@[TOC])

搭建ftp筆記

? 主動模式：
客戶端從一個隨機的大于1024以上的端口N連接到服務器的21端口，客戶端開始監聽端口N+1同時發送命令“port N+1”,告訴服務器開放了N+1端口。服務器使用20端口回連到客戶端指定的N+1端口開始傳輸數據

? 被動模式：
– 客戶端從一個隨機的大于1024以上的端口N連接到服務器的21端口，開始監聽端口N+1，并且 同時發送命令PASV。結果服務器會開啟一個隨機的大于1024以上的端口P，并發送”PORT P”命令給客戶端，然后客戶端發起從本地端口N+1到服務器的端口P的連接來傳送數據

安裝vsftpd
實驗環境:centos7
這里只顯示匿名用戶和本地用戶的主動模式

運行以下命令安裝vsftpd。
yum -y install vsftpd
systemctl enable vsftpd.service設置FTP服務開機自啟動。
systemctl start vsftpd.service啟動FTP服務。
netstat -antup | grep ftp查看FTP服務監聽的端口。
出現如下圖所示界面，表示FTP服務已啟動，監聽的端口號為 21。此時，vsftpd默認已開啟匿名訪問功能，您無需輸入用戶名密碼即可登錄FTP服務器，但沒有修改或上傳文件的權限。

配置vsftpd
vsftpd（very secure FTP daemon）是一款在Linux發行版中最受推崇的FTP服務器。vsftpd支持匿名訪問和本地用戶模式兩種訪問方式。匿名訪問方式任何用戶都可以訪問搭建的FTP服務；本地用戶模式只支持添加的本地用戶訪問搭建的FTP服務。
說明: 匿名用戶模式和本地用戶模式只可同時配置一種。
匿名用戶模式
vim /etc/vsftpd/vsftpd.conf
修改配置文件vsftpd.conf。
按 i 鍵進入編輯模式，將匿名上傳權限 anon_upload_enable=YES 的注釋解開。

按ESC鍵退出編輯模式，輸入:wq 保存并退出vim。
更改/var/ftp/pub目錄的權限，為FTP用戶添加寫權限。
chmod o+w /var/ftp/pub/
systemctl restart vsftpd.service重啟FTP服務。
驗證：切換路徑 創建1.txt在本地進行驗證
cd /var/ftp/pub/
touch 1.txt

本地用戶模式
為FTP服務創建一個Linux用戶。
adduser ftptest
為用戶設置密碼。
passwd ftptest

創建一個供FTP服務使用的文件目錄。
mkdir /var/ftp/test
更改/var/ftp/test目錄的擁有者為ftptest。
chown -R ftptest:ftptest /var/ftp/test
修改vsftpd.conf配置文件。
配置FTP為主動模式請執行如下命令:
sed -i ‘s/anonymous_enable=YES/anonymous_enable=NO/’ /etc/vsftpd/vsftpd.conf #禁止匿名登錄FTP服務器
sed -i ‘s/listen=NO/listen=YES/’ /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets
sed -i ‘s/listen_ipv6=YES/#listen_ipv6=YES/’ /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets
sed -i ‘s/#chroot_local_user=YES/chroot_local_user=YES/’ /etc/vsftpd/vsftpd.conf #全部用戶被限制在主目錄
sed -i ‘s/#chroot_list_enable=YES/chroot_list_enable=YES/’ /etc/vsftpd/vsftpd.conf #啟用例外用戶名單
sed -i ‘s/#chroot_list_file=/chroot_list_file=/’ /etc/vsftpd/vsftpd.conf #指定例外用戶列表文件，列表中的用戶不被鎖定在主目錄
echo “allow_writeable_chroot=YES” >> /etc/vsftpd/vsftpd.conf
echo “local_root=/var/ftp/test” >> /etc/vsftpd/vsftpd.conf #設置本地用戶登錄后所在的目錄

這里使用用戶登錄ftptest 無法登錄解決方法：修改配置文件vim /etc/vsftpd/vsftpd.conf

cd /var/ftp/test/ 切換到本地文件目錄
touch 3.text 創建文件
systemctl restart vsftpd重啟服務
宿主機訪問 輸入ftptest 密碼12345678

總結

以上是生活随笔為你收集整理的阿里云ECS七天训练营-搭建FTP的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。