 0 lftp ip ##能登陆并且显示，表示安装成功 3.vsftpd文件信息 /var/ftp ##默认发布目录 /etc/vsftpd ##配置目录 4.vsftpd服务的配置参数

1）匿名用户设定

<匿名用户登陆限制> anonymous_enable=YES|NO

<匿名用户上传> vim /etc/vsftpd/vsftpd.conf write_enable=YES anon_upload_enable=YES chgrp ftp /var/ftp/pub chmod 775 /var/ftp/pub

<匿名用户家目录修改> anon_root=/direcotry <匿名用户上传文件默认权限修改> anon_umask=xxx

<匿名用户建立目录> anon_mkdir_write_enable=YES|NO

<匿名用户下载> anon_world_readable_only=YES|NO ##设定参数值为no表示匿名用户可以下载 <匿名用户删除> anon_other_write_enable=YES|NO <匿名用户使用的用户身份修改> chown_uploads=YES chown_username=student <最大上传速率> anon_max_rate=102400

<最大链接数> max_clients=2

2)本地用户设定

<本地用户登陆限制> local_enable=YES|NO <本地用户写权限限制> write_enable=YES|NO

<本地用户家目录修改> local_root=/directory <本地用户上传文件权限> local_umask=xxx

<限制本地用户浏览/目录> 所有用户被锁定到自己的家目录中 chroot_local_user=YES chmod u-w /home/*

用户黑名单建立 chroot_local_user=NO chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

<用户白名单建立> chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list

<限制本地用户登陆> vim /etc/vsftpd/ftpusers ##用户黑名单 vim /etc/vsftpd/user_list ##用户临时黑名单 userlist_deny=NO /etc/vsftpd/user_list ##参数设定，此文件变成用户白名单，只在名单中出现的用户可以登陆ftp

3)ftp虚拟用户的设定

创建虚拟帐号身份) vim /etc/vsftpd/hello##文件名称任意 usr1 1234 usr1 1234 db_load -T -t hash -f /etc/vsftpd/loginusers loginusers.db 2)指定加密 vim /etc/pam.d/helo123##文件名称任意 account required pam_userdb.so db=/etc/vsftpd/hello auth required pam_userdb.so db=/etc/vsftpd/hello vim /etc/vsftpd/hello.conf pam_service_name=hello guest_enable=YES 虚拟帐号身份指定） guest_username=ftp 虚拟帐号家目录独立设定） vim /etc/vsftpd/vsftpd.conf local_root=/ftpuserhome/$USR user_sub_token=$USR mkdir /ftpuserhome chgrp ftpuser /ftpuserhome chmod g+s /ftpuserhome mkdir /ftpuserhome/ftpuser{1..3} 虚拟帐号配置独立） vim /etc/vsftpd/vsftpd.conf user_config_dir=/etc/vsftpd/userconf mkdir -p /etc/vsftpd/userconf vim /etc/vsftpd/userconf/hello1 在此文件中设定配置文件中的所有参数，此文件的优先级高