Linux下的FTP安装和登录

一、检查安装vsftpd软件

# rpm -qa |grep vsftpd

可以检测出是否安装了vsftpd软件，上图表示已安装；

二、如果没安装使用yum命令进行安装

# yum -y install vsftpd

三、ftp的配置文件的设置，/etc/vsftpd/vsftpd.conf, /etc/vsftpd/ftpusers, /etc/vsftpd/user_list。

vsftpd.conf文件说明

anonymous_enable=YES //是否允许anonymous登录FTP服务器,默认是允许的.

local_enable=YES //是否允许本地用户登录FTP服务器,默认是允许

write_enable=YES //是否允许用户具有在FTP服务器文件中执行写的权限,默认是允许

local_umask=022 //设置本地用户的文件生成掩码为022,默认是077

anon_mkdir_write_enable=YES //是否允许匿名账户在FTP服务器中创建目录

dirmessage_enable=YES //激活目录信息,当远程用户更改目录时,将出现提示信息

xferlog_enable=YES //启用上传和下载日志功能

connect_from_port_20=YES //启用FTP数据端口的连接请求

xferlog_file=/var/log/vsftpd.log //设置日志文件的文件名和存储路径,这是默认的

xferlog_std_format=YES//是否使用标准的ftpd xferlog日志文件格式

idle_session_timeout=600 //设置空闲的用户会话中断时间,默认是10分钟

ascii_download_enable=YES //是否允许使用ASCII格式来上传和下载文件

chroot_list_enable=YES //如果希望用户登录后不能切换到自己目录以外的其它目录,需要设置该项,如果设置 chroot_list_enable=YES,那么只允许/etc/vsftpd.chroot_list中列出的用户具有该功能.如果希望所有的本地用户都执行者chroot,可以增加一行:chroot_local_user=YES

pam_service_name=vsftpd //设置PAM认证服务的配置文件名称,该文件存放在/etc/pam.d/目录下.

userlist_enable=YES //用户列表中的用户是否允许登录FTP服务器,默认是不允许

listen=YES //使vsftpd 处于独立启动模式

tcp_wrappers=YES //使用tcp_wrqppers作为主机访问控制方式

vsftpd.ftpusers文件说明

这个文件是用来记录"不允许"登录到FTP服务器的用户,通常是一些系统默认的用户.。

下面是该文件中默认的不允许登录的名单:

# Users that are not allowed to login via ftp

root //默认情况下,root和它以下的用户是不允许登录FTP服务器的.可以将不允许登录的用户添加到这里来.但切记每个用户都要单独占用一行.

bin

daemon

adm

sync

shutdown

vsftpd.user_list文件说明

其实它的内容跟上面那个文件内容一样,只是在系统对文件vsftpd.conf 进行检测时,会检测到"userlist_deny=YES",因此这个文件必须存在

# vsftpd userlist

# If userlist_deny=NO, only allow users in this file

# If userlist_deny=YES (default), never allow users in this file, and

# do not even prompt for a password.

# Note that the default vsftpd pam config also checks /etc/vsftpd.ftpusers

# for users that are denied.

root

bin

daemon

adm

如果不想复杂就直接保证：/etc/vsftpd/vsftpd.conf的下面三项为YES就可以了。

anonymous_enable=YES

anon_upload_enable=YES

anon_mkdir_write_enable=YES

四、vsftpd的启动（CentOS7）

systemctl restart vsftpd 重启

systemctl start vsftpd 启动

systemctl status vsftpd 状态

4、查看可以查看vsftpd是否启动

# ps -aux | grep ftpd
# netstat -na | grep 21

# netstat -tunlp | grep 21

五：创建用户权限

最简单的方法：创建用户：useradd +用户名

修改密码：passwd +用户名

然后对文件夹的权限赋给所有人：chmod 777 /usr（文件名）

以上为最简便的方法，但是有安全风险。

1、创建用户，并指定分组和主目录（根据自己的需求设定参数）

useradd -d /opt/reconciliation -s /sbin/nologin -g ftpGroup -G root ftpUser

解析：

useradd 添加用户ftpUser

-d 指定用户根目录为/opt/reconciliation

-s 指定shell脚本为/sbin/nologin，表示不允许shell登录（vi /etc/passwd 编辑用户shell权限的地方）

-g 创建分组ftpGroup

-G 指定root分组

PS：创建有问题可以删除重新创建 userdel -r ftpUser

2、设定密码
　　passwd ftpUser

3、设置访问权限

chown ftpUser /opt/reconciliation/

更改ftp配置文件
　　修改配置文件/etc/vsftpd/vsftpd.conf并设定或删掉注释：

　　userlist_enable=NO
　　anonymous_enable=NO
　　chroot_list_enable=YES
　　chroot_list_file=/etc/vsftpd/chroot_list

　　打开vi /etc/vsftpd/user_list并增加一行：
　　ftpUser
　　新建文件vi /etc/vsftpd/chroot_list并增加一行
　　ftpUser

4、配置用户ftp权限及访问路径限制：

　　此时用usertest登陆系统ftp，是否可以访问？如果无法访问，说明我们的ftp做了限制。打开/etc/vsftpd/vsftpd.conf，查找userlist_enable、userlist_deny、userlist_file。如果 userlist_deny=NO：只允许userlist_file文件中的用户可访问ftp；如果 userlist_deny=YES：userlist_file文件中列举的用户不能通过ftp访问系统。userlist_enable是该功能的开关。我们的系统配置如下：

　　userlist_enable=YES
　　userlist_deny=NO
　　userlist_file=/etc/vsftpd/user_list
　　所以需要把用户加入到/etc/vsftpd/user_list文件中，每个用户一行。

　　由于该主目录是mpsp用户建的，usertest是mpsp组的成员，所以usertest默认具有增删查改权限；而usertest作为 mpsp组成员，对/home/mpsp下的所有路径具有访问权限（根据各目录的权限设置，默认是这样），登录ftp后会发现，usertest用户可以访问其他目录，并且具有mpsp组的权限，这样做是不允许的，我们需要将usertest用户的访问范围控制在其主目录下。方法如下：

　　1. cd /etc/vsftpd 进入ftp配置文件目录
　　2. vi vsftpd.conf编辑此文件，找到#chroot_list_enable=YES，删除前面的那个#号，表示开启此限制功能
　　找到chroot_list_file：chroot_list_file=/etc/vsftpd/chroot_list
　　3. 编辑chroot_list文件，加入你要限制的用户名，一行一个用户。

　　如果更新了vsftpd.conf，一定要重启ftp

六：权限设置

　　-rw-r--r--. 1 root root 1944 5月 18 17:21 initial-setup-ks.cfg

　　一共有10位数
　　其中：最前面那个 - 代表的是类型，如果是目录，最前面这个是d
　　中间那三个 rw- 代表的是所有者（user）
　　然后那三个 rw- 代表的是组群（group）
　　最后那三个 r-- 代表的是其他人（other）
　　然后我再解释一下后面那9位数：
　　r 表示文件可以被读（read）
　　w 表示文件可以被写（write）
　　x 表示文件可以被执行（如果它是程序的话）
　　- 表示相应的权限还没有被授予　　现在该说说修改文件权限了：
　　在终端输入：
　　chmod o+w xxx.xxx
　　表示给其他人授予写xxx.xxx这个文件的权限
　　chmod go-rw xxx.xxx
　　表示删除xxx.xxx中组群和其他人的读和写的权限　　其中：
　　u 代表所有者（user）
　　g 代表所有者所在的组群（group）
　　o 代表其他人，但不是u和g （other）
　　a 代表全部的人，也就是包括u，g和o
　　r 表示文件可以被读（read）
　　w 表示文件可以被写（write）
　　x 表示文件可以被执行（如果它是程序的话）
　　其中：rwx也可以用数字来代替
　　r ------------4
　　w ------------2
　　x ------------1
　　- ------------0　　行动：
　　+ 表示添加权限
　　- 表示删除权限
　　= 表示使之成为唯一的权限　　当大家都明白了上面的东西之后，那么我们常见的以下的一些权限就很容易都明白了：
　　-rw------- (600) 只有所有者才有读和写的权限
　　-rw-r--r-- (644) 只有所有者才有读和写的权限，组群和其他人只有读的权限
　　-rwx------ (700) 只有所有者才有读，写，执行的权限
　　-rwxr-xr-x (755) 只有所有者才有读，写，执行的权限，组群和其他人只有读和执行的权限
　　-rwx--x--x (711) 只有所有者才有读，写，执行的权限，组群和其他人只有执行的权限
　　-rw-rw-rw- (666) 每个人都有读写的权限
　　-rwxrwxrwx (777) 每个人都有读写和执行的权限

　　举例：

　　　　chmod 777 /home/user 注：仅把/home/user目录的权限设置为rwxrwxrwx

　　　　如果想把单独的文件给对应的账号设置权限，要用对应的账户去登录linux去设置这个账号例如：我想把　/home/user这个文件给admin权限只读权限

　　　　就要用admin账号登录设置 chmod 500 /home/user（4是只读，最好每次把1加上也就是5）

　　特殊的时候：

　　 setfacl -m u:admin:rwx /home/mengniu_xm/mengniu_r 用的这个命令给单独用户单独文件设置权限（mengniu_r给admin账号rwx权限）

　　 setfacl -R -m u:admin:rwx /home/mengniu_xm/mengniu_wr（加个-R 实际过程中出现admin账号不能删除文件的情况加上这个就可以了）

七、连接方式

1.Linux系统本地连接

安装ftp执行命令：# yum -y install ftp

连接命令： # ftp 127.0.0.1

输入账号密码：下图230表示连接成功

2.window连接

方法一：

方法二：