ftp配置

Wu-FTP:古老、配置复杂
Proftp:功能强大
vsftp:安全、高速、稳定
centos-5.5 默认vsftp软件
启动: /etc/rc.d/init.d/vsftpd start （默认启动后即支持用户登录访问其宿主目录及匿名访问）
配置文件：/etc/vsfpd/vsftpd.conf

anonymous_enable=YES
允许匿名登录
local_enable=YES
允许本地登录

匿名用户登录
ftp 127.0.0.1
用户名为ftp 密码为空

ftp>pwd    查看ftp环境
ftp>!pwd   查看本地环境

ftp 允许真实用户进行访问 用真实用户的密码


chroot_list_enable=YES 开启chroot机制
chroot_list_file=/etc/vsftpd/chroot_list

修改配置文件之后重启ftp服务
在/etc/vsftpd/chroot_list配置文件中添加一行
xiaobai
这时候ftp的root目录就被改变啦

chroot机制增加了系统的安全性
让ftp用户不能够登录系统
xiaobai:x:500:500:xiaobai:/home/xiaobai:/sbin/nologin

不允许用户登录
在配置文件/etc/vsftpd/vsftpd.conf 一级的目录中的ftpusers

/etc/vsftpd/user_list
如果userlist_enable=NO 白名单
如果userlist_enable=YES 黑名单


激活上传和下载日志
xferlog_enable=YES
xferlog_file=/var/log/vsftpd.log

欢迎信息
ftpd_banner=Welcome to Sam‘ s FTP service,enjoy it

监听端口 指定非标准端口
listen_port=10011

允许用户上传文件到宿主目录
1、若启动SELinux开启上传设置
setsebool -P ftp_home_dir 1
*可编辑SELinux，编辑/etc/selinux/config
setsebool -P allow_ftpd_full_access 1

确保vsftpd选项开启
write_enable=yes
会话空闲10分钟后挂断
idle_session_timeout=600
服务器的总的并发数为200
max_clients=200
每个客户机的最大的连接数为3
max_per_ip=3
本地用户的最大传输速率为50KB/s,匿名用户为30KB/s
local_max_rate=50000
anon_max_rate=30000

ftp>ls
ftp>bye
ftp>get apache_1.3.31.tar.gz
ftp>cd etc
ftp>mget *.conf
ftp>prompt
ftp>put grub.conf
ftp>mput *.conf
ftp>bye


prompt：【提示】设置多个文件传输时的交互提示。每执行一次这个命令，就在prompt on 和 prompt off直接切换。处于prompt  off状态时，使用mget 和 mput命令不需要y/n直接交互选择确认键。

ftp>prompt
                       切换交谈式指令(使用mput/mget 时不用每个文件皆询问yes/no)

ftp> help prompt
                prompt          force interactive prompting on multiple commands

ftp> prompt
              Interactive mode off.
ftp> prompt
              Interactive mode on.
ftp> prompt
             Interactive mode off.
ftp>


ftp脚本
vi ftp.auto
open 192.168.0.105
user xiaobai xiaobai (user 指定用户名和密码)
binary
cd /etc
lcd /home/xiaobai
prompt
mget *.conf
bye

ftp -n < ftp.atuo > /dev/null 2>/root/ftp.msg (-n 关闭ftp提示模式)



ftp 192.168.0.105 10011

nmap 192.168.0.105(没有ftp记录，可提高安全性)