FTP安装

yum install vsftpd -y

配置文件路径 /etc/vsftpd/vsftpd.conf
默认端口： 21，在实验中，我们使用8090

FTP登陆需要用户名密码认证，这个是用户默认在Linux上使用的/sbin/nologin

useradd -s /sbin/nologin ftpuser # -s参数指定该用户的默认shell
passwd ftpuser # 修改用户名密码

在脚本中，我们可以使用passwd中的 --stdin 选项，将密码标记在脚本中，

# 堆代码 duidaima.com
echo "ftpuser1007" | passwd --stdin ftpuser
/etc/shells # 允许哪些shell登陆过来，我们先通过
cat /etc/shells

查看默认允许哪些shell登陆，我们也可以通过

cat /etc/passwd

查看用户ftpuser所使用的shell

useradd test

这个时候我们通过passwd可以看到这个新增加的用户，默认的bash是/bin/bash

我们需要将/sbin/nologin写到/etc/shells中，以便可以让新建的ftpuser登陆到ftp

cat /etc/shells # 可以看到我们已经成功的将/sbin/noligin添加到/etc/shells中

下面我们通过

vim /etc/vsftpd/vsftpd.conf

修改配置文件
ftp用户登陆后看到的根目录，需要Linux上的某个路径与之对应，这样有个什么好处呢？占用的只是某个目录，其他用户目录也不至于被看到，这样可以更好的保护其他用户的安全

其中配置文件主要有以下内容:

# 不支持匿名访问
anonymous_enable=NO

# 所有用户都被限制在其主目录下
chroot_local_user=YES
chroot_list_enable=NO
allow_writeable_chroot=YES 

# 支持IPv4及IPv6，监听端口
# listen=NO
# listen_ipv6=NO
listen_port=8090

# 只允许userlist_file文件中的用户可以访问ftp
userlist_enable=YES
userlist_deny=NO # 如果设置为yes，就相当于将/etc/vsftpd/user_list里面的全部用户拉黑
userlist_file=/etc/vsftpd/user_list

# ftp用户主目录
local_root=/data/ftp_sources

vsftpd_log_file=/var/log/vsftpd# 创建/data/ftp_sources目录
mkdir -p /data/ftp_sources


# 改变用户目录的所属，修改为ftpuser
chown -R ftpuser.ftpuser /data/ftp_sources # -R表示递归


# 重启

systemctl restart vsftpd

# 查看8090端口是否正常被监听
sudo netstat -anltp | grep 8090 # 【这个位置添加截图】


# 通过另外终端连接到ftp

# 1、安装ftp客户端
yum install ftp


ftp IP:8090 # 【这个位置可能会受到防火墙和selinux的影响。同时第一次登陆的时候，还会因为当前用户没有在/etc/userlist中造成登陆失败，permission denied】

ls # 列出当前目录下的列表【因为刚开始的时候，ftp的主目录还没有任何目录，手动创建之后，才可以看到目录】

# 【为了可以让ftpuser随意操作，我们修改一下目录和文件的所属】
sudo chown ftpuser.ftpuser /data/ftp_sources/

# 这个时候就可以通过ls -l命令看到文件所数组


cd # 进入连接ftp下的目录，这个时候，上面创建的文件夹，也就变成了ftp中的根目录

lcd # 进入到本地的目录。主要是为了方便下载文件的时候，清晰的知道本地的目录路径

get hello.txt # 这个时候，就会将ftp目录下的文件，下载到本地的/tmp中


# 【这个时候，切换到本地目录之后，查看对应的文件已经被下载到本地了】

# 将/tmp目录下的文件上传到ftp中【同样，也要使用对应的lcd命令，切换到本机的目录】

put test.txt


# 还可以通过FTP FileZila或者xftp连接。