vsftpd的安装配置及lftp命令的使用

vsftpd（very secure FTP daemon）是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它是一个安全、高速、稳定的FTP服务器

一、FTP

FTP（File Transfer Protocol，文件传输协议）用于Internet上的控制文件的双向传输。同时，它也是一个应用程序（Application）。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。

1、ftp基于C/S架构

client：

ftp、lftp、lftpget、wget、curl、filezilla、gftp(Linux GUI)、flashfxp、cuteftp

server：监听在21/tcp

wu-ftpd、proftpd、pureftp、vsftpd、ServU

2、FTP客户端与服务器的连接：

命令连接：文件管理类命令，始终在线的连接

数据连接：数据传输，按需创建及关闭的连接

client与server的数据连接模式有两种：

①Standard（PORT方式，主动方式）

FTP 客户端首先和服务器的TCP 21端口建立连接，用来发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据

例如：

命令：Client: 50000 --> Server: 21

数据：Server: 20/tcp --> Client: 50000+1

②Passive（PASV，被动方式）

建立控制通道和Standard模式类似，但建立连接后发送Pasv命令。服务器收到Pasv命令后，打开一个临时端口（端口号大于1023小于65535）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口传送数据

例如：

命令：Client: 50000 --> Server: 21

数据：Client: 50000+1 --> Server: 随机端口

★ftp服务器采取的传输模式一般为被动方式，原因有二：

①用户端通常是开启防火墙拒绝其它主机主动发起的新连接的

②在主动模式下，FTP服务器与用户端之间具有防火墙的连接问题

如今绝大部分用户端位于内网，内网主机与外网通信时需要网关执行NAT。在主动模式下，用户端通过命令通道告知服务器端用哪个端口（port N)接收数据，但服务器端只知道NAT后的IP（即网关的IP），它会主动连接网关的port N发起连接，问题是网关的port N并未开放。

3、响应码：

1xx: 信息

2xx: 成功类的状态码

3xx: 提示需进一步提供补充类信息的状态码

4xx: 客户端错误

5xx: 服务端错误

二、vsftpd的安装配置

安装：yum -y install vsftpd

主配置文件：/etc/vsftpd/vsftpd.conf

用户认证配置文件：/etc/pam.d/vsftpd

服务脚本：/etc/rc.d/init.d/vsftpd

vsftpd允许客户端以匿名、本地或虚拟用户的身份访问：

匿名用户（映射为ftp用户）共享资源位置：/var/ftp

本地用户通过ftp访问的资源位置：用户自己的家目录

虚拟用户通过ftp访问的资源位置：给虚拟用户指定的映射成为的系统用户的家目录

虚拟用户：仅用于访问某特定服务中的资源

（有关用户认证的理论知识见文末补充部分）

[root@node2 ~]# yum -y install vsftpd
...
[root@node2 ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd    #实现日志滚动功能的脚本
/etc/pam.d/vsftpd
/etc/rc.d/init.d/vsftpd
/etc/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf   #主配置文件
/etc/vsftpd/vsftpd_conf_migrate.sh
/usr/sbin/vsftpd    #主程序
...
/var/ftp    #匿名用户共享资源目录
/var/ftp/pub
[root@node2 ~]# service vsftpd start
Starting vsftpd for vsftpd:                                [  OK  ]
[root@node2 ~]# netstat -tnap
...
tcp        0      0 0.0.0.0:21                  0.0.0.0:*                   LISTEN      34001/vsftpd
...
[root@node2 ~]# yum -y install ftp
...
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> help
Commands may be abbreviated.  Commands are:

!		debug		mdir		sendport	site
$		dir		mget		put		size
account		disconnect	mkdir		pwd		status
append		exit		mls		quit		struct
ascii		form		mode		quote		system
bell		get		modtime		recv		sunique
binary		glob		mput		reget		tenex
bye		hash		newer		rstatus		tick
case		help		nmap		rhelp		trace
cd		idle		nlist		rename		type
cdup		p_w_picpath		ntrans		reset		user
chmod		lcd		open		restart		umask
close		ls		prompt		rmdir		verbose
cr		macdef		passive		runique		?
delete		mdelete		proxy		send
ftp> ls
227 Entering Passive Mode (192,168,30,20,234,38).
150 Here comes the directory listing.
drwxr-xr-x    2 0        0            4096 Jul 24 00:49 pub
226 Directory send OK.
ftp> bye
421 Timeout.

1、匿名用户的配置：

anonymous_enable=YES

anon_upload_enable=YES #允许匿名用户上传文件，默认未启用。安全起见，实际环境中不能随意启用

即使启用该选项，匿名用户也无法直接上传文件，因为ftp用户对/var/ftp没有写权限，妥当的做法是在/var/ftp目录下创建子目录，然后让该子目录对ftp用户开放写权限，将文件上传至该子目录

例如：mkdir /var/ftp/upload

setfacl -m u:ftp:rwx /var/ftp/upload

anon_mkdir_write_enable=YES #允许匿名用户创建目录，默认未启用

anon_other_write_enable=YES #允许匿名用户删除文件，默认未启用

anon_umask=022 #可控制匿名用户上传文件的权限

[root@node2 ~]# vim /etc/vsftpd/vsftpd.conf 
...
# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=YES
#
# Uncomment this to allow local users to log in.
local_enable=YES
#
# Uncomment this to enable any form of FTP write command.
write_enable=YES
#
# Default umask for local users is 077. You may wish to change this to 022,
# if your users expect that (022 is used by most other ftpd's)
local_umask=022    #可以控制本地用户上传文件的默认权限
#
# Uncomment this to allow the anonymous FTP user to upload files. This only
# has an effect if the above global write enable is activated. Also, you will
# obviously need to create a directory writable by the FTP user.
anon_upload_enable=YES   #允许匿名用户上传
anon_other_write_enable=YES   #允许匿名用户删除文件
#
# Uncomment this if you want the anonymous FTP user to be able to create
# new directories.
anon_mkdir_write_enable=YES   #允许匿名用户创建目录
#
# Activate directory messages - messages given to remote users when they
# go into a certain directory.
dirmessage_enable=YES    #用户访问某个目录时可给其反馈一些信息(.message)
...
[root@node2 ~]# service vsftpd reload
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> lcd /etc   #切换本地客户端的目录
Local directory now /etc
ftp> put fstab   #上传文件
local: fstab remote: fstab
227 Entering Passive Mode (192,168,30,20,136,83).
553 Could not create file.
ftp> bye
221 Goodbye.
[root@node2 ~]# ll /var/ftp
total 4
drwxr-xr-x 2 root root 4096 Jul 24 08:49 pub
[root@node2 ~]# mkdir /var/ftp/upload
[root@node2 ~]# setfacl -m u:ftp:rwx /var/ftp/upload
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd upload
250 Directory successfully changed.
ftp> lcd /etc
Local directory now /etc
ftp> put grub.conf
local: grub.conf remote: grub.conf
227 Entering Passive Mode (192,168,30,20,246,175).
150 Ok to send data.
226 Transfer complete.
769 bytes sent in 8.1e-05 secs (9493.83 Kbytes/sec)
ftp> put fstab
local: fstab remote: fstab
227 Entering Passive Mode (192,168,30,20,217,153).
150 Ok to send data.
226 Transfer complete.
881 bytes sent in 0.000101 secs (8722.77 Kbytes/sec)
ftp> ls
227 Entering Passive Mode (192,168,30,20,126,145).
150 Here comes the directory listing.
-rw-------    1 14       50            881 Nov 21 21:17 fstab
-rw-------    1 14       50            769 Nov 21 21:19 grub.conf
226 Directory send OK.
ftp> delete grub.conf
250 Delete operation successful.
ftp> ls
227 Entering Passive Mode (192,168,30,20,84,157).
150 Here comes the directory listing.
-rw-------    1 14       50            881 Nov 21 21:17 fstab
226 Directory send OK.
ftp> get fstab   #下载文件
local: fstab remote: fstab
227 Entering Passive Mode (192,168,30,20,188,150).
550 Failed to open file.    #提示无法打开文件，检查发现文件的权限是600
ftp> bye
221 Goodbye.
[root@node2 ~]# chmod 644 /var/ftp/upload/fstab
[root@node2 ~]# vim /etc/vsftpd/vsftpd.conf
...
anon_umask=022    #添加该项，使匿名用户上传文件的权限为644（666-022）
...
[root@node2 ~]# service vsftpd reload
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd upload
250 Directory successfully changed.
ftp> lcd /etc
Local directory now /etc
ftp> put grub.conf
local: grub.conf remote: grub.conf
227 Entering Passive Mode (192,168,30,20,152,4).
150 Ok to send data.
226 Transfer complete.
769 bytes sent in 9.8e-05 secs (7846.94 Kbytes/sec)
ftp> ls
227 Entering Passive Mode (192,168,30,20,160,211).
150 Here comes the directory listing.
-rw-r--r--    1 14       50            881 Nov 21 21:17 fstab
-rw-r--r--    1 14       50            769 Nov 22 16:21 grub.conf   #新上传文件的默认权限已为644
226 Directory send OK.
ftp> lcd /root
Local directory now /root
ftp> get grub.conf
local: grub.conf remote: grub.conf
227 Entering Passive Mode (192,168,30,20,140,191).
150 Opening BINARY mode data connection for grub.conf (769 bytes).
226 Transfer complete.   #成功下载
769 bytes received in 5.1e-05 secs (15078.43 Kbytes/sec)
ftp> exit
221 Goodbye.

2、本地用户的配置：

local_enable=YES

write_enable=YES

local_umask=022

锁定所有的ftp本地用户于其家目录中：

chroot_local_user=YES #默认未启用

锁定文件中指定的ftp本地用户于其家目录中：

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list

[root@node2 ~]# vim /etc/vsftpd/vsftpd.conf
...
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
...
[root@node2 ~]# vim /etc/vsftpd/chroot_list

wittgenstein
[root@node2 ~]# service vsftpd reload
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): wittgenstein
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"    #显示已被锁
ftp> bye
221 Goodbye.
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): tesla
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/home/tesla"

3、日志：

xferlog_enable=YES #是否启用传输日志

xferlog_std_format=YES

xferlog_file=/var/log/xferlog(需手动创建）

4、改变上传文件的属主：

chown_uploads=YES

chown_username=whoever

5、用户登录控制

①vsftpd使用pam完成用户认证，其用到的pam配置文件：

pam_service_name=vsftpd (/etc/pam.d/vsftpd)

/etc/vsftpd/ftpusers #黑名单

②是否启用控制用户登录的列表文件：

userlist_enable=YES（默认文件为/etc/vsftpd/user_list）

userlist_deny=YES(黑名单）/NO（白名单）

[root@node2 ~]# cat /etc/pam.d/vsftpd 
#%PAM-1.0
session    optional     pam_keyinit.so    force revoke
auth       required	pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed
auth       required	pam_shells.so
auth       include	password-auth
account    include	password-auth
session    required     pam_loginuid.so
session    include	password-auth
[root@node2 ~]# vim /etc/vsftpd/vsftpd.conf
...
pam_service_name=vsftpd
userlist_enable=YES
userlist_deny=YES
...
[root@node2 ~]# vim /etc/vsftpd/ftpusers
...
games
nobody
tesla   #将用户tesla加入黑名单
[root@node2 ~]# vim /etc/vsftpd/user_list
...
games
nobody
wittgenstein    #添加该用户
[root@node2 ~]# service vsftpd reload
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): tesla
331 Please specify the password.
Password:
530 Login incorrect.
Login failed.
ftp> bye
221 Goodbye.
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): wittgenstein
530 Permission denied.
Login failed.
ftp> bye
221 Goodbye.

6、连接限制：

max_clients：最大并发连接数

max_per_ip：每个IP可同时发起的并发请求数

7、传输速率：

anon_max_rate：匿名用户的最大传输速率，单位是“字节/秒”；

local_max_rate：本地用户的最大传输速率

8、虚拟用户：

所有的虚拟用户会被统一映射为一个指定的本地用户帐号，访问的共享位置即为此本地用户帐号的家目录

各虚拟用户可被赋予不同的访问权限，通过匿名用户的权限控制参数进行指定

虚拟用户的账号存储方式:

⑴存于文件中：

奇数行为用户名

偶数行为密码

此文件需要被编码为hash格式

⑵存储于关系型数据库中的表中：

即时查询数据库完成用户认证

pam要依赖于pam_mysql(由epel源提供）

yum -y install pam_mysql

①在数据中创建虚拟用户帐号

mysql> creat database vsftpd;

mysql> grant select on vsftpd.* to vsftpd@'192.168.30.0' identified by 'ftpwd';

mysql> flush privileges;

mysql> use vsftpd;

mysql> create table users (

id int AUTO_INCREMENT NOT NULL,

name char(20) binary NOT NULL,

password char(48) binary NOT NULL,

primary key(id)

);

mysql> insert into users (name,password) values ('tom',password('magedu')); # 安全起见，应该使用mysql的内置函数password()加密密码后存储

②建立pam认证所需文件

vim /etc/pam.d/vsftpd.mysql

添加如下两行：

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=ftpwd host=192.168.30.20(mysql主机地址) db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

account required /lib64/security/pam_mysql.so user=vsftpd passwd=ftpwd host=192.168.30.20 db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2 # crypt的值依mysql存储的虚拟用户密码是否加密及加密方式不同而不同，具体规则可查看/usr/share/doc/pam_mysql-0.7/README

③建立虚拟用户映射的本地用户及对应的目录

useradd -s /sbin/nologin -d /var/ftproot vuser

chmod go+rx /var/ftproot

④修改vsftpd的配置文件，使其适用mysql认证

确保/etc/vsftpd.conf中已经启用了如下选项：

anonymous_enable=YES

local_enable=YES

write_enable=YES

anon_upload_enable=NO

anon_mkdir_write_enable=NO

chroot_local_user=YES

添加以下选项：

guest_enable=YES #启用虚拟用户

guest_username=vuser #指定映射到哪个本地用户

pam_service_name=vsftpd.mysql

⑤配置虚拟用户具有不同的访问权限

vsftpd可以在配置文件目录中为每个虚拟用户提供单独的配置文件以定义其ftp服务访问权限，每个虚拟用户的配置文件名同虚拟用户的用户名。配置文件目录可以是任意未使用的目录，只需要在主配置文件vsftpd.con中指定其路径及名称即可

vim /etc/vsftpd/vsftpd.conf

添加选项：

user_config_dir=/etc/vsftpd/vusers-config

mkdir /etc/vsftpd/vusers-config/

cd /etc/vsftpd/vusers-config

touch tom

虚拟用户对vsftpd服务的访问权限是通过匿名用户的相关指令进行的。比如，要让用户tom具有上传文件的权限，可编辑/etc/vsftpd/vusers-config/tom，在其中添加：

anon_upload_enable={YES/NO}

anon_mkdir_write_enable={YES/NO}

anon_other_write_enable={YES/NO}

[root@node2 ~]# yum -y install pam_mysql
...
Installed:
  pam_mysql.x86_64 1:0.7-0.12.rc1.el6                                                                    

Dependency Installed:
  mysql-libs.x86_64 0:5.1.73-5.el6_6                                                                     

Complete!
[root@node2 ~]# rpm -ql pam_mysql
/lib64/security/pam_mysql.so
/usr/share/doc/pam_mysql-0.7
/usr/share/doc/pam_mysql-0.7/COPYING
/usr/share/doc/pam_mysql-0.7/CREDITS
/usr/share/doc/pam_mysql-0.7/ChangeLog
/usr/share/doc/pam_mysql-0.7/NEWS
/usr/share/doc/pam_mysql-0.7/README

[root@node2 ~]# mysql
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.5.36-MariaDB-log MariaDB Server

Copyright (c) 2000, 2014, Oracle, Monty Program Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> create database vsftpd;
Query OK, 1 row affected (0.17 sec)

MariaDB [(none)]> use vsftpd
Database changed
MariaDB [vsftpd]> create table users (id int auto_increment not null primary key,name char(20) binary not null,password char(48) binary not null);
Query OK, 0 rows affected (0.51 sec)

MariaDB [vsftpd]> insert into users (name,password) values ('tom',password('magedu')),('jerry',password('linux'));
Query OK, 2 row affected (0.31 sec)

MariaDB [vsftpd]> grant select on vsftpd.* to vsftpd@localhost identified by 'ftpwd';
# 本例中vsftpd和mysqld位于同一主机上，故授权通过本机登录，实际环境中，它们可能位于不同主机上，应按需授权
Query OK, 0 rows affected (0.19 sec)

MariaDB [vsftpd]> flush privileges;
Query OK, 0 rows affected (0.04 sec)

MariaDB [vsftpd]> exit
Bye
[root@node2 ~]# vim /etc/pam.d/vsftpd.mysql

auth required /lib64/security/pam_mysql.so user=vsftpd passwd=ftpwd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2
account required /lib64/security/pam_mysql.so user=vsftpd passwd=ftpwd host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=password crypt=2

[root@node2 ~]# useradd -s /sbin/nologin -d /var/ftproot vuser
[root@node2 ~]# ls -ld /var/ftproot
drwx------ 4 vuser vuser 4096 Nov 22 14:51 /var/ftproot
[root@node2 ~]# chmod go+rx /var/ftproot
[root@node2 ~]# ls -ld /var/ftproot
drwxr-xr-x 4 vuser vuser 4096 Nov 22 14:51 /var/ftproot
[root@node2 ~]# vim /etc/vsftpd/vsftpd.conf
...
#anon_upload_enable=YES   #禁用这几项
#anon_other_write_enable=YES
#anon_mkdir_write_enable=YES
...
pam_service_name=vsftpd.mysql   #重新指定pam认证配置文件
...
guest_enable=YES    #允许虚拟用户登录
guest_username=vuser
user_config_dir=/etc/vsftpd/vusers-config

[root@node2 ~]# mkdir /etc/vsftpd/vusers-config
[root@node2 ~]# vim /etc/vsftpd/vusers-config/tom

anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

[root@node2 ~]# service vsftpd reload
Shutting down vsftpd:                                      [  OK  ]
Starting vsftpd for vsftpd:                                [  OK  ]
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): jerry
331 Please specify the password.
Password:
530 Login incorrect.   #提示登录错误
Login failed.
ftp> exit
221 Goodbye.
[root@node2 ~]# tail /var/log/secure    #查看日志
...
Nov 22 16:32:55 node2 vsftpd[36754]: pam_mysql - MySQL error (Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (2))

[root@node2 ~]# vim /etc/my.cnf
#当前主机上的mysql服务程序是通过二进制格式安装的，其socket路径默认不是/var/lib/mysql/mysql.sock
...
[client]
#password       = your_password
port            = 3306
#socket          = /tmp/mysql.sock
socket          = /var/lib/mysql/mysql.sock   #修改socket路径

# Here follows entries for some specific programs

# The MariaDB server
[mysqld]
port            = 3306
#socket          = /tmp/mysql.sock
socket          = /var/lib/mysql/mysql.sock   #修改socket路径
...

[root@node2 ~]# service mysqld restart
Shutting down MySQL. SUCCESS! 
Starting MySQL.. SUCCESS! 
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): jerry
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> pwd
257 "/"
ftp> lcd /etc
Local directory now /etc
ftp> put fstab
local: fstab remote: fstab
227 Entering Passive Mode (192,168,30,20,242,54).
550 Permission denied.   #没有给用户jerry开放上传权限
ftp> exit
221 Goodbye.
[root@node2 ~]# ftp 192.168.30.20
Connected to 192.168.30.20 (192.168.30.20).
220 (vsFTPd 2.2.2)
Name (192.168.30.20:root): tom
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> lcd /etc
Local directory now /etc
ftp> put fstab
local: fstab remote: fstab
227 Entering Passive Mode (192,168,30,20,111,120).
150 Ok to send data.
226 Transfer complete.
881 bytes sent in 0.000161 secs (5472.05 Kbytes/sec)
ftp> ls
227 Entering Passive Mode (192,168,30,20,226,131).
150 Here comes the directory listing.
-rw-r--r--    1 502      502           881 Nov 22 10:33 fstab
226 Directory send OK.
ftp> exit
221 Goodbye.

三、ftp的几个客户端工具

除了以上用到的比较简单的ftp命令外，较常用的ftp客户端工具还有：

1、lftp：一款优秀的文件传输客户端程序，它支持ftp、ftps、http和https等多种文件传输协议。lftp支持tab自动补全

用法：lftp [-u USERNAME,PASSWORD] [-p PORT] HOST #默认端口为21

也可写成 lftp [USERNAME:PASSWORD@]HOST[:PORT]

若不指定用户，默认以匿名用户的身份登录

lftp子命令：

help：获取帮助

cd：切换远程服务器上的文件系统目录

lcd：切换本地文件系统目录

get FILE：下载

!COMMAND：执行shell命令，而非ftp命令

mget FILE1...：下载多个文件，支持使用通配符

mirror DIR：镜像目录至本地

put FILE：

mput FILE1...：

[root@node2 ~]# lftp 192.168.30.20
lftp 192.168.30.20:~> ls
drwxr-xr-x    2 0        0            4096 Jul 24 00:49 pub
drwxrwxr-x    2 0        0            4096 Nov 22 16:21 upload
lftp 192.168.30.20:/> lcd /tmp
lcd ok, local cwd=/tmp
lftp 192.168.30.20:/> get upload/fstab
881 bytes transferred
lftp 192.168.30.20:/> !ls /tmp
fstab  pear  pulse-KA4qOJJfNGYU  pulse-laPR3wljtejc  pulse-t1pCV51k3BVL  yum.log
lftp 192.168.30.20:/> exit
[root@node2 ~]# lftp -u tom 192.168.30.20   #以指定的用户身份登录
Password: 
lftp [email protected]:~> ls
-rw-r--r--    1 502      502           881 Nov 22 10:33 fstab

2、lftpget：通过调用lftp指令下载指定的文件；类似于wget

用法：lftpget [-c] URL [URL...]

选项：

-c：继续之前的下载

例如：lftpget ftp://192.168.30.20/upload/fstab

3、axel：是一个HTTP/FTP高速下载工具。支持多线程下载、断点续传，且可以从多个地址或者从一个地址的多个连接来下载同一个文件。

CentOS官方源和epel源中没有提供该包，需手动下载安装：

wget -c http://pkgs.repoforge.org/axel/axel-2.4-1.el6.rf.x86_64.rpm

rpm -ivh axel-2.4-1.el6.rf.x86_64.rpm

用法：axel [OPTIONS] url1 [url2] [url...]

选项：

-n：指定线程数（必须为大于 0 的数字）

-s：指定下载速度（必须为大于 0 的数字，单位是 bytes/s）

-q：静默模式，无任何输出信息

-V：软件版本

--help：显示帮助信息

[root@node2 ~]# wget -c http://pkgs.repoforge.org/axel/axel-2.4-1.el6.rf.x86_64.rpm
...
[root@node2 ~]# rpm -ivh axel-2.4-1.el6.rf.x86_64.rpm 
warning: axel-2.4-1.el6.rf.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 6b8d79e6: NOKEY
Preparing...                ########################################### [100%]
   1:axel                   ########################################### [100%]
[root@node2 ~]# axel -n 2 -o /tmp ftp://192.168.30.20/upload/grub.conf
Initializing download: ftp://192.168.30.20/upload/grub.conf
File size: 769 bytes
Opening output file /tmp/grub.conf
Starting download

Connection 0 finished

Downloaded 769 bytes in 0 seconds. (7.46 KB/s)
[root@node2 ~]# ls /tmp
fstab  grub.conf  pear  pulse-KA4qOJJfNGYU  pulse-laPR3wljtejc  pulse-t1pCV51k3BVL  yum.log

四、补充：有关用户认证

①nsswitch：name service switch，名称服务解析框架

随着NIS和DNS的出现，查找用户信息和系统信息就不再是简单地搜索本地，而是使用多种途径来查找。文件/etc/nsswitch.conf（name service switch configuration，名称服务切换配置）规定通过哪些途径以及按照什么顺序通过这些途径来查找特定类型的信息。还可以指定若某个方法奏效抑或失效系统将采取什么动作。

格式：info: method `action` [method `action`...]

模块：/lib64/libnss*，/usr/lib64/libnss*

nsswitch更多信息可参考http://book.51cto.com/art/200906/126226.htm

②pam：pluggable authentication module, 可插拔身份验证模块

可以让系统管理员决定应用程序如何使用身份验证机制来验证用户的身份。

PAM并不是将身份验证代码构建到每一个应用程序中去，而是提供共享库，让身份验证代码独立于应用程序代码。验证用户身份的技术不会随着应用程序发生变化。PAM让系统管理员能够修改给定应用程序的身份验证机制，而不需要修改应用程序。

模块共享库：/lib64/security/

配置文件：/etc/pam.conf，/etc/pam.d/*

/etc/pam.d目录中的配置文件描述了每个应用程序的身份验证过程。这些文件的名称通常与它们所服务的应用程序的名称相同或者类似。

vsftpd的安装配置及lftp命令的使用

985 硕士程序员，空窗 4 个月没有 Offer！

一文搞懂 Spring 循环依赖

赛博斗地主——使用大语言模型扮演Agent智能体玩牌类游戏。

VScode右键打开(添加到右键)

记一次 .NET某工控视觉自动化系统卡死分析

WindowsServer--SQL Server搭建主从同步实现读写分离 - 事务性分发

java由于越界导致的报错

MySQL學習筆記之四：併發控制和事務機制

MySQL學習筆記之五：存儲引擎和查詢緩存

MySQL學習筆記之二：源碼編譯安裝和二進制格式安裝MariaDB

rsyslog+loganalyzer+mysql部署日誌服務器

selinux簡介

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結