linux搭建FTP服務

在萬維網出現之前，用戶使用DOS方式傳輸文件，最通用的應用程序就是FTP，FTP屬於應用層協議，使用TCP端口20和21進行傳輸
FTP有兩種文件傳輸模式:
二進制模式，用於傳輸程序文件（好比後綴名爲.app、.bin和.btm的文件）
ASCII碼模式，用於傳輸文本格式的文件（好比後綴名爲.txt、.bat和.cfg的文件）
第一步、安裝ftp軟件

[root@localhost ~]#yum install vsftpd -y
第二步、設置FTP的配置文件

[root@localhost ~]#vim /etc/vsftpd/vsftpd.conf

#vsftpd默認支持匿名用戶的訪問，Vsftpd的匿名用戶叫作ftp，ftp賬號的家目錄是/var/ftp，其中有個目錄稱爲pub

anonymous_enable=YES //設置是否容許匿名用戶登陸FTP服務器，默認爲YES（改成no就使用本地用戶名密碼登陸）
local_enable=YES //是否容許本地用戶登陸FTP服務器，默認爲NO。
write_enable=YES //是否對登陸用戶開啓寫權限，屬全局性設置，默認NO。
pam_service_name=vsftpd //設置PAM認證服務的配置文件名稱,該文件存放在/etc/pam.d/目錄下.
userlist_enable=YES //用戶列表中的用戶是否容許登陸FTP服務器,默認是不容許
tcp_wrappers=YES //使用tcp_wrqppers做爲主機訪問控制方式
chroot_local_user=YES#將本地賬號鎖定在其家目錄中
local_max_rate=1000#本地賬號的限速操做
local_umask=022#上傳後文件的權限

local_root=/var/ftp#設置本地用戶登陸後所在的目錄
anon_root=/var/ftp#設置匿名用戶登陸後所在的目錄

第三步、修改用戶權限（將root註釋掉，不拒絕root用戶登陸，其它用戶都拒絕訪問）

[root@localhost ~]#vim /etc/vsftpd/user_list

[root@localhost ~]#vim /etc/vsftpd/ftpusers
user_list這個文件是用來記錄"不容許"登陸到FTP服務器的用戶,一般是一些系統默認的用戶
root //默認狀況下,root和它如下的用戶是不容許登陸FTP服務器的.能夠將不容許登陸的用戶添加到這裏來.但切記每一個用戶都要單獨佔用一行.
ftpusers其實它的內容結合user_list對用戶檢測

在vsftpd中使用本地賬號登陸，將直接登陸到該賬號的家目錄中，這時要特別注意selinux，若是開啓，將無切換到家目錄中

setsebool -P ftpd_disable_trans=1  //配置VSFTPD時本地用戶沒法切換

第四步、設置ftp目錄權限

[root@localhost ~]# chmod 777 /var/ftp#默認匿名賬號只能下載，不能上傳，修改，重命名文件
匿名賬號只能向其家目錄下的一個子目錄上傳文件，例如：向/var/ftp/pub目錄中上傳文件。（/var/ftp/pub目錄必須有寫入的權限）

[root@localhost ~]# vim /etc/hosts.allow
經過/etc/hosts.allow和/etc/hosts.deny來控制用戶的訪問，這種方式稱爲TCPWRAPPER

/etc/hosts.allow
vsftpd:172.24.254.254

etc/hosts.deny
ALL:ALL

第五步、重啓FTP服務

[root@localhost ~]#service vsftpd  restart  從新啓動FTP服務(這裏防火牆已經關閉了)

[root@localhost ~]# sestatus -b | grep ftp 

[root@localhost ~]#sudo setsebool -P /var/ftp on

第六步、驗證登陸信息
打開瀏覽器 輸入ftp://IP  便可登陸或

關閉windows防火牆再試試

搭建TFTP服務
[root@localhost ~]# yum install tftp-server -y
[root@localhost ~]# vim /etc/xinetd.d/tftp #編輯使其打開tftp功能    

# default: off
# description: The tftp server serves files using the trivial file transfer \
#       protocol.  The tftp protocol is often used to boot diskless \
#       workstations, download configuration files to network-aware printers, \
#       and to start the installation process for some operating systems.
service tftp
{
        socket_type             = dgram
        protocol                = udp
        wait                    = yes
        user                    = root
        server                  = /usr/sbin/in.tftpd
        server_args             = -s /var/lib/tftpboot
        disable                 = no        per_source              = 11        cps                     = 100 2        flags                   = IPv4}~                                                                                           ~                                                                                           ~              }[root@localhost ~]# service xinetd restart