linux FTP服務
FTP服務器
主程序:/usr/sbin/vsftpd
用戶控制列表文件
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
主配置文件
/etc/vsftpd/vsftpd.conf
常用的全局配置項
listen=YES 是否以獨立的方式監聽服務
listen_address=192.168.134.2 設置監聽的IP地址
listen_port=21 設置監聽FTP服務的端口
write_enable=YES 是否啟用寫入權限
download_enable=YEs 是否允許下載文件
userlist_enable=YES 是否啟用user_list列表文件
userlist_deny=YES 是否禁用user_list中的用戶
max_clients=0 限制並發客戶端連接數
max_per_ip=0 限制同一IP地址的並發連接數
常用的匿名FTP配置項
anonymous_enable=YES 啟用匿名訪問
anon_umask=022 匿名用戶所上傳文件的權限掩碼
anon_root=/var/ftp 匿名用戶的FTP根目錄
anon_upload_enable=YES 允許上傳文件
anon_mkdir_write_enable=YES 允許創建目錄
anon_other_write_enable=YES 允許其他寫入權
anon_max_rate=0 限制最大傳輸速率(字節/秒)
常用的本地用戶FTP配置項
local_enable=YES 是否啟用本地系統用戶
local_umask=022 本地用戶所上傳文件的權限掩碼
local_root=/var/ftp 設置本地用戶的FTP根目錄
chroot_local_user=YES 是否將用戶禁錮在主目錄
local_max_rate=0 限制最大傳輸速率(字節/秒)
匿名用戶訪問
1、準備匿名FTP訪問的目錄
使用匿名用戶FTP對該目錄有寫入權限
chown ftp /var/ftp/pub/
ls -ld /var/ftp/pub/
2、開放匿名用戶配置,並啟動服務
vim /etc/vsftpd/vsftpd.conf
anonymous_enable=YES
local_enable=NO
write_enable=YES
anon_umask=022
anon_upload_enable=YES
anon_mkdir_write_enbale=YES
dirmessage_enable=YES
本地用戶訪問
service vsftpd start
netstat -anpt | grep "vaftpd"
grep -v "^#" vsftpd.conf.bak > vsftpd.conf
service vsftpd reload
其他常用配置
vim /etc/vsftpd/vsftpd.conf
1、修改vsftpd服務的監聽地址、端口
listen=YES
listen_address=192.168.1.2
listen_port=2121
2、允許使用FTP服務器的被動模式
pasv_enable=YES
pasv_min_port=24500
pasv_max_port=24600
3、限制FTP連接的並發數、傳輸速率
max_clients=20
max_per_ip=2
anon_max_rate=50000
local_max_rate=200000 //單位KB/S
500 OOPS: cannot change directory
500 OOPS: priv_sock_get_cmd
setsebool ftp_home_dir on
setsebool -P ftp_home_dir on
ftp操作命令
lrzsz
rz 上傳文件
sz 下載
ls
pwd 查詢linux主機所在目錄
lpwd 查詢本機所在目錄
cd 切換目錄(FTP)
bin 二進制傳輸
lcd 切換下載目錄(本地)
get 下載單個文件
mput 下載多個
put 上傳單個
mput 上傳多個
pronpt 關閉交互模式
bye 退出
quit 斷開FTP連接
open 連接ftp服務器
user 輸入ftp服務器用戶名和密碼
nmap 端口掃描工具
listen_address=ip address
指定偵聽IP
listen_port=port_value
指定偵聽端口,默認21
anonymous_enable=YES
是否允許使用匿名帳戶
local_enable=YES
是否允許本地用戶登錄
nopriv_user=ftp
指定vsftpd服務的運行帳戶,不指定時使用ftp
write_enable=YES
是否允許寫入
anon_upload_enable=YES
匿名用戶是否可上傳文件
anon_mkdir_write_enable=YES
匿名用戶是否建立目錄
dirmessage_enable=YES
進入每個目錄是顯示歡迎信息,在每個目錄下建立.message文件在裏面寫歡迎信息
xferlog_enable=YES
上傳/下載文件時記錄日誌
connect_from_port_20=YES
是否使用20端口傳輸數據(是否使用主動模式)
chown_uploads=YES、chown_username=whoever
修改匿名用戶上傳文件的擁有者
xferlog_file=/var/log/vsftpd.log
日誌文件
xferlog_std_format=YES
使用標準文件日誌
idle_session_timeout=600
會話超時,客戶端連接到ftp但未操作
data_connection_timeout=120
數據傳輸超時
async_abor_enable=YES
是否允許客戶端使用sync等命令
ascii_upload_enable=YES、ascii_download_enable=YES
是否允許上傳/下載二進制文件
chroot_local_user=YES
限制所有的本地用戶在自家目錄
chroot_list_enable=YES、chroot_list_file=/etc/vsftpd/chroot_list
指定不能離開家目錄的用戶,將用戶名一個一行寫在/etc/vsftpd/chroot_list文件裏,使用此方法時必須chroot_local_user=NO
ls_recurse_enable=YES
是否允許使用ls -R等命令
listen=YES
開啟ipv4監聽
listen_ipv6=YES
開啟ipv6監聽
pam_service_name=vsftpd
使用pam模塊控制,vsftpd文件在/etc/pam.d目錄下
userlist_enable=YES
此選項被激活後,vsftpd將讀取userlist_file參數所指定的文件中的用戶列表。當列表中的用戶登錄FTP服務器時,該用戶在提示輸入密碼之前就被禁止了。即該用戶名輸入後,vsftpd查到該用戶名在列表中,vsftpd就直接禁止掉該用戶,不會再進行詢問密碼等後續步聚
userlist_deny=YES
決定禁止還是只允許由userlist_file指定文件中的用戶登錄FTP服務器。此選項在userlist_enable 選項啟動後才生效。YES,默認值,禁止文件中的用戶登錄,同時也不向這些用戶發出輸入密碼的提示。NO,只允許在文件中的用戶登錄FTP服務器
tcp_wrappers=YES
是否允許tcp_wrappers管理
local_root=/home/ftp
所有用戶的根目錄,,對匿名用戶無效
anon_max_rate
匿名用戶的最大傳輸速度,單位是Byts/s
local_max_rate
本地用戶的最大傳輸速度,單位是Byts/s
download_enable= YES
是否允許下載
本文出自 “baby神” 博客,請務必保留此出處http://babyshen.blog.51cto.com/8405584/1976121
linux FTP服務