linux系统FTP服务

一、FTP 文件传输协议

1.FTP为系统提供了通过网络与远程服务器进行传输的简单方法，分主动和被动两种；

2.vsftpd：安全型服务器包，被动传输的接口是随机的，安全级别更高；

3.默认配置文件让anonymous用户只能下载位于chroot目录中的内容；

4./var/ftp：远程FTP客户端能以用户anonymous或ftp用户连接到服务器，无需密码；

二、设置FTP服务

1.配置yum源，安装"vsftpd"服务端安装 "lftp"客户端安装

2.开启ftp服务，查看ftp接口，设置开机自启动

3.在客户端试验，防火墙处于开启状态

4.在服务端修改防火墙配置文件，允许ftp连接

修改配置文件，允许ftp服务能通过防火墙

firewall-cmd --permanent  --add-services=ftp

firewall-cmd  --reload  ##  防火墙服务重新加载配置文件

firewall-cmd  --list-all  ## 查看防火墙允许服务

5.修改防火墙配置后，客户端连接成功 

客户端默认连接位置    /var/ftp/pub

如果未配置防火墙，关闭防火墙也可以连接成功

三、ftp服务用户登录设置 

vsftpd文件信息

/var/ftp        ##默认发布目录

/etc/vsftpd        ##配置目录

配置文件 # /etc/vsftpd/vsftpd.conf

## 更改配置文件后需要同步配置文件，不同步不生效  # systemctl restart vsftpd

1.匿名用户登录

anonymous_enable=YES    ##  允许匿名用户登录

anonymous_enable=NO  ## 不允许匿名用户登录

允许和不允许的状态如下：

2.本地用户登录

local_enable=YES  ## 允许本地用户登录

local_enable=NO   ## 不允许本地用户登录

不允许的状态如下：

3.本地用户读写

## 注意：该实验必须修改内核级限制文件 /etc/sysconfig/selinux

write_enable=YES     ##  允许本地用户读写

write_enable=NO    ##   不允许本地用户读写

允许和不允许的状态如下：

在/var/ftp/pub下建立fire1文件 允许读写状态

『允许本地用户读写

----------------------------------------------------------------------

anon_mkdir_write_enable=YES    ##    允许匿名用户新建目录

anon_mkdir_write_enable=NO    ##  不允许匿名用户新建目录

anon_other_write_enable=YES       是否允许匿名用户删除

 36 anon_world_readable_only=NO          是否允许匿名用户下载不属于自己的文件，默认YES不允许，如果需要改为NO
 50 chown_uploads=YES                匿名用户使用的用户身份修改
 51 chown_username=westos            修改为westos
 52 anon_max_rate=102400             允许匿名用户上传的速度
 53 max_clients=2                    允许同时连接的用户数
 54 anon_root=/westos                设定匿名用户的家目录
 23 local_umask=077             修改本地用户创建文件的mask值
 21 local_root=/westos               设定本地用户的家目录
106 chroot_local_user=NO         是否用户访问上层目录，默认为NO,改为YES的话表示不允许所有本地用户访问上层目录
107 chroot_list_enable=YES           开启这一行表示开启白名单，所有本地用户将不能访问上层目录
108 # (default follows)