文件傳輸協(xié)議（File Transfer Protocol，FTP），基于該協(xié)議FTP客戶端與服務(wù)端可以實現(xiàn)共享文件、上傳文件、下載文件。?FTP?基于TCP協(xié)議生成一個虛擬的連接，主要用于控制FTP連接信息，同時再生成一個單獨的TCP連接用于FTP數(shù)據(jù)傳輸。用戶可以通過客戶端向FTP服務(wù)器端上傳、下載、刪除文件，FTP服務(wù)器端可以同時提供給多人共享使用。 FTP服務(wù)是Client/Server（簡稱C/S）模式，基于FTP協(xié)議實現(xiàn)FTP文件對外共享及傳輸?shù)能浖Q之為FTP服務(wù)器源端，客戶端程序基于FTP協(xié)議，則稱之為FTP客戶端，FTP客戶端可以向FTP服務(wù)器上傳、下載文件。 1、FTP傳輸模式 FTP基于C/S模式，FTP客戶端與服務(wù)器端有兩種傳輸模式，分別是FTP主動模式、FTP被動模式，主被動模式均是以FTP服務(wù)器端為參照。主被動模式如圖1-2（a）、1-2（b）所示，主被動模式詳細區(qū)別如下： （1）FTP主動模式：客戶端從一個任意的端口N（N>1024）連接到FTP服務(wù)器的port 21命令端口，客戶端開始監(jiān)聽端口N+1，并發(fā)送FTP命令“port N+1”到FTP服務(wù)器，FTP服務(wù)器以數(shù)據(jù)端口（20）連接到客戶端指定的數(shù)據(jù)端口（N+1）。 （2）FTP被動模式：客戶端從一個任意的端口N（N>1024）連接到FTP服務(wù)器的port 21命令端口，客戶端開始監(jiān)聽端口N+1，客戶端提交?PASV命令，服務(wù)器會開啟一個任意的端口（P >1024），并發(fā)送PORT P命令給客戶端。客戶端發(fā)起從本地端口N+1到服務(wù)器的端口P的連接用來傳送數(shù)據(jù)。 在企業(yè)實際環(huán)境中，如果FTP客戶端與FTP服務(wù)端均開放防火墻，FTP需以主動模式工作，這樣只需要在FTP服務(wù)器端防火墻規(guī)則中，開放20、21端口即可。關(guān)于防火墻配置后面章節(jié)會講解。

?

?

2、Vsftpd服務(wù)器簡介 目前主流的FTP服務(wù)器端軟件包括：Vsftpd、ProFTPD、PureFTPd、Wuftpd、Server-U FTP、FileZilla Server等軟件，其中Unix/Linux使用較為廣泛的FTP服務(wù)器端軟件為Vsftpd?。 非常安全的FTP服務(wù)進程（Very Secure FTP daemon，Vsftpd），Vsftpd在Unix/Linux發(fā)行版中最主流的FTP服務(wù)器程序，優(yōu)點小巧輕快，安全易用、穩(wěn)定高效、滿足企業(yè)跨部門、多用戶的使用等。 3、Vsftpd服務(wù)器安裝配置 Vsftpd服務(wù)器端安裝有兩種方法，一是基于YUM方式安裝，而是基于源碼編譯安裝，最終實現(xiàn)效果完全一致，本文采用YUM安裝Vsftpd，步驟如下： [root@lvs_S ~]# yum install -y vsftpd [root@lvs_S ~]# vim /etc/vsftpd/vsftpd.conf 配置文件 [root@lvs_S ~]# grep -Ev '^#|^$' /etc/vsftpd/vsftpd.conf anonymous_enable=YES 　　開啟匿名用戶訪問； local_enable=YES 　　　　　啟用本地系統(tǒng)用戶訪問； write_enable=YES 　　　　　本地系統(tǒng)用戶寫入權(quán)限； local_umask=022 　　　　　本地用戶創(chuàng)建文件及目錄默認權(quán)限掩碼； dirmessage_enable=YES 　　打印目錄顯示信息，通常用于用戶第一次訪問目錄時，信息提示； xferlog_enable=YES　　　　 　啟用上傳/下載日志記錄； connect_from_port_20=YES 　FTP使用20端口進行數(shù)據(jù)傳輸； xferlog_std_format=YES 　　　　日志文件將根據(jù)xferlog的標準格式寫入； listen=NO Vsftpd　　　　　　　　不以獨立的服務(wù)啟動，通過Xinetd服務(wù)管理，建議改成YES； listen_ipv6=YES 　　　　　　　　啟用IPV6監(jiān)聽； pam_service_name=vsftpd 　　　　登錄FTP服務(wù)器，依據(jù)/etc/pam.d/vsftpd中內(nèi)容進行認證； userlist_enable=YES 　　　　　　Vsftpd.user_list和ftpusers配置文件里用戶禁止訪問FTP； tcp_wrappers=YES 　　　　　　設(shè)置vsftpd與tcp wrapper結(jié)合進行主機的訪問控制，Vsftpd服務(wù)器檢查/etc/hosts.allow 和/etc/hosts.deny中的設(shè)置，來決定請求連接的主機，是否允許訪問該FTP服務(wù)器。

[root@lvs_S ~]# systemctl start vsftpd????? 啟動服務(wù)

[root@lvs_S ~]# cd /var/ftp/pub/????????????????? 服務(wù)端路徑

[root@lvs_S ftp]# ll
total 0
drwxr-xr-x. 2 root root 15 Nov? 9 03:49 pub

Windows測試連接：

默認權(quán)限只有可讀；

?

轉(zhuǎn)載于:https://www.cnblogs.com/Dev0ps/p/7810116.html

總結(jié)

以上是生活随笔為你收集整理的Ftp服务配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。