vsftpd

目录 FTP 服务搭建 原理 相关信息 搭建 服务器端 客户端 补充场景 FTP 服务搭建 原理 主动模式 客户端的命令端口与FTP服务器的命令端口建立连接，如发送命令“ PORT 1027” FTP服务器给客户端的命令端口返回一个“ACK” FTP服务器发起一个从它自己的数据端口 20 到客户端先前指定的数据端口1027的连接 客户端给服务器返回一个ack，连接建立成功 被动模式 客户端的命令端口与服务器端的命令端口建立连接，并发送命令‘PASV’ 服务器端返回命令“PORT 2024”告诉客户端自己（服务器）用哪个端口监听数据连接 客户端发起一个从自己的数据端口到服务器端指定的数据端口的数据连接 服务器给客户端的数据端口返回一个“ACK”响应 相关信息 服务监听端口：tcp 21（CMD） 20（DATA） 主配置文件： /etc/vsftpd/vsftpd.conf 默认共享目录： 匿名用户（ftp，anonymous）：/var/ftp 普通用户（本地）：用户家目录 搭建 服务器端 1.首先关闭selinux，iptables setenfore 0 systemctl stop firewalld 上面是临时关闭，永久关闭如下： sed -ir 's/SELINUX=.*/SELINUX=disabled/g' /etc/selinux/config source

某厂面试归来，发现自己落伍了！>>> 1. 检查Linux上是否安装了ftp：rpm -qa |grep vsftpd 2. 查看ftp服务状态：service vsftpd status 3. 启动ftp服务：service vsftpd start 4. 查看当前端口开放情况：netstat -nlpt 5. 使用yum安装ftp服务：yum install vsftpd 6. 默认安装目录：/etc/vsftpd 7. 默认四个文件 ftpusers: 不允许登录用户 user_list: vsftpd.conf文件中的userlist_deby默认为YES，如果vsftpd.conf文件中的userlist_deby等于NO，则仅允许在user_list中的用户使用ftp登陆，如果userlist_deby等于YES，则永远不允许在user_list中的用户，甚至都不能输入密码。 vsftpd.conf vsftpd_conf_migrate.sh 来源： oschina 链接： https://my.oschina.net/u/3651261/blog/3197469

vsftpd(very secure ftp daemon),非常安全的FTP守护进程，是基于FTP进行数据传输的，允许用户以三种模式登录到FTP服务器。 匿名开放模式：任何人都可以无需密码验证而直接登录，默认访问目录为/var/ftp 本地用户模式：通过linux系统本地用户的帐号密码信息进行登录。 虚拟用户模式：最安全的一种，需要为FTP单独建立用户数据库文件，虚拟出用来进行口令验证的账户信息，仅供FTP服务认证使用。 1.匿名开放模式配置 查看配置文件，并写入允许匿名用户创建目录和开发匿名用户其他写入权限 [root @localhost ~]# grep -v "#" /etc/vsftpd/vsftpd.conf |grep -v "^$" anonymous_enable=YES local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES xferlog_std_format=YES listen=NO listen_ipv6=YES pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES [root @localhost ~]#

文件传输协议 Vsftpd服务程序 匿名访问模式 本地用户模式 虚拟用户模式 TFTP简单文件传输协议 文件传输协议 一般来讲，人们将计算机联网的首要目的就是获取资料，而文件传输是一种非常重要的获取资料的方式。今天的互联网是由几千万台个人计算机、工作站、服务器、小型机、大型机、巨型机等具有不同型号、不同架构的物理设备共同组成的，而且即便是个人计算机，也可能会装有Windows、Linux、UNIX、Mac等不同的操作系统。为了能够在如此复杂多样的设备之间解决问题解决文件传输问题 ， 文件传输协议（FTP）应运而生 FTP是一种在互联网中进行文件传输的协议，基于客户端/服务器模式，默认使用20、21号端口，其中端口 20（数据端口） 用于进行数据传输 ，端口21（ 命令 端口） 用于接受客户端发出的相关FTP 命令 与参数。FTP服务器普遍部署于内网中，具有容易搭建、方便管理的特点。而且有些FTP客户端工具还可以支持文件的多点下载以及断点续传技 两种服务模式： 主动 服务器主动向客户端发起连接 被动 等待客户端发起连接--- 默认模式 高效的同同时也带来了安全的威胁 三大不安全服务：telnet ftp http 明文传输易被捕获数据 Vsftpd服务程序 是FTP高效与安全的结合体 vsftpd（very secure ftp daemon，非常安全的FTP守护进程

本鸟作为初学者，终于可以从本地把文件上传到新装的linux系统了。 1 先查看linux当前系统是否开启ftp服务 service vsftpd status 一开始没有打开ftp服务是查不到状态的。 2 没有打开ftp 可以通过配置的yum源安装vsftp 安装vsftpd yum install vsftpd.x86_64 3 打开ftp服务 service vsftpd restart 一般ftp服务是不允许通过root用户登录的，但是用其他用户往往又有很多问题， Connected to 192.168.0.101. 220 (vsFTPd 2.0.5) User (192.168.0.101:(none)): frank 331 Please specify the password. Password: 500 OOPS: cannot change directory:/home/frank Login failed. 设置/etc/vsftpd/ftpusers ，注释掉里面的root用户， 设置/etc/vsftpd/user_list 注释掉里面的root用户 进过上述的操作，就可以通过ftp 工具登录了，文件上传下载不在话下 来源： oschina 链接： https://my.oschina.net/u/2917803/blog/751440

ftp远程服务器传输数据 1、下载FileZilla 直接连接主机可能连接不上，下图 2、打开文件新建站点，加密 选择‘只使用普通FTP’，如下图。 可能还是连不上，如出现 530 Permission denied 或 530 Login incorrect. a、首先检查远程系统是否开启了vsftp服务，如果没有开启，先开启该服务。执行 service vsftpd restart b、 修改/etc/vsftpd/ftpusers 出现 500 OOPS:cannot change directory:/root 类似问题 解决方法参考一： 法1：执行命令setsebool -P ftp_home_diron命令或者执行setsebool -P ftpd_disable_trans on命令（若设置失败，则“ setsebool allow_ftpd_full _access 1 ”,）， 然后执行service vsftpd restart命令重启vsftpd服务 法2：关闭selinux，修改/etc/selinux/config文件或/etc/syscofnig/selinux设置SELINUX= disabled，然后重启 解决方法参考二： 匿名用户上传文件 (1) 修改vsftpd.conf文件，使 "write_enable=YES "和" anon_upload

FTP 默认路径 建立pub目录（注意不是文件） LeapFTP 使用 注：上传到服务器的pub文件下，不要弄错目录。 在本地计算机利用LeapFTP与FTPServer进行数据的传输，但是FTPServer刚配置好的时候是不允许任意用户匿名上传的。 因此应该设置别人通过FTP上传（但是允许匿名上传是不推荐的）： FTP 链接失败后的处理： 匿名登录： 注：ftp的默认路径与redhat中不一样，在redhat中为/vsftp/vat中。 这里面有一个pub文件，只要往里面扔东西即可。也可以在pub中建立一个闻见提供下载。 553 错误 使用一个客户端，可以正常的连接，但是当上传文件时，总是报553 Could not create file错误信息。 我也是按照网上的做法，对/var/ftp目录进行权限设置，如果设置为 chmod -R 777 /var/ftp 还会导致ftp服务器不能启动，经过摸索，终于找到了解决的方法。 首先在ftp的目录中创建一个目录，然后设置权限为777 $ sudo mkdir /var/ftp/write $sudo chmod -R 777 /var/ftp/write 然后修改vsftp的配置文件/etc/vsftpd.conf文件 在最后添加上 local_root=/var/ftp 保存，然后杀死vsftpd进程

1、 启动VSFTP服务器 A:cenos下运行:yum install vsftpd B. 登录Linux主机后，运行命令：”service vsftpd start” C. 要让FTP每次开机自动启动，运行命令: “chkconfig --level 35 vsftpd on” 2、设置FTP权限 A. 编辑VSFTP配置文件，运行命令：”vi /etc/vsftpd/vsftpd.conf “ B. 将配置文件中”anonymous_enable=YES “改为 “anonymous_enable=NO” C. 保存修改，按ESC键，运行命令：“：wq” 这样关闭了匿名登录功能。 3、添加FTP账号 A. 登录Linux主机后，运行命令：”useradd ftpadmin -s /sbin/nologin “。该账户路径默认指向/home/ftpadmin目录；如果需要将用户指向其他目录，请运行命令：useradd ftpadmin -s /sbin/nologin –d /www(其他目录) B. 设置ftpadmin用户密码，运行命令：”passwd ftpadmin” ; 输入两次密码，匹配成功后，就设置好了ftpadmin用户的密码了。 C.测试连接，您可以在“我的电脑”地址栏中输入 ftp://IP 来连接FTP服务器，根据提示输入账户密码。 4

安装与卸载软件 rpm 工具 yum 工具 源码包 rpm 工具 设置光驱并挂载 #mount /dev/cdrom /mnt rpm 包格式，包名-版本号-发布版本号.平台 #zziplib-0.13.62-5.el7.x86_64.rpm rpm -ivh xx.rpm #安装 rpm -Uvh xx.rpm #升级 rpm -e xx.rpm #卸载 rpm -qa #查询系统安装的包 rpm -q xx.rpm #查询制定包是否已经安装 rpm -qi xx.rpm #查询制定包信息 rpm -ql xx.rpm #列出安装包的文件 rpm -qf 文件绝对路径 #查看一个文件是由哪个包安装 rpm 工具使用 rpm -qf /usr/bin/ls [root@xujb01 Packages]# rpm -qf /usr/bin/ls coreutils-8.22-18.el7.x86_64 rpm -ql coreutils [root@xujb01 Packages]# rpm -ql coreutils /etc/DIR_COLORS /etc/DIR_COLORS.256color /etc/DIR_COLORS.lightbgcolor /etc/profile.d/colorls.csh /etc/profile.d/colorls.sh ...省略 rpm

1. 收集软件，下载的软件都在/var/cache/apt/archives目录下 例如openstack L版的所有包 keystone,glance nova neutron。。。。。。。 举例：apt-get install glance python-glanceclient 2. 把下载的软件copy到一个目录 apt-get 安装的软件会存在/var/cache/apt/archives目录下 mkdir -p /root/ubuntu-L-package 创建一个文件夹 把目录下的软件包copy到 /root/ubuntu-L-package 3.安装软件包dpkg-dev apt-get install dpkg-dev 4.生成包的依赖信息 cd /root dpkg-scanpackages /root/ubuntu-L-package/ /dev/null | gzip> /root/ubuntu-L-package/Packages.gz 5. vim /etc/apt/sources.list 添加 deb file:///root/ （空格） ubuntu-L-package/ 。注意空格。 6 如果是局域网的话建议用ftp去下载， 例子：在有源的节点上搭建ftp服务器 apt-get install vsftpd 默认的话vsftp是不允许匿名登录的