FTP 是File Transfer Protocol（文件傳輸協議）的英文簡稱，而中文簡稱為“文傳協議”。用於Internet上的控制文件的雙向傳輸。同時，它也是一個應用程序（Application）。基於不同的操作系統有不同的FTP應用程序，而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中，用戶經常遇到兩個概念："下載"（Download）和"上傳"（Upload）。"下載"文件就是從遠程主機拷貝文件至自己的計算機上；"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說，用戶可通過客戶機程序向（從）遠程主機上傳（下載）文件。

ftp 匿名登錄

rpm -ivh vsftpd-2.2.2

service iptables stop   ##關閉防火墻
setenforce 0    ##關閉增強安全功能

service vsftpd start   ##開啟服務

通過windows 客戶端輸入 ftp 192.168.x.x    ##ftp服務器IP
賬戶名為ftp
密碼沒有
可以直接登錄

通過   get 命令可以下載文件到當前目錄
      pwd 查看站點
       quit 退出ftp

ftp匿名用戶權限設置

vim /etc/vsftpd/vsftpd.conf

anon_upload_enable=yes   ##上傳權限
anon_mkdir_write_enable=yes     ##創建文件夾權限
anon_other_write_enable=yes     ##其他寫入權限

service vsftpd restart

chmod 777 /var/frp/pub     ##給予匿名用戶權限

通過windows客戶端
cd pub     ##切換到pub目錄下
put  xxx       ##可以上傳文件
 

ftp 用戶驗證

使用本地賬戶登錄
useradd test
passwd test

該賬戶即可以直接登錄FTP服務器

如果希望禁錮用戶在其宿主目錄

vim /etc/vsftpd/vsftpd.conf
chrood_local_user = yes

設置用戶黑白名單

vim /etc/vsftpd/user_list

如果配置文件中
userlist_deny = NO 
則user_list中的用戶屬於白名單

如果為YES
user_list中的用戶屬於黑名單

ftp 虛擬賬戶登錄

vim /etc/vsftpd/vuser
zhangsan
abc123
lisi
abc123
##奇數行  輸入的是賬戶名
##偶數行  輸入的對應的密碼

db_load -T -t hash -f vuser vuser.db   ##轉換成數據庫文件

chmod 600 vuser.db   ##不讓別人看見裏面的信息

useradd -d /opt/vuser -s /sbin/nologin vuser    ##創建一個用戶為vuser 指定家目錄/opt/vuser 並不使用shell登陸*/

編輯pam認證模塊支持虛擬用戶的登陸

vim /etc/pam.d/vsftpd.vu

auth required pam_userdb.so db=/etc/vsftpd/vuser 
account required pam_userdb.so db=/etc/vsftpd/vuser ##此處兩個文件vuser並不是普通文件而是剛才創建的vuser.db數據庫文件，此處必須省略不寫

vi /etc/vsftpd/vsftpd.conf

guest_enable=YES
guest_username=vuser
pam_service_name=vsftpd.vu  ##開啟虛擬用戶，使用pam認證登陸
user_config_dir=/etc/vsftpd/vu_dir ##單獨用戶配置文件夾

mkdir /etc/vsftpd/vu_dir 

vim /etc/vsftpd/vu_dir/tom ##在配置文件夾裏創建用戶配置文件

anon_umask=022  ##指定上傳文件的權限

service vsftpd restart 

在windows客戶端 就可以通過虛擬用戶進行登錄 上傳下載等操作了
 

centos6.5 下 安裝ftp服務