FTP服务器配置1、知识要点：相关知识要点：FTP服务是文件传输服务。文件传输协议（File Transfer Protocol，FTP）是用于在网络上进行文件传输的一套标准协议，它工作在 OSI 模型的第七层， TCP 模型的第四层， 即应用层， 使用 TCP 传输而不是 UDP， 客户在和服务器建立连接前要经过一个“三次握手”的过程， 保证客户与服务器之间的连接是可靠的， 而且是面向连接， 为数据传输提供可靠保证。FTP工作原理：            优点：具备更强的文件传输可靠性和更高的效率。匿名用户：通过使用同一个用户名anonymous，密码不限。FTP工作模式分为两种：主动传输模式（Active FTP）、被动传输模式（Passive FTP）1、主动传输模式：2、被动传输模式：2、ftp服务器配置安装准备工作配置ip地址、yum安装配置#vi /etc/sysconfig/network-scripts/ifcfg-eth0配置ip地址#vi/etc/selinux/conf#setenforce 0关闭安全配置enforcing改为disabled注：安全配置关闭了要系统重启才生效临时生效#cd /etc/yum.repos.d/#mv CentOS-Base.repo CentOS-#vi CentOS-Media.repoyum安装配置重命名文件修改配置文件//mnt/    //这里为本地源路径Gpgcheck=0  //0表示不要检测，1 表示需要检测Enabled=1     //表示开启本地源#systemctl stop firewalld#systemctl disable firewalld关闭防火墙设置开机关闭reboot重启系统# mount /dev/cdrom /mnt/#yum –y install vsftpd临时挂载安装vsftpdService vsftpd restart  重启vsftpd服务测试vsftpd服务FTP 命令的格式：ftp主机名或IP地址Vsftp主要配置文件1、/etc/pam.d/vsftpd2、/etc/vsftpd/vsftpd.conf3、/etc/vsftpd/ftpusers4、/etc/vsftpd/user_list5、/var/ftpFTP传输方式：ASCII模式：文本模式，以文本序列传输数据。二进制模式：Binary模式，以二进制序列传输数据。Vsftpd主配置文件参数说明：local_enable=YES|NO     //是否允许本地用户登录local_umask=022         //设置本地用户上传文件的默认权限掩码值local_root=/var/ftp     //设置本地后所在根目录local_max_rate=50000  //设置本地用户最大传输速度，单位bps，0表示不限制chroot_local_user=YES|NO  //是否将所有用户锁定在主目录chroot_list_enable=YES|NO  //是否启动锁定用户的名单chroot_list_file=/etc/vsftpd/chroot_list //要开启锁定用户名单才能激活此功能，该目录需自己创建anonymous_enable=YES|NO  //是否允许匿名登录FTPno_anon_password=YES|NO   //控制匿名用户登录时是否需要密码，YES为不需要，NO为需要anon_world_readable_only=YES|NO   //是否允许匿名用户游览下载文件anon_upload_enable=YES|NO //是否允许匿名用户上传文件   注：如果开启了selinux，要把sftpd_anon_write的布尔值设置为no。anon_mkdir_write_enable=YES|NO  //是否允许匿名用户创建目录的写入权限anon_other_write_enable=YES|NO  //是否允许用户有其他的写入权限，如改名、删除文件夹等。anon_root=/var/ftp //设置匿名用户的ftp根目录、匿名用户登录所在的目录anon_umask=022 //匿名用户上传文件的默认权限掩码值anon_max_rate=20000 //设置匿名用户的上传最大传输速度，单位为bytes/sec,0表示不限制write_enable=YES|NO //允许用户访问时，是否允许他们有写入的权限download_enable=YES|NO  //是否允许下载文件listen=YES|NO   //设置vsftpd服务器是否以独立（standalone）模式运行listen_port=21  //设置FTP服务建立连接所侦听的端口号listen_address=IP address   //设置在指定的IP地址上侦听用户的FTP请求，如果没设置会对服务器所有IP地址进行侦听connect_from_port_20=YES|NO   //是否确信端口传输来自20chown_upload=YES|NO //是否改变上传文件的属主chown_username=username  //是否改变上传文件的属主，如果需要输入一个系统用户名pasv_enable=YES   //允许被动模式连接port_enable=YES  //port为主动模式，pasv为被动模式，二者不能同时使用pasv_max_port=24600  //设置用于被动模式的服务器最大端口pasv_min_port=24500  //设置用于被动模式的服务器最小端口userlist_enable=yes|no   //是否启用user_list用户列表文件userlist_deny=yes|no    //是否禁止user_list列表文件中额用户账号max_clients=0     //设置FTP服务器允许最大客户端连接数 0表示不限制max_per_ip=0   //设置每个IP地址允许与FTP服务器同时建立连接的数目  0表示不限制xferlog_enable=YES|NO   //是否启动用日志记录FTPxferlog_file=/var/log/vsftpd.log  //设置日志文件名及路径xferlog_std_format=YES|NO    //是否用标准格式存储日志，若禁止此选项，将使用vsftpd自己的日志格式pam_service_name=vsftpd   //设置PAM认证服务的配置文件名，该文件位于/etc/pam.d 目录下tcp_wrappers=yes|no  //是否启用tcp_wrappers访问控制idle_session_timeout=600 //设置默认的断开不活跃session的时间date_connection_timeout=120 //设置数据传输超时时间use_localtime=YES|NO  //是否使用本地时间accept_timeout=60 //将客户端空闲1分后关闭连接数#acsii_upload_enable=YES|NO //是否使用ASCII方式上传文件#accii_download_enable=YES|NO  //是否使用ACCII方式下载文件guest_enable=YES|NO   //设置启动虚拟用户功能guest_username=ftp  //指定虚拟用户的宿主用户user_config_dir=/etc/vsftpd/vuser_conf  /设定虚拟用户个人vsftp的服务文件存放路径ftp_banner=Welcome blah FTP service  //定义欢迎话语banner_file=/etc/vsftpd/banner  //当使用登入时会出现定义的话语dirmessage_enable=YES|NO  //是否显示目录说明文件message_file=.message   //设置目录消息文件chomd_enable=YES|NO  //是否本地用户登录的客户可以通过“SITE CHMOD”命令来修改文件权限file_open_mode=0777  //上传文件权限匿名用户登录FTP服务器mount /dev/cdrom /mntyum –y  install vsftpd临时挂载安装vsftp服务#chomd 777 /var/ftp/pub#vi /etc/vsftpd/vsftpd.confanonymous_enable=YESanon_upload_enable=YESanon_mkdir_write_enable=YES#systemctl restart vsftpd匿名用户可上传配置修改pub权限进行上传编辑配置文件允许匿名用户访问允许匿名用户上传文件允许匿名用户创建目录客户端测试本地用户登入FTP服务器#vi /etc/vsftpd/vsftpd.confchroot_local_user=YESchroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_listvi /etc/vsftpd/chroot_list限制所有用户限制部分用户需要手动创建chroot_list文件本地用户设置Local_enable=YESLocal_umask=022Local_max_rate=20000Local_root=/ftpChroot_local_user=NOChroot_list_enable=YESChroot_list_file=/etc/vsftpd/chroot_list是否允许本地用户登录设置本地用户上传文件的默认权 022设置本地用户最大上传速度设置本地用户登录后所在的目录将本地用户限定在主目录启动锁定用户的名单限制本地用户的名单，每一个用户占一行如果想限制部分本地用户登录FTP利用user_list文件进行设置Userlist_enable=yesUserlist_deny=NO#vi /etc/vsftpd/user_list打开用户功能允许列表中用户登录系统加上允许的用户名，每个用户各占一行虚拟用户登录mkdir /ftpuservi /ftpuser/ftpuser.txtftp1123ftp2123创建用户文件夹创建账号文件账号密码db_local –T –t hash –f /ftpuser/ftpuser.txt /ftpuser/ftpuser.dbchomd   700 /ftpuser/ftpuser.db创建数据库文件设置权限Useradd –d /var/vsftpd –s /sbin/nologin ftpuserChomd 755 /var/vsftpd创建系统账号，可省略vi /etc/pam.d/vsftpdauth  required    pam_userdb.so db=/vsftpd/ftpuseraccount required  pam_userdb.so  db=/vsftpd/ftpuser创建PAM认证文件指定虚拟用户数据库文件的文置注：这里不需要写扩展名“db”vi/etc/vsftpd/vsftpd.confguest_enable=YESguest_username=ftpuserpam_service_name=vsftpduser_config_dir=/etc/vsftpd编辑主配置文件、添加相关参数表示启用虚拟用户映射功能表示指定所映射的系统用户名称表示指定PAM认证文件表示虚拟用户配置文件的存放目录vi /etc/vsftpd/ftp1anon_upload_enable=YESanon_download=YES创建虚拟用户ftp1，设置相关权限允许匿名用户上传允许匿名用户下载vi /etc/vsftpd/ftp2anon_upload_enable=YESanon_download=YES创建虚拟用户ftp2，设置相关权限允许匿名用户上传允许匿名用户下载#systemctl restart vsftpd重启vsftpd服务