安装vsftpd(一)——匿名用户（安装vsftpd的有关步骤）

1.简述原理

（1）主动模式

FTP客户端从任意的一个非特权端口N(＞1024)连接到服务器的21端口,并发送用户名和密码进行登录,建立起二者之间的命令连接。

当需要传输数据时,客户端通过命令连接发出PORT命令告诉服务器“我开放的数据端口是N+1,你来连接我”;服务器收到PORT命令后,

通过自己的20端口主动地发起与客户端的N+1端口建立数据连接;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

（2）被动模式

FTP客户端从任意的一个非特权端口N(＞1024)连接到服务器的21端口,发送用户名和密码进行登录;当需要传输数据时,客户端发送PASV命令到服务器,

、让服务器进入被动模式;服务器收到PASV命令后,会向客户端返回一个具有6个字段的字符串,其中,前四个字段是服务器的IP地址,后两个字段则是能

计算出服务器端数据端口号的两个参数,然后服务器和客户端均会按照“第5个字段*256+第6个字段”的算式计算其值(记为P),服务器开启P端口,客户端则从

N+1号端口主动向服务器的P号端口发起连接,从而建立起一条数据连接通道;在数据连接通道上,开始传输数据直至传输结束而终止数据连接。

2.服务简介

1．vsftpd软件的特点
vsftpd的全称是“very secure FTP daemon”(非常安全的守护)
优点:安全、高速、高稳定性、体积小、可定制强、效率高
官方下载地址:ftp://vsftpd.beasts.org
2． vsftpd的传输模式
文本模式:该模式在传输文件时使用ASCII字符序列传输数据,只适合传输用HTML和文本编辑器编写的文件。
二进制模式:该模式以二进制序列传输数据,适合传输程序、压缩包、图片等文件。
3．vsftpd用户的类型
匿名用户：anonymous或ftp
本地用户： 帐号名称、密码等信息保存在passwd、shadow文件中
虚拟用户： 使用独立的帐号/密码数据文件

3.安装

（1）光盘安装（要挂载光盘，且不是最新版）

（2）yum在线安装 （我选择的）

命令： yum install vsftpd

4.运行管理

1)Vsftpd启动、重启、状态查询、停止等操作。

systemctl start|stop|restart|reload|status vsftpd.service

(2)设置vsftpd开机启动

systemctl enable|disable vsftpd.service

(3)检查vsftpd进程
ps -ef | grep ftp

(4)查看端口占用情况
ss -nutap | grep ftp

在服务器端设置防火墙,开启FTP服务端口。
firewall-cmd --permanent --add-service=ftp
firewall-cmd --reload

5.使用ftp登陆

ftp 127.0.0.1 （你的IP addr显示的也行）：
Connected to 192.*.*.* (192.*.*.*).
220 (vsFTPd 3.0.2)
Name (192.*.*.*:root): ftp //输入用户名,此处为匿名用户
331 Please specify the password.
Password: //输入用户密码,匿名用户的密码为空或任意字符
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls //显示用户登录后当前目录下的文件清单
227 Entering Passive Mode (192.*.*.*,1.*.*).
150 Here comes the directory listing.
drwxr-xr-x 2 0 0 6 2020 pub
226 Directory send OK.
ftp> mkdir dir1 //在服务器上的当前目录下创建一个文件夹
550 Permission denied. //权限被拒绝,表明匿名用户在默认配置下不能上传信息
ftp> bye
221 Goodbye.

6.常用命令

7.状态值含义

8.配置文件及目录

9.匿名用户配置

10.打开SELinux （安全子系统）

在SELinux开启的情况下,修改目录/ftp/share的安全上下文,使匿名用户能读取文件或目录（即能浏览、下载文件或目录）。

命令：

[root@~]# ll -Zd /ftp/share

drwxr-xr-x. root root unconfined_u:object_r:default_t:s0 /var/ftp/pub

[root@ ~]# chcon -R -t public_content_t /var/ftp/pub

[root@ ~]# ll -Zd /var/ftp/pub

drwxr-xr-x. root root unconfined_u:object_r:public_content_r_t:s0 /var/ftp/pub

[root@]# vim /etc/vsftpd/vsftpd.conf

anonymous_enable=YES //12行:允许匿名用户访问

anon_root= /var/ftp //添加到13行:设置匿名用户登录后的根目录

最后重启服务是配置文件生效： systemctl restart vsftpd