一 、文件服务器简介

ftp:在内网和公网使用。 服务器:windows,linux 客户端:windows,linux

samba:只能在内网使用(文件共享服务) 服务器:windows,linux 客户端:windows(linux)

1 ftp软件

linux: wu-ftp 早期,不太安全

proftp 增强ftp工具

vsftp 安全,强大

windows IIS windows下网页搭建服务,可以搭建ftp服务

Serv-U 专用ftp服务器

2 原理

开启  21   命令传输端口

20 数据传输端口

3 ftp的用户

1)ftp允许登录用户 就是系统用户 ,使用密码也是系统密码

Root不允许登陆ftp

上传位置:/home/家目录

2)匿名用户 anonymous 密码:  空   或者  邮箱地址   11@aa

上传位置:/var/ftp/

3)虚拟用户

二 、安装

rpm  -ivh  vsftpd-2.2.-.el6.i686.rpm

yum  install  vsftpd  -y

三  、相关配置文件

/etc/vsftpd/vsftpd.conf 配置文件

/etc/vsftpd/ftpusers 用户访问控制文件 写入此文件的用户都不能访问ftp服务器(黒名单)

/etc/vsftpd/user_list 指定的用户默认情况。(即在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=YES)下也不能访问FTP服务器,当在/etc/vsftpd/vsftpd.conf中设置了userlist_deny=NO时,仅仅允许/etc/vsftpd.user_list中指定的用户访问FTP服务器。

ftpusers 和user_list 这两文件常用来阻止"root"、"apache"和"www"等系统用户登录FTP服务器以保护系统安全。
至于“两个文件中用户不同会怎样,该用户到底能否登陆”的问题答案是:只要名列这两文件之一的都不能登录。两个不同文件只是拒绝的时候出现的情况不同,“拒绝”是相同的。

/etc/vsftpd/chroot_list 需要手工建立 定义是否把用户限制在家目录

四 、配置文件配置

默认无需任何配置就可以使用。

vi /etc/vsftpd/vsftpd.conf

1 主机相关配置

listen_port= #监听端口(不写默认是21)

connect_from_port_20=YES #数据传输端口(默认开启 )

ftpd_banner= 欢迎信息 #(默认注释掉了 ,按需开启)

2 匿名用户登录 在linux下识别为  ftp  用户

 anonymous_enable=YES #允许匿名用户登录(默认开启 )

3 本地用户

local_enable=YES #允许系统用户登录(默认开启 )

write_enable=YES #允许上传(默认开启 )

local_umask= #默认上传权限(默认开启 )

local_max_rate= #上传限速(需手工建立,按需开启)

4 限制用户访问目录(默认注释掉了 )

chroot_local_user=YES #只开启此句,所有用户限制在家目录下

**********************************************************

chroot_local_user=YES #如有三句话,只有文件chroot_list中的用户可以访问任何目录,其他用户限制在家目录

chroot_list_enable=YES

chroot_list_file=/etc/vsftpd/chroot_list #该文件里面的用户可以访问任何目录

服务开启(start/restart/stop):

service  vsftpd  start

五 、ftp客户端使用

1、 使用命令登录

ftp  ip

get  文件名 下载

put  文件名 上传 不能上传和下载目录

2、 使用windows窗口(浏览器或资源管理器,建议用资源管理器)

ftp://用户名@IP,例如

ftp://192.168.12.3/

ftp://yjc@192.168.12.3/

3、 使用第三方工具登录

flashFXP

===========================

用户名和密码正确,怎么也登录不了

a. root用户不能登录;

b. 在ftpusers 和user_list文件中的用户不能登录;

c. 确保linux下防火墙关闭或者是开放共享目录权限 iptalbes -F

d. 配置文件有问题,建议修改或者重新安装vsftp以初始化配置文件

==================

禁用selinux、清空关闭防火墙

iptables -F 清空防火墙

setenforce 0 临时设置selinux为禁用

想安装samba服务器?请阅读:

安装samba服务器 - 飞鸿影~ - 博客园

Linux之VSFTP服务的更多相关文章

  1. linux安装vsftp服务

    如果管理一个网站,需要经常上传下载一些文件,通过scp传输吗?当然不是,太麻烦了,而且首先你需要本机是linux的系统,这时我们需要一个工具,叫ftp. ftp是文件传输协议,通过它可以很方便上传下载 ...

  2. Linux 部署vsftp服务及详解

    一.FTP服务概述: FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务. FTP(File Transf ...

  3. linux应用之vsftp服务的安装及配置(centos)

    1.centos中vsftp服务的安装 方法1:rpm方式 #rpm –ivh vsftpd-2.0.5-10.el5.i386.rpm  安装rpm程序包(网上下载的rpm包) 方法2:yum方式 ...

  4. 15.linux iptables防火墙规则vsftp服务

    一.服务所开启的端口号.          dhcp 67       samba 139 445       http 80  https 443       mysql 3306         ...

  5. linux入门系列15--文件传输之vsftp服务

    前面的系列文章基本讲完了linux管理相关的基础知识,从本篇开始讲解centos7中服务程序的部署和配置,以便为外部提供各种服务. 日常工作和娱乐中,我们所需的各种资源都离不开网络以及各种服务,我们通 ...

  6. Linux系统学习 十八、VSFTP服务—虚拟用户访问—配置虚拟用户访问

    配置虚拟用户访问 首先至少要关闭userlist 改完配置文件是要重启服务来使它生效 其实在刚装好vsftp的时候的配置文件不用修改的情况下配置虚拟用户访问控制是最好的 local_root选项不影响 ...

  7. Linux系统学习 十六、VSFTP服务—本地用户访问—基本用户基础配置

    缺点,ftp密码是和系统密码是一致的,并不安全 先设置两个测试用户 test1      123123 test2      123123 基本用户基础配置 1.本地用户基本配置 local_enab ...

  8. Linux编译部署vsftp服务

    部署vsftp服务   Hostname OS IP Software Vsftpsvr RHEL-5.8 10.0.0.58 yum install -y vsftpd yum install –y ...

  9. Linux系统Vsftp 传文件出现 553 Could Not Create File错误的解决方法

    解决方法: 登录出现了这个错误提示:553 Could not create file SELinux设置如下 查看SELinux设置 [root@localhost ~]# getsebool -a ...

随机推荐

  1. HDU Game Theory

    5795 || 3032 把x个石子的堆分成非空两(i, j)或三堆(i, j, k)的操作->(sg[i] ^ sg[j])或(sg[i] ^ sg[j] ^ sg[k])是x的后继 #def ...

  2. vi/vim使用进阶: vimrc初步

    本节所用命令的帮助入口: :help compatible :help mapleader :help map :help autocmd 当vim在启动时,如果没有找到vimrc或gvimrc,它缺 ...

  3. Bootstrap 折叠(Collapse)插件

    折叠(Collapse)插件可以很容易地让页面区域折叠起来.无论您用它来创建折叠导航还是内容面板,它都允许很多内容选项. 如果您想要单独引用该插件的功能,那么您需要引用 collapse.js.同时, ...

  4. Linux ARP缓存配置和状态查看命令

    查看Linux ARP缓存老化时间 cat /proc/sys/net/ipv4/neigh/eth0/base_reachable_time同目录下还有一个文件gc_stale_time,官方解释如 ...

  5. 微信小程序免费SSL证书https、TLS版本问题的解决方案

    微信小程序与第三方服务器通讯的域名5个必要条件1.一个已备案的域名,不是localhost.也不是127.0.0.1,域名不能加端口2.加ssl证书,也就是https://~~~4.HTTPS 服务器 ...

  6. 尝试u3d中将代码与编辑器分离

    最近与朋友交流,他一直是做端游,最近接触了u3d以后无法忍受代码与配置文件,美术资源全部纠缠在一起的状况,于是一直在琢磨怎么将编辑器与代码彻底分离. 自己也抽空研究一下,碰到一些问题先记录下来. 首先 ...

  7. VS2012中,C# 配置文件读取 + C#多个工程共享共有变量 + 整理using语句

    (一) C# 配置文件读取 C#工程可以自动生成配置文件,以便整个工程可以使用设置的配置进行后续的处理工作. 1. 首先,右键工程文件-->Properties -->settings-- ...

  8. webapi版本升级管理

    由于近期公司人员流动,本人临时客串webapi开发,针对开发过程中碰到一些问题做一些改进 1.当前做法 项目webapi项目是居于asp.net框架开发的,每个功能模块新建一个api控制器,比如Use ...

  9. [Leetcode][JAVA] Insert Interval

    Given a set of non-overlapping intervals, insert a new interval into the intervals (merge if necessa ...

  10. 6.用CXF编写基于Spring的WebService

    首先是服务器端: //实体类 public class Weather { private String region;//区域编码 private String regionName;//区域名称 ...