2018.5.3-FTP

FTP的卸载安装和配置:
 rpm -qa | grep vsftpd//查看是否安装
  //若没有则安装
  ->进入光驱->进入包目录->查找安装
  //服务端vsftpd，客户端ftp
 
 配置ftp服务器端:
  与vsftpd服务器有关的文件和目录
   vsftpd.conf//主配置文件,具体路径:/etc/vsftpd/vsftpd.conf
    格式规则:
     参数名称=参数值
     除了部分参数值,所有选项都不区分大小写
   常用配置参数:
    anonymous_enable  设定是否允许匿名登入。默认值为 YES；初始值为 YES
    local_enable   设定是否允许本机的用户登入，默认值为 NO；初始值为 YES
    local_umask   设定本机登入者新增档案时的 umask 数值，默认值为 077；初始值为 022
    write_enable   指定是否开放写权限，默认值为 NO；初始值为 YES
    anon_upload_enable  是否允许匿名用户上传文件，须将全局的 write_enable=YES。默认为 NO
    anon_mkdir_write_enable 是否允许匿名用户创建新文件夹。默认为 NO
    dirmessage_enable  指定是否激活目录欢迎信息功能。如果激活，可以在目录下使用 .meaasage 文件设置欢迎信息。默认为 NO；初始值为 YES
    listen=YES/NO   指定 vsftpd 服务器的运行方式，如果设为 YES，则以独立运作的方式运行。默认值为 NO；初始值为 YES
    data_connection_timeout 指定数据连接空闲多长时间（以秒为单位）后自动断开，默认值为 300
    idle_session_timeout  指定用户会话空闲多次时间（以秒为单位）后自动断开，默认值为 300
    xferlog_enable   指定是否启用日志功能，默认值为 NO；初始值为 YES
    xferlog_file   指定日志文件所在的位置，默认取值为/var/log/xferlog
    userlist_enable  指定是否启用 user_list 文件，默认取值为 NO；初始值为 YES
    userlist_deny   指定只有 user_list 文件中的用户能/不能登录，默认取值为 YES
    pam_service_name  指定验证方式，默认值为 ftp；初始值为 vsftpd
    tcp_wrapper   指定是否启用防火墙。默认值为 NO；初始值为 YES
    chroot_local_user  配合使用，指定 chroot_list_file 里列出的用户能/不能切换其“根目录”。详见后面。
    chroot_local_user  和 chroot_list_enable 的默认值均为 NO chroot_list_enable
   //默认配置,本地用户和匿名用户都可以登录,本地用户默认进入个人主目录,并可以切换其他有权访问目录
   //匿名用户只能下载/etc/ftp目录下的文件只能上传至/var/ftp/pub且需要确认匿名用户有对该目录的相应权限
   
   ftpusers
    // /etc/vsftpd/ftpusers用于记录不能访问vsftpd服务器的用户列表,通常是超级用户和系统用户
   user_list
    // /etc/vsftpd/user_list文件中也保留用户列表,但其中用户权限还取决于两个参数
   vsftpd服务器用户
    本地用户:
     服务器上拥有账号的用户,直接进入主目录
    匿名用户:
     若提供匿名访问功能(ftp或anonymous登陆),登录后进入/var/ftp
  配置vsftpd服务器:(先备份后修改 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak)
   允许和禁止匿名用户登陆:
     允许匿名用户登陆:修改vsftpd.conf文件中的anonymous值为YES
    禁止:改为NO；
   设置匿名用户的权限:
    //默认情况下,匿名用户不能上传文件,若要增加写权限:
     write_enable=yes; //允许用户写
     anon_upload_enable=yes //允许用户上传
     anon_mkdir_write_enable //允许创建目录

   例子1:配置一台简单的 ftp 服务器，要求只允许匿名用户登录， 且匿名用户可以在/var/ftp/pub 目录中新建目录、上传和下载文件。
    //关闭防火墙,备份/vsftpd.conf
    //修改配置文件
     //anonymous_enable=YES,local_enable=NO，write_enable=YES,
     //anon_upload_enable=YES，anon_mkdir_write_enable=YES
    //修改/var/ftp/pub权限,使匿名可吸入
     //chmod 77 /vat/ftp/pub
    //重新启动vsftpd服务器
    //ftp 127.0.0.1登陆
     ->pwd->ls->cd pub->put /home/rjxy/x x
    //测试远程登陆(防火墙应将ftp放行)
     //cmd下ftp ip
    //限定本地用户
     //local-enable=YES
     【总结】userlist_enable 和 userlist_deny 参数的值与 user_list 中用户登录状态的对应关系
     userlist_enable=YES  
      userlist_deny=YES //user_list 中的用户不能登录， 其他用户可以登录
      userlist_deny=NO //user_list 中的用户可以登录， 其他用户不能登录
     userlist_enable=NO
      userlist_deny=YES //只要用户不在 ftpusers 列表 中，都可以登录
      userlist_deny=NO//同上
    //允许root用户登陆(三种方法)
     【方法一】将/etc/vsftpd/ftpusers 和/etc/vsftpd/user_list 文件中的 root 前面加“#”
     注释掉。在 vsftpd.conf 配置文件中，设置 userlist_enable=YES 且 userlist_deny=YES；
     【方法二】将/etc/vsftpd/ftpusers 文件中的 root 前面加“#”注释掉，保留
     /etc/vsftpd/user_list 文件中的 root 。 在 vsftpd.conf 配 置 文 件 中 ， 设 置
     userlist_enable=YES 且 userlist_deny=YES；
     【方法三】将/etc/vsftpd/ftpusers 文件中的 root 前面加“#”注释掉，保留
     /etc/vsftpd/user_list 文件中的 root 。 在 vsftpd.conf 配 置 文 件 中 ， 设置
     userlist_enable=NO
    //禁止切换到其他目录
     【总结】chroot_local_user 和 chroot_list_enable 参数的值与 chroot_list中用户切换目录状态的对应关系
      对于 chroot_local_user 与 chroot_list_enable 的组合效果
 
     chroot_local_user=YES
      chroot_list_enable=YES
        chroot_list 中列出的用户可切换到 站点的其他目录，未在 chroot_list 中列出的用户不可以切换；
      chroot_list_enable=NO 
       所有用户均不可切换到站点的其 他目录；
     chroot_local_user=NO
      chroot_list_enable=YES
        chroot_list中列出的用户不可切换 到站点的其他目录，未在 chroot_list 中列出的用户可以切 换；
      chroot_list_enable=NO 
       所有用户均可切换到站点的其他 目录；

 
      chroot_list_file =/etc/vsftpd/chroot_list
  FTP客户端的使用
   open:打开ftp服务器
   pwd:显示远程目录
   ls:显示远程目录内容
   cd:改变远程主机目录
   lcd:改变本地主机目录
   //前加!是windows命令
   get:下载
   put:上传
   quit/bte:退出