vsftpd服務
<very security ftp> 非常 安全 ftp的服務器 系統默認的ftp軟件
協議:ftp
端口:21 建立tcp連接
20 傳輸數據
客戶端軟件:
windows: 瀏覽器
資源管理器
linux:ftp
lftp
系統安裝軟件
客戶端:
lftp
ftp
服務端
vsftpd
啓動服務
#/etc/init.d/vsftpd restart rehel5/6
#systemctl start vsftpd rehel7
服務器端
開啓上傳
vim /etc/vsftpd/vsftpd.conf
27 anon_upload_enable=YES //上傳文件
31 anon_mkdir_write_enable=YES //上傳目錄
開啓服務
systemctl start vsftpd
客戶端使用
#lftp 10.18.44.171
#lftp 10.18.44.171 -u sona -p
-u 指定用戶登陸,此用戶必須是服務器端的系統用戶,如果不指定則爲匿名登陸
-p 指定端口登陸
>help
>help ls
>ls //查看文件
>dir //查看文件
>cd
>lcd //切換本地目錄
>get 文件 -o /root/Desktop //下載文件 下載多個文件 中間用空格隔開
>mirror 目錄(指定的下載目錄) //下載目錄
>put 文件 //上傳文件
>mirror -R //上傳目錄
>mkdir 目錄
>rmdir 目錄
>mget -c aaa.txt
vsftpd擴展功能
常用全局配置
listen_address=192.168.4.1 //設置監聽的IP 地址
listen_port=21 //設置監聽FTP 服務的端口號
write_enable=YES //是否啓用寫入權限
download_enable=YES //是否允許下載文件
userlist_enable=YES //是否啓用user_list 列表文件
//文件在/etc/vsftpd目錄下
userlist_deny=YES //是否禁用user_list 中的用戶
max_clients=0 //限制併發客戶端連接數
max_per_ip=0 //限制同一IP 地址的併發連接數
常用的匿名FTP 配置項
anonymous_enable=YES //啓用匿名訪問
anon_umask=022 //匿名用戶所上傳文件的權限掩碼
anon_root=/var/ftp //匿名用戶根目錄
anon_upload_enable=YES //允許上傳文件
anon_mkdir_write_enable=YES //允許創建目錄
anon_other_write_enable=YES //開放其他寫入權
anon_max_rate=0 //限制最大傳輸速率,單位爲字節
常用的本地用戶FTP 配置項
local_enable=YES //是否啓用本地系統用戶
local_umask=022 //本地用戶所上傳文件的權限掩碼
local_root=/var/ftp //本地賬戶ftp根目錄
local_max_rate=0 //限制最大傳輸速率(字節/秒)
chroot_local_user=YES //限制所有本地用戶在家目錄裏
設置chroot
chroot作用:在FTP服務器上,用戶將自己的宿主目錄當成根目錄來訪問,這樣pwd顯示的結果爲/
編輯/etc/ftpd/vsftpd.conf可以
1)設置所有用戶執行chroot
chroot_local_user=YES
2)設置指定用戶不執行chroot,即該用戶可以訪問自己宿主目錄之外的目錄
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
【書寫/etc/vsftpd/chroot_list時注意,每個用戶佔一行】