FTP的卸载安装和配置:
rpm -qa | grep vsftpd//查看是否安装
//若没有则安装
->进入光驱->进入包目录->查找安装
//服务端vsftpd,客户端ftp
配置ftp服务器端:
与vsftpd服务器有关的文件和目录
vsftpd.conf//主配置文件,具体路径:/etc/vsftpd/vsftpd.conf
格式规则:
参数名称=参数值
除了部分参数值,所有选项都不区分大小写
常用配置参数:
anonymous_enable 设定是否允许匿名登入。默认值为 YES;初始值为 YES
local_enable 设定是否允许本机的用户登入,默认值为 NO;初始值为 YES
local_umask 设定本机登入者新增档案时的 umask 数值,默认值为 077;初始值为 022
write_enable 指定是否开放写权限,默认值为 NO;初始值为 YES
anon_upload_enable 是否允许匿名用户上传文件,须将全局的 write_enable=YES。默认为 NO
anon_mkdir_write_enable 是否允许匿名用户创建新文件夹。默认为 NO
dirmessage_enable 指定是否激活目录欢迎信息功能。如果激活,可以在目录下使用 .meaasage 文件设置欢迎信息。默认为 NO;初始值为 YES
listen=YES/NO 指定 vsftpd 服务器的运行方式,如果设为 YES,则以独立运作的方式运行。默认值为 NO;初始值为 YES
data_connection_timeout 指定数据连接空闲多长时间(以秒为单位)后自动断开,默认值为 300
idle_session_timeout 指定用户会话空闲多次时间(以秒为单位)后自动断开,默认值为 300
xferlog_enable 指定是否启用日志功能,默认值为 NO;初始值为 YES
xferlog_file 指定日志文件所在的位置,默认取值为/var/log/xferlog
userlist_enable 指定是否启用 user_list 文件,默认取值为 NO;初始值为 YES
userlist_deny 指定只有 user_list 文件中的用户能/不能登录,默认取值为 YES
pam_service_name 指定验证方式,默认值为 ftp;初始值为 vsftpd
tcp_wrapper 指定是否启用防火墙。默认值为 NO;初始值为 YES
chroot_local_user 配合使用,指定 chroot_list_file 里列出的用户能/不能切换其“根目录”。详见后面。
chroot_local_user 和 chroot_list_enable 的默认值均为 NO chroot_list_enable
//默认配置,本地用户和匿名用户都可以登录,本地用户默认进入个人主目录,并可以切换其他有权访问目录
//匿名用户只能下载/etc/ftp目录下的文件只能上传至/var/ftp/pub且需要确认匿名用户有对该目录的相应权限
ftpusers
// /etc/vsftpd/ftpusers用于记录不能访问vsftpd服务器的用户列表,通常是超级用户和系统用户
user_list
// /etc/vsftpd/user_list文件中也保留用户列表,但其中用户权限还取决于两个参数
vsftpd服务器用户
本地用户:
服务器上拥有账号的用户,直接进入主目录
匿名用户:
若提供匿名访问功能(ftp或anonymous登陆),登录后进入/var/ftp
配置vsftpd服务器:(先备份后修改 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak)
允许和禁止匿名用户登陆:
允许匿名用户登陆:修改vsftpd.conf文件中的anonymous值为YES
禁止:改为NO;
设置匿名用户的权限:
//默认情况下,匿名用户不能上传文件,若要增加写权限:
write_enable=yes; //允许用户写
anon_upload_enable=yes //允许用户上传
anon_mkdir_write_enable //允许创建目录
rpm -qa | grep vsftpd//查看是否安装
//若没有则安装
->进入光驱->进入包目录->查找安装
//服务端vsftpd,客户端ftp
配置ftp服务器端:
与vsftpd服务器有关的文件和目录
vsftpd.conf//主配置文件,具体路径:/etc/vsftpd/vsftpd.conf
格式规则:
参数名称=参数值
除了部分参数值,所有选项都不区分大小写
常用配置参数:
anonymous_enable 设定是否允许匿名登入。默认值为 YES;初始值为 YES
local_enable 设定是否允许本机的用户登入,默认值为 NO;初始值为 YES
local_umask 设定本机登入者新增档案时的 umask 数值,默认值为 077;初始值为 022
write_enable 指定是否开放写权限,默认值为 NO;初始值为 YES
anon_upload_enable 是否允许匿名用户上传文件,须将全局的 write_enable=YES。默认为 NO
anon_mkdir_write_enable 是否允许匿名用户创建新文件夹。默认为 NO
dirmessage_enable 指定是否激活目录欢迎信息功能。如果激活,可以在目录下使用 .meaasage 文件设置欢迎信息。默认为 NO;初始值为 YES
listen=YES/NO 指定 vsftpd 服务器的运行方式,如果设为 YES,则以独立运作的方式运行。默认值为 NO;初始值为 YES
data_connection_timeout 指定数据连接空闲多长时间(以秒为单位)后自动断开,默认值为 300
idle_session_timeout 指定用户会话空闲多次时间(以秒为单位)后自动断开,默认值为 300
xferlog_enable 指定是否启用日志功能,默认值为 NO;初始值为 YES
xferlog_file 指定日志文件所在的位置,默认取值为/var/log/xferlog
userlist_enable 指定是否启用 user_list 文件,默认取值为 NO;初始值为 YES
userlist_deny 指定只有 user_list 文件中的用户能/不能登录,默认取值为 YES
pam_service_name 指定验证方式,默认值为 ftp;初始值为 vsftpd
tcp_wrapper 指定是否启用防火墙。默认值为 NO;初始值为 YES
chroot_local_user 配合使用,指定 chroot_list_file 里列出的用户能/不能切换其“根目录”。详见后面。
chroot_local_user 和 chroot_list_enable 的默认值均为 NO chroot_list_enable
//默认配置,本地用户和匿名用户都可以登录,本地用户默认进入个人主目录,并可以切换其他有权访问目录
//匿名用户只能下载/etc/ftp目录下的文件只能上传至/var/ftp/pub且需要确认匿名用户有对该目录的相应权限
ftpusers
// /etc/vsftpd/ftpusers用于记录不能访问vsftpd服务器的用户列表,通常是超级用户和系统用户
user_list
// /etc/vsftpd/user_list文件中也保留用户列表,但其中用户权限还取决于两个参数
vsftpd服务器用户
本地用户:
服务器上拥有账号的用户,直接进入主目录
匿名用户:
若提供匿名访问功能(ftp或anonymous登陆),登录后进入/var/ftp
配置vsftpd服务器:(先备份后修改 cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak)
允许和禁止匿名用户登陆:
允许匿名用户登陆:修改vsftpd.conf文件中的anonymous值为YES
禁止:改为NO;
设置匿名用户的权限:
//默认情况下,匿名用户不能上传文件,若要增加写权限:
write_enable=yes; //允许用户写
anon_upload_enable=yes //允许用户上传
anon_mkdir_write_enable //允许创建目录
例子1:配置一台简单的 ftp 服务器,要求只允许匿名用户登录, 且匿名用户可以在/var/ftp/pub 目录中新建目录、上传和下载文件。
//关闭防火墙,备份/vsftpd.conf
//修改配置文件
//anonymous_enable=YES,local_enable=NO,write_enable=YES,
//anon_upload_enable=YES,anon_mkdir_write_enable=YES
//修改/var/ftp/pub权限,使匿名可吸入
//chmod 77 /vat/ftp/pub
//重新启动vsftpd服务器
//ftp 127.0.0.1登陆
->pwd->ls->cd pub->put /home/rjxy/x x
//测试远程登陆(防火墙应将ftp放行)
//cmd下ftp ip
//限定本地用户
//local-enable=YES
【总结】userlist_enable 和 userlist_deny 参数的值与 user_list 中用户登录状态的对应关系
userlist_enable=YES
userlist_deny=YES //user_list 中的用户不能登录, 其他用户可以登录
userlist_deny=NO //user_list 中的用户可以登录, 其他用户不能登录
userlist_enable=NO
userlist_deny=YES //只要用户不在 ftpusers 列表 中,都可以登录
userlist_deny=NO//同上
//允许root用户登陆(三种方法)
【方法一】将/etc/vsftpd/ftpusers 和/etc/vsftpd/user_list 文件中的 root 前面加“#”
注释掉。在 vsftpd.conf 配置文件中,设置 userlist_enable=YES 且 userlist_deny=YES;
【方法二】将/etc/vsftpd/ftpusers 文件中的 root 前面加“#”注释掉,保留
/etc/vsftpd/user_list 文件中的 root 。 在 vsftpd.conf 配 置 文 件 中 , 设 置
userlist_enable=YES 且 userlist_deny=YES;
【方法三】将/etc/vsftpd/ftpusers 文件中的 root 前面加“#”注释掉,保留
/etc/vsftpd/user_list 文件中的 root 。 在 vsftpd.conf 配 置 文 件 中 , 设置
userlist_enable=NO
//禁止切换到其他目录
【总结】chroot_local_user 和 chroot_list_enable 参数的值与 chroot_list中用户切换目录状态的对应关系
对于 chroot_local_user 与 chroot_list_enable 的组合效果
chroot_local_user=YES
chroot_list_enable=YES
chroot_list 中列出的用户可切换到 站点的其他目录,未在 chroot_list 中列出的用户不可以切换;
chroot_list_enable=NO
所有用户均不可切换到站点的其 他目录;
chroot_local_user=NO
chroot_list_enable=YES
chroot_list中列出的用户不可切换 到站点的其他目录,未在 chroot_list 中列出的用户可以切 换;
chroot_list_enable=NO
所有用户均可切换到站点的其他 目录;
//关闭防火墙,备份/vsftpd.conf
//修改配置文件
//anonymous_enable=YES,local_enable=NO,write_enable=YES,
//anon_upload_enable=YES,anon_mkdir_write_enable=YES
//修改/var/ftp/pub权限,使匿名可吸入
//chmod 77 /vat/ftp/pub
//重新启动vsftpd服务器
//ftp 127.0.0.1登陆
->pwd->ls->cd pub->put /home/rjxy/x x
//测试远程登陆(防火墙应将ftp放行)
//cmd下ftp ip
//限定本地用户
//local-enable=YES
【总结】userlist_enable 和 userlist_deny 参数的值与 user_list 中用户登录状态的对应关系
userlist_enable=YES
userlist_deny=YES //user_list 中的用户不能登录, 其他用户可以登录
userlist_deny=NO //user_list 中的用户可以登录, 其他用户不能登录
userlist_enable=NO
userlist_deny=YES //只要用户不在 ftpusers 列表 中,都可以登录
userlist_deny=NO//同上
//允许root用户登陆(三种方法)
【方法一】将/etc/vsftpd/ftpusers 和/etc/vsftpd/user_list 文件中的 root 前面加“#”
注释掉。在 vsftpd.conf 配置文件中,设置 userlist_enable=YES 且 userlist_deny=YES;
【方法二】将/etc/vsftpd/ftpusers 文件中的 root 前面加“#”注释掉,保留
/etc/vsftpd/user_list 文件中的 root 。 在 vsftpd.conf 配 置 文 件 中 , 设 置
userlist_enable=YES 且 userlist_deny=YES;
【方法三】将/etc/vsftpd/ftpusers 文件中的 root 前面加“#”注释掉,保留
/etc/vsftpd/user_list 文件中的 root 。 在 vsftpd.conf 配 置 文 件 中 , 设置
userlist_enable=NO
//禁止切换到其他目录
【总结】chroot_local_user 和 chroot_list_enable 参数的值与 chroot_list中用户切换目录状态的对应关系
对于 chroot_local_user 与 chroot_list_enable 的组合效果
chroot_local_user=YES
chroot_list_enable=YES
chroot_list 中列出的用户可切换到 站点的其他目录,未在 chroot_list 中列出的用户不可以切换;
chroot_list_enable=NO
所有用户均不可切换到站点的其 他目录;
chroot_local_user=NO
chroot_list_enable=YES
chroot_list中列出的用户不可切换 到站点的其他目录,未在 chroot_list 中列出的用户可以切 换;
chroot_list_enable=NO
所有用户均可切换到站点的其他 目录;
chroot_list_file =/etc/vsftpd/chroot_list
FTP客户端的使用
open:打开ftp服务器
pwd:显示远程目录
ls:显示远程目录内容
cd:改变远程主机目录
lcd:改变本地主机目录
//前加!是windows命令
get:下载
put:上传
quit/bte:退出