Linux 之 FTP服务实战应用

FTP服务的介绍

    1. FTP服务是Linux运维人员最常用的文件传输服务之一。            什么是FTP服务            什么是VSFTP服务            VSFTP服务的特性    2. 什么是FTP服务        FTP是File Transfer Protocol（文件传输协议）的缩写。        FTP本质上是一个应用程序，用于在互联网上控制文件的双向传输。    3. 什么是VSFTP服务        VSFTP（Very Secure FTP）是一个类Unix系统上使用的FTP服务器软件。VSFTP是Linux系统下使用最多的FTP服务端，具有很多其他的FTP服务不支持的特性。    4. VSFTP服务的特性        安全性        带宽限制        虚拟用户        高性能        高速        支持IPv6

VSFTP服务的安装与模式

VSFTP服务的安装与模式    VSFTP服务的安装    VSFTP服务的启动和关闭    VSFTP服务的传输模式    VSFTP服务的运行模式VSFTP服务的安装    Redhat、CentOS等使用RPM包的发行版        yum install vsftpd        或者下载VSFTP的RPM包，通过RPM命令来安装        rpm –ivh vsftpd*.rpm    Debian、Ubuntu等使用DEB包的发行版        apt-get install vsftpdVSFTP服务的安装    源码包安装        [root@localhost ~]# tar zxvf vsftpd-2.0.3.tar.gz        [root@localhost ~]# cd vsftpd-2.0.3        [root@localhost ~]# make ;make installVSFTP服务的启动和关闭    启动VSFTP服务        service vsftpd start        或   /etc/init.d/vsftpd start    关闭VSFTP服务        service vsftpd stop        或   /etc/init.d/vsftpd stop    重启VSFTP服务        service vsftpd restart        或/etc/init.d/vsftpd restart    检查VSFTP服务        service vsftpd status        或/etc/init.d/vsftpd statusVSFTP服务的传输模式    FTP会话的两个通道:控制通道和数据通道。    控制通道是和FTP服务器进行沟通的通道，连接FTP，发送FTP指令。    数据通道是和FTP服务器进行文件传输或者列表的通道

VSFTP服务的运行模式

xinetd模式和standalone模式区别xinetd模式21端口由xinetd进程监听。standalone模式21端口由FTP进程监听。xinetd模式设置方法在/etc/xinetd.d/vsftpd中disable = no socket_type = stream wait = no # 这表示设备是激活的，它正在使用标准的TCP Sockets 如果“/etc/vsftpd/vsftpd.conf”中的有选项为“listen=YES”，注销它 最后，重启xinetd，命令如下：/etc/rc.d/init.d/xinetd restartstandalone模式设置方法在/etc/xinetd.d/vsftpd中disable = yes修改/etc/vsftpd/vsftpd.conf中Listen=YES重启VSFTP服务 service vsftpd restart

VSFTP服务配置详解

1. 关于SELinux    为什么要说SELinux?    如果不关闭SELinux会影响后续的所有操作。    查看SELinux的状态的命令：getenforce    三种状态：    Enforcing    Permissive    Disabled    关闭SELinux方法    临时关闭：     setenforce 0    永久关闭：    修改/etc/selinux/config 文件    将SELINUX=enforcing改为SELINUX=disabled    重启机器2. FTP用户与权限    Linux系统下FTP用户管理：    FTP根据/etc/passwd和/etc/group来进行管理的。    同样FTP对权限的管理也遵循Linux系统中权限的设置3. FTP匿名用户    匿名用户的作用：    不需要验证用户名和密码也能够登入并浏览数据。    开启FTP匿名用户：    VSFTP主配置文件中修改    anonymous_enable=YES4.VSFTP服务的配置文件    /etc/vsftpd/vsftpd.conf             主配置文件    /usr/sbin/vsftpd                    主程序    /etc/vsftpd/ftpusers                FTP用户黑名单    /etc/vsftpd/user_list               控制用户登录    /var/ftp                            匿名用户    主目录5.VSFTP主配置文件解析    anonymous_enable=YES                    是否使用匿名用户    anon_upload_enable=YES                  是否允许匿名用户上传    anon_mkdir_write_enable=YES             是否允许匿名用户创建目录    local_enable=YES                        是否允许本地用户    write_enable=YES                        是否允许本地用户具有写权限    local_umask=022                         本地用户掩码    chroot_list_enable=YES              锁定用户在自己的家目录    chroot_list_file=PATH               此文件中的用户将启用chroot    listen=YES                          独立模式    userlist_enable=YES/NO              用户访问控制    userlist_deny=YES/NO    tcp_wrappers=YES                    是否启用TCPWrappers管理服务    关于/etc/vsftpd/目录下的user_list和ftpusers两个文件：    ftpusers文件中的用户在任何情况下都不能登录FTP服务。    userlist_enable=NO时，user_list文件不生效。    userlist_enable=YES，userlist_deny=YES时：    user_list文件中的用户不能登录FTP，列表外的用户可以登录。    Userlist_enable=YES，userlist_deny=NO时：    user_list文件中的用户可以登录FTP，列表外的用户不可以登录

(未完待续……)