vsftpd服务安装:
yum -y install vsftpd*
yum -y install pam* libdb -utils libdb* --skip-broken
软件结构如下:
FTP 服务主动模式与被动模式:
active mode主动模式服务配置:
pasv_enable=NO #passive模式关闭
port_enable=YES #active模式开启
connect_from_port_20=YES
#即默认情况下socket连接建立使用21端口,FTP PORT主动模式进行数据传输时使用20端口(ftp-data)。YES使用,NO不使用。
passive mode被动模式服务配置:
pasv_enable=YES
pasv_min_port=3000
pasv_max_port=4000
#即默认情况下socket连接建立使用21端口,设定在PASV模式下,数据传输开放端口默认值为0(任意1024–65535端口)。可以配置将端口范围设在比较高的一段范围内,比如3000-4000。被动模式适用高并发场景。
用户类别分为匿名用户、本地用户、虚拟用户。
用户文件根路径配置:
local_root=/var/www/html #针对本地与虚拟用户
chroot_local_user=YES #针对本地与虚拟用户
anon_root=/var/www/html #针对匿名用户
匿名用户登入服务配置:
anonymous_enable = YES
local_enable = YES
write_enable = YES
local_umask = 022
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port_20 = YES
xferlog_std_format = YES
listen = NO
listen_ipv6 = YES
pam_service_name = vsftod
userlist_enable = YES
top_wrappers = YES
默认家目录需要添加读写权限,如果自定义家目录,同样的道理
chown -R ftp pub/ & chown o+w pub/
本地用户登入服务配置:
anonymous_enable = NO
local_enable = YES
write_enable = YES
local_umask = 022
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port 20 = YES
xferlog_std_format = YES
listen = NO
listen_ipv6 = YES
pam_service_name = vsftpd
userlist_enable = YES
tcp_wrappers = YES
虚拟用户服务配置:
创建虛拟用户临时文件/etc/vsftpd/ftpusers.txt,新建虛拟用户和密码,其中user01为虛拟用户名,123456为密码,如果有多个用户,依此格式填写即可。
user01
123456
user02
123456
生成Vsftpd虚拟用户数据库认证文件,设置权限为700。
db_load -T -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db
chmod 700 /etc/vsftpd/vsftpd_login.db
配置PAM认人证文件,/etc/pam.d/vsftpd行首加入如下两行代码:
auth required pam_userdb.so db=/etc/vsftpd/vsftpd_loqin
account required pam userdb.so db=/etc/vsftod/vsftpd_looin
vsftpd虛拟用户需要映射到一个系统用户,该系统用户不需要密码,也不需要登录,主要用于虚拟用户映射使用,创建用户命令如下:
useradd -s /bin/nologin ftpuser
/etc/vsfptd/vsftpd.conf配置文件代码如下:
#global config Vsftpd 2017
anonymous_enable = YES
local_enable = YES
write_enable = YES
local_umask = 022
dirmessage_enable = YES
xferlog_enable = YES
connect_from_port 20 = YES
xferlog_std_format = YES
listen = NO
listen_ipv6 = YES
userlist_enable = YES
tcp_wrappers = YES
# config virtual user FTP
pam_service_name = vsftpd
guest_enable = YES
quest_username = ftouser
user_config_dir = /etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs = YES
虚拟用户权限配置:
/etc/vsftpd/vsftpd_user_conf/user01
local_root = /home/ftpuser/user01
write_enable = YES
anon_world_readable_only = YES
anon_upload_enable = YES
anon_mkdir_write_enable = YES
anon_other_write_enable = YES
常用命令:
passive:主动模式与被动模式切换。
上传文件:
1.mkdir qint 在FTP服务器上根目录下建立qint目录。
2.cd qint 进入目录qint,用“cd 你的目录名”可以进入当前目录的下一级目录,这跟DOS一样。
3.bin或者binary 采用二进制传输。如果你要上传下载,这一步很重要,不先执行这个命令,上传下载会很慢。
4.lcd d:qint 定位本地默认文件夹,在前面我事先在D:盘创建的。
5.!dir 查看本地文件夹中的文件及目录*/
6.put i001.jpg
/*将当前目录(d:qint)中的文件i001.jpg上传到FTP服务器默认目录。
可以用"mput *.*"将所有文件上传到FTP服务器上。
下载文件:
1.lcd d:qint 定位本地默认文件夹(下载到这个目录的意思)
2.输入"prompt"命令(打开交互模式)
3.最后输入"mget 服务其上要下载的文件名
上一篇:Linux中阶—远程接入ssh&sftp(八)
下一篇:Linux中阶—域名解析服务DNS(十)
