FTP服务配置和使用

news2024/11/25 22:42:11

FTP介绍

FTP（文件传输协议20、21端口）是典型的C/S架构的应用层协议，需要由服务端软件、客户端软件两个部分共同实现文件传输协议。FTP是客户端和服务器之间的连接是可靠的保证。

FTP是一种文件传输协议，它支持两种模式，一种方式叫做Standard（也就是Active，主动方式），一种是Passive（也就是PASV，被动方式）。Standard模式FTP的客户端发送PORT命令到FTP，Passive模式FTP的客户端发送PASV命令到FTP serve

FTP服务器默认使用TCP协议的20、21端口与客户端进行通信

20端口用于建立数据连接，并传输文件数据
21端口用于建立控制连接，并传输FTP控制命令

安装

centos上的安装命令，yum源仓库可以使用

yum install vsftpd -y

查看软件所在目录

whereis vsftp

卸载命令

rpm -e vsftpd

启动vsftpd并添加对外端口21

启动服务

systemctl start vsftpd

设置开机启动

chkconfig vsftpd on

开放端口

firewall-cmd --permanent --add-port=21/tcp

重启防火墙

systemctl restart firewalld

查看所有开放端口的命令

firewall-cmd --list-ports

创建ftp用户

一般情况，安装vsftp默认支持普通用户访问可以使用ftp服务

创建用户

useradd -d /data/web/images -g ftp -s /sbin/nologin webftp

删除可以使用

 userdel webftp

设置密码

 passwd webftp

ftp服务使用

查看ftp服务状态
在这里插入图片描述

修改ftp配置文件，重启服务

systemctl restart vsftpd

修改vsftp配置文件目录

vim /etc/vsftpd/vsftpd.conf

配置匿名访问，重启ftp服务

anonymous_enable=YES    #开启匿名用户访问，默认已开启
local_enable=YES        #开放服务器的写权限（若要上传必须开启）。默认已开启        
local_umask=022         #设置匿名用户所上传数据的权限掩码（反掩码）
anon_upload_enable=YES    #允许匿名用户上传文件，默认是注释的，需要取消注释
anon_mkdir_write_enable=YES    #允许匿名用户创建（上传）目录，默认是注释的，需要取消注释
anon_other_write_enable=YES    #允许其他删除，重命名、覆盖等操作

也可以添加     anno_root=【路径】  修改匿名用户登陆的默认根目录

配置用户访问

anonymous_enable=NO    #关闭匿名用户访问，默认已开启
local_enable=YES        #开放服务器的写权限（若要上传必须开启）。默认已开启        
local_umask=077         #设置仅宿主用户有上传数据的权限掩码（反掩码）
chroot_local_user=YES   #将访问禁锢在用户的宿主目录中102行
allow_writeable_chroot=YES  #允许被闲置的用户主目录具有写权限
local_root=/var/ftp
 
#anon_mkdir_write_enable=YES    注释  #允许匿名用户创建（上传）目录，默认是注释的，需要取消注释
#anon_other_write_enable=YES    注释  #允许其他删除，重命名、覆盖等操作

vsftpd 一般配置修改

anonymous_enable=NO    #禁用匿名登录
chroot_local_user=YES
chroot_list_enable=NO

当chroot_list_enable=YES，chroot_local_user=YES时，在/etc/vsftpd.chroot_list文件中列出的用户，可以切换到其他目录；未在文件中列出的用户，不能切换到其他目录。
当chroot_list_enable=YES，chroot_local_user=NO时，在/etc/vsftpd.chroot_list文件中列出的用户，不能切换到其他目录；未在文件中列出的用户，可以切换到其他目录。
当chroot_list_enable=NO，chroot_local_user=YES时，所有的用户均不能切换到其他目录。
当chroot_list_enable=NO，chroot_local_user=NO时，所有的用户均可以切换到其他目录。
allow_writeable_chroot=YES    # 允许 chroot 用户具备写权限
# 被动模式使用端口范围
pasv_min_port=30000
pasv_max_port=30100

使用user_list用户列表文件

vim /etc/vsftpd/user_list
//末尾添加list用户

vim /etc/vsftpd/vsftpd.conf

userlist_enable=YES #启用user_list用户列表文件
userlist_deny=NO #设置白名单，仅允许user_list用户列表文件的用户访问默认为YES，为黑名单，禁用

注释root用户然后重启ftp服务，可以使用去root访问ftp服务
vim /etc/vsftpd/user_list
在这里插入图片描述

需要在/etc/vsftpd/user_list文件中把root那一行删除或者注释掉

/etc/vsftpd/ftpusers文件中的root也注释掉

然后重启vsftpd就可以了
systemctl restart vsftpd.service
systemctl status vsftpd.service

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/46853.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！