第十五章 FTP服务搭建与配置

Posted 2020-10-30

15.1 FTP介绍
FTP是File Transfer Protocol（文件传输协议，简称文传协议）的英文简称，用于在Internet上控制文件的双向传输。
FTP的主要作用就是让用户连接一个远程计算机（这些计算机上运行着FTP服务器程序），并查看远程计算机中的文件，然后把文件从远程计算机复制到本地计算机，或把本地计算机的文件传送到远程计算机。
?小公司用的多，大企业不用FTP，因为不安全

---

15.2 使用vsftpd搭建 FTP(上)
centos上自带vsftpd
yum install -y vsftpd
1）创建一个虚拟的用户
useradd -s /sbin/nologin virftp
编辑虚拟用户的密码文件，内容如下,奇数行为用户名，偶数行为密码，多个用户就写多行
vim /etc/vsftpd/vsftpd_login
testuser1
aminglinux
malt
123456
chmod 600 /etc/vsftpd/vsftpd_login //变更权限其他用户不能读写
db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db //将密码文件更改为二进制文件
mkdir /etc/vsftpd/vsftpd_user_conf //创建虚拟用户配置文件目录
?cd /etc/vsftpd/vsftpd_user_conf //进入
2）创建虚拟用户配置文件
vim testuser1 //名字与定义的名字相同，加入如下内容
local_root=/home/virftp/testuser1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
3）创建虚拟用户的家目录和密码文件认证信息
mkdir /home/virftp/testuser1
touch /home/virftp/testuser1/aming.txt
chown -R virftp:virftp /home/virftp
vim /etc/pam.d/vsftpd //登陆认证文件，在最前面加上，定义密码文件的位置。
这两行配置用来指定，密码认证的方式是文件的形式，账户存储形式也是文件的形式，然后就是指定这文件的路径。
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
4）编辑vsftpd主配置文件
vim /etc/vsftpd/vsftpd.conf
将anonymous_enable=YES 改为 anonymous_enable=NO #不允许匿名
将#anon_upload_enable=YES 改为 anon_upload_enable=NO #不允许上传
将#anon_mkdir_write_enable=YES 改为 anon_mkdir_write_enable=NO #不允许创建更改
? 再增加如下内容
chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES
6）启动服务
?systemctl start vsftpd //启动vsftpd服务
netstat -lntp 查看ftp监听的是21端口,,,,,sshd监听22端口,,,telnet监听23端口

---

15.3 使用vsftpd搭建 FTP(下)
15.4 使用xftpd传输文件
1)测试ftp：
安装linux上用的ftp客户端软件
yum install -y lftp
lftp [email protected]
get aming.txt //下载上一章建的文件，quit 退出后 执行命令ls，看是否正常输出

若不正常查看日志/var/log/messages和/var/log/secure
windows下安装filezilla客户端软件，进行测试

2) xshell实现与ftp相似的功能
2.1）新建---协议选择sftp---主机写ip---端口22--输入用户名密码登陆即可。
下载的文件保存在了选文件-sftp--位置
2.2）使用xftp功能
ctrl +alt+f
跳至页面下载 Xftp 5 Download---选择家庭版--输入邮箱然后从邮箱认证下载Xftp-5.0.1235p

xftp走的是ssh协议，不属于ftp，这种只要是linux开启了sshd服务就可以用。?
vsftp获取其他ftp软件实现的是ftp服务，windows上可以搭建，linux上也可以搭建。
xftp和winscp类似;

15.5 使用pure-ftpd搭建 FTP
更轻量/更简单/
yum install -y epel-release
yum install -y pure-ftpd
修改配置文件，找到pureftpd.pdb这行，把行首的#删除，指定密码文件
vim /etc/pure-ftpd/pure-ftpd.conf

systemctl stop vsftpd //停掉vsftpd，因为它们都监听21端口
systemctl start pure-ftpd //启动
mkdir /data/ftp //创建一个目录
useradd -u 1010 pure-ftp //创建一个1010的普通用户
chown -R pure-ftp:pure-ftp /data/ftp
pure-pw useradd ftp_usera -u pure-ftp? -d /data/ftp //创建用户ftp_usera 给用户输入密码123456
pure-pw mkdb //生成系统识别的密码文件
?pure-pw list /userdel/usermod/passwd //列出用户
测试：
touch /data/ftp/123.txt
lftp [email protected]