linux FTP服务

FTP服务器

主程序：/usr/sbin/vsftpd

用户控制列表文件

    /etc/vsftpd/ftpusers

    /etc/vsftpd/user_list

主配置文件

    /etc/vsftpd/vsftpd.conf

 

常用的全局配置项

   listen=YES  是否以独立的方式监听服务

   listen_address=192.168.134.2  设置监听的IP地址

   listen_port=21    设置监听FTP服务的端口

   write_enable=YES  是否启用写入权限

   download_enable=YEs  是否允许下载文件

   userlist_enable=YES  是否启用user_list列表文件

   userlist_deny=YES  是否禁用user_list中的用户

   max_clients=0    限制并发客户端连接数

   max_per_ip=0  限制同一IP地址的并发连接数

常用的匿名FTP配置项

   anonymous_enable=YES  启用匿名访问

   anon_umask=022   匿名用户所上传文件的权限掩码

   anon_root=/var/ftp 匿名用户的FTP根目录

   anon_upload_enable=YES  允许上传文件

   anon_mkdir_write_enable=YES  允许创建目录

   anon_other_write_enable=YES  允许其他写入权

   anon_max_rate=0  限制最大传输速率（字节/秒）

常用的本地用户FTP配置项

    local_enable=YES  是否启用本地系统用户

    local_umask=022   本地用户所上传文件的权限掩码

    local_root=/var/ftp  设置本地用户的FTP根目录

    chroot_local_user=YES   是否将用户禁锢在主目录

    local_max_rate=0  限制最大传输速率（字节/秒）

 

匿名用户访问

1、准备匿名FTP访问的目录

    使用匿名用户FTP对该目录有写入权限

    chown ftp /var/ftp/pub/

    ls -ld /var/ftp/pub/

2、开放匿名用户配置，并启动服务

    vim /etc/vsftpd/vsftpd.conf

    anonymous_enable=YES

    local_enable=NO

    write_enable=YES

    anon_umask=022

    anon_upload_enable=YES

    anon_mkdir_write_enbale=YES

    dirmessage_enable=YES

本地用户访问

service vsftpd start

netstat -anpt | grep "vaftpd"

grep -v "^#" vsftpd.conf.bak > vsftpd.conf

service vsftpd reload

其他常用配置

      vim /etc/vsftpd/vsftpd.conf

1、修改vsftpd服务的监听地址、端口

      listen=YES

      listen_address=192.168.1.2

      listen_port=2121

2、允许使用FTP服务器的被动模式

      pasv_enable=YES

      pasv_min_port=24500

      pasv_max_port=24600

3、限制FTP连接的并发数、传输速率

      max_clients=20

      max_per_ip=2

      anon_max_rate=50000

      local_max_rate=200000   //单位KB/S

500 OOPS: cannot change directory

500 OOPS: priv_sock_get_cmd

     setsebool ftp_home_dir on

setsebool -P ftp_home_dir on

ftp操作命令

lrzsz

rz  上传文件

sz  下载

ls

pwd   查询linux主机所在目录

lpwd   查询本机所在目录

cd   切换目录（FTP）

bin  二进制传输

lcd  切换下载目录（本地）

get  下载单个文件

mput  下载多个

put  上传单个

mput  上传多个

pronpt  关闭交互模式

bye   退出

quit  断开FTP连接

open  连接ftp服务器

user  输入ftp服务器用户名和密码

nmap   端口扫描工具

listen_address=ip address

指定侦听IP

listen_port=port_value

指定侦听端口，默认21

anonymous_enable=YES

是否允许使用匿名帐户

local_enable=YES

是否允许本地用户登录

nopriv_user=ftp

指定vsftpd服务的运行帐户，不指定时使用ftp

write_enable=YES

是否允许写入

anon_upload_enable=YES

匿名用户是否可上传文件

anon_mkdir_write_enable=YES

匿名用户是否建立目录

dirmessage_enable=YES

进入每个目录是显示欢迎信息，在每个目录下建立.message文件在里面写欢迎信息

xferlog_enable=YES

上传/下载文件时记录日志

connect_from_port_20=YES

是否使用20端口传输数据(是否使用主动模式)

chown_uploads=YES、chown_username=whoever

修改匿名用户上传文件的拥有者

xferlog_file=/var/log/vsftpd.log

日志文件

xferlog_std_format=YES

使用标准文件日志

idle_session_timeout=600

会话超时，客户端连接到ftp但未操作

data_connection_timeout=120

数据传输超时

async_abor_enable=YES

是否允许客户端使用sync等命令

ascii_upload_enable=YES、ascii_download_enable=YES

是否允许上传/下载二进制文件

chroot_local_user=YES

限制所有的本地用户在自家目录

chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list

指定不能离开家目录的用户，将用户名一个一行写在/etc/vsftpd/chroot_list文件里，使用此方法时必须chroot_local_user=NO

ls_recurse_enable=YES

是否允许使用ls -R等命令

listen=YES

开启ipv4监听

listen_ipv6=YES

开启ipv6监听

pam_service_name=vsftpd

使用pam模块控制，vsftpd文件在/etc/pam.d目录下

userlist_enable=YES

此选项被激活后，vsftpd将读取userlist_file参数所指定的文件中的用户列表。当列表中的用户登录FTP服务器时，该用户在提示输入密码之前就被禁止了。即该用户名输入后，vsftpd查到该用户名在列表中，vsftpd就直接禁止掉该用户，不会再进行询问密码等后续步聚

userlist_deny=YES

决定禁止还是只允许由userlist_file指定文件中的用户登录FTP服务器。此选项在userlist_enable 选项启动后才生效。YES，默认值，禁止文件中的用户登录，同时也不向这些用户发出输入密码的提示。NO，只允许在文件中的用户登录FTP服务器

tcp_wrappers=YES

是否允许tcp_wrappers管理

local_root=/home/ftp

所有用户的根目录，，对匿名用户无效

anon_max_rate

匿名用户的最大传输速度，单位是Byts/s

local_max_rate

本地用户的最大传输速度，单位是Byts/s

download_enable= YES

是否允许下载