Linux之VSFTP服务

一 、文件服务器简介

 

ftp：在内网和公网使用。 服务器：windows，linux 客户端：windows，linux

samba：只能在内网使用（文件共享服务） 服务器：windows，linux 客户端：windows（linux）

 

1 ftp软件

linux： wu-ftp 早期，不太安全

proftp 增强ftp工具

vsftp 安全，强大

 

windows IIS windows下网页搭建服务，可以搭建ftp服务

Serv-U 专用ftp服务器

 

2 原理

开启  21   命令传输端口

20 数据传输端口

 

3 ftp的用户

1）ftp允许登录用户 就是系统用户 ，使用密码也是系统密码

Root不允许登陆ftp

上传位置：/home/家目录

 

2）匿名用户 anonymous 密码：  空   或者  邮箱地址   11@aa

上传位置：/var/ftp/

3）虚拟用户

 

二 、安装

 

rpm  -ivh  vsftpd-2.2.2-6.el6.i686.rpm
yum  install  vsftpd  -y

 

三  、相关配置文件

 

/etc/vsftpd/vsftpd.conf 配置文件

 

/etc/vsftpd/ftpusers 用户访问控制文件 写入此文件的用户都不能访问ftp服务器（黒名单）

/etc/vsftpd/user_list 指定的用户默认情况。（即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES）下也不能访问FTP服务器，当在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=NO时，仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。

ftpusers 和user_list 这两文件常用来阻止"root"、"apache"和"www"等系统用户登录FTP服务器以保护系统安全。
至于“两个文件中用户不同会怎样，该用户到底能否登陆”的问题答案是：只要名列这两文件之一的都不能登录。两个不同文件只是拒绝的时候出现的情况不同，“拒绝”是相同的。

 

 /etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录

四 、配置文件配置

默认无需任何配置就可以使用。

vi /etc/vsftpd/vsftpd.conf

 

1 主机相关配置

listen_port=21 #监听端口（不写默认是21） 
connect_from_port_20=YES #数据传输端口(默认开启 )
ftpd_banner= 欢迎信息 #(默认注释掉了 ，按需开启)

2 匿名用户登录 在linux下识别为  ftp  用户

 anonymous_enable=YES #允许匿名用户登录(默认开启 ) 

3 本地用户

local_enable=YES #允许系统用户登录(默认开启 )
write_enable=YES #允许上传(默认开启 )
local_umask=022 #默认上传权限(默认开启 )
local_max_rate=300 #上传限速（需手工建立，按需开启）

4 限制用户访问目录(默认注释掉了 )

chroot_local_user=YES #只开启此句，所有用户限制在家目录下

**********************************************************

chroot_local_user=YES #如有三句话，只有文件chroot_list中的用户可以访问任何目录，其他用户限制在家目录
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list #该文件里面的用户可以访问任何目录

服务开启（start/restart/stop）:

service  vsftpd  start

五 、ftp客户端使用

 

1、 使用命令登录

ftp  ip

get  文件名 下载

put  文件名 上传 不能上传和下载目录

 

2、 使用windows窗口（浏览器或资源管理器，建议用资源管理器）

ftp://用户名@IP，例如

ftp://192.168.12.3/

ftp://yjc@192.168.12.3/

 

3、 使用第三方工具登录

flashFXP

 

===========================

用户名和密码正确，怎么也登录不了

a. root用户不能登录；

b. 在ftpusers 和user_list文件中的用户不能登录；

c. 确保linux下防火墙关闭或者是开放共享目录权限 iptalbes -F

d. 配置文件有问题，建议修改或者重新安装vsftp以初始化配置文件

 

==================

禁用selinux、清空关闭防火墙

iptables -F 清空防火墙
setenforce 0 临时设置selinux为禁用

 

 想安装samba服务器？请阅读：

安装samba服务器 - 飞鸿影~ - 博客园