Linux系统ftp服务设置_linux ftp配置-程序员宅基地

FTP全称为File Transfer Protocol，是一种在计算机网络上常用的文件传输协议。FTP协议通过TCP连接传输文件，可以用于在不同的操作系统之间传输文件。在FTP服务中，有两个角色：FTP服务器和FTP客户端。FTP服务器是负责存储文件并对客户端用户进行认证和授权的主机，而FTP客户端则是用户使用的工具，可以通过FTP协议连接到FTP服务器，上传或下载文件。一般情况下，FTP服务器通常放在远程主机上，用户需要通过FTP客户端软件连接到该主机才能进行文件传输。

1.1、FTP的优缺点

优点：
1. 简单易用：FTP协议采用C/S模式，用户可以使用常见的FTP客户端轻松实现连接和文件上传下载等操作；
2. 可靠性高：FTP协议在传输过程中会进行数据校验和差错重传，确保传输的可靠性；
3. 高效性：FTP协议支持多线程、断点续传等强大的数据传输功能，可以有效地提升传输效率；
4. 安全性较高：FTP协议支持加密和身份认证等安全措施，可以保证数据传输的安全性；
5. 跨平台兼容性强：FTP协议是一种独立于操作系统的协议，在不同的操作系统之间都可以进行文件传输。

缺点：
1. 安全防护较弱：FTP协议的身份认证方式较为简单，容易被黑客攻击，因此传输的数据安全性受到一定影响；
2. 传输过程缺少加密：FTP协议传输的数据不会进行加密处理，容易被拦截并窃取，因此对于重要数据的传输不太适用；
3. 局限性较大：FTP协议对于文件命名的长度、目录层次等都有一定限制，因此可能无法满足一些特殊的业务需求；
4. 可扩展性有限：FTP协议的功能和性能在一定程度上受到客户端和服务器端的限制，很难进行扩展和优化；
5. 带宽占用较大：FTP协议在文件传输期间会占用比较大的带宽，容易影响其他应用程序的运行。

1.2、FTP用户的类型

匿名用户：anonymous或ftp
本地用户： 帐号名称、密码等信息保存在passwd、shadow文件中
虚拟用户： 使用独立的帐号/密码数据文件

1.3、常见的FTP服务器程序

-IIS、Serv-U
-wu-ftpd、Proftpd
-vsftpd（Very Secure FTP Daemon）

1.4、常见的FTP客户端程序

ftp命令

-CuteFTP、FlashFXP、LeapFTP、Filezilla
-gftp、kuftp

2、vsftpd服务基础

vsftpd是Linux中一款非常流行的FTP服务器软件，具有安全、高效、简单等特点，在Linux系统中经常被用于搭建FTP服务器。

2.1、vsftpd软件包:vsftpd-3.0.2-22.el7.x86_64.rpm

-用rpm安装vsftpd:         rpm  ivh  软件包名(要先找到该包位置）
-用yum安装vsftpd:         yum  -y  install  vsfptd

2.2、Vsftpd服务资料

-官方站点:http://vsftpd.beasts.org/
-主程序：/usr/sbin/vsftpd
-服务名：vsftpd
-用户控制列表文件
 /etc/vsftpd/ftpusers
 /etc/vsftpd/user_list

2.3、主配置文件

- /etc/vsftpd/vsftpd.conf

2.4、常用的全局配置项

-listen=YES：是否以独立运行的方式监听服务
-listen_address=192.168.168.129：设置监听的IP地址
-listen_port=21：设置监听FTP服务的端口号
-write_enable=YES：是否启用写入权限
-download_enable＝YES：是否允许下载文件
-userlist_enable=YES：是否启用user_list列表文件
-userlist_deny=YES：是否禁用user_list中的用户
-max_clients=0：限制并发客户端连接数
-max_per_ip=0：限制同一IP地址的并发连接数

2.5、常用的匿名FTP配置项

-anonymous_enable=YES：启用匿名访问(默认已有该项，不再输入这行)
-anon_umask=022：匿名用户所上传文件的权限掩码
-anon_root=/var/ftp：匿名用户的FTP根目录
-anon_upload_enable=YES：允许上传文件(若无全局参数write_enable=YES则不能生效)
-anon_mkdir_write_enable=YES：允许创建目录
-anon_other_write_enable=YES：开放其他写入权
-anon_max_rate=0：限制最大传输速率（字节/秒）

3、设置只允许白名单(user_list文件中用户)用户访问ftp

3.1、安装vsftpd软件包

[root@localhost ~]#  yum -y install vsftpd

3.2、备份主配置文件

[root@localhost ~]# cp  /etc/vsftpd/vsftpd.conf  /etc/vsftpd/vsftpd.conf.bak 
[root@localhost ~]# ls  /etc/vsftpd

3.3、去掉#号开头的行

[root@localhost ~]# grep  -v  "^#"  /etc/vsftpd/vsftpd.conf.bak  >  /etc/vsftpd/vsftpd.conf

3.4、编辑主配置文件，启用白名单

[root@localhost ~]# vi  /etc/vsftpd/vsftpd.conf

3.5、编辑名单文件user_list ，添加zhangsan、lisi（注：此实验本人用了自己姓名作为用户名）

[root@localhost ~]# vi /etc/vsftpd/user_list

3.6、在系统中添加本地账号zhangsan和lisi（注：此实验本人用了自己姓名作为用户名）

[root@localhost ~]# useradd lisi
[root@localhost ~]# passwd lisi

更改用户 lisi 的密码。

新的密码：

无效的密码：密码未通过字典检查 - 过于简单化/系统化

重新输入新的密码：

passwd：所有的身份验证令牌已经成功更新。

[root@localhost ~]# useradd zhangsan
[root@localhost ~]# passwd zhangsan

更改用户 zhangsan 的密码。

新的密码：

无效的密码：密码未通过字典检查 - 过于简单化/系统化

重新输入新的密码：

passwd：所有的身份验证令牌已经成功更新。

3.7、查看已有的系统本地普通账号

[root@localhost ~]# tail -3 /etc/passwd

3.8、关闭防火墙

[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0

3.9、启动ftp服务

[root@localhost ~]# systemctl start vsftpd

3.10、在物理机资源管理器地址栏输入ftp协议及服务器IP地址（注：以自己虚拟机的IP地址为准）

3.11、在弹出的登录窗口输入白名单中账号及密码

【如果不出现登录窗口，而是提示出错（如下图）

则点击“确定”，然后在空白处点右键，选择“登录”就会出现登录窗口了。】

登录成功界面

3.12、尝试上传文件，成功

3.13、改用白名单以外的账号登录

登陆失败

4、总结

通过学习和设置Linux系统的FTP服务，我获得了宝贵的经验和知识。

首先，我学会了如何在Linux系统上安装和配置FTP服务器。这包括安装FTP软件包、创建FTP用户、设置目录权限以及配置防火墙等。通过实际操作，我深入了解了FTP服务器的工作原理和基本配置。

其次，我学会了如何管理FTP用户和权限。我了解了如何创建新用户、分配不同的目录权限，并设置登录限制和密码策略。这些操作让我更好地掌控FTP服务器的访问权限，确保只有授权用户可以访问和上传文件。

另外，我学会了如何监控和维护FTP服务器的运行。我了解了如何查看FTP日志、检查服务器状态以及限制并发连接数等。这些操作帮助我及时发现和解决潜在的问题，确保FTP服务器的稳定性和可靠性。

最后，我通过实践学会了如何通过FTP客户端与FTP服务器进行交互。我学会了如何连接到FTP服务器、上传和下载文件，以及创建目录和删除文件等常用操作。这为我提供了一个方便的途径来管理和传输文件。

通过学习和实践，我对Linux系统的FTP服务有了深入的理解，并且掌握了一些重要的技能。这些技能在日常的工作和学习中都非常有用，使我能够更高效地管理和共享文件。我相信这些经验将对我的职业发展产生积极的影响。

本文链接：https://blog.csdn.net/2301_78160271/article/details/131087532

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

linux devkmem 源码,linux dev/mem dev/kmem实现访问物理/虚拟内存-程序员宅基地

文章浏览阅读451次。dev/mem: 物理内存的全镜像。可以用来访问物理内存。/dev/kmem: kernel看到的虚拟内存的全镜像。可以用来访问kernel的内容。调试嵌入式Linux内核时，可能需要查看某个内核变量的值。/dev/kmem正好提供了访问内核虚拟内存的途径。现在的内核大都默认禁用了/dev/kmem，打开的方法是在 make menuconfig中选中 device drivers --> ..._dev/mem 源码实现

vxe-table 小众但功能齐全的vue表格组件-程序员宅基地

文章浏览阅读7.1k次，点赞2次，收藏19次。vxe-table，一个小众但功能齐全并支持excel操作的vue表格组件_vxe-table

（开发）bable - es6转码-程序员宅基地

文章浏览阅读62次。参考：http://www.ruanyifeng.com/blog/2016/01/babel.htmlBabelBabel是一个广泛使用的转码器，可以将ES6代码转为ES5代码，从而在现有环境执行// 转码前input.map(item => item + 1);// 转码后input.map(function (item) { return item..._让开发环境支持bable

FPGA 视频处理 FIFO 的典型应用_fpga 频分复用视频-程序员宅基地

文章浏览阅读2.8k次，点赞6次，收藏29次。摘要：FPGA视频处理FIFO的典型应用，视频输入FIFO的作用，视频输出FIFO的作用，视频数据跨时钟域FIFO，视频缩放FIFO的作用_fpga 频分复用视频

R语言：设置工作路径为当前文件存储路径_r语言设置工作目录到目标文件夹-程序员宅基地

文章浏览阅读575次。【代码】R语言：设置工作路径为当前文件存储路径。_r语言设置工作目录到目标文件夹

background 线性渐变-程序员宅基地

文章浏览阅读452次。格式：background: linear-gradient(direction, color-stop1, color-stop2, ...);<linear-gradient> = linear-gradient([ [ <angle> | to <side-or-corner>] ,]? &l..._background线性渐变

随便推点

【蓝桥杯省赛真题39】python输出最大的数中小学青少年组蓝桥杯比赛算法思维python编程省赛真题解析-程序员宅基地

文章浏览阅读1k次，点赞26次，收藏8次。第十三届蓝桥杯青少年组python编程省赛真题一、题目要求（注：input（）输入函数的括号中不允许添加任何信息）1、编程实现给定一个正整数N，输出正整数N中各数位最大的那个数字。例如:N=132，则输出3。2、输入输出输入描述：只有一行，输入一个正整数N输出描述：只有一行，输出正整数N中各数位最大的那个数字输入样例：

网络协议的三要素-程序员宅基地

文章浏览阅读2.2k次。一个网络协议主要由以下三个要素组成：1.语法数据与控制信息的结构或格式，包括数据的组织方式、编码方式、信号电平的表示方式等。2.语义即需要发出何种控制信息，完成何种动作，以及做出何种应答，以实现数据交换的协调和差错处理。3.时序即事件实现顺序的详细说明，以实现速率匹配和排序。不完整理解：语法表示长什么样，语义表示能干什么，时序表示排序。转载于:https://blog.51cto.com/98..._网络协议三要素csdn

The Log: What every software engineer should know about real-time data's unifying abstraction-程序员宅基地

文章浏览阅读153次。主要的思想，将所有的系统都可以看作两部分，真正的数据log系统和各种各样的query engine所有的一致性由log系统来保证，其他各种query engine不需要考虑一致性，安全性，只需要不停的从log系统来同步数据，如果数据丢失或crash可以从log系统replay来恢复可以看出kafka系统在linkedin中的重要地位，不光是d..._the log: what every software engineer should know about real-time data's uni