FTP 文件传输服务

FTP连接

控制连接：TCP 21，用于发送FTP命令信息

数据连接：TCP 20，用于上传、下载数据

数据连接的建立类型：  

主动模式：服务端从 20 端口主动向客户端发起连接  

被动模式：服务端在指定范围内某个端口被动等待客户端连接

FTP 用户的类型

匿名用户：  anonymous 或 ftp

本地用户：  帐号名称、密码等信息保存在 passwd、shadow 文件中

虚拟用户：  使用独立的帐号/密码数据文件

Vsftpd 软件包

主程序：/usr/sbin/vsftpd

服务名：vsftpd

用户控制列表文件  /etc/vsftpd/ftpusers  /etc/vsftpd/user_list

主配置文件  /etc/vsftpd/vsftpd.conf

vsftpd.conf配置文件详解 - 云起时。 - 博客园 (cnblogs.com)https://www.cnblogs.com/LiuChang-blog/p/10491519.html

常用的全局配置项
listen=YES：是否以独立运行的方式监听服务
listen_address=192.168.4.1：设置监听的 IP 地址
listen_port=21：设置监听 FTP 服务的端口号
write_enable=YES：是否启用写入权限
download_enable＝YES：是否允许下载文件
userlist_enable=YES：是否启用 user_list 列表文件
userlist_deny=YES：是否禁用 user_list 中的用户
max_clients=0：限制并发客户端连接数
max_per_ip=0：限制同一 IP 地址的并发连接数
 
常用的匿名 FTP 配置项
anonymous_enable=YES：启用匿名访问
anon_umask=022：匿名用户所上传文件的权限掩码
anon_root=/var/ftp：匿名用户的 FTP 根目录
anon_upload_enable=YES：允许上传文件
anon_mkdir_write_enable=YES：允许创建目录
anon_other_write_enable=YES：开放其他写入权
anon_max_rate=0：限制最大传输速率

匿名登录

1、准备访问目录

[root@hfj vsftpd]# chown ftp /var/ftp/pub
[root@hfj vsftpd]# ls -ld /var/ftp/pub
drwxr-xr-x. 2 ftp root 4096 3月  22 16:48 /var/ftp/pub

2、配置vsftpd.conf文件

配置匿名访问的主要选项如下：

anonymous_enable=YES：启用匿名访问
anon_umask=022：匿名用户所上传文件的权限掩码
anon_root=/var/ftp：匿名用户的 FTP 根目录，需要手动添加。
anon_upload_enable=YES：允许上传文件
anon_mkdir_write_enable=YES：允许创建目录
anon_other_write_enable=YES：开放其他写入权
local_enable=NO：是否启用本地系统用户

3、启动vsftpd服务：默认关闭

[root@hfj vsftpd]# systemctl start vsftpd
                                  systemctl enable vsftpd  开机启动。
[root@hfj vsftpd]# ps -ax|grep vsftpd
 188828 ?        Ss     0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
 189169 pts/3    S+     0:00 grep --color=auto vsftpd

4、访问测试：

[root@hfj vsftpd]# netstat -anpt |grep vsftpd
tcp        0      0 0.0.0.0:21           0.0.0.0:*         LISTEN      188828/vsftpd 

[root@hfj vsftpd]# ftp 10.5.63.202   或者输入主机名称
Connected to 10.5.63.202 (10.5.63.202).
220 Welcome to hfj FTP service.
Name (10.5.63.202:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (10,5,63,202,160,131).
150 Here comes the directory listing.
drwxr-xr-x    2 14       0            4096 Mar 22 08:48 pub
226 Directory send OK.
ftp> cd pub
250 Directory successfully changed.

不启用user_list的用户登录

1、打开ftp访问权限

检查selinux 中关于ftp的策略

#getsebool -a | grep ftp

打开ftp访问权限

#setsebool  -P  ftpd_full_access=on

2、本地用户配置文件：vsftpd.conf

anonymous_enable=NO 禁止匿名开放模式
local_enable=YES 允许本地用户模式
guest_enable=YES 开启虚拟用户模式
guest_username=virtual 指定虚拟用户账户
pam_service_name=vsftpd.vu 指定 PAM 文件
allow_writeable_chroot=YES
允许对禁锢的 FTP 根目录执行写入操作，而且不拒绝用
户的登录请求

常见错误汇总：

1、vsftpd要安装成功，ftp客户端软件要安装成功。
2、配置文件，不明白不清楚的地方不要乱改。Linux是文本配置型操作系统，配置文件不懂的千万不要乱改，修改时要小心，注释信息不要动。
3、改完配置文件后要重新启动vsftpd服务。
4、访问ftp服务，要使用正常可以登陆操作系统的普通用户，可以使用ssh远程或者用虚拟主机直接登录一下尝试一下是否能够访问。
5、关闭selinux、firewalld。