共享服务-FTP基础（一）

介绍：文件传输协议FTP

两种模式：服务器角度

主动(PORT style)：服务器主动连接

命令（控制）：客户端：随机port --- 服务器：tcp21

数据：客户端：随机port ---服务器：tcp20

被动(PASV style)：客户端主动连接

命令（控制）：客户端：随机port --- 服务器：tcp21

数据：客户端：随机port ---服务器：随机port

FTP软件

FTP服务器：

Wu-ftpd，Proftpd，Pureftpd，ServU，IIS

vsftpd:Very Secure FTP Daemon，CentOS默认FTP服务器

高速，稳定，下载速度是WU-FTP的两倍

ftp.redhat.com数据:单机最多可支持15000个并发

客户端软件：

ftp，lftp，lftpget，wget，curl

ftp -A ftpserver port -A主动模式 –p 被动模式

lftp –u username ftpserver

lftp username@ftpserver

lftpget ftp://ftpserver/pub/file

gftp: GUI centos5 最新版2.0.19 (11/30/2008)

filezilla，CuteFtp，FlashFXP，LeapFtp

IE ftp://username:password@ftpserver

FTP状态码

状态码：

1XX：信息 125：数据连接打开

2XX：成功类状态 200：命令OK 230：登录成功

3XX：补充类 331：用户名OK

4XX：客户端错误 425：不能打开数据连接

5XX：服务器错误 530：不能登录

用户认证

匿名用户：ftp,anonymous,对应Linux用户ftp

系统用户：Linux用户,用户/etc/passwd,密码/etc/shadow

虚拟用户：特定服务的专用用户，独立的用户/密码文件

nsswitch:network service switch名称解析框架

pam:pluggable authentication module 用户认证

/lib64/security /etc/pam.d/ /etc/pam.conf

vsftpd服务：

用户认证配置文件:/etc/pam.d/vsftpd

服务脚本： /usr/lib/systemd/system/vsftpd.service

/etc/rc.d/init.d/vsftpd

配置文件:/etc/vsftpd/vsftpd.conf

vsftpd服务配置

命令端口

listen_port=21

主动模式端口

connect_from_port_20=YES 主动模式端口为20

ftp_data_port=20 （默认） 指定主动模式的端口

被动模式端口范围

linux 客户端默认使用被动模式

windows 客户端默认使用主动模式

pasv_min_port=6000 0为随机分配

pasv_max_port=6010

使用当地时间

use_localtime=YES 使用当地时间（默认为NO，使用GMT）

匿名用户：配置

anonymous_enable=YES 支持匿名用户（默认）

no_anon_password=YES(默认NO) 匿名用户略过口令检查

anon_world_readable_only (默认YES)只能下载全部读的文件

anon_upload_enable=YES 匿名上传，注意:文件系统权限

anon_mkdir_write_enable=YES 匿名建目录

anon_umask=077 指定匿名上传文件的umask

anon_other_write_enable=YES 可删除和修改上传的文件

指定上传文件的默认的所有者和权限

chown_uploads=YES(默认NO)

chown_username=wang

chown_upload_mode=0644

Linux系统用户：配置（备注：用户根有写权限是不行的）

guest_enable=YES 所有系统用户都映射成guest用户

guest_username=ftp 配合上面选项才生效，指定guest用户

local_enable=YES 是否允许linux用户登录

write_enable=YES 允许linux用户上传文件

local_umask=022 指定系统用户上传文件的默认权限

local_root=/ftproot guest用户登录所在目录

禁锢所有系统用户在家目录中

chroot_local_user=YES（默认NO，不禁锢）禁锢系统用户

禁锢或不禁锢特定的系统用户在家目录中，与上面设置功能相反

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

当chroot_local_user=YES时，则chroot_list中用户不禁锢

当chroot_local_user=NO时，则chroot_list中用户禁锢

wu-ftp日志：默认启用

xferlog_enable=YES （默认） 启用记录上传下载日志

xferlog_std_format=YES （默认） 使用wu-ftp日志格式

xferlog_file=/var/log/xferlog （默认）可自动生成

vsftpd日志：默认不启用

dual_log_enable=YES 使用vsftpd日志格式，默认不启用

vsftpd_log_file=/var/log/vsftpd.log（默认）可自动生成

登录提示信息

ftpd_banner=“welcome to mage ftp server"

banner_file=/etc/vsftpd/ftpbanner.txt 优先上面项生效

目录访问提示信息

dirmessage_enable=YES (默认)

message_file=.message(默认) 信息存放在指定目录下.message