ftp 介绍
FTP 是 File Transfer Protocol(文件传输协议)的英文简称, 而中文简称为 "文传协议". 用于 Internet 上的控制文件的双向传输. 同时, 它也是一个应用程序 (Application). 基于不同的操作系统有不同的 FTP 应用程序, 而所有这些应用程序都遵守同一种协议以传输文件. 在 FTP 的使用当中, 用户经常遇到两个概念:"下载"(Download) 和 "上传"(Upload)."下载" 文件就是从远程主机拷贝文件至自己的计算机上;"上传" 文件就是将文件从自己的计算机中拷贝至远程主机上. 用 Internet 语言来说, 用户可通过客户机程序向 (从) 远程主机上传 (下载) 文件.
ftp 匿名登录
- rpm -ivh vsftpd-2.2.2
- service iptables stop ## 关闭防火墙
- setenforce 0 ## 关闭增强安全功能
- service vsftpd start ## 开启服务
通过 windows 客户端输入 ftp 192.168.x.x ##ftp 服务器 IP
账户名为 ftp
密码没有
可以直接登录
通过 get 命令可以下载文件到当前目录
pwd 查看站点
quit 退出 ftp
ftp 匿名用户权限设置
- vim /etc/vsftpd/vsftpd.conf
- anon_upload_enable=yes ## 上传权限
- anon_mkdir_write_enable=yes ## 创建文件夹权限
- anon_other_write_enable=yes ## 其他写入权限
- service vsftpd restart
- chmod 777 /var/frp/pub ## 给予匿名用户权限
通过 windows 客户端
- cd pub ## 切换到 pub 目录下
- put xxx ## 可以上传文件
ftp 用户验证
使用本地账户登录
- useradd test
- passwd test
该账户即可以直接登录 FTP 服务器
如果希望禁锢用户在其宿主目录
- vim /etc/vsftpd/vsftpd.conf
- chrood_local_user = yes
设置用户黑白名单
vim /etc/vsftpd/user_list
如果配置文件中
userlist_deny = NO
则 user_list 中的用户属于白名单
如果为 YES
user_list 中的用户属于黑名单
ftp 虚拟账户登录
- vim /etc/vsftpd/vuser
- zhangsan
- abc123
- lisi
- abc123
- ## 奇数行 输入的是账户名
- ## 偶数行 输入的对应的密码
- db_load -T -t hash -f vuser vuser.db ## 转换成数据库文件
- chmod 600 vuser.db ## 不让别人看见里面的信息
- useradd -d /opt/vuser -s /sbin/nologin vuser ## 创建一个用户为 vuser 指定家目录 / opt/vuser 并不使用 shell 登陆 */
编辑 pam 认证模块支持虚拟用户的登陆
- vim /etc/pam.d/vsftpd.vu
- auth required pam_userdb.so db=/etc/vsftpd/vuser
- account required pam_userdb.so db=/etc/vsftpd/vuser ## 此处两个文件 vuser 并不是普通文件而是刚才创建的 vuser.db 数据库文件, 此处必须省略不写
- vi /etc/vsftpd/vsftpd.conf
- guest_enable=YES
- guest_username=vuser
- pam_service_name=vsftpd.vu ## 开启虚拟用户, 使用 pam 认证登陆
- user_config_dir=/etc/vsftpd/vu_dir ## 单独用户配置文件夹
- mkdir /etc/vsftpd/vu_dir
- vim /etc/vsftpd/vu_dir/tom ## 在配置文件夹里创建用户配置文件
- anon_umask=022 ## 指定上传文件的权限
- service vsftpd restart
在 windows 客户端 就可以通过虚拟用户进行登录 上传下载等操作了
来源: http://www.bubuko.com/infodetail-2705360.html