如何安装以及使用vsftpd服务
一、ftp简介
ftp 是File Transfer Protocol(文件传输协议)的英文简称。用于Internet上的控制文件的双向传输。
ftp也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序,连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令,服务器程序执行用户所发出的命令,并将执行的结果返回到客户机。
vsftpd(Very Secure FTP Daemon)是一个在 Linux/Unix 系统上运行的一款开源免费的 FTP 服务器软件。vsftpd 支持支持 匿名用户、本地用户、虚拟用户 3种登录方式。vsftpd 高速安全,支持带宽限制,支持IPv6,可分配虚拟IP,支持创建虚拟用户。
| 参数 | 作用 |
|---|---|
| anonymous | 表示是否允许匿名用户访问,YES表示允许 |
| local_enable | 表示是否允许本地用户登录 |
| write_enable | 表示是否允许本地用户写入操作 |
| local_umask=022 | 表示除本地用户外,其他用户不能不能进行写入操作 |
| dirmessage_enable | 表示目录消息 |
| xferlog | 表示日志信息 |
| connect_from_port_20 | 表示链接端口 |
二、vsftpd服务器的模式
2.1、匿名开放模式
通常默认安装的vsftpd就是匿名模式,当我们启动服务后,需要放行相应服务端口,要注意的是,你要是修改了匿名用户目录,目录权限不可以是777,最好是755,登录的主目录匿名用户是无法上传的,在主目录创建目录,修改其权限可写即可上传至该目录
- 正常情况下 centos7 安装好vsftpd 后正常开启,关闭防火墙就可以正常使用ftp功能了,并且默认为匿名用户登陆。
- 在centos7中操作:
[root@localhost ~]# yum -y install vsftpd
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
- 匿名登录ftp站点
在配置文件/etc/vsftpd/vsftpd.conf开启匿名用户的上传和创建目录功能(仅限于实验环境)
2.2、本地用户模式
本地用户模式可以和匿名模式一起使用,通常环境可以创建一位具有写权限的用户来上传文件,而匿名用户方便大家下载相关资料。
编辑/etc/vsftpd/vsftpd.conf
local_enable=YES
write_enable=YES
local_umask=022
将以上三项写入配置文件,然后重启vsftpd服务,默认情况本地用户登录是在自己的家目录,root用户被禁止登录,若有需求可以修改user_list和ftpusers文件将登录权限放开。
2.3、虚拟用户模式
配置文件
[root@server1 ~]# grep -v "^#" /etc/vsftpd/vsftpd.conf
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES
listen=NO
listen_ipv6=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
userlist_deny=NO
local_root=/opt/tom
allow_writeable_chroot=YES
创建用户
#创建登录用户
[root@server1 ~]# useradd tom
[root@server1 ~]# passwd tom
更改用户 tom 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
#创建目录,并添加属主和权限
[root@server1 ~]# cd /opt/
[root@server1 opt]# mkdir tom
[root@server1 opt]# chown -R tom:tom tom
[root@server1 opt]# chmod -R 755 tom
#添加白名单
[root@server1 opt]# vim /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
tom #添加账户
重启服务
[root@server1 ~]# systemctl restart vsftpd
[root@server1 ~]# netstat -anpt | grep vsftpd
tcp6 0 0 :::21 :::* LISTEN 16671/vsftpd
验证
[root@server1 ~]# cd /opt/tom/
[root@server1 tom]# ll
总用量 960
-rw-r--r-- 1 root root 0 12月 21 21:50 111.txt
-rw-r--r-- 1 root root 0 12月 21 21:50 222.txt
-rw-r--r-- 1 root root 981687 12月 21 21:58 nginx-1.12.2.tar.gz
windos10 客户机链接下载
Microsoft Windows [版本 10.0.18363.1256]
(c) 2019 Microsoft Corporation。保留所有权利。
C:\Users\hy>ftp 10.0.0.10
连接到 10.0.0.10。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(10.0.0.10:(none)): tom
331 Please specify the password.
密码:
230 Login successful.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
111.txt
222.txt
nginx-1.12.2.tar.gz
226 Directory send OK.
ftp: 收到 42 字节,用时 0.00秒 42.00千字节/秒。
ftp> get nginx-1.12.2.tar.gz
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for nginx-1.12.2.tar.gz (981687 bytes).
226 Transfer complete.
ftp: 收到 981687 字节,用时 0.00秒 490843.50千字节/秒。
ftp>
2518
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
