FTP 是File Transfer Protocol(文件傳輸協議)的英文簡稱,而中文簡稱爲“文傳協議”。用於Internet上的控制文件的雙向傳輸。同時,它也是一個應用程序(Application)。基於不同的操作系統有不同的FTP應用程序,而所有這些應用程序都遵守同一種協議以傳輸文件。在FTP的使用當中,用戶經常遇到兩個概念:"下載"(Download)和"上傳"(Upload)。"下載"文件就是從遠程主機拷貝文件至自己的計算機上;"上傳"文件就是將文件從自己的計算機中拷貝至遠程主機上。用Internet語言來說,用戶可通過客戶機程序向(從)遠程主機上傳(下載)文件。
2、LINUX下FTP服務器的搭建
一般在各種linux的發行版中,默認帶有的ftp軟件是vsftp,從各個linux發行版對vsftp的認可可以看出,vsftp應該是一款不錯的ftp軟件。
(1)檢查vsftpd軟件是否安裝
使用如下命令可以檢測出是否安裝了vsftpd軟件,rpm -qa |grep vsftpd ,例如在我的centos 5.6中顯示的結果如下:
如果沒有安裝的話,可以下載安裝,也可以使用軟件源進行安裝。這裏不再贅述。
(2)vsftpd軟件的使用
使用vsftpd軟件,主要包括如下幾個命令:
啓動ftp:service vsftpd start
停止ftp:service vsftpd stop
重啓ftp:service vsftpd restart
或者使用帶有路徑的命令:
(3)vsftpd的配置
ftp的配置文件主要有三個,在centos5.6中位於/etc/vsftpd/目錄下,分別是:
ftpusers 該文件用來指定那些用戶不能訪問ftp服務器。
user_list 該文件用來指示的默認賬戶在默認情況下也不能訪問ftp
vsftpd.conf vsftpd的主配置文件
(4)下面我們使用vi編輯vsftpd.conf文件
用戶登錄控制:
anonymous_enable=YES,允許匿名用戶登錄。
no_anon_password=YES,匿名用戶登錄時不需要輸入密碼。
local_enable=YES,允許本地用戶登錄。
deny_email_enable=YES,可以創建一個文件保存某些匿名電子郵件的黑名單,以防止這些人使用Dos攻擊。
banned_email_file=/etc/vsftpd/banned_emails,保存電子郵件黑名單的目錄(默認)
用戶權限控制:
write_enable=YES,開啓全局上傳
local_umask=022,本地文件上傳的umask設置爲022,系統默認。
anon_upload_enable=YES,允許匿名用戶上傳,當然要在write_enable=YES的情況下。同時必須建立一個允許ftp用戶讀寫的目錄。
anon_mkdir_write_enable=YES,允許匿名用花創建目錄
chown_uploads=YES,匿名用戶上傳的文件屬主轉換爲別的用戶,一般建議爲root。
chown_username=whoever,改此處的whoever爲要轉換的屬主,建議root
chroot_list_enable=YES,用一個列表來限定哪些用戶只能在自己目錄下活動。
chroot_list_enable=/etc/vsftpd/chroot_list,指定用戶列表文件
nopriv_user=ftpsecure,指定一個安全賬戶,讓ftp完全隔離和沒有特權的賬戶
其他的建議不要配置。
用戶連接和超時設置:
idle_session_timeout=600,默認的超時時間
data_connection_timeout=120,設置默認數據連接的超時時間
(4)服務器日誌和歡迎信息
dirmessage_enable=YES,允許爲配置目錄顯示信息
ftpd_banner=Welcome to blah FTP service. ftp的歡迎信息
xferlog_enable=YES 打開日誌記錄功能
xferlog_file=/var/log/xferlog 日誌記錄文件的位置
我們可以更改以上的各個設置,然後重啓ftp服務就可以實現對ftp的配置了。
創建FTP賬戶
與 vsftpd 服務器有關的文件和文件夾 vsftpd 服務器的配置文件的是: /etc/vsftpd/vsftpd.conf vsftpd 服務器的根目錄,即 FTP 服務器的主目錄: 在/var/ftp 處 pub 處 如果你想修改服務器目錄的路徑,那麼你只要修改/var/ftp 到別處就行了 4.添加 FTP 本地用戶 有的 FTP 服務器需要用戶名和密碼才能登錄,就是因爲設置了 FTP 用戶和權限. FTP 用戶一般是不能登錄系統的,只能進入 FTP 服務器自己的目錄中,這是爲了安全.這樣的用戶就叫做虛擬 用戶了.實際上並不是真正的虛擬用戶,只是不能登錄 SHELL 了而已,沒能力登錄系統. /usr/sbin/adduser -d /opt/test_ftp -g ftp -s /sbin/nologin test 這個命令的意思是: 使 用 命 令 (adduser) 添 加 test 用 戶 , 不 能 登 錄 系 統 (-s /sbin/nologin), 自 己 的 文 件 夾 在 (-d /opt/test_ftp)),屬於組 ftp(-g ftp) 然後你需要爲它設置密碼 passwd test 這樣就添加了一個 FTP 用戶了.下面的示例可以幫助你進入 FTP 服務器了. [root@localhost ftp]# ftp ftp> open 192.168.0.33 Connected to 192.168.0.33 (192.168.0.33). 220 (vsFTPd 2.0.5) Name (192.168.0.33:gxl): test 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> quit 221 Goodbye. 在 windows 中,只要在瀏覽器中輸入 [url=ftp://192.168.0.33]ftp://192.168.0.33[/url] 進入 FTP 服務器,然後 右鍵 登錄,輸入用戶名和密碼就可以登錄自己的目錄了. 當然你要保證自己能讀寫自己的目錄,就要在配置文件 vsftpd.conf 裏設置一下就可以讀寫了. local_enable=yes write_enable=yes local_umask=022 5.匿名上傳下載 修改配置文件即可 vsftpd.conf,確定有以下幾行,沒有自己添加進去就可以了.
anonymous_enable=yes
這裏如果改成 NO,就表示不允許匿名用戶登陸, 記住修改完配置文件要重啓服務
anon_upload_enable=yes anon_mkdir_write_enable=yes anon_umask=022 然後你可以新建一個文件夾,修改它的權限爲完全開放,任何用戶就可以登錄這個文件夾,並上傳下載文件: mkdir /var/ftp/guest chmod 777 /var/ftp/guest 6.定製進入 FTP 服務器的歡迎信息 在 vsftpd.conf 文件中設置: dirmessage_enable=yes 然後進入用戶目錄建立一個.message 文件,輸入歡迎信息即可(我這裏寫入的是 Welcome to gxlinux's FTP!): [root@localhost test_ftp]# ftp 192.168.0.33 Connected to 192.168.0.33 (192.168.0.33). 220 (vsFTPd 2.0.5) Name (192.168.0.33:gxl): test 331 Please specify the password. Password: 230-Welcome to gxlin