FTP服务

vsftpd服务的配置

1. FTP服务基础：

FTP（文件传输协议）是典型的C/S结构的应用层协议，需要服务端软件，客户端软件两部份共同实现文件传输功能

2. FTP连接及传输模式

FTP默认是使用TCP协议的20，21端口与客户端进行通信的
端口20：（数据端口）用于数据连接，进行数据传输
端口21：（命令端口）用于接受客户端发出的相关 FTP 命令与参数。

3. FTP数据连接模式分为主动模式和被动模式
   主动模式：服务器主动发起数据连接
   被动模式：服务被动等待数据连接

4. FTP在传输文件时又分为文本模式，二进制模式
   文本模式：一般用于纯文本文件传输
   二进制模式：更适合传输程序，图片等非文本文件

FTP用户类型
匿名用户模式：一种最不安全的模式，其用户名为ftp或anonymous无需密码即可登陆
本地用户模式：通过Linux系统本地的用户密码信息金星认证登陆
虚拟用户模式：需要为 FTP 服务单独建立用户数据库文件，虚拟出用来进行口令验证的账户信息

匿名用户模式
匿名开放模式是一种不安全的认证模式，任何人无需密码直接登陆FTP服务器

		匿名用户模式下的权限参数及作用
		参数						作用
anonymous_enable=YES/NO		允许/禁止匿名用户模式
anon_umask=022				匿名用户上传文件的umask值
write_enable=YES/NO			允许/禁止vsftpd服务器的写入权限
anon_upload_enable=YES/NO	允许/禁止匿名用户上传文件
anon_mkdir_write_enable=YES/NO	允许/禁止匿名用户创建目录文件
anon_other_write_enable=YES/NO	允许或禁止匿名用户修改或删除目录

**匿名用户模式配置：**
①　yum -y install vsftpd		    安装vsftpf服务器
②　vim /etc/vsftpd/vsftpd.conf		进入配置文件配置上图的参数
anonymous_enable=YES		 	//允许匿名登陆
anon_umask=022				//umask值
anon_upload_enable=YES	  	//允许匿名用户上传文件
anon_mkdir_write_enable=YES	//允许匿名用户创建目录
anon_other_write_enable=YES	//允许匿名用户删除修改目录
③　chmod  777 /var/ftp/put    	除配置文件要给予权限外，登陆后进入的文件也要给予权限（这点samba服务一样）
④　systemctl restart vsftpd				//重启vsftpd服务
⑤　systemctl stop firewalld.service 	//关闭防火墙


连接匿名FTP服务器
Windows系统中，进入“我的电脑”在地址栏输入“ftp：【服务器地址】
Linux系统中：
yum install -y ftp.x86_64		//安装ftp客户端
ftp 【服务器地址}					//登陆服务器

本地用户模式
相较于匿名开放模式，本地用户模式要更安全。使用linux系统用户作为FTP账号，登陆后将位于自己的宿主目录

			本地用户模式下的权限参数及作用
参数					作用
anonymous_enable=NO	禁止匿名用户模式
local_enable=YES/NO	允许/禁止本地用户模式
write_enable=YES/NO	允许/禁止服务器写入权限
local_umask=022		创建文件的umask值
userlist_enable=YES	开启“禁止用户名单”名单文件为 ftpusers 和 user_list
userlist_deny=NO	关闭用户作用名单文件功能
local_root=/data	指定登陆后所在的目录，默认在/home

本地用户模式配置：
①　vim /etc/vsftpd/vsftpd.conf 进入配置文件配置上图的参数
anonymous_enable=NO //关闭匿名用户模式
local_enable=YES //开启本地用户模式
write_enable=YES //开启服务器写入权限
local_umask=022 //创建文件的umask值
userlist_enable=YES
userlist_deny=NO
vim /etc/vsftpd/user_list //进入文件指定允许登陆的系统用户
如：Lihaiquan

配置完成后与匿名模式登陆方式一样！！！

bye-bye