FTP是File Transfer Protocol（文件傳輸協(xié)議，簡(jiǎn)稱(chēng)“文傳協(xié)議”）的英文簡(jiǎn)寫(xiě)形式，用于在因特網(wǎng)上控制文件的雙向傳輸。它同時(shí)也是一個(gè)應(yīng)用程序，用戶(hù)可以通過(guò)它把自己的PC機(jī)與世界各地所有運(yùn)行FTP協(xié)議的服務(wù)器相連，以訪(fǎng)問(wèn)服務(wù)器上的大量程序和信息。FTP的主要作用就是讓用戶(hù)連接一個(gè)遠(yuǎn)程計(jì)算機(jī)（這些計(jì)算機(jī)上運(yùn)行著FTP服務(wù)器程序），并查看遠(yuǎn)程計(jì)算機(jī)中的文件，然后把文件從遠(yuǎn)程計(jì)算機(jī)復(fù)制到本地計(jì)算機(jī)，或把本地計(jì)算機(jī)的文件傳送到遠(yuǎn)程計(jì)算機(jī)。FTP方便傳輸數(shù)據(jù)，所以個(gè)人用戶(hù)很多，但在企業(yè)里用得越來(lái)越少，因?yàn)镕TP是有一定安全隱患的。在本章，阿銘將會(huì)介紹兩種FTP軟件。

17.1使用vsftpd搭建FTP服務(wù)
Rocky Linux或者Red Hat Linux上有自帶的FTP軟件vsftpd，默認(rèn)并沒(méi)有安裝，需要用yum安裝，安裝后不用配置，啟動(dòng)后便可以使用，但本節(jié)介紹的是它的高級(jí)用法。

17.1.1安裝vsftpd

使用yum工具安裝vsftpd包，如下所示：

# yum install -y vsftpd

17.1.2建立賬號(hào)

vsftpd默認(rèn)可以支持使用系統(tǒng)賬號(hào)體系登錄，但那樣不太安全，所以阿銘建議你使用虛擬賬號(hào)體系登錄。

首先建立與虛擬賬號(hào)相關(guān)聯(lián)的系統(tǒng)賬號(hào)，如下所示：

# useradd virftp -s /sbin/nologin

接著建立與虛擬賬戶(hù)相關(guān)的文件，如下所示：

# vim /etc/vsftpd/vsftpd_login    #內(nèi)容如下：
test1
123456
test2
abcdef

需要說(shuō)明的是，該文件的奇數(shù)行為用戶(hù)名，偶數(shù)行為上一行的用戶(hù)密碼。

然后更改該文件的權(quán)限，提升安全級(jí)別，如下所示：

# chmod 600 /etc/vsftpd/vsftpd_login

vsfptd使用的密碼文件不是明文的，需要生成對(duì)應(yīng)的庫(kù)文件，如下所示：

# db_load -T -t hash -f /etc/vsftpd/vsftpd_login /etc/vsftpd/vsftpd_login.db

最后建立與虛擬賬號(hào)相關(guān)的目錄以及配置文件，如下所示：

# mkdir /etc/vsftpd/vsftpd_user_conf
# cd /etc/vsftpd/vsftpd_user_conf

17.1.3創(chuàng)建和用戶(hù)對(duì)應(yīng)的配置文件

用戶(hù)的配置文件是單獨(dú)存在的，每一個(gè)用戶(hù)都有一個(gè)自己的配置文件，文件名和用戶(hù)名一致，如下所示：

# vim test1   #內(nèi)容如下：
local_root=/home/virftp/test1
anonymous_enable=NO
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
idle_session_timeout=600
data_connection_timeout=120
max_clients=10
max_per_ip=5
local_max_rate=50000

其中：

local_root為test1賬號(hào)的家目錄

anonymous_enable用來(lái)限制是否允許匿名賬號(hào)登錄（若為NO，表示不允許匿名賬號(hào)登錄）

write_enable=YES表示可寫(xiě)

local_umask指定umask值

anon_ upload_enable表示是否允許匿名賬號(hào)上傳文件

anon_mkdir_write_enable表示是否允許匿名賬號(hào)可寫(xiě)

以上為關(guān)鍵配置參數(shù)，其他參數(shù)暫時(shí)不用關(guān)心。

創(chuàng)建test2賬號(hào)的步驟和test1一樣，如下所示：

# mkdir /home/virftp/test1
# touch /home/virftp/test1/aminglinux.txt
# chown -R virftp:virftp /home/virftp
#vim/etc/pam.d/vsftpd#在該文件最上面添加兩行
auth sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login
account sufficient /lib64/security/pam_userdb.so db=/etc/vsftpd/vsftpd_login

17.1.4修改全局配置文件

修改用戶(hù)的配置文件后還不可用，還需要修改vsftpd的一些全局配置文件。 首先編輯vsftpd.conf文件，如下所示：

# vim /etc/vsftpd/vsftpd.conf #修改如下內(nèi)容：
將#anon_upload_enable=YES 改為 anon_upload_enable=NO；
將#anon_mkdir_write_enable=YES 改為 anon_mkdir_write_enable=NO。

再增加如下內(nèi)容：

chroot_local_user=YES
guest_enable=YES
guest_username=virftp
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/vsftpd_user_conf
allow_writeable_chroot=YES

然后啟動(dòng)vsftpd服務(wù)，執(zhí)行如下命令：

# systemctl start vsftpd

整個(gè)過(guò)程配置步驟雖然有點(diǎn)繁瑣，但是并不復(fù)雜。下面我們來(lái)做一下測(cè)試：

# ps aux |grep vsftp  #查看進(jìn)程是否存在
root 71785  0.0  0.0  26984   408 ?        Ss   22:31   0:00 /usr/sbin/vsftpd /etc/vsftpd/vsftpd.conf
# yum install lftp  #安裝lftp客戶(hù)端軟件
# lftp test1@127.0.0.1
口令:
lftp test1@127.0.0.1:~> ls
-rw-r--r-- 1 1002     1002            0 Jul 01 14:27 aminglinux.txt

Test1用戶(hù)密碼為123456，成功登錄vsftpd后，使用ls列出test1用戶(hù)家目錄下面的aming.txt，其中1002為virftp用戶(hù)的uid和gid。在這一步，很多同學(xué)會(huì)遇到問(wèn)題，遇到問(wèn)題后請(qǐng)檢查/var/log/secure日志，通常會(huì)記錄一些錯(cuò)誤信息。

17.2安裝配置pure-ftpd


Pure-ftpd為另外一款比較小巧實(shí)用的FTP軟件，阿銘平時(shí)用得比較多。

17.2.1安裝pure-ftpd


默認(rèn)的CentOS yum源并不包含pure-ftpd，需要安裝epel擴(kuò)展源，具體過(guò)程如下：

# yum instll –y epel-release
# yum install -y pure-ftpd

17.2.2配置pure-ftpd

在啟動(dòng)pure-ftpd之前，需要先修改配置文件/etc/pure-ftpd/pure-ftpd.conf。請(qǐng)查看該配置文件，里面的內(nèi)容很多。找到PureDB那一行，將其修改為：PureDB/etc/pure-ftpd/pureftpd.pdb，然后啟動(dòng)pure-ftpd，啟動(dòng)之前需要關(guān)閉vsftpd，因?yàn)橛?a target="_blank">端口沖突，過(guò)程如下所示：

# systemctl stop vsftpd
# systemctl start pure-ftpd
# ps aux |grep pure-ftp
root724530.00.078916864?Ss23:050:00/usr/sbin/pure-ftpd/etc/pure-ftpd/pure-ftpd.conf

啟動(dòng)成功的話(huà)，ps aux可以看到相關(guān)的進(jìn)程，如果沒(méi)有正常啟動(dòng)，需通過(guò)/var/log/messages日志查看原因。

17.2.3建立賬號(hào)

為了安全，pure-ftpd使用的賬號(hào)并非Linux的系統(tǒng)賬號(hào)，而是虛擬賬號(hào)。首先創(chuàng)建一個(gè)賬號(hào)，如下所示：

# mkdir /data/ftp/
# useradd -u 1010 pure-ftp
# chown -R pure-ftp:pure-ftp /data/ftp
# pure-pw useradd ftp_user1 -u pure-ftp -d /data/ftp/
Password:
Enter it again:

其中，-u選項(xiàng)將虛擬用戶(hù)ftp_user1與系統(tǒng)用戶(hù)pure-ftp關(guān)聯(lián)在一起，也就是說(shuō)，使用ftp_user1賬號(hào)登錄FTP后，會(huì)以pure-ftp的身份來(lái)讀取和下載文件，-d選項(xiàng)后面的目錄為ftp_user1賬戶(hù)的家目錄，這樣可以使ftp_user1只能訪(fǎng)問(wèn)其家目錄/data/ftp/。 然后創(chuàng)建用戶(hù)信息數(shù)據(jù)庫(kù)文件，這一步最關(guān)鍵。執(zhí)行如下命令：

# pure-pw mkdb

其中，pure-pw還可以列出當(dāng)前的FTP賬號(hào)以及刪除某個(gè)賬號(hào)。例如，我們?cè)賱?chuàng)建一個(gè)賬號(hào)，如下所示：

# pure-pw useradd ftp_user2 -u pure-ftp -d /tmp
# pure-pw mkdb

列出當(dāng)前賬號(hào)，執(zhí)行如下命令：

# pure-pw list
ftp_user1 /data/ftp/./
ftp_user2 /tmp/./

如果想刪除賬號(hào)，執(zhí)行如下命令：

# pure-pw userdel ftp_user2

17.2.4測(cè)試pure-ftpd


測(cè)試過(guò)程如下：

# lftp ftp_user1@127.0.0.1
口令:
lftp ftp_user1@127.0.0.1:~> ls
drwxr-xr-x 2 1010       pure-ftp            6 Jul  1 23:05 .
drwxr-xr-x 2 1010       pure-ftp            6 Jul  1 23:05 ..
lftp ftp_user1@127.0.0.1:/> put /etc/passwd
1419 bytes transferred
lftp ftp_user1@127.0.0.1:/> ls
drwxr-xr-x 2 1010       pure-ftp           20 Jul  1 23:07 .
drwxr-xr-x 2 1010       pure-ftp           20 Jul  1 23:07 ..
-rw-r--r-- 1 1010       pure-ftp         1419 Jul  1 23:05 passwd

登錄后，使用ls命令可以查看當(dāng)前目錄都有什么文件，使用put命令可以把系統(tǒng)的文件上傳到FTP服務(wù)器上。你還可以在Windows機(jī)器里安裝一個(gè)FTP客戶(hù)端軟件（阿銘推薦開(kāi)源的FileZilla），然后遠(yuǎn)程連接測(cè)試。

審核編輯：湯梓紅