linux-FTP服务常用命令及测试

一、vsftpd服务的安装，启动及关闭
1、安装vsftpd
[root@rusky bdump]# yum install vsftpd --必须配置yum源才能使用yum命令来安装vsftpd，或者挂载光盘，找到Packages目录下的vsftpd包，使用rpm命令安装
……
Installed:
vsftpd.x86_64 0:2.0.5-24.el5

Complete!

2、vsftpd服务的启动及关闭
[root@rusky bdump]# chkconfig --list vsftpd
vsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off

[root@rusky bdump]# chkconfig --level 35 vsftpd on

[root@rusky bdump]# service vsftpd restart --启动/关闭命令为:service vsftpd start/stop
Shutting down vsftpd: [FAILED]
Starting vsftpd for vsftpd: [ OK ]

[root@rusky bdump]# service vsftpd status
vsftpd (pid 5087) is running...
[root@rusky bdump]#

二、文件的上传及下载
1、ftp服务器的连接
G:\testftp>ftp  -或者直接：ftp IP/主机名连接
ftp> open 192.168.1.200
连接到 192.168.1.200。
220 (vsFTPd 2.0.5)
用户(192.168.1.200:(none)): root    --默认不能使用root用户
530 Permission denied.
登录失败。
ftp> open 192.168.1.200
已经连接到了 192.168.1.200，请首先使用断开连接。
ftp> disconnect
221 Goodbye.
ftp> open 192.168.1.200
连接到 192.168.1.200。
220 (vsFTPd 2.0.5)
用户(192.168.1.200:(none)): oracle
331 Please specify the password.
密码:
230 Login successful.
ftp> loc
无效命令。
ftp> lcd
目前的本地目录 G:\testftp。
ftp>

2、下载文件
下载文件使用get和mget这两个命令
a.使用get命令将远程服务器上/home/oracle/product/10.2.0/db_1/network/admin/tnsnames.ora这个文件下载到本地当前目录。
ftp> get /home/oracle/product/10.2.0/db_1/network/admin/tnsnames.ora tnsnams.ora
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for /home/oracle/product/10.2.0/db_1/network/admin/tnsnames.
226 File send OK.
ftp: 收到 719 字节，用时 0.00秒 719.00千字节/秒。
ftp> lcd
目前的本地目录 G:\testftp。
ftp>

b.将远程服务器上的文件下载到指定目录
ftp> get /home/oracle/product/10.2.0/db_1/network/admin/tnsnames.ora C:\Users\Administrator\Desktop\tnsnames.ora_bak
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for /home/oracle/product/10.2.0/db_1/network/admin/tnsnames.ora (719 bytes).
226 File send OK.
ftp: 收到 719 字节，用时 0.00秒 719000.00千字节/秒。

c.使用mget命令将远程服务器上/home/oracle/test目录下的所有文件下载到本地当前目录(指定目录无效)
ftp> mget /home/oracle/test/ G:\testftp\testmget\
mget /home/oracle/test/2.log?
mget /home/oracle/test/3.log?
------------------------
此时每下载一个文件，都会有提示。如果要除掉提示，则在执行mget命令前先执行:prompt off
注意：文件都下载到了linux主机的当前目录下。
------------------------
ftp> prompt off
交互模式 关 。
ftp> mget /home/oracle/test G:\testftp\
ftp>

3、上传文件到远端服务器
a.将本地一个文件传送到远程主机
ftp> put test.ora /home/oracle/test/test2.ora --必须指定上传到远程目录后的文件名
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 File receive OK.
ftp: 发送 719 字节，用时 0.00秒 719000.00千字节/秒。
ftp>

b.使用mput把本地当前目录下的所有文件上传到远程机器指定目录下（注意：上传文件都来自于主机的当前目录下）
ftp> mput * /home/oracle/test
mput 111.log?
mput 222.log?
mput 333.ora?
mput testmget? n
/home/oracle/test:
ftp>

4、断开连接
ftp> quit
或
ftp> bye

5、常用的命令
ls 列出远程机的当前目录
cd 在远程机上改变工作目录
lcd 在本地机上改变工作目录
ascii 设置文件传输方式为ASCII模式
binary 设置文件传输方式为二进制模式
close 终止当前的ftp会话
hash 每次传输完数据缓冲区中的数据后就显示一个#号
get（mget） 从远程机传送指定文件到本地机
put（mput） 从本地机传送指定文件到远程机
open 连接远程ftp站点
断开与远程机的连接并退出ftp
? 显示本地帮助信息
! 转到Shell中

三、FTP服务概要

1、  FTP服务的端口号

21端口：传输FTP的控制命令

20端口：传输文件数据

2、  FTP的数据传输模式

主动模式

FTP客户端向服务器的FTP控制端口（21端口）发出连接请求，服务器接受连接，建立一条命令链路；当需要传输数据时，客户端在命令链路上用PORT命令告诉服务器，自己打开了某个端口，服务器从20端口向客户端的指定端口发出连接请求，建立一条数据链路来传送数据。(ftp>sendport)

被动模式

FTP客户端向服务器的FTP控制端口（21端口）发出连接请求，服务器接受连接，建立一条命令链路；当需要传输数据时，服务器在命令链路上用PASV命令告诉客户端，自己打开了某个端口，客户端向服务器的指定端口发出连接请求，建立一条数据链路来传送数据。(ftp>passive)

3、  FTP服务器软件

Wu-ftpd —— www.wu-ftpd.org

Proftpd —— www.proftpd.org

vsftpd —— vsftpd.beasts.org

4、  FTP客户端软件

ftp命令

gftp —— gftp.seul.org

Filezilla —— filezilla.sourceforge.net（windows下的开放源代码的FTP客户端）

5、  服务器和客户端之间的防火墙设置策略

对于工作在主动模式下的服务器：

• 允许FTP客户端从大于1024的端口连接FTP服务器的21端口
• 允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接
• 允许FTP服务器从20端口主动连接FTP客户端中大于1024的端口
• 允许FTP客户端从大于1024的端口回应来自FTP服务器的20端口的网络连接

对于工作在被动模式下的服务器：

• 允许FTP客户端从大于1024的端口连接FTP服务器的21端口
• 允许FTP服务器从21端口回应FTP客户端大于1024端口的网络连接
• 允许FTP客户端从大于1024的端口主动连接FTP服务器中大于1024的端口
• 允许FTP服务器从大于1024的端口回应来自FTP客户机大于1024端口的网络连接

2）vsftpd服务器的配置文件

• 主配置文件——/etc/vsftpd/vsftpd.conf

    vsftpd.conf文件中常用的配置：

anonymous_enable ：设置为YES时，FTP服务器允许匿名登录。

local_enable ：设置为YES时，FTP服务器允许本地用户登录。

write_enable ：设置为YES时，FTP服务器开放对本地用户的写权限。

local_umask ：设置本地用户的文件生成掩码，配置文件中设置为022。

dirmessage_enable ：设置为YES时，将显示目录下的“.message”隐含文件内容。

xferlog_enable ：设置为YES时，FTP服务器将启用上传和下载日志。

xferlog_std_format ：设置为YES时，FTP服务器将使用标准的ftpd xferlog日志格式。

connect_from_port_20 ：设置为YES时，FTP服务器将启用数据端口（20）的连接请求。

pam_service_name ：设置PAM认证服务的配置文件名称，该文件保存在“/etc/pam.d”目录下。

userlist_enable ：设置为YES时，FTP服务器将检查userlist_file设置文件中指定的用

户是否可以访问vsftpd服务器；userlist_file配置项的默认值是“/etc/vsftpd.user_list”文件。

userlist_deny ：设置为YES时，vsftpd.user_list文件用于设置禁止登录的用户账号；

设置为NO时，vsftpd.user_list文件用于设置允许登录的用户账号。

listen ：设置为YES时，FTP服务器处于独立启动模式（相对于受xinetd管理的启动模式）。

tcp_wrappers ：设置为YES时，FTP服务器将使用tcp_wrappers作为主机访问控制方式。

tcp_wrappers可以实现Linux系统中网络服务的基于主机地址的访问控制，在“/etc”目录中的hosts.allow（允许访问记录）和hosts.deny（拒绝访问记录）两个文件用于设置tcp_wrappers的访问控制。

chroot_local_user ：设置为YES时，vsftpd服务器将会把本地用户禁锢在用户宿主目录中。

max_clients ：用于设置FTP服务器所允许的最大客户端连接数，0表示无限制。

max_per_ip ：用于设置对于同一IP地址允许的最大客户端连接数，0表示无限制。

local_max_rate ：设置本地用户的最大传输速率，单位为B/s，0表示不限制。

anon_max_rate ：设置匿名用户的最大传输速率，单位为B/s，0表示不限制。

• /etc/vsftpd.ftpusers文件

保存不允许进行FTP登录的本地用户帐号，通常是在系统中具有较高权限的帐户。

• /etc/vsftpd.user_list文件

需要与vsftpd.conf文件中的配置结合来实现对/etc/vsftpd.user_list文件中指定的用户帐号的访问控制。

userlist_enable=YES     //  FTP服务器将检查userlist_file设置文件中指定的用

户是否可以访问vsftpd服务器。

userlist_deny=YES      //  vsftpd.user_list文件用于设置禁止登录的用户账号；

userlist_deny= NO      //  vsftpd.user_list文件用于设置允许登录的用户账号。