FTP是文件传输协议,用法有匿名访问并下载,另一种是用FTP账号进行进行上传和下载,账号通常是用数据库或者ldap进行管理,Linux下的FTP服务是vsftpd,vsftp是非常安全ftp的意思,具有良好的安全记录没有被攻破过。Vsftp既可以本地用户登陆也可以匿名用户登录。首先通过命令yum groupinstall ftp*安装该软件包。
匿名用户的家目录,进入目录/var/ftp,通过命令pwd查看当前的匿名用户的家目录就是/var/ftp/。通过命令grep ftp /etc/passwd可以查看当装完FTP服务后,就会有个账号ftp,家目录就是/var/ftp/。
通过命令service vsftpd restart启动ftp服务,通过命令chkconfig vsftpd on来设置服务开机自动启动,通过命令chkconfig –list来查看发现运行级别2、3、4、5都是开启的,开机后这些运行级别都是自动开启的。
FTP默认的控制端口是TCP 21,默认的数据端口是TCP 20,但Linux环境下的vsftp的数据端口是随机的,这就会导致防火墙放行端口的问题,如放行了tcp 21但因为数据端口是随机的,可能会出现登陆到ftp服务器,但既不能上传也不能下载,上传和下载涉及到数据端口。解决方法:.ko文件是kernel模块,可以通过modprobe nf_conntrack_ftp在内存加载跟踪连接来跟踪FTP21端口,对后续协商的动态随机数据端口进行跟踪并放行。
客户端通过ftp 172.1.1.1连接到服务器,我们用匿名用户ftp登陆,密码输入时直接回车,系统提示已经成功登陆了,通过命令ls来列出目录,发现有个pub目录,进入pub目录后继续查看,发现里面没有任何内容。
为了做测试,我们拷贝/etc/passwd文件拷贝到/var/ftp/pub下,客户端再次连接到服务器上下载文件,进入pub文件夹,通过命令get passwd把文件下载到/test目录下,通过命令ll列出目录,发现passwd文件已经下载下来了。
我们通过命令vim /etc/vsftpd/vsftpd.conf来修改ftp服务的配置文件,通过修改配置文件可以修改是否允许匿名登陆、本地用户登录等信息,修改任何配置信息后,我们都需要service vsftpd restart对ftp服务进行重启生效。