安装FTP服务器详解

2321e21

                      一、简介

FTP是文件传输协议，正是由于这种协议使得主机间可以共享文件。 FTP 使用TCP生成一个虚拟连接用于控制信息，然后再生成一个单独的 TCP 连接用于数据传输。

vsftpd是一款在Linux发行版中最主流的FTP服务器程序；特点是小巧轻快，安全易用；

二、安装

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

[iyunv@localhost ~]# rpm -qa | grep ftp [iyunv@localhost ~]# yum list | grep ftp ftp.x86_64                                0.17-54.el6                   base    gvfs-obexftp.x86_64                       1.4.3-18.el6                  base    lftp.i686                                 4.0.9-1.el6_5.1               base    lftp.x86_64                               4.0.9-1.el6_5.1               base    lftp-scripts.noarch                       4.0.9-1.el6_5.1               base    syslinux-tftpboot.noarch                  4.04-3.el6                    base    tftp.x86_64                               0.49-7.el6                    base    tftp-server.x86_64                        0.49-7.el6                    base    vsftpd.x86_64                             2.2.2-13.el6_6.1              updates [iyunv@localhost ~]# yum install vsftpd [iyunv@localhost ~]# service vsftpd start [iyunv@localhost samba]# netstat -nlptu | grep vsftpd tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      3613/vsftpd          [iyunv@localhost samba]# ps aux | grep vsftpd root       3613  0.0  0.0  52524   800 ?        Ss   16:06   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf root       3628  0.0  0.0 103244   856 pts/0    S+   16:20   0:00 grep vsftpd

三、配置

默认启动后即支持用户宿主目录访问及匿名访问
1、访问方式：
①、匿名访问 ：
          用户名 FTP 或 anonymous

          目录  ftp伪用户宿主目录 /var/ftp
          anonymous_enable=yes  #激活匿名访问
          anon_upload_enable=YES #上传权限，匿名访问时是默认是注释掉，没激活
          anon_mkdir_write_enable=YES #写权限，匿名访问时是默认是注释掉，没激活
          激活上传和下载日志： xferlog_enable=YES
                        xferlog_stb_format=YES
                        xferlog_file=/var/log/xferlog
          设置欢迎信息： ftpd_banner=Welcome to FTP service
          设置匿名用户最大传输速率100KB/s： anon_max_rate=100000 #习惯在最后面添加
  FTP客户端常用命令

  ftp>  ls 查看目录下的文件
       cd 切换目录 #切换sftp服务器目录
       bin 二进制传输  #vsftp 命令以二进制传输
       lcd 切换下载目录（本地）
       get 下载单个文件
       mget 下载多个文件
       put 上传单个文件
       mput 上传都个文件
       prompt 关闭交互模式
       bye 退出
       open 连接FTP服务器
       user 输入FTP服务器用户名和密码
  例1、自动化下载脚本

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

yum install ftp -y #要先安装ftp客户端 mkdir ftp.bak      #创建下载目录（本地） [iyunv@localhost ~]# cat auto.ftp open 172.16.11.235 user ftp 123 bin prompt lcd /ftp.bak mget * bye [iyunv@localhost ~]# ftp -n < auto.ftp #执行脚本 Interactive mode off. Local directory now /ftp.bak Failed to open file. [iyunv@localhost ~]# ls /ftp.bak 333333333  auto.ftp

②、用户访问： #linux系统用户使用用户名和密码访问vsftp
  local_enable=YES
  write_enable=YES
  local_umask=022   #允许用户登录
设置用户最大传输速率200kb/s local_max_rate=200000

③、用户访问控制：
限制指定的用户不能访问，而其它用户可以访问：
userlist_enable=YES
userlist_deny=YES
userlist_file=/etc/vsftpd.user_list
限制指定的用户能访问，而其它用户不可以访问

userlist_enable=YES

userlist_deny=NO

userlist_file=/etc/vsftpd/vsftp_user_list #重新创建这个文件，把允许访问的用户写进这个文件就可以

④、设置chroot #将用户的家目录变为根目录（只能访问自己的家目录）

设置所有用户执行chroot

chroot_local_user=YES

设置指定的用户不执行chroot

chroot_local_user=YES

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

二、其实设置

idle_session_timeout=600  用户会话空闲10分钟后被挂断
max_clients=50         服务器的总的并发连接数为50
max_per_ip=3          每个客户机的最大连接数为3
listen_port=10011       指定非标准端口