Linux-命令行建立FTP

2020-3-13

虽然有宝塔,有可道云,但是使用命令行建立的FTP还是必须要搞的,比较宝塔和可道云是别人的

FTP服务器简介:
各类的操作系统之间的文件交流问题,需要建立一个统一的文件传输协议,即FTP(File Transfer Protocol)

FTP三类用户:
实体用户。Linux系统中的用户，即系统本机的用户。Linux一般不会针对实体用户进行限制，因此实体用户可以针对整个文件系统进行工作。但通常不希望他们通过FTP方式远程访问系统。
访客用户。只能采用FTP方式使用系统的用户，不能直接使用Shell登录系统，即虚拟用户，访问服务器时需要验证。大多数FTP用户是这类用户。
匿名用户。对于公共性质的服务器可以提供匿名用户访问，用户名：anonymous。但在使用匿名用户时，应对其进行尽可能多的限制，权限较低，如：同时连接的用户数量受限，访问的文件数目受限，不能上传文件，允许操作的指令较少，设置匿用户同时登入的最大联机数量等。

这次装vsftpd,后续会安装pureftpd

# 安装
yum -y install vsftpd
// 服务端
yum -y install ftp
// 客户端
// 如果找不到软件执行下
yum updata
// 如果不想全部更新就n就行,软件列表会更新的
// 会访问源列表里的每个网址，并读取软件列表，然后保存在本地电脑。我们在新立得软件包管理器里看到的软件列表，都是通过update命令更新的。

# 启动
systemctl  start  vsftpd.service
// 设置启动
// start 启动 stop 停止 status 状态 restart 重新启动
systemctl enable vsftpd.service
// bisable 停止
// systeamctl = systemcontrol ?

# 测试
ftp 127.0.0.1
// 账号可用anonymous,密码为空


# 创建访客账号
// 账号为 techftp netftp admftp markftp
// 指定默认访问路径为/zyx/ftp/[账号名目录]
// setsebool命令是用来修改SElinux策略内各项规则的布尔值。setsebool命令和getsebool命令是SELinux修改和查询布尔值的一套工具组
// 简单来说 setsebool设置Policy[策略]的布尔值，以启用或停用某项Policy
// selinx = Security Enhanse[安全增强模式] Linux
// 关于SElinux会写一篇新的文章放在下方
// -P:直接将设置值写入配置文件，该设置数据将来会生效的。 这个解释太......
setseboll -P ftpd_full_access=1
// 设置允许用户上传下载
getsebool -a |grep ftp
// 查找布尔值中的ftp
ftpd_anon_write --> off      
//不允许上传
ftpd_connect_db --> off      
//不允许FTP连接数据库
ftpd_full_access --> off      
//不允许用户上传下载
ftpd_use_cifs --> off        
//不允许FTP使用Samba文件系统
ftpd_use_nfs --> off        
//不允许FTP使用NFT文件系统
httpd_enable_ftp_server --> off  
//不允许httpd 作为 FTP 服务器


# 防火墙:
firewall-amd --list-services
// 查看防火墙列表
firewall-cmd --permanent  --zone=public --add-service=ftp
// 新建永久防火墙规则
firewall-cmd --reload
// 重新加载防火墙规则

# 建用户
useradd -g ftp -s /sbin/nologin ftp1
// 新建一个不能登陆的用户ftp1和组ftp

# 连接方法
ftp:[用户名]:[密码]@localhost // 有账号密码
ftp:[ip或域名] // 匿名

常用FTP命令如下表：

命令	说明
?	查询列出ftp命令
pwd	显示远程主机上的当前工作目录
ls	显示当前远程目录下的内容
cd	切换远程目录
lcd	切换本地工作目录
asc	纯文本方式传输
bin	二进制方式传输
get	从远程服务器上download一个文件
put	上传一个文件到远程服务器上
mget	下载多个文件
mput	上传多个文件
bye	断开与服务器的连接
quit	退出服务器

vsftpd.config配置文件介绍

option=value (选项＝值)
需要注意在option=value之间不允许有空白符(空格等)，每一个配置项在编译时都有一个默认的设置，可以在配置文件中修改。

注意:在vsftpd.conf里键值对之间不要有空格!!!!

路径:/etc/vsftpd/vsftpd.conf
ftpusers 存放不允许访问的用户


anonymous_enable=yes
// 修改匿名用户是否能登陆 修改后需要重新启动一下
systemctl restart vsftpd
// 重启服务

# 匿名权限上传设置
anon_upload_enable=YES
anon_mkdir_write_enable=YES

setsebool -P ftpd_full_access=1
setsebool -P ftpd_anon_write=1
// 文件权限不够的话 要么更改权限,要么更改所有者
chmod 777 /var/ftp
chown ftp:ftp /var/ftp
// 开放匿名上传权限很危险,慎用!!!

anon_other_write_enable=YES
// 可以新建、删除文件
anon_mkdir_write_enable=YES
// 设置是否允许匿名用户创建目录的同时可以在此目录中上传文件

local_enable=yes
// 设置本地账号是否能够登录
write_enable=yes
// 设置是否开放所有用户写的权限
local_umask=022
// 创建[文件夹文件]的umask掩码
dirmessage_enable=yes
// 打开目录时显示的信息 需要创建一个.message的隐藏文件

chown_uploads=YES 
// 更改上传所有者 
chown_username=[默认root] 
// 更改后的用户名 
// 问题: 对普通账户无用,只对匿名账户有效
// 问题: 仅上传文件修改拥有者,创建文件夹不可更改



# 因为登陆账号后可以直接访问根目录,所以要添加以下内容
chroot_local_user=YES
// ch=change 更改本地用户
chroot_list_enable=YES
// 更改根列表开启
// 从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。
//  要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列项：
allow_writeable_chroot=yes
// 所有用户更改全部allow_writeable_changeroot = 允许可写更改根 

dirmessage_enable=YES
// 如果文件夹包含.message文件，则访问时显示内容信息

chroot_list_file=/etc/vsftpd/chroot_list
// 更改根用户列表文件位置
vim /etc/vsftpd/chroot_list
// 指定用户做change root 

anon_root=/tmp/test
// 更改匿名ftp主目录


userlist_enable=YES
userlist_file=/etc/vsftpd/user_list
// 如果 userlist_deny=no 那么只能用下面文件列表里登陆
userlist_deny=no
/etc/vsftpd/user_list
// 现在就算user_list里面有root账号也不能用,需要修改ftpusers文件才能使用root登陆,但是不建议使用 


ftpd_banner=Welcome to ZYX FTP service.
// 欢迎信息

idle_session_timeout=[秒]

// The timeout, in seconds, which is the maximum time a remote client may
// spend between FTP commands. If the timeout triggers, the remote client is // kicked off.
// Default: 300（秒）
// 这个参数是指等待输入FTP指令的空闲时间（秒）。初次连上FTP服务后、或上一次FTP指令// 执行完成后，开始计时。相当于使用FTP客户端命令行工具时，出现输入提示符，等待用户输// 入的时间。
// 这个时间超时，客户端的（一个TCP，命令）连接会被断开。

data_connection_timeout=[秒]

// The timeout, in seconds, which is roughly the maximum time we permit data // transfers to stall for with no progress.
// If the timeout triggers, the remote client is kicked off.
// Default: 300（秒）
// 这个参数是指等待数据传输（上传/下载）的空闲时间（秒）。当FTP服务端每接收/或发送一// 次数据包(trans_chunk_size大小，默认值是8KB)，就会复位一次这个定时器。相当于使用// FTP客户端命令行工具时，出现传输速率为0的持续时间。
// 这个时间超时，客户端的（两个TCP，命令与数据）连接都会被断开。

// 当 data_connection_timeout 定时器启动时，idle_session_timeout定时器会停止。即// 两个定时，同一时刻只有一个有效！

匿名用户设置

配置项	描述	可选值
anonymous_enable	设置是否允许匿名登录	yes\|no
anon_upload_enable	设置是否开放上传权限，允许匿名上传	yes\|no
anon_mkdir_write_enable	设置是否允许匿名用户创建目录的同时可以在此目录中上传文件	yes\|no
anon_other_write_enable	设置匿名用户是否有删除的权限	yes\|no
anon_world_readable_only	若设置为yes，则匿名用户不仅可以上传和建立目录，而且可以删除和更改文件和目录	yes\|no
anon_root	设置匿名用户登录后所在的目录	默认值：/var/ftp

本地用户设置

配置项	描述	可选值
local_root	设置本地用户登录后的目录	默认值：/var/ftp
write_enable	设置是否开放本地用户写的权限	yes\|no
local_enable	设置本地账号是否能够登录。如果设置为yes，/etc/passwd内的账号都可以使用ftp服务登录系统，使用ftp服务上传下载文件资源	yes\|no
userlist_enable	设置user_list文件是否生效	yes\|no
local_max_rate	设置本地用户所能使用的最大传输速度，单位是B/s，设置为0表示不受速度限制	0

服务相关设置

配置项	描述	可选值
connect_form_port_20	启用FTP数据端口20的数据连接	yes\|no
listen_port	设置FTP服务器监听客户端连接的端口	默认值：21
listen	设置独立的vsftpd服务器	yes\|no
dirmessage_enable	设置是否显示目录信息。当切换目录时，显示目录下.message的内容	yes\|no
ftpd_banner	设置登录欢迎信息
anon_max_rate	匿名用户所能使用的最大传输速度，单位是B/s。设置为0表示不受速度限制	0
max_clients	表示服务器最多可以连接多少客户端。0表示不限制，具体的数字表示客户端最大的限制数目	0
max_per_IP	表示同一个IP的客户端最多连接数量	2
accept_timeout	表示连接服务器的超时时间，单位是秒
data_connection_timeout	表示数据传输超时时间，单位是秒
idle_session_timeout	表示多长时间对服务器没有任何操作后断开服务器连接，单位是秒
ascii_download_enable	设置是否启用ASCII模式下载数据	yes\|no
ascii_upload_enable	设置是否启用ASCII模式上传数据	yes\|no