ftp

FTP文件传输服务器

独立方式启动VSFTP

分为三种：
vsftpd  安全性最高
wu-ftp  最早
proftp  wu-ftp的升级版

rpm -qa | grep vsftpd
vsftpd-2.0.1-5
service vsftpd start

/var/ftp      匿名登录位置
     ftp      匿名用户

/home/主目录  合法用户登录位置

/etc/vsftpd.ftpusers  存放黑名单，里面的用户不能登录

/etc/vsftpd/vsftpd.conf  ftp主要配置文件

 

anonymous_enable=YES  允许匿名用户登录
local_enable=YES      允许合法用户登录
write_enable=YES      允许合法用户上传
local_umask=022       上传文件的默认权限
dirmessage_enable=YES 切换用户时是否有欢迎信息
cd /var/ftp/pub
touch .message
echo "内容" > .message

xferlog_enable=YES    打开上传下载功能
xferlog_file=/var/log/vsftpd.log      存放日志文件
connect-_from_port_20=YES 传输数据用20端口
ftpd_banner=内容    登录FTP时显示信息
或注释上行,另加：
banner_file= ? 路径    指定一个欢迎信息文件

在chroot_list_file=/etc/vsftpd.chroot_list后加一句

chroot_local_user=YES   把所有用户锁定在自己主目录里
listen=YES  以独立方式启动
tcp_wrappers=YES  FTP受以下两个文件控制
/etc/hosts.deny
/etc/hosts.allow

例:
vi /etc/hosts.deny
vsftpd:202.106.20.179:deny  这个IP不能登录

tcp_wrappers=NO FTP不受以上两个文件控制

 

 

超级启动VSFTP：

service vsftp stop
chkconfig --level 35 vsftp off
cd /etc/xinetd.d
cp /usr/share/doc/vsftpd-2.0.1/vsftpd.xinetd /etc/xinetd.d/vsftpd
vi vsftpd
disable = no

vi /etc/vsftpd/vsftpd.conf
#listen=yes
#tcp_wrappers=yes
注释以上两行
/etc/rc.d/init.d/xinetd reload 刷新超级服务

vi /etc/vsftpd/vsftpd.conf

idle_session_timeout=600 会话超时时间
data_connection_timeout=120
多长时间没有传输数据，断开接连
ascii_upload_enable=YES
ascii_download_enable=YES
允许上传下载ascii文件

man vsftpd.conf

加到vsftpd.conf:

no_anon_password 匿名用户是否要密码？ =yes 不要
anon_max_rate=? 匿名用户最大上传速度？ =0不限制 单位：字节
local_max_rate=? 本地用户上传速度?
listen_port= ?  设置FTP与非标准端口来工作，大于1024
max_clients=?  最多允许多少客户机使用？
max_per_ip=?  同一个公网IP能登录FTP多少次？

匿名用户允许上传：
以独立方式启动
vi vsftpd.conf
放开最后两行
cd /etc/xinetd.d
rm vsftpd
service vsftpd start

在配置文件里加：

anon_upload_enable=YES 允许匿名用户上传
anon_mkdir_write_enable=YES 匿名用户允许写入
anon_other_write_enable=YES 让匿名用户具备其他写入的权限
cd /var/ftp
mkdir abc
chmod a+w abc