企业级Linux文件共享FTP入门和进阶（笔记）

2.FTP传输原理详解
FTP: file transfer protocol
文件共享服务：
应用层：ftp
NFS：Network File System （RPC:Remote Procedure Call 远程过程调用）
samba: CIFS/smb 网上邻居

FTP: tcp ，两个连接
命令连接（控制连接）：21/tcp
数据连接 : 主动模式：（从服务器角度）20/tcp　　缺点：如果客户端有防火墙，就不能完成传输
被动模式：服务器端口不确定，客户端连接过来时，因之前已建立“控制连接”，服务器端防火　　　　　　　　　　墙将放行　　

4.FTP编码格式

支持2种：二进制和文本 具体使用哪种由双方协商（自动）

5.常用FTP软件介绍

服务端：wu-ftpd（最早华盛顿大学开发，非结构化）、vsftpd（红帽自带，简单安全）
proftpd（专业）、pureftpd 、serv-U（win平台）
客户端： CLI：ftp 、lftp
GUI： gftpd、flashFXP、cuteftp

vsftpd：
/etc/vsftpd：配置文件目录
/etc/init.d/vsftpd ：服务脚本
/usr/sbin/vsftpd ： 主程序
/var/ftp ：工具目录（根） 目录本身其它用户没有写权限

安装和配置
yum install vsftpd ；
rpm -ql vsftpd ；查看生成文件

FTP用户
匿名用户 anonymous
系统用户 －－－〉 对应一个系统用户（家目录）
虚拟用户

服务启动
service vsftpd start ；启动
chkconfig vsftpd on ； 加自启动

/var/ftp/pub ；公开文件

iptables -L -n ；查看防火墙是否关闭

配置
/etc/vsftpd/vsftpd.conf

匿名用户 anonymous_enable
系统用户 local_enable

新建系统用户登陆FTP

PS如登陆不了：vsftp登录报500错误，以及登录成功后无法显示目录列表的解决方案：500OOPS:cannotchangedirectory:/home/
解决：
（一、）[root@ zhaiqutianshangxing vsftpd]#setsebool -P ftpd_disable_trans 1

[root@ zhaiqutianshangxing vsftpd]#service vsftpd restart

第一行中的-P参数是为了以后不需要每次开机都输入这个命令

结果问题又来了，提示setsebool is not set ??? 此命令执行不成功，继续如下第二种方法

（二、）或使用以下解决：
[root@ zhaiqutianshangxing ~]#/usr/sbin/setsebool -P ftp_home_dir 1

恭喜，执行成功了， 可遗憾的是问题还没有解决 于是遇到如下构思~

新建用户登陆的是当前用户的家目录，但可切换到系统根（不安全）

禁固配置：
chroot_local_user=YES ;所有系统用户进入FTP后不能随意切换家目录

系统用户默认lcd—> put是可以上传文件的

匿名用户默认是不能上传文件的解决方法

前提：
getenforce 如果是Enforcing 请关 ：setenforce 0

anon_mkdir_write_enable=YES ；创建目录
anon_upload_enable=YES ；上传文件
write_enable=YES；写权限
anon_other_write_enable=YES ；删除权限

另外
mkdir /home/ftp/upload
chown ftp:root /home/ftp/upload ；同等命令setfacl -m u:ftp:rwx /var/ftp/upload

文件服务最后权限＝文件系统权限*文件共享权限

拒绝某用户登陆FTP
配置文件中
userlist_enable=YES （启用/etc/vsftpd/user_list用户列表）
userlist_deny=YES ；列表生效