FTP
一、概述
- 全称:File Transfer Protocol(文件传输协议)
- 应用程序:Vsftpd(Very Secure FTP Server)
- 端口:20(用于传输数据)/21(用于建立连接)
- 作用:用于在网络上传输大量的文件,多用于企业内部局域网,支持断点重传。
二、安装
三、启动服务
四、配置vsftpd服务器
配置文件:/etc/vsftpd/vsftpd.conf(包含指令,描述服务器的特征与功能的信息)
常用指令:
- Anonymous_enable:设置是否允许匿名访问服务器,默认为:YES
- Local_enable:设置是否允许本地账户访问FTP,默认为:YES
- Anon_upload_enable:设置是否允许匿名用户上传文件,默认为:NO
- write_enable=YES:写权限总开关
- local_umask=022:反掩码(file:644,dir:755)
- dirmessage_enable=YES:启用消息功能
- xferlog_enable=YES:启用xferlog功能
- connect_from_port_20=YES:支持主动模式(默认被动)
- xferlog_std_format=YES:xferlog日志格式
- listen=NO:ftp服务独立模式下的监听
- pam_service_name=vsftpd:指定认证文件
- userlist_enable=YES:启用用户列表
- tcp_wrappers=YES:支持tcp_wrappers功能
五、搭建FTP服务器
- 服务端:安装vsftpd软件
- 在vsftpd默认的主目录/var/ftp下创建文件
3.启动vsftpd服务
4.验证
1)Linux环境:
方法一:浏览器地址栏中输入“ftp://FTP的IP地址”
2)Windows环境:
方法一:Win键+R
方法二:“我的电脑”à在路径框中输入ftp://FTP的IP 地址
5.上传文件失败
解决方法:
1)将/etc/vsftpd/vsftpd.conf配置文件下的anon_upload_enable指令为YES
2)在/var/ftp/目录下,创建新目录,并赋予777权限
3)重新验证上传文件
六、匿名用户登录
用户名:ftp 密码:无
1.匿名可上传、下载、更改、删除等
配置文件:
Vim /etc/vsftpd/vsftpd.cof
Anonymous_enables=YES:允许匿名用户登录
Local_enable=YES:设置是否同意非匿名用户登录
Write_enable=YES:可写
Local_umask=022:反掩码
Anon_upload_enable=YES:允许匿名用户上传文件
Anon_mkdir_write_enable=YES:允许匿名用户创建目录
Anon_other_write_enable=YES:允许匿名用户除新建和上传以外的其他权限(删除、更名)
2.消息提醒
1)登陆后提醒
2)登录前提醒
编辑vsftpd.conf文件
在/etc/vsftpd目录下创建文件并编辑
登录FTP进行验证
3.禁锢本地用户的家
1)禁锢所有本地用户
修改配置文件
报错:权限过高
解决方案:
重启服务,再次登陆检验
2)禁锢大部分,允许小部分
启用用户文件列表功能
创建chroot_list列表
编辑不禁锢的用户名(VIP用户)
重启服务,检验测试
3)允许小部分,禁锢大部分
编辑chroot-list文件,储存被禁锢的用户名
重启服务,验证