网络文件共享服务 (2)

系统用户共享文件位置：用户家目录，能够切根

虚拟用户共享文件位置：为其映射的系统用户的家目录

 

连接ftp服务器时，会议root的身份运行了vsftpd程序，连进去之后，还没输入账户密码，就会开一个子进程，是以nobody的身份运行，当输入账户密码时，就会又开了一个子进程，该子进程是以ftp的身份运行

 

ftp服务的常见配置

命令端口

listen_port=21（默认）

可以认为更改命令端口，但是连接ftp服务器时就要指定端口了

主动模式端口

connect_from_port_20=YES 主动模式端口为20

ftp_data_port=20 指定主动模式的端口，可以认为指定主动模式端口

连接到ftp服务器默认传输文件是以被动模式传输的，想要以主动模式传输，敲passive，关闭被动模式就行了，再敲一遍passive就开启了别动模式

！rm 表示删除本机的文件

del表示删除上传的文件，不过要在ftp配置文件中配置才允许

被动模式端口范围

linux客户端默认使用被动模式

windows 客户端默认使用主动模式

pasv_min_port=6000 0为随机分配

pasv_max_port=6010

使用当地时间

use_localtime=YES 使用当地时间（默认为NO，使用GMT）

匿名用户

注意：匿名登录，ftp服务器根目录/var/ftp是不能有写权限的，否则匿名登录失败

anonymous_enable=YES 支持匿名用户 改为no，不支持匿名用户

no_anon_password=YES(默认NO) 匿名用户略过口令检查

anon_world_readable_only(默认YES)只能下载全部读的文件，当我们匿名上传一个文件f1时，这个文件的权限在其他人上是没有读权限的，其所属人和所属组都是ftp，而下载文件是以nobody的身份下载的，只有在其他人上有读权限时才能下载上传的f1文件

anon_upload_enable=YES 匿名上传，注意:文件系统权限，匿名上传文件是以ftp的身份上传的，如果/var/ftp/pub这个目录的其他人上没有wx权限，就不能上传文件，有两种方式能够上传文件，一是修改/var/ftp/pub这个目录其他人上的权限，二是对这个目录设置acl权限setfacl -m u:ftp:rwx /var/ftp/pub/

anon_mkdir_write_enable=YES 可创建文件夹

anon_other_write_enable=YES 可删除和修改上传的文件

anon_umask=077 指定匿名上传umask，默认是077，所以上传的文件权限为600，之所以不能够下载上传的文件就是因为设置上传umask为077，导致匿名上传的文件其他人上没有读权限，当把上传umask设置为033，这样上传的文件权限就为644，其他人上就有了读权限，这样就能下载上传的文件了

 

指定上传文件的默认的所有者和权限

chown_uploads=YES(默认NO)

chown_username=wang 设置上传文件的所属人为wang

chown_upload_mode=0644设置上传文件的权限为644

 

Linux系统用户

guest_enable=YES 所有系统用户都映射成guest用户

guest_username=ftp 配合上面选项才生效，指定guest用户

local_enable=YES 是否允许linux用户登录

write_enable-YES 允许linux用户上传文件

local_umask=022 指定系统用户上传文件的默认权限

local_root=http://www.likecs.com/ftproot非匿名用户登录所在目录

禁锢所有系统用户在家目录中

chroot_local_user=YES（默认NO，不禁锢）禁锢系统用户

禁锢或不禁锢特定的系统用户在家目录中，与上面设置功能相反

chroot_list_enable=YES

chroot_list_file=http://www.likecs.com/etc/vsftpd/chroot_list

当chroot_local_user=YES时，则/etc/vsftpd/chroot_list中用户不禁锢

当chroot_local_user=NO时，则/etc/vsftpd/chroot_list中用户禁锢

wu-ftp日志：默认启用

xferlog_enable=YES （默认）启用记录上传下载日志

xferlog_std_format=YES （默认）使用wu-ftp日志格式

xferlog_file=http://www.likecs.com/var/log/xferlog（默认）可自动生成

vsftpd日志：默认不启用

dual_log_enable=YES 使用vsftpd日志格式，默认不启用

vsftpd_log_file=http://www.likecs.com/var/log/vsftpd.log（默认）可自动生成

登录提示信息

ftpd_banner="welcometo mage ftp server"

banner_file=http://www.likecs.com/etc/vsftpd/ftpbanner.txt 优先上面项生效

目录访问提示信息

dirmessage_enable=YES (默认)

message_file=.message(默认)信息存放在指定目录下.message

你要访问哪个目录，就在哪个目录下面建一个.message，里面写着目录访问的提示信息，当你访问这个目录时，就会显示.message里的提示信息

如图，我访问upload目录时，就会提示红色的upload dir信息