vsftp服务
Posted 于光远
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vsftp服务相关的知识,希望对你有一定的参考价值。
FTP服务概述:
FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。
FTP(File Transfer Protocol: 文件传输协议)作用: Internet 上用来传送文件的协议
常见FTP服务器:
windows:Serv-U FTP Server
Linux:ProFTPD:(Professional FTP daemon)一个Unix平台上或是类Unix平台上(如Linux, FreeBSD等)的FTP服务器程序。
今天的主角:vsftp
VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件,它的全称是Very Secure FTP 从此名称可以看出来,编制者的初衷是代码的安全。
特点:
它是一个安全、高速、稳定的FTP服务器;
模式: C/S 模式
20 (传数据) 21 (传指令)
fsp(File Service Protocol): 文件服务协议。
lftp
注:从RHEL6开始,系统镜像中默认没有ftp客户端命令。取而代之的是lftp命令
Linux客户端:
lftp 是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps和https需要在编译的时候包含openssl库)。llftp的界面非常好一个shell: 有命令补全,历史记录,允许多个后台任务执行等功能,使用起来非常方便。它还有书签、排队、镜像、断点续传、多进程下载等功能。
安装
[root@ygy130 ~]# yum install vsftpd lftp -y
[root@yu131 ~]# yum install lftp -y
相关文件说明
/etc/vsftpd/vsftpd.conf:vsftpd 的核心配置文件
/etc/vsftpd/ftpusers:用于指定哪些用户不能访问FTP 服务器。 黑名单
/etc/vsftpd/user_list:指定允许使用vsftpd 的用户列表文件。 白名单
vim /etc/vsftpd/user_list
# 如果userlist_deny= YES(默认),绝不允许在这个文件中的用户登录ftp,甚至不提示输入密码
#prompt 提示
/etc/vsftpd/vsftpd_conf_migrate.sh:是vsftpd 操作的一些变量和设置脚本
/var/ftp/:默认情况下匿名用户的根目录
开机自启动
[root@ygy130 ~]# chkconfig vsftpd on
启动
[root@ygy130 ~]# /etc/init.d/vsftpd start
windows匿名用户就可以访问linux了。 但是没有权限。
这个路径对应linux /var/ftp/pub/
[root@ygy130 ~]# cp /etc/passwd /var/ftp/pub/
修改配置文件,赋予权限。
[root@ygy130 ftp]# mkdir /var/ftp/data
[root@ygy130 ftp]# chown ftp:ftp /var/ftp/data 改变属组属主。
[root@ygy130 vsftpd]# vim /etc/vsftpd/vsftpd.conf
这样匿名用户就能上传到data目录了,不能改名字,不能删除。
anon_other_write_enable=YES ##默认没有,需要手动添加下这行
这样匿名用户就有删除和改名字权限了。 比较危险,慎用。data目录
使用用户名登陆ftp服务器。
[root@ygy130 ~]# useradd -s /sbin/nologin team1
[root@ygy130 ~]# useradd -s /sbin/nologin team2
[root@ygy130 ~]# echo "123456" | passwd --stdin team1
[root@ygy130 ~]# echo "123456" | passwd --stdin team2
ftp 和www web服务器相结合。
www web服务器根目录: /var/www/html
只允许:team1和team2两用户 可以上传。 vsftp禁止匿名。
[root@ygy130 ~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO
local_root=/var/www/html #:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES #激chroot 功能
chroot_list_file=/etc/vsftpd/chroot_list #设置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名
[root@ygy130 ~]# vim /etc/vsftpd/chroot_list
重启服务。
修改目录权限:chmod -R o+w /var/www/html/
这样就指定了系统用户登录ftp,只能上传。
以上是关于vsftp服务的主要内容,如果未能解决你的问题,请参考以下文章