Linux——FTP服务器搭建及访问

大家好，欢迎来到IT知识分享网。

FTP是文件传输协议的英文简称，其用于Internet上的控制文件的双向传输，同时，他也是一个应用程序，基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件，互联网上提供文件存储进而访问服务的计算机，他们依照是FTP协议提供服务！ 支持FTP协议的服务器就是FTP服务器。
FTP协议提供存储和传输服务的一套协议，完成“下载”和“上传”，即用户可以通过客户机（自己的主机）程序向远程主机上传（下载）文件。

重点一、安装vsftp服务器软件，并启动
vsftpd是Linux下的一款小巧轻快、安全易用的FTP服务器软件，是受各个Linux发行版推崇的FTP服务器软件。
【安装方式】：
法一、yum安装：
yum install -y vsftpd

出现如下图形即代表安装成功
法二、镜像文件下载 rpm安装
====》使用挂载光盘的方式进行下载

1. 更改Linux系统的挂载镜像文件（.iso文件）
2. 使用mount命令进行挂载.iso文件（等同于挂载在光盘）
   ==》mount /dev/cdrom /mnt/cdrom
3. 进入/mnt/cdrom 目录，进行访问即可

【安装命令】：
rpm -ivh rpm安装包

安装rpm包后，以当前主机（虚拟机）为IP地址的ftp服务器搭建完成。
在windows端或者其他客户机上与ftp服务器中间测试联通性
===》ping IP地址
【注意】：一定要在windows端测试联通性

① 常用ftp执行命令详解：

（1）登录ftp服务器：ftp IP地址
（2）单文件上传：put 文件名
（3）多文件上传：put 文件名（常与通配符 * 一起使用）
（4）单文件下载：get 文件名
（5）多文件下载：get 文件名（常与通配符 * 一起使用）
（6）指定目录：lcd [绝对路径]

两种含义：
文件上传时，指定文件的来源
文件下载时，指定文件的去向（目的地）

（7）切换目录：cd
（8）关闭/开启提示：prompt off

② ftp服务配置文件参数详解

配置文件路径： /etc/vsftpd/vdftpd.conf

配置文件选项含义：【加粗的为常用项】

（1）anonymous_enable=YES 是否允许匿名登录（YES/NO ），默认值为YES 。
（2）local_enable=YES
若启动该功能，允许本机使用者（即本地Linux系统帐户）登录，默认值为YES 。
（3）write_enable=YES
该选项可以控制FTP指令是否允许更改file system ，如STOR 、DELE 、RNFR 、RNTO 、MKD 、RMD 、APPE 以及SITE ，取值为YES 或NO 。预设YES 。一般情况下不建议打开该功能。
（4）local_umask=022（即目录访问权限级别）
本机登录者新增文档时的umask 数值，默认值为077 ，这里设置为022 （大部分ftpd 都设置为022 ）。
（5）anon_upload_enable=YES
取值为YES/NO 。设置是否允许匿名用户上传文档的权限。需要先由FTP 用户创建一个可写的目录。
（6）anon_mkdir_write_enable=YES
取值为YES/NO 。设置是否允许匿名用户拥有创建新目录的权限。一般不建议放开该权限。
（7）dirmessage_enable=YES
取值为YES/NO 。如果启动该选项，当远程用户输入一个指定目录时，检查该目录下是否有.message 文件。如果有，显示该文件内容。通常这个文件放置欢迎词或该目录的说明。
（8）xferlog_enable=YES
取值为YES/NO 。如果启动，则上传与下载的信息被完整记录在xferlog_file 定义的文件中。
（9）connect_from_port_20=YES
取值为YES/NO。若为YES，则强制ftp_data 的数据传送使用端口 20。
（10）ftp_data_port 20
设置FTP数据传送所用的端口，默认值为20。
（11）11.listen_port 21
设置FTP Server使用的侦听端口，默认值为21。
（12）pasv_max_port 0
建立资料联机可用port 范围的上界，0表示任意，默认值为0。
（13）pasv_min_port 0
建立资料联机可以使用port 范围的下界，0 表示任意，默认值为0 。
（14）chown_uploads=YES
取值为YES/NO 。若设置为YES ，所有匿名上传数据的拥有者被更换为chown_username 中设定的使用者。这样的选项对于FTP 的安全及管理很有用。
（15）chown_username=whoever
定义匿名登录者上传文档时，该文档的拥有者将被置换的用户名称。
（16）xferlog_file=/var/log/vsftpd.log
定义日志文件（log file ）的存放位置。
（17）xferlog_std_format=YES
将日志文件定义为标准ftpd xferlog 的格式。
（18）idle_session_timeout=600
空闲时间超时设定，单位为秒。如果超出该时间还没有数据传送或指令输入，则连接中断。
（19）data_connection_timeout=120
数据连接的超时设定，单位是秒。
（20）nopriv_user=ftpsecure
定义运行vsftpd的独立而非特权的系统用户。
（21）async_abor_enable=YES
取值为YES/NO。当设置为YES时，FTP服务器将认可异步ABOR请求。一般不推荐。
（22）ascii_upload_enable=YES
取值为YES/NO 。控制是否可用ASCII 模式上传。
（23）ascii_download_enable=YES
取值为YES/NO 。控制是否可用ASCII 模式下载。
（24）ftpd_banner=Welcome to blah FTP service
定制登录欢迎词。
（25）deny_email_enable=YES
若启动该项功能，可以指定一个文件/etc/vsftpd.banner_emails ，其中包含电子邮件地址列表。若用户用匿名登录，系统将要求输入邮件地址；如果输入的邮件地址在该文档中，则不允许链接。该功能主要用于防范DoS 攻击。
（26）banned_email_file=/etc/vsftpd.banned_emails
文件vsftpd.banned_emails 的存放位置。
（27）chroot_list_enable=YES 【设置用户列表是否访问到上层目录，设置访问权限】
取值为YES/NO 。如果启动该项功能，所有本机使用者登录均可进到根目录之外的目录，列在/etc/vsftpd.chroot_list 中的使用者除外。
【存在于该文件中的用户，不可以访问上级目录，即设置了访问权限；其他用户则访问权限全开放】
（28）chroot_list_file=/etc/vsftpd.chroot_list
文件vsftpd.chroot_list 的存放位置。
==》这个文件默认在/etc下不存在，需要用户自己创建
（29）ls_recurse_enable=YES
取值为YES/NO 。若启动该项功能，允许登录用户者使用ls -R 指令。
（30）pam_service_name=vsftpd
定义PAM 使用的名称。
（31）userlist_enable=YES 【设置登录权限】
取值为YES/NO 。若启动该项功能，则读取/etc/vsftpd.user_list 中的用户名。该项功能可以在询问密码前就出现失败信息，而不需要检验密码的程序。默认值为关闭。
（32）userlist_deny=YES
取值为YES/NO 。该选项只有在userlist_enable 启动时才有效。如果将该选项设置为YES ，则在etc/vsftpd.user_list 中的用户无法登录；若设置为NO ，则只有在 /etc/vsftpd.user_list 中的用户才能登录。该项功能可以在询问密码前就出现错误信息，而不需要检验密码的程序。
（33）listen=YES
取值为YES/NO 。指定是否设置为STANDALONE 模式。若是希望vsftpd 工作在xinetd 模式下，必须设置为NO 。
（34）max_clients=100
最大支持链接数为100 个。
（35）max_per_ip=5
每个IP 最多能支持5 个链接。
（36）tcp_wrappers=YES
取值为YES/NO 。如果设置为YES ，则将vsftpd 与tcp wrapper 结合，即可以在/etc/hosts.allow 与 /etc/hosts.deny 中定义可联机或是拒绝的源地址。

【注意】：
修改vsftpd.conf 文件后，需要重新启动服务，vsftpd 才能使得修改生效。

【重启命令】：
service vsftpd restart