什么是ftp服务
ftp是File Transfer Protocol的缩写,文件传输协议,Internet 上用来传送文件的协议。
ftp服务器有很多,本文主要讲解vsftp
vsftp
VSFTP是一个基于GPL发布的类Unix系统上使用的ftp服务器软件,它的全称是Very Secure FTP,它是一个安全、高速稳定的ftp服务器。
- 端口
[root@centos7-1 vsftpd]# vi /etc/services | grep ftp
ftp-data 20/tcp
ftp-data 20/udp
# 21 is registered to ftp, but also used by fsp
ftp 21/tcp
ftp 21/udp fsp fspd
20: 传数据
21: 传指令
fsp: 文件服务协议
- 安装vsftp
# vsftpd是服务端,lftp是客户端(从7开始lftp取代了ftp客户端命令)
yum -y install vsftpd lftp
lftp 是一个功能强大的下载工具,它支持访问文件的协议: ftp, ftps, http, https, hftp, fish.(其中ftps和https需要在编译的时候包含openssl库)。llftp的界面非常好一个shell: 有命令补全,历史记录,允许多个后台任务执行等功能,使用起来非常方便。它还有书签、排队、镜像、断点续传、多进程下载等功能。
- 配置文件
/etc/vsftpd/
├── ftpusers #用于指定哪些用户不能访问FTP 服务器。 黑名单
├── user_list #指定允许使用vsftpd 的用户列表文件。 白名单
├── vsftpd.conf #vsftpd 的核心配置文件
├── vsftpd.conf.back
└── vsftpd_conf_migrate.sh # vsftpd 操作的一些变量和设置脚本
/var/ftp/:默认情况下匿名用户的根目录
- 启动vsftpd
# 启动
systemctl start vsftpd
# 查看进程状态,为什么看不到20?因为没有数据通信
[root@centos7-1 /]# netstat -antup | grep ftp
tcp6 0 0 :::21 :::* LISTEN 4511/vsftpd
到这里我们就可以访问我们的ftp服务器
访问ftp服务器
但是我们貌似不能创建文件,怎么办?
# 修改文件的拥有者
chown ftp.ftp /var/ftp/pub/
到这里可以创建文件了,但是不能修改和删除,想要修改和删除需要修改/etc/vsftpd/vsftpd.conf
允许匿名用户访问
anonymous_enable=YES
允许匿名用户上传文件并可以创建目录
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES #默认没有,需要手动添加下这行
重启服务,然后就可以创建、修改和删除文件了。
注: 实际工作中建议不要使用匿名用户。
- 账号密码登陆
1.创建一个禁止登陆shell的用户并设置密码
useradd -s /sbin/nologin team1
echo "123456" | passwd --stdin team1
2.修改配置文件vsftpd.conf
anonymous_enable=NO:禁止匿名用户登录
local_enable=YES:允许本地用户登录
local_root=/var/www/html:设置本地用户的根目录为/var/www/html
chroot_list_enable=YES:激chroot 功能
chroot_list_file=/etc/vsftpd/chroot_list:设置锁定用户在根目录中的列表文件。此文件存放要锁定的用户名
allow_writeable_chroot=YES :允许锁定的用户有写的权限
3.创建chroot_list文件
vim /etc/vsftpd/chroot_list
team1 # 添加用户名
4.修改本地权限为
[root@centos7-1 vsftpd]# ll /var/www/
总用量 0
drwxr-xrwx+ 3 root root 39 10月 15 11:14 html
5.重启vsftpd
systemctl restart vsftpd
到这里,你的ftp服务器就搭建好了。
