linux系统FTP服务简单架构

ftp服务说白了也就是把文件共享给其他人，对于不同访问的用户做了访问权限的控制。像这种类似的共享文件的服务还有 Samba服务、NFS服务。

区别：ftp客户可以是任何平台，samba是专门针对windows客户，而NFS则是面向linux/unix用户的

FTP的配置

1.ftp的安装

ftp服务端需要安装两个安装包

ftp客户端需要安装一个安装包（ftp工具包即可）

2.ftp的配置文件（/etc/vsftpd/vsftpd.conf）

一、最基本的上传下载的ftp配置（上传下载创建）

ftp的配置文件设置完之后，当客户端访问时想要创建删除文件时，还需要注意想要创建和删除所在的文件夹是否有给予访问用户完全控制权限！！

二、修改根目录（改配置可以写在配置文件的任意地方）

1.修改匿名用户的根目录：anon_root=/ usr/ doc12   //匿名登录时的都将会登录到/ usr/ doc12目录下

2.修改用户名登录的根目录：local_root= / usr/ doc12   //所有用户登录都将会登录到/ usr/ doc12 目录下

三、让ftp登录时可以通过pwd查看自己所处服务器的目录，也可以切换到其他目录

注意：如果配置该命令，则需要创建chroot_list文件，chroot_list文件的文件名可以自行命名，但是chroot_list_file的路径要对应上即可。在chroot_list文件里添加需要添加权限的用户名

（命令：echo t1 >> chroot_list）

配置该命令的作用：

访问的用户可以查看自己访问的根目录在服务器的哪里，此外，还可以访问服务器的其他目录

四、设置给白名单(/etc/vsftpd/userlist)

1.在配置文件的最后一行（可以直接在命令行模式输入G即可跳转到最后一行）

黑名单即是userlist文件里的用户都不能ftp登录，白名单即是只允许userlist文件里的用户ftp登录

2.修改userlist文件（文件在/etc/vsftpd下），加入用户名

3.测试，把加入黑名单里的用户进行登录发现，连登录密码都不让输入就说失败

五、设置拒绝访问列表（/etc/vsftpd/ftpusers）

在ftpusers文件（路径：/etc/vsftpd/ftpusers）里的用户不可以登录，和黑名单的作用差不多，只是实现的原理不一样。修改该文件里的内容不需要重新启动ftp服务即可生效，阻止某些用户进行访问。

比较拒绝访问列表和黑白名单阻止用户登录的区别：

报错类型不一样，

拒绝访问列表，当用户访问时输入完用户名和密码之后会返回登录失败；

黑名单，当用户访问时输入完用户名就会被告知登录失败

3.开启ftp服务

命令：service vsftpd restart        //刷新ftp的配置文件（重新启动ftp服务）每次修改完ftp的配置文件都需要重新刷新配置

4.关闭防火墙，关闭selinux防火墙

service iptables stop                 //关闭防火墙

setenforce 0                         //关闭selinux防火墙(防止权限问题受到影响)

注意点：

1. 客户端访问服务器，是会被服务器的防火墙阻止的。

2. 匿名用户的根目录，不能对匿名用户放完全控制权限

3.客户端通过ftp发送文件下载文件，都是在客户端哪个目录下通过ftp+ip地址建立连接的，则get下载的文件就保存在哪个目录下,put上传的文件必须是该目录下的文件

3.FTP命令行是非常原始的。你不能递归发送文件/文件夹对远程站点。如果你想重新在远程端一样的本地目录结构，你需要手动的mkdir每个路径和使用*** MPUT在该目录下所有发送到远程端。

4.匿名用户上传文件(put)时，如果上传的文件和服务器文件同名就会传不了。匿名用户只能上传(而且不能上传相同文件名的文件)和下载，不能删除文件

常见问题

一、ftp登录时发现没有发现目标主机

此情况是因为ftp要访问的ip地址未开启ftp服务或者为安装ftp服务

二、匿名用户登录时，其他配置都没有问题的情况下登录失败

此情况是因为系统默认ftp匿名访问时，访问的根目录的文件夹权限不能是所有用户完全控制的，因此需要到服务端的设置匿名访问的ftp文件夹下修改文件权限为755

解决：

1.去配置文件里找匿名文件根目录所在位置（默认是在/var/ftp下）

2.给共享的文件夹修改权限，把匿名用户的权限设置可读