目錄（持續更新）

基礎-第0章-安裝
基礎-第1章-基本操作
基礎-第2章-磁盤及文件系統管理
基礎-第3章-獲得幫助
基礎-第4章-用戶及權限基礎
基礎-第5章-網絡基本配置
基礎-第6章-管道，重定向及文本處理
基礎-第7章-系統啟動詳解

進階-第1章-日志服務
進階-第2章-DNS域名服務器
進階-第3章-FTP文件共享服務
進階-第4章-NFS文件共享服務
進階-第5章-SMB文件共享服務
進階-第6章-WEB服務Apache篇
進階-第7章-電子郵件服務
進階-第8章-Linux服務基礎及管理

高級-第1章-LVM邏輯卷
高級-第2章-高級權限ACL
高級-第3章-RAID提升速度及冗余
高級-第4章-高級網絡-網卡綁定，子端口
高級-第5章-SELinux安全系統基礎
高級-第6章-IPTable防火墻基礎
高級-第7章-Linux遠程管理-SSH、VNC

第3章 FTP文件共享服務

第一節 FTP

• FTP

    是一個古老且流行的網絡協議，為我們提供可靠的網絡文件傳輸
  
    FTP是CS架構的服務，擁有一個服務端和客戶端，FTP使用TCP協議為底層協議，提供可靠傳輸
  
    FTP的標準端口為20和21
  
    其中20為數據接口，21為指令接口
  

• FPT模式

        FTP連接有兩種模式
  
    主動模式：
  
        客戶端發送指令到服務端21端口
        服務端發送指令給客戶端，使其打開大于1023的隨機端口
        然后服務端從20端口去客戶端的隨機端口發起連接
  
    被動模式：
  
        所有連接從客戶端發起
        客戶端打開隨機端口發起連接指令
        使得服務端打開隨機傳輸端口，并告訴客戶端需要連接的服務端接口
        客戶端去連接該端口開始傳輸
  

• vsftpd

    最為廣泛的FTP服務為vsftpd，安全穩定效率高
  
    使用命令安裝
  
        yum install -y vsftpd
  
    啟動
  
        service vsftpd start
  
    配置文件：
    
        /etc/vsftpd/vsftpd.conf     主配置文件
        /etc/vsftpd/ftpusers        黑名單
        /etc/vsftpd/user_list       控制名單（由配置文件白名單還是黑名單）
        /var/ftp            ftp共享目錄
        /var/ftp/xferlog        日志
  

• FTP用戶

    vsftpd使用用戶最為管理單位，我們可以配置幾種用戶：
  
        正常用戶（系統可登錄用戶）
        匿名用戶
        虛擬用戶
  
    默認情況下vsftpd在安裝的時候會創建一個用戶，這個用戶就是為匿名用戶使用
    FTP用戶家目錄指向/var/ftp，沒有任何訪問限制的文件都可以這樣共享
    
    每個系統中的用戶都可以通過ftp方式訪問自己的家目錄
  

• 匿名用戶共享

    安裝好VSFTPD之后可以直接使用，無需配置
  
    我們可以通過lftp命令作為ftp客戶端使用
    
        yum install -y  lftp
  
    命令lftp默認只用匿名用戶登錄
  
        lftp192.168.1.100
  
    也可以指定登錄用戶
  
        lftp -u sky92 192.168.1.100
  

• FTP基本命令

    用get命令可以從FTP服務器上下載一個文件：
  
        lftp 192.168.1.100
        cd pub 
        get linuxcast.tar.gz
  
    使用put命令可以將文件上傳
  
        lftp 192.168.1.100
        cd Downloads 
        put linuxcast.tar.gz
  
    只要登錄的用戶具有讀寫權限
  

• 匿名用戶上傳

    默認只允許匿名用戶訪問，但不允許使用匿名用戶上傳文件
  
    1.修改配置文件開啟匿名上傳功能
  
        vim /etc/vsftpd/vsftpd.conf
  
        anonymous_enable=YES        開啟匿名用戶（默認）
        anon_upload_enable=YES      打開匿名用戶上傳功能
        anon_mkdir_write_enable=YES 打開匿名用戶創建愛你文件功能
  
    2.賦予匿名用戶上傳使用的文件夾以寫權限
  
        chmod 777 /var/ftp/pub
  
    注意：不可將匿名用戶家目錄設為77權限，只能設置子目錄，否則vsftp將禁止訪問匿名用戶家目錄
  

• dropbox實例

    假設公司想要每個員工每周上傳一個工作報告，決定通過ftp服務器實現，
    但是又不想每個與昂共能查看其它員工的工作報告
    這是就可以通過dropbox實現
  
    dropbox大多共享都會用到的機制
    具有dropbox個功能的目錄只能上傳，但是無法看到上傳的文件
  
    我們可以簡單的通過權限機制來實現
  
    1.創建一個dropbox目錄
    
        mkdir dropbox
  
    2.將dropbox目錄權限設置為2733
  
        chmod 2733 dropbox
        
    2733代表匿名用戶具有寫和瀏覽權限 但是沒有讀權限