Linux之VSFTP服務

一 、檔案伺服器簡介

ftp：在内網和公網使用。 伺服器：windows，linux 用戶端：windows，linux

samba：隻能在内網使用（檔案共享服務） 伺服器：windows，linux 用戶端：windows（linux）

1 ftp軟體

linux： wu-ftp 早期，不太安全

proftp 增強ftp工具

vsftp 安全，強大

windows iis windows下網頁搭建服務，可以搭建ftp服務

serv-u 專用ftp伺服器

2 原理

開啟  21   指令傳輸端口

20 資料傳輸端口

3 ftp的使用者

1）ftp允許登入使用者 就是系統使用者 ，使用密碼也是系統密碼

root不允許登陸ftp

上傳位置：/home/家目錄

2）匿名使用者 anonymous 密碼：  空   或者  郵箱位址   11@aa

上傳位置：/var/ftp/

3）虛拟使用者

二 、安裝

三  、相關配置檔案

/etc/vsftpd/vsftpd.conf 配置檔案

/etc/vsftpd/ftpusers 使用者通路控制檔案 寫入此檔案的使用者都不能通路ftp伺服器（黒名單）

/etc/vsftpd/user_list 指定的使用者預設情況。（即在/etc/vsftpd/vsftpd.conf

中設定了userlist_deny=yes）下也不能通路ftp伺服器，當在/etc/vsftpd/vsftpd.conf中設定了

userlist_deny=no時，僅僅允許/etc/vsftpd.user_list中指定的使用者通路ftp伺服器。

ftpusers 和user_list 這兩檔案常用來阻止"root"、"apache"和"www"等系統使用者登入ftp伺服器以保護系統安全。

至于“兩個檔案中使用者不同會怎樣，該使用者到底能否登陸”的問題答案是：隻要名列這兩檔案之一的都不能登入。兩個不同檔案隻是拒絕的時候出現的情況不同，“拒絕”是相同的。

 /etc/vsftpd/chroot_list 需要手工建立 定義是否把使用者限制在家目錄

四 、配置檔案配置

預設無需任何配置就可以使用。

1 主機相關配置

2 匿名使用者登入 在linux下識别為  ftp  使用者

3 本地使用者

4 限制使用者通路目錄(預設注釋掉了 )

**********************************************************

服務開啟（start/restart/stop）:

五 、ftp用戶端使用

1、 使用指令登入

ftp  ip

get  檔案名 下載下傳

put  檔案名 上傳 不能上傳和下載下傳目錄

2、 使用windows視窗（浏覽器或資料總管，建議用資料總管）

ftp://使用者名@ip，例如

ftp://192.168.12.3/

ftp://[email protected]/

3、 使用第三方工具登入

flashfxp

===========================

使用者名和密碼正确，怎麼也登入不了

a. root使用者不能登入；

b. 在ftpusers 和user_list檔案中的使用者不能登入；

c. 確定linux下防火牆關閉或者是開放共享目錄權限 iptalbes -f

d. 配置檔案有問題，建議修改或者重新安裝vsftp以初始化配置檔案

==================

禁用selinux、清空關閉防火牆