服務篇一---vsftp服務

vsftp是一種文件服務，一般用於提供網絡文件的遠程下載和查看，訪問方式爲：ftp://IP

ftp採用命令通道、數據通道倆個連接信道進行通信，分別監聽於21端口和20端口，均採用tcp協議進行三次握手。命令的連接方式是主動連接，數據的連接則是被動式連接。

一、安裝及配置文件

1、useradd  ftpuser -s /sbin/nologin  ##創建登陸用戶
      passwd ftpuser     ##設定登陸密碼
2、yum  -y install vsftpd  ftp
3、vim /etc/vsftp/vsftp.conf
anonymous_enable=NO  ##不允許匿名用戶登陸
local_enable=YES    ##允許本地用戶登陸
write_enable=NO     ##不允許寫
local_umask=022     ##默認權限爲022即755
dirmessage_enable=YES  
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
chroot_local_user=YES      ##本地用戶開啓chroot，將用戶限制在主目錄，即不允許返回主目錄的上一級目錄
listen=YES 
listen_ipv6=NO
pam_service_name=vsftpd 
userlist_enable=YES    ##決定/etc/vsftpd/user_list文件是否啓用生效。YES則生效，NO不生效。
tcp_wrappers=YES

local_root=/

4、setsebool -P ftp_home_dir 1 （若關閉selinux則不用設置此項？）
      sestatus -b |grep ftp（需要確保裏面的ftp_home_dir爲on，否則在登陸時會報錯“500 OOPS: cannot change directory:/home/rizhi”）
      service vsftpd restart
5、訪問
ftp://IP 
二、一些問題說明

1、配置文件的一些說明

chroot_local_user=YES      ##本地用戶開啓chroot，將用戶限制在主目錄，即不允許返回主目錄的上一級目錄
chroot_list_enable=YES     ##是否啓動限制用戶在主目錄的名單（這個名單的文件就是下面的文件）， YES爲啓用  NO禁用(包括註釋掉也爲禁用)
chroot_list_file=/etc/vsftpd/chroot_list    ##是否限制所有用戶均在主目錄下，在這個文件裏面的用戶名單是例外情況：即是限制名單還是排除名單，這取決於chroot_local_user的值，我們可以這樣記憶： chroot_local_user總是一個全局性的設定，其爲YES時，全部用戶被鎖定於主目錄，其爲NO時，全部用戶不被鎖定於主目錄。那麼我們勢必需要在全局設定下能做出一些“微調”，即，我們總是需要一種“例外機制"，所以當chroot_list_enable=YES時，表示我們“需要例外”。而”例外“的含義總是有一個上下文的，即，當”全部用戶被鎖定於主目錄“時（即chroot_local_user=YES），"例外"就是：不被鎖定的用戶是哪些；當"全部用戶不被鎖定於主目錄"時（即chroot_local_user=NO），"例外"“就是：要被鎖定的用戶是哪些。這樣解釋和記憶兩者之間的關係就很清晰了！
userlist_enable=YES    ##決定/etc/vsftpd/user_list文件是否啓用生效。YES則生效，NO不生效。
userlist_deny=YES        ##決定/etc/vsftpd/user_list文件中的用戶是允許訪問還是不允許訪問。若設置爲YES，則/etc/vsftpd/user_list 文件中的用戶將不允許訪問FTP服務器；若設置爲NO，則只有vsftpd.user_list文件中的用戶，才能訪問FTP服務器。

2、部署過程中的一些說明

（1）local_root=/  的說明

因爲在/下建立了/rizhi文件夾用來存放日誌，所以在配置文件中寫明瞭local_root=/，並給/rizhi改變了屬主、屬組，加了775權限，但是在重啓並登陸後，發現倆個問題：

可以看到/下的所有文件；

進入到/rizhi中，發現文件夾爲空，文件顯示不出來；（嘗試了很多次，發現均無果，目前不得而知爲什麼）

（2）local_umask=022的說明

umask決定目錄和文件被創建時得到的初始權限，umask = 022時，新建的目錄 權限是755（即777-022） ，文件的權限是644（即666-022），這裏的設置是指的上傳的文件所具有的權限；

3、常用的ftp命令

service vsftpd start  啓動ftp

三、ftp的一些常用操作命令

1、建立ftp連接

sftp  -P  20022  [email protected]  ##這裏的-P跟的是遠程端口，後面跟的是vsftp服務器的地址，若沒有建立免密連接則需要輸入該服務器的指定用戶的登陸密碼（注意是服務器的登陸密碼）

2、上傳文件

cd   PATH      ##切換路徑

ls      ##查看當前路徑下的文件

put   filename  ##上傳文件到ftp的當前目錄

mput    *[a-Z]    ##批量上傳文件

3、下載文件

get    filename    ##下載文件

mget   *[0-9]         ##批量下載文件

4、刪除文件

rm   filename    ##刪除文件