ftp伺服器搭建

vsftpd是一款在

linux

發行版中最主流的ftp伺服器程式；特點是小巧輕快，安全易用；能讓其自身特點得發發揮和掌握。

目前在開源作業系統中常用的ftp伺服器程式主要有vsftpd、proftpd、pureftpd和wuftpd等，這麼多ftp伺服器程式，關鍵在於自己熟練哪乙個就使用哪乙個。今天我們來研究一下vsftpd簡單安裝及使用。

安裝命令:yum install vsftpd* -y

修改配置檔案如下：

anonymous_enable=no //

禁止匿名使用者訪問

local_enable=yes //

允許本地使用者登入ftp

write_enable=yes //

允許使用者在ftp目錄有寫入的許可權

local_umask=022

//設定本地使用者的檔案生成掩碼為022，預設是077

dirmessage_enable=yes //

啟用目錄資訊,當遠端使用者更改目錄時,將出現提示資訊

xferlog_enable=yes //

connect_from_port_20=yes //

啟用ftp資料埠的連線請求

xferlog_std_format=yes //

是否使用標準的ftpd xferlog日誌檔案格式

listen=yes //

使vsftpd處於獨立啟動監聽埠模式

pam_service_name=vsftpd //

設定pam認證服務配置檔案名稱，檔案存放在/etc/pam.d/目錄

userlist_enable=yes //

使用者列表中的使用者是否允許登入ftp伺服器,預設是不允許

使用tcp_wrqppers作為主機訪問控制方式

1) 第一種方法就是使用系統使用者登入ftp，但是也是比較危險的，先測試系統使用者登入ftp，在linux系統上建立useradd test 使用者，並為其設定名，然後在xp客戶端開啟我的電腦資源裡面訪問輸入使用者名稱和密碼即可訪問，進行建立和刪除操作。

2) 第二種方法比較安全，配置相對複雜一點，就是使用vsftpd虛擬使用者登入ftp伺服器進行常見的操作。

yum

install pam* db4* --skip-broken –y

第一行為ftp虛擬使用者，登入使用者名稱，第二行為密碼，第三行為使用者名稱，依次類推。

test1

123test2

123test3

123

db_load -t -t hash -f /etc/vsftpd/ftpusers.txt /etc/vsftpd/vsftpd_login.db

chmod

700 /etc/vsftpd/vsftpd_login.db

在配置檔案vi /etc/pam.d/vsftpd 行首加入如下兩行認證語句：（如果是32位，lib64需改成lib，如果redhat，加入的語句不一樣，需注意）

需特別注意行首新增

auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

所有的ftp虛擬使用者需要使用乙個系統使用者，這個系統使用者不需要密碼，也不需要登入。主要用來做虛擬使用者對映使用。

useradd   –d   /data/ftpuser -s  /sbin/nologin  ftpuser

anonymous_enable=no
local_enable=yes
write_enable=yes
local_umask=022
dirmessage_enable=yes
xferlog_enable=yes
connect_from_port_20=yes
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=yes
ascii_upload_enable=yes
ascii_download_enable=yes
listen=yes
guest_enable=yes
guest_username=mushi
pam_service_name=vsftpd
user_config_dir=/etc/vsftpd/vsftpd_user_conf
virtual_use_local_privs=yes

systemctl restart vsftpd

vi /etc/vsftpd/vsftpd_user_conf/test1

write_enable=yes
anon_world_readable_only=yes
anon_upload_enable=yes
anon_mkdir_write_enable=yes
anon_other_write_enable=yes
cwd -change working directory 更改目錄
list -list remote files 列目錄
mkd - make
a remote directory 新建檔案
nlst -name list of remote directory
pwd -print working directory 顯示當前工作目錄
retr - retrieve a remote file
stor - store a file
on the remote host 上傳檔案
dele - delete a remote file
刪除檔案
rmd -remove a remote directory 刪除目錄
rnfr -rename from 重新命名
rnto -rename to 重新命名
abor - abort a file
transfer 取消檔案傳輸
cwd -change working directory 更改目錄
dele - delete a remote file
刪除檔案
list -list remote files 列目錄
mdtm - return the modification time of a file
返回檔案的更新時間
mkd - make
a remote directory 新建資料夾
nlst -name list of remote directory
pass -send password
pasv -enter passive mode
port -open a data port 開啟乙個傳輸埠
pwd -print working directory 顯示當前工作目錄
quit -terminate the connection 退出
retr - retrieve a remote file
rmd -remove a remote directory
rnfr -rename from
rnto -rename to
site - site-specific commands
size - return the size of a file
返回檔案大小
stor - store a file
on the remote host 上傳檔案
type -set transfer type
user -send username
less
common commands:
acct* -send account information
cdup -cwd to the parent of the current directory
help -return help on using the server
mode -set transfer mode
noop - do
nothing
rein* -reinitialize the connection
stat -return server status
stou - store a file
uniquely
stru - set file
transfer structure
syst - return system type

測試結果:

ftp伺服器搭建

搭建FTP伺服器

ftp伺服器搭建

搭建FTP伺服器

ftp伺服器搭建

搭建FTP伺服器

ftp伺服器搭建

搭建FTP伺服器

相關推薦