史上最詳細的vsftpd配置文件講解

時間 2019-11-06

原文原文鏈接

<div class="content bgF8F8F8 f14">
<div id="content">
本文根據RedKing的帖子整理節選而來。
原文地址:<a href="http://bbs.51cto.com/thread-717151-1.html">http://bbs.51cto.com/thread-717151-1.html</a>。;
vsftpd做爲一個主打安全的FTP服務器，有不少的選項設置。下面介紹了vsftpd的配置文件列表，而全部的配置都是基於vsftpd.conf這個配置文件的。本文將提供完整的vsftpd.conf的中文說明。學習本文的內容將有助於你初步瞭解vsftpd的配置文件，但針對具體狀況還須要制定具體的配置方法。
推薦專題：<a href="http://os.51cto.com/art/201008/222036.htm" target="_blank">vsftpd入門——安裝、配置、案例與常見問題</a>
vsftpd的配置文件
<table cellspacing="0" width="520" border="1">
<tbody>
<tr>
<td>
/etc/vsftpd/vsftpd.conf
</td>
<td>
主配置文件
</td>
</tr>
<tr>
<td>
/usr/sbin/vsftpd
</td>
<td>
Vsftpd的主程序
</td>
</tr>
<tr>
<td>
/etc/rc.d/init.d/vsftpd
</td>
<td>
啓動腳本
</td>
</tr>
<tr>
<td>
/etc/pam.d/vsftpd
</td>
<td>
PAM認證文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止訪問的用戶來自/etc/vsftpd/ftpusers文件中的用戶）
</td>
</tr>
<tr>
<td>
/etc/vsftpd/ftpusers
</td>
<td>
禁止使用vsftpd的用戶列表文件。記錄不容許訪問FTP服務器的用戶名單，管理員能夠把一些對系統安全有威脅的用戶帳號記錄在此文件中，以避免用戶從FTP登陸後得到大於上傳下載操做的權利，而對系統形成損壞。（注意：linux-4中此文件在/etc/目錄下）
</td>
</tr>
<tr>
<td>
/etc/vsftpd/user_list
</td>
<td>
禁止或容許使用vsftpd的用戶列表文件。這個文件中指定的用戶缺省狀況（即在/etc/vsftpd/vsftpd.conf中設置userlist_deny=YES）下也不能訪問FTP服務器，在設置了userlist_deny=NO時,僅容許user_list中指定的用戶訪問FTP服務器。（注意：linux-4中此文件在/etc/目錄下）
</td>
</tr>
<tr>
<td>
/var/ftp
</td>
<td>
匿名用戶主目錄；本地用戶主目錄爲：/home/用戶主目錄，即登陸後進入本身家目錄
</td>
</tr>
<tr>
<td>
/var/ftp/pub
</td>
<td>
匿名用戶的下載目錄，此目錄需賦權根chmod 1777 pub（1爲特殊權限，使上載後沒法刪除）
</td>
</tr>
<tr>
<td>
/etc/logrotate.d/vsftpd.log
</td>
<td>
Vsftpd的日誌文件
</td>
</tr>
</tbody>
</table>

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf說明(修改前先備份)
和Linux系統中的大多數配置文件同樣，vsftpd的配置文件中以#開始註釋。
<pre># 是否容許匿名登陸FTP服務器，默認設置爲YES容許php

用戶可以使用用戶名ftp或anonymous進行ftp登陸，口令爲用戶的E-mail地址。

如不容許匿名訪問則設置爲NO

anonymous_enable=YEShtml

是否容許本地用戶(即linux系統中的用戶賬號)登陸FTP服務器，默認設置爲YES容許

本地用戶登陸後會進入用戶主目錄，而匿名用戶登陸後進入匿名用戶的下載目錄/var/ftp/pub

若只容許匿名用戶訪問，前面加上#註釋掉便可阻止本地用戶訪問FTP服務器

local_enable=YESlinux

是否容許本地用戶對FTP服務器文件具備寫權限，默認設置爲YES容許

write_enable=YES shell

掩碼，本地用戶默認掩碼爲077

你能夠設置本地用戶的文件掩碼爲缺省022，也可根據我的喜愛將其設置爲其餘值

#local_umask=022apache

是否容許匿名用戶上傳文件，須將全局的write_enable=YES。默認爲YES

#anon_upload_enable=YES安全

是否容許匿名用戶建立新文件夾

#anon_mkdir_write_enable=YES 服務器

是否激活目錄歡迎信息功能

當用戶用CMD模式首次訪問服務器上某個目錄時，FTP服務器將顯示歡迎信息

默認狀況下，歡迎信息是經過該目錄下的.message文件得到的

此文件保存自定義的歡迎信息，由用戶本身創建

#dirmessage_enable=YES網絡

是否讓系統自動維護上傳和下載的日誌文件

默認狀況該日誌文件爲/var/log/vsftpd.log,也能夠經過下面的xferlog_file選項對其進行設定

默認值爲NO

xferlog_enable=YESsession

Make sure PORT transfer connections originate from port 20 (ftp-data).

是否設定FTP服務器將啓用FTP數據端口的鏈接請求

ftp-data數據傳輸，21爲鏈接控制端口

connect_from_port_20=YESapp

設定是否容許改變上傳文件的屬主，與下面一個設定項配合使用

注意，不推薦使用root用戶上傳文件

#chown_uploads=YES

設置想要改變的上傳文件的屬主，若是須要，則輸入一個系統用戶名

能夠把上傳的文件都改爲root屬主。whoever：任何人

#chown_username=whoever

設定系統維護記錄FTP服務器上傳和下載狀況的日誌文件

/var/log/vsftpd.log是默認的，也能夠另設其它

#xferlog_file=/var/log/vsftpd.log

是否以標準xferlog的格式書寫傳輸日誌文件

默認爲/var/log/xferlog，也能夠經過xferlog_file選項對其進行設定

默認值爲NO

#xferlog_std_format=YES

如下是附加配置，添加相應的選項將啓用相應的設置

是否生成兩個類似的日誌文件

默認在/var/log/xferlog和/var/log/vsftpd.log目錄下

前者是wu_ftpd類型的傳輸日誌，能夠利用標準日誌工具對其進行分析；後者是vsftpd類型的日誌

#dual_log_enable

是否將本來輸出到/var/log/vsftpd.log中的日誌，輸出到系統日誌

#syslog_enable

設置數據傳輸中斷間隔時間，此語句表示空閒的用戶會話中斷時間爲600秒

即當數據傳輸結束後，用戶鏈接FTP服務器的時間不該超過600秒。能夠根據實際狀況對該值進行修改

#idle_session_timeout=600

設置數據鏈接超時時間，該語句表示數據鏈接超時時間爲120秒，可根據實際狀況對其個修改

#data_connection_timeout=120

運行vsftpd須要的非特權系統用戶，缺省是nobody

#nopriv_user=ftpsecure

是否識別異步ABOR請求。

若是FTP client會下達「async ABOR」這個指令時，這個設定才須要啓用

而通常此設定並不安全，因此一般將其取消

#async_abor_enable=YES

是否以ASCII方式傳輸數據。默認狀況下，服務器會忽略ASCII方式的請求。

啓用此選項將容許服務器以ASCII方式傳輸數據 # 不過，這樣可能會致使由"SIZE /big/file"方式引發的DoS*** #ascii_upload_enable=YES #ascii_download_enable=YES # 登陸FTP服務器時顯示的歡迎信息 # 若有須要，可在更改目錄歡迎信息的目錄下建立名爲.message的文件，並寫入歡迎信息保存後 #ftpd_banner=Welcome to blah FTP service. # 黑名單設置。若是很討厭某些email address，就可使用此設定來取消他的登陸權限 # 能夠將某些特殊的email address抵擋住。 #deny_email_enable=YES # 當上面的deny_email_enable=YES時，能夠利用這個設定項來規定哪些郵件地址不可登陸vsftpd服務器 # 此文件需用戶本身建立，一行一個email address便可 #banned_email_file=/etc/vsftpd/banned_emails # 用戶登陸FTP服務器後是否具備訪問本身目錄之外的其餘文件的權限 # 設置爲YES時，用戶被鎖定在本身的home目錄中，vsftpd將在下面chroot_list_file選項值的位置尋找chroot_list文件 # 必須與下面的設置項配合 #chroot_list_enable=YES # 被列入此文件的用戶，在登陸後將不能切換到本身目錄之外的其餘目錄 # 從而有利於FTP服務器的安全管理和隱私保護。此文件需本身創建 #chroot_list_file=/etc/vsftpd/chroot_list # 是否容許遞歸查詢。默認爲關閉，以防止遠程用戶形成過量的I/O #ls_recurse_enable=YES # 是否容許監聽。 # 若是設置爲YES，則vsftpd將以獨立模式運行，由vsftpd本身監聽和處理IPv4端口的鏈接請求 listen=YES # 設定是否支持IPV6。如要同時監聽IPv4和IPv6端口， # 則必須運行兩套vsftpd，採用兩套配置文件 # 同時確保其中有一個監聽選項是被註釋掉的 #listen_ipv6=YES # 設置PAM外掛模塊提供的認證服務所使用的配置文件名，即/etc/pam.d/vsftpd文件 # 此文件中file=/etc/vsftpd/ftpusers字段，說明了PAM模塊能抵擋的賬號內容來自文件/etc/vsftpd/ftpusers中 #pam_service_name=vsftpd # 是否容許ftpusers文件中的用戶登陸FTP服務器，默認爲NO # 若此項設爲YES，則user_list文件中的用戶容許登陸FTP服務器 # 而若是同時設置了userlist_deny=YES，則user_list文件中的用戶將不容許登陸FTP服務器，甚至連輸入密碼提示信息都沒有 #userlist_enable=YES/NO # 設置是否阻扯user_list文件中的用戶登陸FTP服務器，默認爲YES #userlist_deny=YES/NO # 是否使用tcp_wrappers做爲主機訪問控制方式。 # tcp_wrappers能夠實現linux系統中網絡服務的基於主機地址的訪問控制 # 在/etc目錄中的hosts.allow和hosts.deny兩個文件用於設置tcp_wrappers的訪問控制 # 前者設置容許訪問記錄，後者設置拒絕訪問記錄。 # 如想限制某些主機對FTP服務器192.168.57.2的匿名訪問，編緝/etc/hosts.allow文件，如在下面增長兩行命令： # vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY # 代表限制IP爲192.168.57.1/192.168.57.9主機訪問IP爲192.168.57.2的FTP服務器 # 此時FTP服務器雖能夠PING通，但沒法鏈接 tcp_wrappers=YES</pre>

下面的內容將對一些限制和權限控制的選項進行更進一步的說明。

除了上述那些基本設定，咱們還能夠在vsftpd.conf文件中添加更多的安全選項。其中幾個經常使用的以下：
限制最大鏈接數和傳輸速率
在FTP服務器的管理中，不管對本地用戶仍是匿名用戶，對於FTP服務器資源的使用都須要進行控控制，避免因爲負擔過大形成FTP服務器運行異常，能夠添加如下配置項對FTP客戶機使用FTP服務器資源進行控制：
<ol>
<li>max_client設置項用於設置FTP服務器所容許的最大客戶端鏈接數，值爲0時表示不限制。例如max_client=100表示FTP服務器的全部客戶端最大鏈接數不超過100個。</li>
<li>max_per_ip設置項用於設置對於同一IP地址容許的最大客戶端鏈接數，值爲0時表示不限制。例如max_per_ip=5表示同一IP地址的FTP客戶機與FTP服務器創建的最大鏈接數不超過5個。</li>
<li>local_max_rate設置項用於設置本地用戶的最大傳輸速率，單位爲B/s，值爲0時表示不限制。例如local_max_rate=500000表示FTP服務器的本地用戶最大傳輸速率設置爲500KB/s.</li>
<li>anon_max_rate設置項用於設置匿名用戶的最大傳輸速率，單位爲B/s,值爲0表示不限制。例如ano_max_rate=200000，表示FTP服務器的匿名用戶最大傳輸速率設置爲200KB/s.</li>
</ol>
指定用戶的權限設置
vsftpd.user_list文件須要與vsftpd.conf文件中的配置項結合來實現對於vsftpd.user_list文件中指定用戶帳號的訪問控制：
（1）設置禁止登陸的用戶帳號
當vsftpd.conf配置文件中包括如下設置時，vsftpd.user_list文件中的用戶帳號被禁止進行FTP登陸：
<pre>userlist_enable=YES
userlist_deny=YES </pre>
userlist_enable設置項設置使用vsftpd.user_list文件，userlist_deny設置爲YES表示vsftpd.user_list文件用於設置禁止的用戶帳號。
（2）設置只容許登陸的用戶帳號
當vsftpd.conf配置文件中包括如下設置時，只有vsftpd.user_list文件中的用戶帳號可以進行FTP登陸：
<pre>userlist_enable=YES
userlist_deny=NO </pre>
userlist_enable設置項設置使用vsftpd.user_list文件，userlist _deny設置爲NO表示vsftpd.usre_list文件用於設置只容許登陸的用戶帳號，文件中未包括的用戶帳號被禁止FTP登陸。
userlist_deny和userlist_enable選項限制用戶登陸FTP服務器（使用userlist_deny選項和user_list文件一塊兒能有效阻止root,apache,www等系統用戶登陸FTP服務器，從而保證FTP服務器的分級安全性）。如下是兩個選項的具體表現形式和兩種搭配使用方式的效果：
<table cellspacing="0" width="520" border="1">
<tbody>
<tr>
<td>
Userlist_enable=YES
</td>
<td>
Ftpusers中用戶容許訪問 
User_list中用戶容許訪問
</td>
</tr>
<tr>
<td>
Userlist_enable=NO
</td>
<td>
Ftpusers中用戶禁止訪問 
User_list中用戶容許訪問
</td>
</tr>
<tr>
<td>
Userlist_deny=YES
</td>
<td>
Ftpusers中用戶禁止訪問（登陸時能夠看到密碼輸入提示，但仍沒法訪問） 
user_list 中用戶禁止訪問
</td>
</tr>
<tr>
<td>
Userlist_deny=NO
</td>
<td>
ftpusers中用戶禁止訪問 
user_list中用戶容許訪問
</td>
</tr>
<tr>
<td>
Userlist_enable=YES 而且 
Userlist_deny=YES
</td>
<td>
Ftpusers中用戶禁止訪問 
User_list中用戶禁止訪問（登陸時不會出現密碼提示，直接被服務器拒絕）
</td>
</tr>
<tr>
<td>
Userlist_enable=YES 而且 
Userlist_deny=NO
</td>
<td>
Ftpusers中用戶禁止訪問 
User_list中用戶容許訪問 

</td>
</tr>
</tbody>
</table>

修改默認端口
默認FTP服務器端口號是21，出於安全目的，有時需修改默認端口號，修改/etc/vsftpd/vsftpd.conf，添加語句(例)：
<pre>listen_port=4449 </pre>
語句指定了修改後FTP服務器的端口號，應儘可能大於4000。修改後訪問
<pre>#ftp 192.168.57.2 4449</pre>
注意這裏需加上正確的端口號了，不然不能正常鏈接。
設置用戶組
有關FTP用戶和用戶組的重要性，咱們在以前<a href="http://os.51cto.com/art/201008/221714_1.htm">介紹vsftpd的時候</a>便已經提到過。這裏主要是簡單的說明用戶組的技術實現，至於具體如何應用，仍是具體需求具體對待。;
<pre>#mkdir -p /home/try 遞歸建立新目錄
#groupadd try 新建組
#useradd -g try -d /home/try try1 新建用戶try1並指定家目錄和屬組
#useradd -g try -d /home/try try2 新建用戶try2並指定家目錄和屬組
#useradd -g try -d /home/try try3 新建用戶try3並指定家目錄和屬組
#passwd try1 爲新用戶設密碼
#passwd try2 爲新用戶設密碼
#passwd try3 爲新用戶設密碼
#chown try1 /home/try 設置目錄屬主爲用戶try1
#chown .try /home/try 設置目錄屬組爲組try
#chmod 750 /home/try 設置目錄訪問權限try1爲讀，寫，執行；try2，try3爲讀，執行</pre>
因爲本地用戶登陸FTP服務器後進入本身主目錄，而try1,try2 try3對主目錄/home/try分配的權限不一樣，因此經過FTP訪問的權限也不一樣，try1訪問權限爲：上傳，下載，建目錄；try2，try3訪問權限爲下載，瀏覽，不能建目錄和上傳。實現了羣組中用戶不一樣訪問級別，增強了對FTP服務器的分級安全管理。
鏈接超時（本部份內容由<a href="http://expert.51cto.com/art/200912/166229.htm">李洋</a>提供）;
配置空閒的用戶會話的中斷時間：以下配置將在用戶會話空閒5分鐘後被中斷，以釋放服務器的資源
<pre>Idle_session_timeout=300</pre>
配置空閒的數據鏈接的中斷時間：以下配置將在數據空閒鏈接1分鐘後被中斷，一樣也是爲了釋放服務器的資源
<pre>Data_connection_timeout=60</pre>
配置客戶端空閒時的自動中斷和激活鏈接的時間：以下配置將使客戶端空閒1分鐘後自動中斷鏈接，並在30秒後自動激活鏈接
<pre>Accept_timeout=60
Connect_timeout=30</pre>
接下來，咱們將對vsftpd的日誌進行介紹。

常見的vsftpd日誌解決方案
在vsftpd.conf中有以下內容定義了日誌的記錄方式：
<pre># 代表FTP服務器記錄上傳下載的狀況
xferlog_enable=YES

代表將記錄的上傳下載狀況寫在xferlog_file所指定的文件中，即xferlog_file選項指定的文件中

xferlog_std_format=YES
xferlog_file=/var/log/xferlog

啓用雙份日誌。在用xferlog文件記錄服務器上傳下載狀況的同時，

vsftpd_log_file所指定的文件，即/var/log/vsftpd.log也將用來記錄服務器的傳輸狀況

dual_log_enable=YES
vsftpd_logfile=/var/log/vsftpd.log</pre>
vsftpd的兩個日誌文件分析以下：
/var/log/xferlog 
記錄內容舉例
<pre>Thu Sep 6 09:07:48 2007 7 192.168.57.1 4323279 /home/student/phpMyadmin-2.11.0-all-languages.tar.gz b -i r student ftp 0 * c </pre>
/var/log/vsftpd.log 
記錄內容舉例
<pre>Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1" Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password 」?"</pre>
/var/log/xferlog日誌文件中數據的分析和參數說明
<table cellspacing="0" width="520" border="1">
<tbody>
<tr>
<td>記錄數據 
</td>
<td>參數名稱 
</td>
<td>參數說明 
</td>
</tr>
<tr>
<td>Thu Sep 6 09:07:48 2007 
</td>
<td>當前時間 
</td>
<td>當前服務器本地時間，格式爲： 
DDD MMM dd hh:mm:ss YYY 
</td>
</tr>
<tr>
<td>7 
</td>
<td>傳輸時間 
</td>
<td>傳送文件所用時間，單位爲秒 
</td>
</tr>
<tr>
<td>192.168.57.1 
</td>
<td>遠程主機名稱/IP 
</td>
<td>遠程主機名稱/IP 
</td>
</tr>
<tr>
<td>4323279 
</td>
<td>文件大小 
</td>
<td>傳送文件的大小，單位爲byte 
</td>
</tr>
<tr>
<td>/home/student/phpMyadmin- 
2.11.0-all-languages.tar.gz 
</td>
<td>文件名 
</td>
<td>傳輸文件名，包括路徑 
</td>
</tr>
<tr>
<td>b 
</td>
<td>傳輸類型 
</td>
<td>傳輸方式的類型，包括兩種： 
a以ASCII傳輸 b以二進制文件傳輸 
</td>
</tr>
<tr>
<td>– 
</td>
<td>特殊處理標誌 
</td>
<td>特殊處理的標誌位，可能的值包括： 
不作任何特殊處理 
C 文件是壓縮格式 
U 文件是非壓縮格式 
T 文件是tar格式 
</td>
</tr>
<tr>
<td>i 
</td>
<td>傳輸方向 
</td>
<td>文件傳輸方向，包括兩種： 
o 從FTP服務器向客戶端傳輸 
i 從客戶端向FTP服務器傳輸 
</td>
</tr>
<tr>
<td>r 
</td>
<td>訪問模式 
</td>
<td>用戶訪問模式，包括： 
a 匿名用戶 
g 來賓用戶 
r 真實用戶，即系統中的用戶 
</td>
</tr>
<tr>
<td>student 
</td>
<td>用戶名 
</td>
<td>用戶名稱 
</td>
</tr>
<tr>
<td>ftp 
</td>
<td>服務名 
</td>
<td>所使用的服務名稱，通常爲FTP 
</td>
</tr>
<tr>
<td>0 
</td>
<td>認證方式 
</td>
<td>認證方式，包括： 
0 無 
1 RFC931認證 
</td>
</tr>
<tr>
<td> </td><td>認證用戶id </td><td>認證用戶的id，若是使用，則表示沒法得到該id </td></tr><tr><td>c </td><td>完成狀態 </td><td>傳輸的狀態： c 表示傳輸已完成 i 表示傳輸示完成 </td></tr></tbody></table> 最後，介紹常見的FTP命令，以及FTP數字代碼的意義。常見FTP命令及其功能 <table cellspacing="0" width="520" border="1"><tbody><tr><td>FTP命令 </td><td>功能 </td><td>FTP命令 </td><td>功能 </td></tr><tr><td>ls</td><td>顯示服務器上的目錄 </td><td>ls [remote-dir][local-file] </td><td>顯示遠程目錄remote-dir，並存入本地文件local-file </td></tr><tr><td>get remote-file [local-file]</td><td>從服務器下載指定文件到客戶端 </td><td>mget remote-files </td><td>下載多個遠程文件(mget命令容許用通配符下載多個文件) </td></tr><tr><td>put local-file [remote-file]</td><td>從客戶端上傳指定文件到服務器 </td><td>mput local-file </td><td>將多個文件上傳至遠程主機(mput命令容許用通配符上傳多個文件) </td></tr><tr><td>open</td><td>鏈接FTP服務器 </td><td>mdelete [remote-file] </td><td>刪除遠程主機文件 </td></tr><tr><td>close</td><td>中斷與遠程服務器的ftp會話（與open對應） </td><td>mkdir dir-name </td><td>在遠程主機中建立目錄 </td></tr><tr><td>open host[port]</td><td>創建指定的ftp服務器鏈接，可指定鏈接端口 </td><td>newer file-name </td><td>若是遠程主機中file-name的修改時間比本地硬盤同名文件的時間更近，則重傳該文件 </td></tr><tr><td>cd directory</td><td>改變服務器的工做目錄 </td><td>rename [from][to] </td><td>更改遠程主機的文件名 </td></tr><tr><td>lcd directory</td><td>在客戶端上(本地)改變工做目錄 </td><td>pwd </td><td>顯示遠程主機的當前工做目錄 </td></tr><tr><td>bye</td><td>退出FTP命令狀態 </td><td>quit </td><td>同bye,退出ftp會話 </td></tr><tr><td>ascii</td><td>設置文件傳輸方式爲ASCII模式 </td><td>reget remote-file [local-file] </td><td>相似於get,但若local-file存在，則從上次傳輸中斷處續傳 </td></tr><tr><td>binary</td><td>設置文件傳輸方式爲二進制模式 </td><td>rhelp [cmd-name] </td><td>請求得到遠程主機的幫助 </td></tr><tr><td>![cmd [args]]</td><td>在本地主機中交互shell後退回到ftp環境，如:!ls *.zip </td><td>rstatus [file-name] </td><td>若未指定文件名，則顯示遠程主機的狀態，不然顯示文件狀態 </td></tr><tr><td>accout [password]</td><td>提供登陸遠程系統成功後訪問系統資源所需的密碼 </td><td>hash </td><td>每傳輸1024字節，顯示一個hash符號（#） </td></tr><tr><td>append local-file [remote-file]</td><td>將本地文件追加到遠程系統主機，若未指定遠程系統文件名，則使用本地文件名 </td><td>restart marker </td><td>從指定的標誌marker處，從新開始get或put，如restart 130 </td></tr><tr><td>bye</td><td>退出ftp會話過程 </td><td>rmdir dir-name </td><td>刪除遠程主機目錄 </td></tr><tr><td>case</td><td>在使用mget命令時，將遠程主機文件名中的大寫轉爲小寫字母 </td><td>size file-name </td><td>顯示遠程主機文件大小，如： size idle 7200 </td></tr><tr><td>cd remote-dir</td><td>進入遠程主機目錄 </td><td>status </td><td>顯示當前ftp狀態 </td></tr><tr><td>cdup</td><td>進入遠程主機目錄的父目錄 </td><td>system </td><td>顯示遠程主機的操做系統 </td></tr><tr><td>delete remote-file</td><td>刪除遠程主機文件 </td><td>user user-name [password][account] </td><td>向遠程主機代表本身的身份，須要密碼時，必須輸入密碼，如:user anonymous my@email </td></tr><tr><td>dir [remote-dir][local-file]</td><td>顯示遠程主機目錄，並將結果存入本地文件 </td><td>help [cmd] </td><td>顯示ftp內部命令cmd的幫助信息，如help get </td></tr></tbody></table>FTP數字代碼的意義<pre>110 從新啓動標記應答。120 服務在多久時間內ready。125 數據鏈路端口開啓，準備傳送。150 文件狀態正常，開啓數據鏈接端口。200 命令執行成功。202 命令執行失敗。211 系統狀態或是系統求助響應。212 目錄的狀態。213 文件的狀態。214 求助的訊息。215 名稱系統類型。220 新的聯機服務ready。221 服務的控制鏈接端口關閉，能夠註銷。225 數據連結開啓，但無傳輸動做。226 關閉數據鏈接端口，請求的文件操做成功。227 進入passive mode。230 使用者登入。250 請求的文件操做完成。257 顯示目前的路徑名稱。331 用戶名稱正確，須要密碼。332 登入時須要帳號信息。350 請求的操做須要進一部的命令。421 沒法提供服務，關閉控制連結。425 沒法開啓數據鏈路。426 關閉聯機，終止傳輸。450 請求的操做未執行。451 命令終止:有本地的錯誤。452 未執行命令:磁盤空間不足。500 格式錯誤，沒法識別命令。501 參數語法錯誤。502 命令執行失敗。503 命令順序錯誤。504 命令所接的參數不正確。530 未登入。 532 儲存文件須要帳戶登入。550 未執行請求的操做。551 請求的命令終止，類型未知。552 請求的文件終止，儲存位溢出。 553 未執行請求的的命令，名稱不正確。</pre>

相關標籤/搜索