linux服务器ftp，搭建ftp服务器的步骤

大家好，关于linux服务器ftp很多朋友都还不太明白，不过没关系，因为今天小编就来为大家分享关于搭建ftp服务器的步骤的知识点，相信应该可以解决大家的一些困惑和问题，如果碰巧可以解决您的问题，还望关注下本站哦，希望对各位有所帮助！

linux下ftp命令详解

ftp(file transfer protocol)

功能说明：设置文件系统相关功能。

语法：ftp [-dignv][主机名称或IP地址]

补充说明：FTP是ARPANet的标准文件传输协议，该网络就是现今Internet的前身。

参数：《Linux就该这么学》

-d详细显示指令执行过程，便于排错或分析程序执行的情形。

-i关闭互动模式，不询问任何问题。

-g关闭本地主机文件名称支持特殊字符的扩充特性。

-n不使用自动登陆。

-v显示指令执行过程。

1.连接ftp服务器

格式：ftp [hostname| ip-address]

a)在linux命令行下输入：

ftp 192.168.1.1

b)服务器询问你用户名和密码，分别输入用户名和相应密码，待认证通过即可。

c)也可以先输入ftp

ftp>

d)然后在输入要连接的IP

ftp>open 192.168.1.1

2.下载文件

下载文件通常用get和mget这两条命令。

a) get

格式：get [remote-file] [local-file]

将文件从远端主机中传送至本地主机中。

如要获取远程服务器上/usr/your/1.htm，则

ftp> get/usr/your/1.htm 1.htm(回车)

b) mget

格式：mget [remote-files]

从远端主机接收一批文件至本地主机。

如要获取服务器上/usr/your/下的所有文件，则

ftp> cd/usr/your/

ftp> mget*.*(回车)

此时每下载一个文件，都会有提示。如果要除掉提示，则在mget*.*命令前先执行:prompt off

注意：文件都下载到了linux主机的当前目录下。比如，在/usr/my下运行的ftp命令，则文件都下载到了/usr/my下。

3.上传文件

a) put

格式：put local-file [remote-file]

将本地一个文件传送至远端主机中。

如要把本地的1.htm传送到远端主机/usr/your,并改名为2.htm

ftp> put 1.htm/usr/your/2.htm(回车)

b) mput

格式：mput local-files

将本地主机中一批文件传送至远端主机。

如要把本地当前目录下所有html文件上传到服务器/usr/your/下

ftp> cd/usr/your（回车）

ftp> mput*.htm（回车）

如何在linux下开启FTP服务

Linux下ftp服务可以通过搭建vsftpd服务来实现，以CentOS为例，首先查看系统中是否安装了vsftpd，可以通过执行命令rpm-qa|grepvsftpd来查看是否安装相应的包，如果没有安装那么可以执行yum-yinstallvsftpd来安装，安装之后首先创建ftp用户，比如ftp_test，命令如下：

useradd-s/sbin/nologin-d/home/ftp_testftp_test

目录尽量不要选择根目录下，这里是/home/ftp_test，并且ftp_test这个目录不要手动创建，否则权限会有问题，执行命令的时候会自动创建，

可以看到权限现在是对于ftp_test用户是可读可写可执行的，其他用户和组下面的都没有任何权限，现在为ftp_test用户创建密码：

passwd ftp_test

执行之后输入2次密码确认就设置好了密码

然后编辑vsftpd配置文件，位置是:vim/etc/vsftpd/vsftpd.conf

找到anonymous_enable这个配置项，默认是YES，修改成NO，表示不允许匿名用户登录

现在直接保存配置文件，执行systemctl start vsftpd.service启动vsftp服务，然后可以通过命令：systemctl status vsftpd.service查看ftp服务的运行状态，现在就可以用ftp客户端进行连接了，这里用FileZilla测试，连接正常

现在基本的ftp服务就部署完了，客户端可以正常上传，下载，修改文件；但是这样有个问题就是所有的目录都暴露给客户端了，虽然客户端不能随意修改删除其余的文件，但是因为目录可见，所以总会有一些风险，所以接下来还需要配置让ftp用户只在自己的家目录下面活动，而无法查看其它任何目录，同样是打开配置文件/etc/vsftpd/vsftpd.conf，找到chroot_local_user=YES这个配置，默认是注释的，这里去掉注释，表示只让用户在自己的目录里面活动，如果只是保存这一个配置的话，用ftp连接客户端会返回500 OOPS: vsftpd: refusing to run with writable root inside chroot()的错误，即禁止运行在可写的家目录中，因为刚才ftp_test这个目录有w权限，而现在我们使用的vsftpd版本是3.0.2属于比较新的版本，为了安全性做了一些限制，如果你此时想通过chmoda-w/home/ftp_test来去掉目录的写权限，那么连接成功是没问题的，但是无法上传文件了，所以网上很多说修改权限的方法是不可取的，正确的做法是应该在下面添加一行配置allow_writeable_chroot=YES表示允许对家目录的写权限，具体配置如下：

配置完这两项以后保存退出，然后执行systemctl restart vsftpd.service重启vsftpd服务，现在重新使用ftp连接就成功了，并且任何操作也是没问题的

现在可以看到上面的路径是一个/，对于ftp用户来说也就是根目录了，只能在这个目录下操作，而无法跳出这个目录

以上就是vsftpd服务的基本搭建过程，实际使用时可以分配多个用户

怎么通过linux访问服务器上的ftp

这个直接推荐你看看这里：

文件传输协议（FTP,File Transfer Protocol），即能够让用户在互联网中上传、下载文件的文件协议，而FTP服务器就是支持FTP传输协议的主机，要想完成文件传输则需要FTP服务端和FTP客户端的配合才行。

通常用户使用FTP客户端软件向FTP服务器发起连接并发送FTP指令，服务器收到用户指令后将执行结果返回客户端。

FTP协议占用两个端口号：

21端口:命令控制，用于接收客户端执行的FTP命令。

20端口:数据传输，用于上传、下载文件数据。

FTP数据传输的类型：

主动模式:FTP服务端主动向FTP客户端发起连接请求。

被动模式:FTP服务端等待FTP客户端的连接请求。

11.2安装vsftpd服务程序

Vsftpd即“Very Secure FTP Daemon”是一款运行在类Unix操作系统的FTP服务端程序，Vsftpd主打的是安全性、完全开源及免费、速率高、支持IPv6、虚拟用户功能等等其他FTP服务端软件不具备的功能。

安装vsftpd服务程序包：

[root@linuxprobe~]# yum install vsftpd-y

Loaded plugins: langpacks, product-id, subscription-manager

…………………省略部分安装过程………………

---> Package vsftpd.x86_64 0:3.0.2-9.el7 will be installed

--> Finished Dependency Resolution

…………………省略部分安装过程…………………

Installed:

vsftpd.x86_64 0:3.0.2-9.el7

Complete!

清空默认的防火墙默认规则：

[root@linuxprobe~]# iptables-F

保存清空后的防火墙规则表：

[root@linuxprobe~]# service iptables save

Vsftpd的程序与配置文件：

主程序/usr/sbin/vsftpd

用户禁止登陆列表/etc/vsftpd/ftpusers

/etc/vsftpd/user_list

主配置文件/etc/vsftpd/vsftpd.conf

先来分析下vsftpd程序的主配置文件吧：

[root@linuxprobe~]# cat/etc/vsftpd/vsftpd.conf

主配置文件长达123行，但大部分是以#号开始的，这些都是注释信息，我们可以过滤掉它们。

备份vsftpd的主配置文件：

[root@linuxprobe~]# mv/etc/vsftpd/vsftpd.conf/etc/vsftpd/vsftpd.conf_bak

过滤掉所有包含#号的行，并将过滤结果写回到vsftpd.conf文件中：

[root@linuxprobe~]# grep-v"#"/etc/vsftpd/vsftpd.conf_bak>/etc/vsftpd/vsftpd.conf

此时再分析下vsftpd程序的主配置文件吧：

[root@linuxprobe~]# cat/etc/vsftpd/vsftpd.conf

anonymous_enable=YES

local_enable=YES

write_enable=YES

local_umask=022

dirmessage_enable=YES

xferlog_enable=YES

connect_from_port_20=YES

xferlog_std_format=YES

listen=NO

listen_ipv6=YES

pam_service_name=vsftpd

userlist_enable=YES

tcp_wrappers=YES

vsftpd程序配置文件参数的作用：

参数作用

listen=[YES|NO]是否以独立运行的方式监听服务。

listen_address=IP地址设置要监听的IP地址。

listen_port=21设置FTP服务的监听端口。

download_enable＝[YES|NO]是否允许下载文件。

userlist_enable=[YES|NO]

userlist_deny=[YES|NO]是否启用“禁止登陆用户名单”。

max_clients=0最大客户端连接数，0为不限制。

max_per_ip=0同一IP地址最大连接数，0位不限制。

anonymous_enable=[YES|NO]是否允许匿名用户访问。

anon_upload_enable=[YES|NO]是否允许匿名用户上传文件。

anon_umask=022匿名用户上传文件的umask值。

anon_root=/var/ftp匿名用户的FTP根目录。

anon_mkdir_write_enable=[YES|NO]是否允许匿名用户创建目录。

anon_other_write_enable=[YES|NO]是否开放匿名用户其他写入权限。

anon_max_rate=0匿名用户最大传输速率(字节)，0为不限制。

local_enable=[YES|NO]是否允许本地用户登陆FTP。

local_umask=022本地用户上传文件的umask值。

local_root=/var/ftp本地用户的FTP根目录。

chroot_local_user=[YES|NO]是否将用户权限禁锢在FTP目录，更加的安全。

local_max_rate=0本地用户最大传输速率(字节)，0为不限制。

11.3 Vsftpd的验证方式

vsftpd程序提供的FTP服务可选认证方式，分别为匿名访问、本地用户和虚拟用户：

匿名访问:任何人无需验证口令即可登入FTP服务端。

本地用户:使用FTP服务器中的用户、密码信息。

虚拟用户:创建独立的FTP帐号资料。

顾名思义匿名访问就是所有人均可随意登入FTP服务，这样自然会产生安全问题，一般用于存放公开的数据。

而本地用户与虚拟用户则需要用户提供帐号及口令后才能登入FTP服务，更加的安全，而虚拟用户则是最安全的。

下面的实验环节将使用两台红帽RHEL7系统的主机，读者需要提前配置网卡的IP地址等信息：

主机名称操作系统 IP地址

FTP服务端红帽RHEL7操作系统 192.168.10.10

FTP客户端红帽RHEL7操作系统 192.168.10.20

11.3.1匿名访问模式

FTP匿名访问模式是比较不安全的服务模式，尤其在真实的工作环境中千万不要存放敏感的数据，以免泄露。

vsftpd程序默认已经允许匿名访问模式，我们要做的就是开启匿名用户的上传和写入权限，写入下面的参数：

[root@linuxprobe~]# vim/etc/vsftpd/vsftpd.conf

参数作用

anonymous_enable=YES允许匿名访问模式。

anon_umask=022匿名用户上传文件的umask值。

anon_upload_enable=YES允许匿名用户上传文件

anon_mkdir_write_enable=YES允许匿名用户创建目录

anon_other_write_enable=YES允许匿名用户修改目录名或删除目录

确认填写正确后保存并退出vsftpd.conf文件，然后重启vsftpd服务程序并设置为开机自启动。

[root@linuxprobe~]# systemctl restart vsftpd

[root@linuxprobe~]# systemctl enable vsftpd

ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service

因为在红帽RHCSA、RHCE或RHCA考试后都要重启您的实验机再执行判分脚本。

所以请读者在日常工作中也要记得将需要的服务加入到开机启动项中:"systemctl enable vsftpd"。

如果重启vsftpd服务程序时没有报错，此时便可以使用FTP客户机(192.168.10.20)尝试登入FTP服务了。

ftp命令用于使用FTP服务，格式为：“ftp [参数] [FTP主机]”。

红帽RHEL7系统中ftp命令默认没有安装，请执行"yum install ftp-y"即可安装完毕。

在客户端尝试登入FTP服务：

[root@linuxprobe~]# ftp 192.168.10.10

Connected to 192.168.10.10(192.168.10.10).

220(vsFTPd 3.0.2)

Name(192.168.10.10:root): anonymous

331 Please specify the password.

Password:敲击回车

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub

250 Directory successfully changed.

ftp> mkdir files

550 Permission denied.

上面操作中已经将防火墙规则清空，在vsftpd.conf文件中也已经允许匿名用户创建目录与写入权限，那怎么会被拒绝了呢？

这里建议读者先不要往下看，思考后用自己的方法解决下这个问题，长期这样你的Linux的排错能力一定会练出来的。

回想前面的参数细节，匿名访问模式的FTP根目录为/var/ftp：

[root@linuxprobe~]# ls-ld/var/ftp/pub

drwxr-xr-x. 3 root root 16 Jul 13 14:38/var/ftp/pub

原来匿名用户的FTP根目录所有者/组都是root，所以匿名用户没有写入权限，那我们将所有者修改为ftp试试吧。

[root@linuxprobe~]# chown ftp/var/ftp/pub

此时再用ftp命令尝试登入FTP服务并创建文件：

ftp> mkdir files

550 Create directory operation failed.

可恶!又报错了!!虽然这次报错代码还是550，但前面提示权限拒绝，这次是操作失败，马上想到是SELinux服务在捣鬼。

查看所有与ftp相关的SELinux规则：

[root@linuxprobe~]# getsebool-a| grep ftp

ftp_home_dir--> off

ftpd_anon_write--> off

ftpd_connect_all_unreserved--> off

ftpd_connect_db--> off

ftpd_full_access--> off

ftpd_use_cifs--> off

ftpd_use_fusefs--> off

ftpd_use_nfs--> off

ftpd_use_passive_mode--> off

httpd_can_connect_ftp--> off

httpd_enable_ftp_server--> off

sftpd_anon_write--> off

sftpd_enable_homedirs--> off

sftpd_full_access--> off

sftpd_write_ssh_home--> off

tftp_anon_write--> off

tftp_home_dir--> off

设置SELinux服务对ftp服务的访问规则策略为允许。

[root@linuxprobe~]# setsebool-P ftpd_full_access=on

此时再来创建文件或目录就没有问题了：

[root@linuxprobe~]# ftp 192.168.10.10

Connected to 192.168.10.10(192.168.10.10).

220(vsFTPd 3.0.2)

Name(192.168.10.10:root): anonymous

331 Please specify the password.

Password:敲击回车

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> cd pub

250 Directory successfully changed.

ftp> mkdir files

257"/pub/files" created

ftp> rename files database

350 Ready for RNTO.

250 Rename successful.

ftp> rmdir database

250 Remove directory operation successful.

ftp> exit

221 Goodbye.

请注意:当您完成本实验后请还原虚拟机快照再进行下一个实验，否则可能导致配置文件冲突而报错。

11.3.2本地用户模式

既然要使用本地用户模式，而本地用户模式确实要比匿名访问模式更加的安全，所以本实验中会关闭匿名访问模式。

vsftpd服务程序默认已经允许本地用户模式，我们要做的是添加设置本地用户模式权限的参数：

[root@linuxprobe~]# vim/etc/vsftpd/vsftpd.conf

参数作用

anonymous_enable=NO禁止匿名访问模式。

local_enable=YES允许本地用户模式。

write_enable=YES设置可写入权限。

local_umask=022本地用户模式创建文件的umask值。

userlist_deny=YES参数值为YES即禁止名单中的用户，参数值为NO则代表仅允许名单中的用户。

userlist_enable=YES允许“禁止登陆名单”，名单文件为ftpusers与user_list。

确认填写正确后保存并退出vsftpd.conf文件，然后重启vsftpd服务程序并设置为开机自启动。

[root@linuxprobe~]# systemctl restart vsftpd

[root@linuxprobe~]# systemctl enable vsftpd

ln-s'/usr/lib/systemd/system/vsftpd.service''/etc/systemd/system/multi-user.target.wants/vsftpd.service

因为在红帽RHCSA、RHCE或RHCA考试后都要重启您的实验机再执行判分脚本。

所以请读者在日常工作中也要记得将需要的服务加入到开机启动项中:”systemctl enable vsftpd“。

如果重启vsftpd服务程序时没有报错，此时便可以使用FTP客户机(192.168.10.20)尝试登入FTP服务了~

我们先来看下ftpusers或user_list文件中禁止登陆用户名单：

root

bin

daemon

adm

lp

sync

shutdown

halt

mail

news

uucp

operator

games

nobody

vsftpd服务为了让FTP服务更加的安全，默认禁止以root身份登入，那么创建个普通用户吧：

[root@linuxprobe~]# useradd linuxprobe

为linuxprobe用户设置密码：

[root@linuxprobe~]# passwd linuxprobe

Changing password for user linuxprobe.

New password:

Retype new password:

passwd: all authentication tokens updated successfully.

在客户端尝试登入FTP服务：

[root@linuxprobe~]# ftp 192.168.10.10

Connected to 192.168.10.10(192.168.10.10).

220(vsFTPd 3.0.2)

Name(192.168.10.10:root): linuxprobe

331 Please specify the password.

Password:输入用户的本地密码

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> mkdir files

550 Create directory operation failed.

有了上面配置匿名访问模式的经验，这次再遇到了“操作被拒绝”，应该马上想到SELinux了吧。

查看所有与ftp相关的SELinux规则：

[root@linuxprobe~]# getsebool-a| grep ftp

ftp_home_dir--> off

ftpd_anon_write--> off

ftpd_connect_all_unreserved--> off

ftpd_connect_db--> off

ftpd_full_access--> off

ftpd_use_cifs--> off

ftpd_use_fusefs--> off

ftpd_use_nfs--> off

ftpd_use_passive_mode--> off

httpd_can_connect_ftp--> off

httpd_enable_ftp_server--> off

sftpd_anon_write--> off

sftpd_enable_homedirs--> off

sftpd_full_access--> off

sftpd_write_ssh_home--> off

tftp_anon_write--> off

tftp_home_dir--> off

设置SELinux对FTP服务的规则为允许：

[root@linuxprobe~]# setsebool-P ftpd_full_access=on

此时再来创建文件或目录就没有问题了：

[root@linuxprobe~]# ftp 192.168.10.10

Connected to 192.168.10.10(192.168.10.10).

220(vsFTPd 3.0.2)

Name(192.168.10.10:root): linuxprobe

331 Please specify the password.

Password:输入用户本地密码

230 Login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

ftp> mkdir files

257"/home/linuxprobe/files" created

ftp> rename files database

350 Ready for RNTO.

250 Rename successful.

ftp> rmdir database

250 Remove directory operation successful.

ftp> exit

221 Goodbye.