ＦＴＰ
　　 FTP ( 檔案傳輸協議 ) 是 INTERNET 上仍常用的最老的網路協議 之一 , 它為系統提供了通過網路與遠端伺服器進行傳輸的簡單方法 • 在 RED HAT ENTREPRISE LINUX 6 中。 FTP 伺服器包的名 稱為 VSFTPD , 它代表 Very Secure File TransferProtocol Damon 伺服器名稱也叫做 vsftpd • 預設配置檔案讓 ANONYMOUS 使用者只能下載位於 CHROOT 目 錄中的內容。 /var/ftp/ 這意味著遠端 FTP 客戶端能以使用者 anonymous 或 ftp 身份連線到伺服器 ( 無需密碼 ), 並從 ftp 伺服器上的 /var/ftp/ 目錄下載檔案 ( 其本地 ftp 使用者可以讀取這 些檔案 )
FTP的部署

1.服務端
安裝vsftpd

　
開啟vsftpd 並設定開機自啟
　
安裝lftp


開啟火牆，新增ftp服務到火牆白名單並重啟

檢視可以連線

注意
（1.只有ls顯示有內容才表明連線成功，若沒有則連線不成功
（2.需要關閉selinux，命令getenforce 若顯示Enforcing則顯示開啟
在/etc/sysconfig/selinux 中更改為disabled
（3.這個修改是核心級別的，所以需要重啟

2.服務端
安裝lftp

FTP登陸設定
一.基本資訊
軟體安裝包：vsftpd
預設釋出目錄：/var/ftp
協議介面：21/tcp
服務配置檔案：/etc/vsftpd/vsftpd.conf
報錯id的解析：
　　　　　500 檔案系統許可權過大
　　　　　530 使用者認證失敗
　　　　　550 服務本身功能未開啟
　　　　　553 本地檔案系統許可權過小
二.登陸設定及安全部署

1.匿名使用者
anonymous_enable=YES|NO
配置檔案


重啟（只要更改配置檔案，必須重啟服務）

改為NO後不能檢視

2.本地使用者登陸
新建一個使用者


登陸可以檢視到檔案

配置檔案修改

報錯530，說明服務沒開啟

3.本地使用者可寫
write_enable=YES 表明可寫


4.匿名使用者上傳
anon_upload_enable=yes|NO
553說明許可權過小

給目錄設定許可權

配置檔案改為YES再次上傳即可

5.匿名使用者家目錄修改
建立一個目錄並建立檔案

更改配置檔案


6.匿名使用者上傳許可權



7.最大傳輸速率
設定為100kb左右

擷取此目錄，對比傳輸速率


8.最大連結數
max_clients=2表示最多連線2個使用者

第三個連線不成功

9.限制本地使用者登陸

vim /etc/vsftpd/ftpusers

新增使用者到黑名單（永久設定）


10.使用者白名單設定
userlist_enable=NO

vim user_list

新增使用者到白名單

顯示成功