【实战】2-12vsftpd安装配置

这里待补充这个ftp服务器在这个项目中的作用····

安装

#先查看是否已经安装
rpm -qa | grep vsftpd
#安装
yum -y install vsftpd

创建虚拟用户

#这里我选择在根创建ftp文件夹
mkdir ftpfile
#添加匿名（虚拟）用户-d后跟该用户登录后的启示目录，-s：指定用户登入后所使用的shell，这里就是不给登录权限
useradd ftpuser -d /ftpfile -s /sbin/nologin
#修改ftpfile文件夹的权限，-R表示递归使目录下文件和子目录一并处理，指定所有者和用户组
chown -R ftpuser:ftpuser /ftpfile
#这样这个文件夹权限就修改成这样了drwxr-xr-x   2 ftpuser ftpuser  4096 Sep 23 23:21 ftpfile
#重设ftpuser的密码
passwd ftpuser

这里简单找了一段虚拟用户的介绍

“就是那些不能登陆系统的用户”
在本机上是不能登录，因为/home下没有user目录
在系统中，没有权限登录系统的用户一般也被称之为虚拟用户；虚拟用户也是要写进/etc/passwd中；
虚拟用户实际上就是去掉了登录SHELL权限的用户，他没有能力登录系统，但可以进行其他任何操作。

配置

cd /etc/vsftpd/
vim chroot_list
#将刚才新增的虚拟用户添加到该文件中，后续需要引用，cat如下所示

vim /etc/selinux/config
#修改SELINUX=disabled，防止有时访问时遇到550拒绝访问
#重启一下
reboot

接下来的配置有些复杂，可以看看这个实战教学老师网站里的说明Java实战学习资料ftp

#这里就修改与本项目有关的配置
vim /etc/vsftpd/vsftpd.conf
#进入配置文件后按照一下说法，有的就修改，没有的就加上

本项目要用到的配置项：
1）local_root=/ftpfile(当本地用户登入时，将被更换到定义的目录下，默认值为各用户的家目录)
2）anon_root=/ftpfile(使用匿名登入时，所登入的目录)
3）use_localtime=YES(默认是GMT时间，改成使用本机系统时间)
4）anonymous_enable=NO(不允许匿名用户登录)
5）local_enable=YES(允许本地用户登录)
6）write_enable=YES(本地用户可以在自己家目录中进行读写操作)
7）local_umask=022(本地用户新增档案时的umask值)
8）dirmessage_enable=YES(如果启动这个选项，那么使用者第一次进入一个目录时，会检查该目录下是否有.message这个档案，如果有，则会出现此档案的内容，通常这个档案会放置欢迎话语，或是对该目录的说明。默认值为开启)
9）xferlog_enable=YES(是否启用上传/下载日志记录。如果启用，则上传与下载的信息将被完整纪录在xferlog_file 所定义的档案中。预设为开启。)
10）connect_from_port_20=YES(指定FTP使用20端口进行数据传输，默认值为YES)
11）xferlog_std_format=YES(如果启用，则日志文件将会写成xferlog的标准格式)
12）ftpd_banner=Welcome to mmall FTP Server(这里用来定义欢迎话语的字符串)
13）chroot_local_user=NO(用于指定用户列表文件中的用户是否允许切换到上级目录)
14）chroot_list_enable=YES(设置是否启用chroot_list_file配置项指定的用户列表文件)
15）chroot_list_file=/etc/vsftpd/chroot_list(用于指定用户列表文件)
16）listen=YES(设置vsftpd服务器是否以standalone模式运行，以standalone模式运行是一种较好的方式，此时listen必须设置为YES，此为默认值。建议不要更改，有很多与服务器运行相关的配置命令，需要在此模式下才有效，若设置为NO，则vsftpd不是以独立的服务运行，要受到xinetd服务的管控，功能上会受到限制)
17）pam_service_name=vsftpd(虚拟用户使用PAM认证方式，这里是设置PAM使用的名称，默认即可，与/etc/pam.d/vsftpd对应) userlist_enable=YES(是否启用vsftpd.user_list文件，黑名单,白名单都可以
18)pasv_min_port=61001(被动模式使用端口范围最小值)
19)pasv_max_port=62000(被动模式使用端口范围最大值)
20)pasv_enable=YES(pasv_enable=YES/NO（YES）
若设置为YES，则使用PASV工作模式；若设置为NO，则使用PORT模式。默认值为YES，即使用PASV工作模式。
   FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。
   一、PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。
  当需要传送数据时，客户端在命令链路上用 PORT命令告诉服务器：“我打开了****端口，你过来连接我”。于是服务器从20端口向客户端的****端口发送连接请求，建立一条数据链路来传送数据。
   二、PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。
  当需要传送数据时，服务器在命令链路上用 PASV命令告诉客户端：“我打开了****端口，你过来连接我”。于是客户端向服务器的****端口发送连接请求，建立一条数据链路来传送数据。
  从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
)

防火墙配置

#这里啰嗦一句，刚开始什么规则也没有配置过是没有这个文件的，所以可以先执行一下以下语句
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT
service iptables save
#然后就会有iptables文件可以编辑了，不要去编辑iptables_config···
vim /etc/sysconfig/iptables

#添加以下信息
-A INPUT -p tcp --dport 61001:62000 -j ACCEPT
-A OUTPUT -p tcp --sport 61001:62000 -j ACCEPT

-A INPUT -p tcp --dport 20 -j ACCEPT
-A OUTPUT -p tcp --sport 20 -j ACCEPT

-A INPUT -p tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp --sport 21 -j ACCEPT

#重启防火墙
service iptables restart

验证vsftpd

#重启vsftpd，这里关闭可能会failed，因为只前就没启动过···starting成功就行
service vsftpd restart

由于我们用的阿里云的服务器，所以不光要在iptables里面配置，还需要在阿里云的控制台里面把上述端口打开。

然后就可以在浏览器里面访问ftp://+你服务器的ip地址进行访问了☺