vsftpd 是“very secure FTP daemon”的缩写,安全性是它的一个最大的特点。
vsftpd 是一个 UNIX 类操作系统上运行的服务器的名字,它可以运行在诸如 Linux、BSD、Solaris、 HP-UNIX等系统上面,是一个完全免费的、开放源代码的ftp服务器软件,支持很多其他的 FTP 服务器所不支持的特征。
比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。
vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
1.1 安装
命令:
|
1
|
yum install vsftpd -y |
配置Vsftpd
安装完之后我们要对它进行配置,才能正常使用。
编辑vsftpd的配置文件
|
1
|
vi /etc/vsftpd/vsftpd.conf |
在配置文件中找到“anonymous_enable=YES”,将"YES"改为"No",将匿名登录禁用。
添加开机自动启动,
|
1
|
chkconfig vsftpd on |
不确定是否已经加入了开机启动项可以运行chkconfig –list进行查看
1.2 创建用户
命令:useradd ftpuser
指定密码:passwd ftpuser
此用户就是用来登录ftp服务器用的。
这样一个用户建完,可以用这个登录,记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
----------------------------------------------------------------------------------------------------------------------------------
设置FTP用户的账号,例如账号为“ftpuser1”,目录为/home/ftpuser1,且设置不允许通过ssh登录。
|
1
|
useradd -d /home/ftpuser -s /sbin/nologin ftpuser |
设置账号对应的密码,例如密码为“ftpuser”
|
1
|
passwd ftpuser |
1.3 开启selinux权限
VSFTPD是一个FTP服务器程序,然后SELinux是CentOS的防火墙组件。由于 vsftpd 默认被 SELinux 拦截,所以会遇到的FTP以下的问题:
1.226 Transfer done (but failed to open directory).(传输完成,但是打开路径失败)
2.550 Failed to change directory(更改路径失败)
3.
553 Could not create file.
4.
或者干脆在发送了LIST命令以后,服务器没响应,超时断开。
遇到这样的问题,通常是vsftpd 没有足够的权限,很有可能是被SELinux阻止了。
查看命令:getsebool -a | grep ftp
|
1
2
3
4
5
6
7
8
9
|
getsebool -a | grep ftpd#以下是显示出来的权限,off是关闭权限,on是打开权限allow_ftpd_anon_write --> offallow_ftpd_full_access --> offallow_ftpd_use_cifs --> offallow_ftpd_use_nfs --> offftpd_connect_db --> offftpd_use_passive_mode --> offftp_home_dir --> off |
其中,ftp_home_dir和allow_ftpd_full_access必须为on 才能使vsftpd 具有访问ftp根目录,以及文件传输等权限。
设置命令:setsebool -p xxxxxx on
|
1
2
|
[root@bogon ~]# setsebool -P allow_ftpd_full_access on[root@bogon ~]# setsebool -P ftp_home_dir on |
1.4 设置或关闭防火墙
因为ftp默认的端口为21,而centos默认是没有开启的,所以要修改iptables文件
设置:vi /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行输入跟那行差不多的,只是把22换成21,然后:wq保存。
还要运行下,重启iptables
重启:service iptables restart
关闭防火墙:service iptables stop
禁用防火墙重启:chkconfig iptables off
1.5 启动vsftpd
命令:service vsftpd start
java客户端(代码)调用
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
package com.jonychen.util;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import java.net.SocketException;import java.util.Date;import java.util.UUID;import org.apache.commons.net.ftp.FTP;import org.apache.commons.net.ftp.FTPClient;public class FtpUploadUtil { private static ThreadLocal<FTPClient> threadLocal = new ThreadLocal<>(); private static ThreadLocal<String> threadLocalHost = new ThreadLocal<>(); public static void init(String host,int port,String username,String password) throws SocketException, IOException { FTPClient client = threadLocal.get(); if(client==null) { client = new FTPClient(); //1.连接 client.connect(host,port); //2.登录 client.login(username,password); threadLocal.set(client); threadLocalHost.set(host); } } public static String upload(InputStream local,String fileName,String path) throws SocketException, IOException { String datePath = DateUtil.date2Str(new Date(),"/yyyy/MM/dd/"); //路径添加日期 path+=datePath; FTPClient client = threadLocal.get(); String host = threadLocalHost.get(); //3.指定文件上传路径(路径不存在返回false) boolean exists = client.changeWorkingDirectory(path); if(!exists) { String pathArray[] = path.split("/"); String temp = "/"; for(String p:pathArray) { temp+=(p+"/"); //4.如果文件路径不存在,则创建(一次只能创建一级目录) client.makeDirectory(temp); } //重新指定文件上传路径 client.changeWorkingDirectory(path); } //5.指定文件类型 client.setFileType(FTP.BINARY_FILE_TYPE); //获取后缀 String suffix = fileName.substring(fileName.lastIndexOf(".")); String uuid = UUID.randomUUID().toString(); //6.执行上传 client.storeFile(uuid+suffix, local); //7.退出 client.logout(); //8.断开连接 client.disconnect(); threadLocalHost.remove(); threadLocal.remove(); } public static void main(String[] args) throws SocketException, IOException { InputStream local = new FileInputStream("D:\Documents\Pictures\01.png"); init("192.168.178.161", 21, "ftpuser", "111111"); //上传路径 String res = upload(local, "code.png","/home/ftpuser/ego"); System.out.println(res); }} |
总结
以上所述是小编给大家介绍的linux下vsftpd的安装及配置使用详细步骤
