ftp服务
一、ftp概述
二、ftp常用命令
2.1 连接ftp服务器格式
2.2 下载文件
2.3 上传文件
3.4  断开连接
三、实验
3.1 配置匿名登陆ftp
3.2 本地用户登陆ftp
3.3 建立虚拟用户登陆ftp

一、ftp概述
其实通俗的说FTP是一种数据传输协议，负责将我们电脑上的数据与服务器数据进行交换，比如我们要将在我们电脑中制作的网站程序传到服务器上就需要使用FTP工具，将数据从电脑传送到服务器。专业的说，FTP（全称：File Transfer Protocol）是TCP/IP网络上两台计算机传送文件的协议，FTP是在TCP/IP网络和INTERNET上最早使用的协议之一，它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件，上载文件，创建或改变服务器上的目录，一般我们均是将我们电脑中的内容与服务器数据进行性传输。其实电脑与服务器是一样的，只是服务器上安装的是服务器系统，并且服务器稳定性与质量要求高些，因为服务器一般放在诸如电信等机房中，24小时都开机，这样我们才可以一直访问服务器中的相关信息。
二、ftp常用命令
2.1 连接ftp服务器格式
ftp [hostname| ip-address]

a)在linux命令行下输入：ftp 192.168.1.1

b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。
2.2 下载文件
下载文件通常用get和mget这两条命令。

a) get

格式：get [remote-file] [local-file]

将文件从远端主机中传送至本地主机中。

如要获取远程服务器上/usr/your/1.htm，则
ftp> get /usr/your/1.htm 1.htm (回车)
b) mget　　　　　　

格式：mget [remote-files]

从远端主机接收一批文件至本地主机。

如要获取服务器上/usr/your/下的所有文件，则
ftp> cd /usr/your/
ftp> mget *.* (回车)
此时每下载一个文件，都会有提示。如果要除掉提示，则在mget . 命令前先执行:prompt off

注意：文件都下载到了linux主机的当前目录下。比如，在　/usr/my下运行的ftp命令，则文件都下载到了/usr/my下。
2.3 上传文件
a) put

格式：put local-file [remote-file]

将本地一个文件传送至远端主机中。

如要把本地的1.htm传送到远端主机/usr/your,并改名为2.htm
ftp> put 1.htm /usr/your/2.htm (回车)
b) mput

格式：mput local-files

将本地主机中一批文件传送至远端主机。

如要把本地当前目录下所有html文件上传到服务器/usr/your/ 下
ftp> cd /usr/your （回车）
ftp> mput *.htm　（回车）
注意：上传文件都来自于主机的当前目录下。比如，在　/usr/my下运行的ftp命令，则只有在/usr/my下的文件linux才会上传到服务器/usr/your 下。
3.4  断开连接
bye：中断与服务器的连接。
ftp> bye (回车)
三、实验
配置网络，使得linux服务器（192.168.200.100）和wn10客户机（192.168.200.30）在同一网段互联互通


3.1 配置匿名登陆ftp
1.安装ftp软件包

2.关闭防火墙和核心防护，启动服务

3.win10匿名登录
4.下载文件





5.上传文件

解决而办法









上传下载必须在ftp子目录下进行，改成777不管什么用户都登录不上去，放到最大系统默认会提供保护



远程删除服务器上的文件


3.2 本地用户登陆ftp
1.创建账户



2.ftp远程登录zhangsan账户


3.禁锢zhangsan只能在自己的家目录中





当我们限定了用户不能跳出其主目录之后，使用该用户登录FTP时往往会遇到这个错误：

从2.3.5之后，vsftpd增强了安全检查，如果用户被限定在了其主目录下，则该用户的主目录不能再具有写权限了！如果检查发现还有写权限，就会报该错误。



要修复这个错误，可以用命令chmod a-w /home/user去除用户主目录的写权限，注意把目录替换成你自己的。或者你可以在vsftpd的配置文件中增加下列两项中的一项：

allow_writeable_chroot=YES




4.设置登录权限







前提是开启了配置文件里面的这个，直接控制是否运用用户列表

当仅允许列表里面的访问

删除userlist_deny=NO，一般都是用默认
3.3 建立虚拟用户登陆ftp
1.建立虚拟用户，按照格式写账号密码，奇行账号偶数行密码



2.将vuser文件转换成数据库文件

3.由于文件里面存放账户密码，要修改权限600，为了安全起见，只管理员可见，其他用户无法访问

4.创建一个用户为vuser指定家目录/opt/vuser 并不使用shell登录

5.编辑pam认证模块支持虚拟用户登录，认证数据库文件！



6.编辑配置文件



7.进行登录

8.设置权限

Linux：FTP服务器匿名用户登录
在这篇文章中，我将通过vsftp对FTP服务器进行配置。并且以匿名用户形式，实现VM虚拟机下的Linux系统和实际的Windows系统进行交互。（我的Liunx系统是CentOS6系统）
FTP服务的具体工作过程如下：

①当FTP客户端发出请求时，系统将动态分配一个端口（如1032）。

②若FTP服务器在端口21侦听到该请求，则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。

③当需要传输数据时，FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口（如1033），这样就可以在这两个端口之间进行数据传输。当数据传输完毕后，这两个端口会自动关闭。

④ 当FTP客户端断开与FTP服务器的连接时，客户端上动态分配的端口将自动释放掉。
完成以下任务，（其它两种形式请查看我的其它两篇文章）：

配置三种不同的用户形式：匿名用户形式、本地用户形式、虚拟用户形式。
控制三种不同用户对文件的下载权限。
控制三种不同用户对文件夹的创建、删除和重命名权限。
控制三种不同用户的限制速度。
控制三种不同用户的上传权限

使用匿名用户进行登录：
1.vsftpd的配置文件在 /etc/vsftpd 目录下，修改 vsftp.conf 文件：（建议复制一个备份文件在同一目录下，以防直接修改错误，而无法恢复。）
# vi /etc/vsftpd/vsftpd.conf

2.查看以下授权是否开启：
anonymous_enable=YES

no_anon_password =YES

anon_upload_enable=YES

anon_world_readable_only=YES

anon_mkdir_write_enable=YES

anon_other_write_enable=YES



3.保存退出，重启FTP服务器：

4.在 /var/ftp/pub 目录下创建文件test1：



5.在Windows的浏览器里匿名连接FTP服务器：


6.在Windows的系统终端工具操作：（匿名用户登录，用户名为ftp，密码为空）



7.查看当前位置：



8.上传、下载文件：
ftp> get 文件名    //下载(也可以在前面Windows的浏览器里直接下载)
ftp> put 文件路径\文件名    //上传

有的时候我们改了配置了vsftpd.conf文件之后还是不能上传下载文件，需要进行以下操作：



查看 allow_ftpd_full_access --> on是否正确，如果时off，则需要修改：





也在Windows的浏览器里，选中目标，右键另存为下载。
9.在Linux的 /var/ftp/pub 目录下查看上传的文件，在Windows的浏览器查看下载的文件：





10.创建目录，并且在 /var/ftp/pub 目录下创建目录是否创建成功：





其他操作可以参考我的其它两篇文章，希望能够帮助到大家。

Linux：FTP服务器本地用户登录

Linux：FTP服务器虚拟用户登录

FTP匿名登录 

FTP的匿名登录一般有三种：

1、 用户名：anonymous 密码：Email或者为空

2、 用户名：FTP 密码：FTP或者为空

3、 用户名：USER 密码：pass

FTP常用命令

文件传输软件的使用格式为FTP（网址或IP地址），若连接成功，系统将提示用户输入用户名及密码：

User：（输入合法的用户名或者anonymous)；

Password：（输入合法的密码，若以anonymous方式登录，一般不用密码）。

进入想要连接的FTP站点后，用户就可以进行相应的文件传输操作了，其中一些重要的命令如下。

1、help、?、rhelp

①help显示LOCAL端（本地端）的命令说明，若不接受则显示所有可用命令；

②?，相当于help，例如：?cd；

③rhelp同help，只是它用来显示REMOTE端（远程端）的命令说明。

2、ascii、binary、Image、type

①ascii切换传输模式为文字模式；

②binary切换传输模式为二进制模式；

③image相当于binary；

④type用于更改或显示目前传输模式。

3、bye、quit

①bye退出FTP服务器；

②quit相当于bye。

4、cd、cdup、lcd、pwd、!

①cd改变当前工作目录；

②cdup回到上一层目录，相当于“cd..”；

③Icd用于更改或显示LOCAL端的工作目录；

④pwd显示目前的工作目录（REMOTE端）；

⑤!，用于执行外壳命令，例如“!ls”。

5、delete、mdelete、rename

①delete删除REMOTE端的文件：

②mdelete批量删除文件；

③rename更改REMOTE端的文件名。

6、get、mget、put、mput、recv、send

①get下载文件；

②mget批量下载文件；

③put上传文件；

④mput批量上传文件；

⑤recv相当于get；

⑥send相当于put。

7、hash、verbose、status、bell

①hash当有数据传送时，显示#号，每一个#号表示传送了1024B或8192b；

②verbose切换所有文件传输过程的显示；

③status显示目前的一些参数；

④bell当指令做完时会发出叫声。

8、ls、dir、mls、mdir、mkdir、rmdir

①ls有点像Unix下的ls(list)命令；

②dir相当于“ls-l”；

③mls只是将远端某目录下的文件存于LOCAL端的某文件里；

④mdir相当于mls；

⑤mkdir像DOS下的md（创建了目录）一样；

⑥rmdir像DOS下的rd（删除了目录）一样。

9、open、close、disconnect、user

①open连接某个远端FTP服务器；

②close关闭目前的连接；

③disconnect相当于close；

④user再输入一次用户名和密码（有点像Linux下的su）。

当执行不同的命令时，会发现FTP服务器返回一组数字，每组数字代表不同的信息，常见的数字及表示的信息如下图所示。

上传文件

匿名用户登录ftp服务器默认权限为：默认可下载不可上传，且上传权限由两部分组成，即主配置文件和文件系统。所以要想完成上传操作，修改配置文件即可。

1.修改主配置文件

打开/etc/vsftpd.conf配置文件，修改如下：




2.修改文件权限

要想上传文件到服务器，需要将服务器接收上传文件的目录对其他人添加写权限，即chmod o+w (服务器接收上传文件的目录)
通过上述修改后完成了文件的上传：



关于上传的文件无法下载的问题：

由报错信息可知，无法打开该文件，即对该文件没有读权限。

修改主配置文件，添加anon_umask=022，这里的权限掩码只针对匿名用户，即指定此后匿名用户上传的文件的默认权限。
再次上传文件，文件的权限为:



再次下载该文件则不会报错