FTP(File Transfer Protocol,檔案傳輸協定) 是 TCP/IP 協定組中的協定之一。FTP協定包括兩個組成部分,其一為FTP伺服器,其二為FTP用戶端。其中FTP伺服器用來存儲檔案,使用者可以使用FTP用戶端通過FTP協定通路位于FTP伺服器上的資源。在開發網站的時候,通常利用FTP協定把網頁或程式傳到Web伺服器上。此外,由于FTP傳輸效率非常高,在網絡上傳輸大的檔案時,一般也采用該協定。預設情況下FTP協定使用TCP端口中的 20和21這兩個端口,其中20用于傳輸資料,21用于傳輸控制資訊。但是,是否使用20作為傳輸資料的端口與FTP使用的傳輸模式有關,如果采用主動模式,那麼資料傳輸端口就是20;如果采用被動模式,則具體最終使用哪個端口要伺服器端和用戶端協商決定。
vsftpd(very secure FTP daemon)是一款在Linux發行版中最受推崇的FTP伺服器。它可以運作在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp伺服器軟體,支援很多其他的 FTP 伺服器所不支援的特征。比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可建立虛拟使用者、支援IPv6、速率高等。
安裝vsftpd
yum install -y vsftpd # 因為使用的是centos系統
systemctl enable vsftpd.service # 設定vsftpd開機自啟動
systemctl start vsftpd.service # 啟動FTP服務
systemctl command 主要有:
start:立刻啟動後面接的 unit。
stop:立刻關閉後面接的 unit。
restart:立刻關閉後啟動後面接的 unit,亦即執行 stop 再 start 的意思。
reload:不關閉 unit 的情況下,重新載入配置檔案,讓設定生效。
enable:設定下次開機時,後面接的 unit 會被啟動。
disable:設定下次開機時,後面接的 unit 不會被啟動。
netstat -antup | grep ftp # 檢視FTP服務監聽的端口。 netstat指令用于顯示與IP、TCP、UDP和ICMP協定相關的統計資料,一般用于檢驗本機各端口的網絡連接配接情況。netstat是在核心中通路網絡及相關資訊的程式,它能提供TCP連接配接,TCP和UDP監聽,程序記憶體管理的相關報告。
此時,vsftpd預設已開啟匿名通路功能,您無需輸入使用者名密碼即可登入FTP伺服器,但沒有修改或上傳檔案的權限。
配置vsftpd
vsftpd支援匿名通路和本地使用者模式兩種通路方式。匿名通路方式任何使用者都可以通路搭建的FTP服務;本地使用者模式隻支援添加的本地使用者通路搭建的FTP服務。
說明: 匿名使用者模式和本地使用者模式隻可同時配置一種。
- 匿名使用者模式
vim /etc/vsftpd/vsftpd.conf
# 取消 anon_upload_enable = YES 的注釋
chmod o+w /var/ftp/pub/
systemctl restart vsftpd.service - 本地使用者模式
adduser ftptest # 建立一個linux使用者
passwd ftptest # 為使用者設定密碼
mkdir /var/ftp/test
chown -R ftptest:ftptest /var/ftp/test # 更改/var/ftp/test目錄的擁有者為ftptest # 修改vsftpd.conf配置檔案。
# 主動模式
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登入FTP伺服器
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部使用者被限制在主目錄
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #啟用例外使用者名單
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外使用者清單檔案,清單中的使用者不被鎖定在主目錄
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄
# 被動模式
sed -i 's/anonymous_enable=YES/anonymous_enable=NO/' /etc/vsftpd/vsftpd.conf #禁止匿名登入FTP伺服器
sed -i 's/listen=NO/listen=YES/' /etc/vsftpd/vsftpd.conf #監聽IPv4 sockets
sed -i 's/listen_ipv6=YES/#listen_ipv6=YES/' /etc/vsftpd/vsftpd.conf #關閉監聽IPv6 sockets
sed -i 's/#chroot_local_user=YES/chroot_local_user=YES/' /etc/vsftpd/vsftpd.conf #全部使用者被限制在主目錄
sed -i 's/#chroot_list_enable=YES/chroot_list_enable=YES/' /etc/vsftpd/vsftpd.conf #啟用例外使用者名單
sed -i 's/#chroot_list_file=/chroot_list_file=/' /etc/vsftpd/vsftpd.conf #指定例外使用者清單檔案,清單中的使用者不被鎖定在主目錄
echo "allow_writeable_chroot=YES" >> /etc/vsftpd/vsftpd.conf
echo "local_root=/var/ftp/test" >> /etc/vsftpd/vsftpd.conf #設定本地使用者登入後所在的目錄
echo "pasv_enable=YES" >> /etc/vsftpd/vsftpd.conf #開啟被動模式
echo "pasv_address=<FTP伺服器公網IP位址>" >> /etc/vsftpd/vsftpd.conf #本教程中為ECS伺服器彈性IP
echo "pasv_min_port=20" >> /etc/vsftpd/vsftpd.conf #設定被動模式下,建立資料傳輸可使用的端口範圍的最小值
echo "pasv_max_port=21" >> /etc/vsftpd/vsftpd.conf #設定被動模式下,建立資料傳輸可使用的端口範圍的最大值 sed 指令是利用腳本來處理文本檔案。
sed 的 -i 選項可以直接修改檔案内容,這功能非常有幫助!舉例來說,如果你有一個 100 萬行的檔案,你要在第 100 行加某些文字,此時使用 vim 可能會瘋掉。因為檔案太大了。
sed -i 's/原字元串/新字元串/' test.txt # 隻替換每行第一個
sed -i 's/原字元串/新字元串/g' test.txt # 全部替換 sed -i '$a 新字元串' test.text # 在檔案最後追加字元串 echo '新字元串' >> test.text # 在檔案最後追加字元串 用戶端測試:
打開Chrom浏覽器,在位址欄中輸入ftp://:FTP端口,FTP伺服器公網IP位址為ECS伺服器的彈性IP位址。例如:ftp://139.0.0.1:21。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)