Linux-B-进阶-第3章-FTP文件共享服务

---

目录（持续更新）

---

基础-第0章-安装
基础-第1章-基本操作
基础-第2章-磁盘及文件系统管理
基础-第3章-获得帮助
基础-第4章-用户及权限基础
基础-第5章-网络基本配置
基础-第6章-管道，重定向及文本处理
基础-第7章-系统启动详解

进阶-第1章-日志服务
进阶-第2章-DNS域名服务器
进阶-第3章-FTP文件共享服务
进阶-第4章-NFS文件共享服务
进阶-第5章-SMB文件共享服务
进阶-第6章-WEB服务Apache篇
进阶-第7章-电子邮件服务
进阶-第8章-Linux服务基础及管理

高级-第1章-LVM逻辑卷
高级-第2章-高级权限ACL
高级-第3章-RAID提升速度及冗余
高级-第4章-高级网络-网卡绑定，子端口
高级-第5章-SELinux安全系统基础
高级-第6章-IPTable防火墙基础
高级-第7章-Linux远程管理-SSH、VNC

---

第3章 FTP文件共享服务

---

第一节 FTP

• FTP

    是一个古老且流行的网络协议，为我们提供可靠的网络文件传输
  
    FTP是CS架构的服务，拥有一个服务端和客户端，FTP使用TCP协议为底层协议，提供可靠传输
  
    FTP的标准端口为20和21
  
    其中20为数据接口，21为指令接口
  

• FPT模式

        FTP连接有两种模式
  
    主动模式：
  
        客户端发送指令到服务端21端口
        服务端发送指令给客户端，使其打开大于1023的随机端口
        然后服务端从20端口去客户端的随机端口发起连接
  
    被动模式：
  
        所有连接从客户端发起
        客户端打开随机端口发起连接指令
        使得服务端打开随机传输端口，并告诉客户端需要连接的服务端接口
        客户端去连接该端口开始传输
  

• vsftpd

    最为广泛的FTP服务为vsftpd，安全稳定效率高
  
    使用命令安装
  
        yum install -y vsftpd
  
    启动
  
        service vsftpd start
  
    配置文件：
    
        /etc/vsftpd/vsftpd.conf     主配置文件
        /etc/vsftpd/ftpusers        黑名单
        /etc/vsftpd/user_list       控制名单（由配置文件白名单还是黑名单）
        /var/ftp            ftp共享目录
        /var/ftp/xferlog        日志
  

• FTP用户

    vsftpd使用用户最为管理单位，我们可以配置几种用户：
  
        正常用户（系统可登录用户）
        匿名用户
        虚拟用户
  
    默认情况下vsftpd在安装的时候会创建一个用户，这个用户就是为匿名用户使用
    FTP用户家目录指向/var/ftp，没有任何访问限制的文件都可以这样共享
    
    每个系统中的用户都可以通过ftp方式访问自己的家目录
  

• 匿名用户共享

    安装好VSFTPD之后可以直接使用，无需配置
  
    我们可以通过lftp命令作为ftp客户端使用
    
        yum install -y  lftp
  
    命令lftp默认只用匿名用户登录
  
        lftp192.168.1.100
  
    也可以指定登录用户
  
        lftp -u sky92 192.168.1.100
  

• FTP基本命令

    用get命令可以从FTP服务器上下载一个文件：
  
        lftp 192.168.1.100
        cd pub 
        get linuxcast.tar.gz
  
    使用put命令可以将文件上传
  
        lftp 192.168.1.100
        cd Downloads 
        put linuxcast.tar.gz
  
    只要登录的用户具有读写权限
  

• 匿名用户上传

    默认只允许匿名用户访问，但不允许使用匿名用户上传文件
  
    1.修改配置文件开启匿名上传功能
  
        vim /etc/vsftpd/vsftpd.conf
  
        anonymous_enable=YES        开启匿名用户（默认）
        anon_upload_enable=YES      打开匿名用户上传功能
        anon_mkdir_write_enable=YES 打开匿名用户创建爱你文件功能
  
    2.赋予匿名用户上传使用的文件夹以写权限
  
        chmod 777 /var/ftp/pub
  
    注意：不可将匿名用户家目录设为77权限，只能设置子目录，否则vsftp将禁止访问匿名用户家目录
  

• dropbox实例

    假设公司想要每个员工每周上传一个工作报告，决定通过ftp服务器实现，
    但是又不想每个与昂共能查看其它员工的工作报告
    这是就可以通过dropbox实现
  
    dropbox大多共享都会用到的机制
    具有dropbox个功能的目录只能上传，但是无法看到上传的文件
  
    我们可以简单的通过权限机制来实现
  
    1.创建一个dropbox目录
    
        mkdir dropbox
  
    2.将dropbox目录权限设置为2733
  
        chmod 2733 dropbox
        
    2733代表匿名用户具有写和浏览权限 但是没有读权限