vsftp服务

Posted 于光远

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftp服务相关的知识,希望对你有一定的参考价值。

FTP服务概述:
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。
FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议
常见FTP服务器:
windows:Serv-U FTP Server
Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。

今天的主角:vsftp
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
特点:
它是一个安全、高速、稳定的FTP服务器;

模式: C/S 模式

20 (传数据) 21 (传指令)
fsp(File Service Protocol): 文件服务协议。

 

lftp
注:从RHEL6开始,系统镜像中默认没有ftp客户端命令。取而代之的是lftp命令
Linux客户端:
lftp 是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps和https需要在编译的时候包含openssl库)。llftp的界面非常好一个shell: 有命令补全,历史记录,允许多个后台任务执行等功能,使用起来非常方便。它还有书签、排队、镜像、断点续传、多进程下载等功能。

 

安装

[root@ygy130 ~]# yum install vsftpd lftp -y

[root@yu131 ~]# yum install lftp -y

相关文件说明

/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件

/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器。  黑名单

/etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件。  白名单

vim  /etc/vsftpd/user_list

# 如果userlist_deny= YES(默认),绝不允许在这个文件中的用户登录ftp,甚至不提示输入密码

#prompt 提示

/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd 操作的一些变量和设置脚本

/var/ftp/:默认情况下匿名用户的根目录

开机自启动

[root@ygy130 ~]# chkconfig vsftpd on

启动

[root@ygy130 ~]# /etc/init.d/vsftpd start

windows匿名用户就可以访问linux了。   但是没有权限。

这个路径对应linux  /var/ftp/pub/

[root@ygy130 ~]# cp /etc/passwd /var/ftp/pub/

 

修改配置文件,赋予权限。

[root@ygy130 ftp]# mkdir /var/ftp/data

[root@ygy130 ftp]# chown ftp:ftp /var/ftp/data 改变属组属主。

 [root@ygy130 vsftpd]# vim /etc/vsftpd/vsftpd.conf

这样匿名用户就能上传到data目录了,不能改名字,不能删除。

anon_other_write_enable=YES  ##默认没有,需要手动添加下这行

这样匿名用户就有删除和改名字权限了。 比较危险,慎用。data目录

使用用户名登陆ftp服务器。

[root@ygy130 ~]# useradd -s /sbin/nologin team1
[root@ygy130 ~]# useradd -s /sbin/nologin team2
[root@ygy130 ~]# echo "123456" | passwd --stdin team1

[root@ygy130 ~]# echo "123456" | passwd --stdin team2

ftp 和www web服务器相结合。

www web服务器根目录:  /var/www/html

只允许:team1和team2两用户 可以上传。 vsftp禁止匿名。

 [root@ygy130 ~]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=NO
local_root=/var/www/html      #:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES    #激chroot 功能
chroot_list_file=/etc/vsftpd/chroot_list #设置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名

 [root@ygy130 ~]# vim  /etc/vsftpd/chroot_list

 

重启服务。

 修改目录权限:chmod -R o+w /var/www/html/

这样就指定了系统用户登录ftp,只能上传。

 

以上是关于vsftp服务的主要内容,如果未能解决你的问题,请参考以下文章

VSFTP服务rhel8安装vsftp软件

VSFTP服务rhel8安装vsftp软件

vsftp服务配置详解

vSFTP(FTP服务)

Centos 7安装配置 vsftp服务 (虚拟用户登录)

vsftp和nfs服务