FTP服务器的搭建

FTP Server

作用：提供文件共享服务

一、FTP基础

FTP: 文件传输协议
软件包: vsftpd
FTP端口: 控制端口 command 21/tcp
数据端口 data 20/tcp (主动模式)
配置文件: /etc/vsftpd/vsftpd.conf

二、vsftpd默认配置

FTP Server
==centos7==
[root@CentOS7~]# cat /etc/redhat-release
CentOS Linux release 7.2.1511 (Core)
[root@CentOS7~]# yum -y install vsftpd
[root@CentOS7~]# touch /var/ftp/yang.txt

[root@CentOS7~]# systemctl start vsftpd
[root@CentOS7~]# systemctl enable vsftpd

默认firewalld/SELinux已关闭，如果未关闭:
[root@aliyun ~]# firewall-cmd --permanent --add-service=ftp
[root@aliyun ~]# firewall-cmd --reload
[root@aliyun ~]# sed -ri '/^SELINUX=/cSELINUX=disabled' /etc/selinux/config
[root@aliyun ~]# setenforce 0

这里有几个问题，CentOS7 安装好vsftpd之后 配置文件默认开启了一些校验， 可能我们访问的时候就会出现 500 OOPS: vsftpd: cannot locate user specified in 'guest_username':vsftpd 的错误，基于Windows CMD访问的情况下，在浏览器上，就默认要求登录

关闭访问登录(#注释)

#guest_enable=YES
#guest_username=vftpuser

开启匿名模式：

anonymous_enable=YES

FTP默认共享目录：/var/ftp

FTP Clinet:
lftp
[root@CentOS7~]# yum -y install lftp
[root@CentOS7~]# lftp zhufo.top
lftp zhufo.top:~> ls
drwxr-xr-x 2 0 0 4096 Mar 31 2016 pub
-rw-r--r-- 1 0 0 0 Nov 22 03:53 yang.txt
lftp zhufo.top:/> get yang.txt
lftp zhufo.top:/> mirror pub

wget
[root@CentOS7~]# wget --help |less
[root@CentOS7~]# wget ftp://172.16.8.100/kvm-manager-centos
[root@CentOS7~]# wget ftp://172.16.8.100/kvm-manager-centos -P /tmp/
[root@CentOS7~]# wget ftp://172.16.8.100/kvm-manager-centos -O /tmp/a.sh
[root@CentOS7~]# wget http://nginx.org/download/nginx-1.10.2.tar.gz
[root@CentOS7~]# wget -m ftp://zhufo.top/soft

firefox,IE

[root@CentOS7~]# lftp alice@zhufo.top
Password:
lftp alice@zhufo.top:~> ls
-rw-r--r-- 1 0 0 1523 Nov 22 04:25 alice.txt
lftp alice@zhufo.top:~> pwd
ftp://alice@zhufo.top/%2Fhome/alice
lftp alice@zhufo.top:~> put /etc/hosts

默认使用匿名用户 ftp访问，HOME为/var/ftp，默认仅能下载文件
系统用户: alice，HOME /home/alice，默认可下载及上传
========================================================

三、基本配置，例如实现访问控制 [了解]
注意： 指令中的空格，指令错误，指令重复
[root@CentOS7~]# vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES //是否允许匿名用户登录ftp
local_enable=YES //是否允许本地用户登录alice
write_enable=YES //是否允许写（全局）
local_umask=022 //控制本地用户上传文件的默认权限,umask表示要减掉的权限
anon_umask=077 //控制匿名用户上传文件的默认权限

chroot: 锁定本地用户HOME
方法一：部分用户chroot
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
方法二：所有本地用户chroot
chroot_local_user=YES

anon_max_rate=500000 //匿名用户限速
local_max_rate=80000 //本地用户限速
max_clients=500 //ftp最大连接数
max_per_ip=2 //单个IP最大连接数，线程数

local_root=/ftproot //指定本地用户访问的root目录
anon_root=/anonroot //指定匿名用户访问的root目录

使用FTP共享YUM源

Server:
[root@yangs ~]# mkdir /var/ftp/{centos6u6,centos7u2}
[root@yangs ~]# mount -o loop /home/centos7u2.iso /var/ftp/centos7u2
[root@yangs ~]# echo “mount -o loop /home/centos7u2.iso /var/ftp/centos7u2” >> /etc/rc.local
[root@yangs ~]# chmod +x /etc/rc.d/rc.local

Client:
[root@CentOS7~]# vim /etc/yum.repos.d/centos7.repo
[centos7u2]
name=centos6u6
baseurl=ftp://172.16.8.100/centos7u2
gpgcheck=0

从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录
不能再具有写权限了！如果检查发现还有写权限，就会报该错误。 要修复这个错误，可以用
命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者可
以在vsftpd的配置文件中增加下列两项中的一项：
allow_writeable_chroot=YES

原文链接:https://www.cnblogs.com/thelovelybugfly/p/12130999.html
如有疑问请与原作者联系

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有