linux服务之FTP服务篇

一、FTP协议

FTP服务器（File Transfer Protocol Server）是在互联网上提供文件存储和访问服务的计算机，它们依照FTP协议提供服务。

FTP （File Transfer Protocol ）文件传输协议

三个版本：1、wu-ftp 2、proftp 3、vsftpd（very secure ftp daemon 非常安全的ftp服务）

作用：常用于web等服务器实现跨网络、跨平台的文件传输（临时性访问）

优点：使用简单，功能全面，安全、高速、稳定

缺点：目前版本存在bug

应用率较高的文件传输：SVN、git

模式：C/S 模式

端口：20数据端口（传数据）；21控制端口（默认）（传指令）

二、搭建普通用户共享模式

部署步骤：

1、下载安装

# yum -y install vsftpd

2、配置（爱配不配 ）

# vim /etc/vsftpd/vsftpd.conf

3、启动

# systemctl start vsftpd

创建本地普通用户及密码

# useradd USERNAME

# passwd USERNAME

4、测试

a、安装测试环境（Linux）

# yum -y install ftp

b、运行测试命令

# ftp ServerIP

输入用户名及密码即可

       c、windows访问

                  ftp://ServerIP

                  输入用户名及密码即可登录

注意：测试步骤，需在客户端上执行

三、搭建匿名用户开放模式

匿名开放模式：是一种最不安全的认证模式，任何人都可以无需密码验证而直接登录到FTP服务器。

1、编辑配置文件

anonymous_enable=YES

2、重启ftp

systemctl restart vsftpd

3、测试

a、Linux系统

# ftp ServerIP

用户名输入ftp，密码为空

       b、Windows系统

              ftp://ServerIP

       /var/ftp/pub 匿名用户访问目录（NAME=ftp）只能看

              增加权限或者更改属主

                     chmod 777 /var/ftp/pub 或 chown -R ftp: /var/ftp/pub

四、配置文件的参数及其作用

anonymous_enable=YES 是否允许匿名用户登录

local_enable=YES 是否允许本地用户登录

write_enable=YES 用户是否拥有写入权限

local_umask=022 本地用户上传默认权限

dirmessage_enable=YES 是否使用目录消息通知

chroot_local_user=YES 限制用户的家目录（取消注释即可）（只允许客户端访问服务端的家目录）

userlist_enable=YES 是否启用名单限制

/etc/vsftpd/user_list 黑名单，每个用户占用一行

anon_upload_enable=YES 是否允许匿名用户上传，如果允许，则可以使用匿名用户将文件上传到pub目录中，注意系统权限

anon_mkdir_write_enable=YES 是否允许匿名用户新建目录

chown_uploads=YES 是否修改上传文件的所有者（属主）

chown_username=whoever 指定修改所有者的用户名称

idle_session_timeout=600 空闲超时时间（单位是秒）

data_connection_timeout=120 传输超时时间

ftpd_banner=Welcome to blah FTP service. 服务器登录欢迎信息