目录
前言
配置文件
FTP服务器的配置
FTP服务的下载
配置防火墙
编辑配置文件
常用字段:
常用字段(匿名用户):
常用字段(系统用户):
指定系统用户访问:
编辑名单/etc/vsftpd/user_list
启动黑白名单:
ftp使用方法
重启服务
linux客户端
windows客户端
前言
FTP服务器是依照FTP协议提供文件存储和访问服务的计算机系统。FTP文件传输协议是一种在TCP/IP网络和Internet上使用的网络协议,用于在两台计算机之间传送文件。FTP服务器就是支持FTP协议的服务器,它允许用户通过FTP客户端进行文件上传和下载等操作。这种服务器在多个操作系统中都可实现,如UNIX、Linux和Windows等。
FTP使用两个端口来完成其操作:端口21和端口20。其中,21端口用于建立控制连接,主要用于传输控制信息,如登录、浏览目录、文件传输命令等。20端口用于文件数据的传输,实际的文件上传和下载操作都是通过这个端口完成。
配置文件
/etc/vsftpd/vsftpd.conf(主配置文件)
/etc/vsftpd/user_list(名单)
FTP服务器的配置
FTP服务的下载
yum install vsftpd ftp
配置防火墙
firewall-cmd --add-service=ftp --zone=public --permanent
systemctl restart firewalld
setenforce 0
ftp服务器默认允许匿名用户anonymous空密码登录,且默认访问目录为/var/ftp/
而系统用户默认访问目录为自己的家目录
在客户端输入:
ftp 服务器IP
不用输入密码,直接回车,登录成功:
编辑配置文件
vim /etc/vsftpd/vsftpd.conf
常用字段:
ftpd_banner=welcome to FTP!! //登录FTP后提示welcome to FTP!!!(可自行设置,也可以注释掉)
常用字段(匿名用户):
anonymous_enable=YES //允许匿名用户anonymous访问
no_anon_password=yes //允许匿名用户空密码登录
anon_upload_enable=YES //允许匿名用户上传文件
anon_other_write_enable=yes //允许匿名用户删除和修改文件
anon_mkdir_write_enable=yes //允许匿名用户新建文件夹
anon_root=/var/files/ //修改匿名用户访问目录为/var/files/
anon_world_readable_only=yes //其他人有可读权限,才能下载文件;
anon_umask=022 //匿名用户新建的目录的权限为755,文件权限为644(022)
常用字段(系统用户):
local_enable=YES //允许系统用户访问
write_enable=YES //允许写入
local_umask=077 //系统级用户新建的目录的权限为700,文件权限为600(077)
dirmessage_enable=yes //切换目录时,显示目录下.message文件的内容
xferlog_enable=yes //启用文件传输日志
xferlog_std_format=yes //FTP 服务器将以标准的格式记录文件传输的日志信息
connect_from_port_20=yes //服务器从自身的 20 端口向客户端的指定随机端口发起数据连接
listen=no //默认是no vsftpd将不直接监听网络端口,而是依赖于其他服务;若设置为yes,表示vsftpd是以stand alone的方式来启动
pam_service_name=vsftpd //服务会使用名为vsftpd的PAM配置进行用户身份验证
tcp_wrappers=yes //服务会利用TCP Wrappers对用户访问进行控制,可以通过配置 hosts.allow 和 hosts.deny 文件来限制哪些主机可以访问服务
chroot_local_user=yes //控制用户只能访问自己的主目录
allow_writeable_chroot=yes //允许写入(和上一条字段必须同时设置)
max_clients=10 //设置最大连接数为10
idle_session_timeout=600 //设置超时时间为600秒
local_root=/mnt/files/ //修改系统用户默认访问目录为/mnt/files/
指定系统用户访问:
编辑名单/etc/vsftpd/user_list
vim /etc/vsftpd/user_list
启动黑白名单:
主配置文件/etc/vsftpd/vsftpd.conf中,添加或修改如下语句:
userlist_enable=yes //名单生效
userlist_deny=yes //禁止名单中的用户访问(user_list为黑名单)
userlist_deny=no //允许名单中的用户访问(user_list为白名单)
如果只添加userlist_enable=yes让名单生效,此时名单默认是黑名单,还应根据需求,添加userlist_deny语句。
ftp使用方法
重启服务
systemctl restart vsftpd
linux客户端
在客户机终端输入:
ftp 服务机IP地址
windows客户端
在文件资源管理器输入:
ftp://服务机ip地址
输入用户名和密码: