1. O FTP é utilizado para transferir arquivos entre dois computadores. É um dos serviços mais utilizados na Internet. Pode definir as permissões de uso de cada usuário de acordo com as necessidades reais. Também possui recursos de plataforma cruzada, ou seja, ele pode ser usado em UNIX, clientes e servidores FTP podem ser implementados em sistemas operacionais como Linux e Windows e os arquivos podem ser transferidos entre plataformas. Portanto, o serviço FTP é um dos métodos de compartilhamento de recursos frequentemente utilizados na rede.O protocolo FTP possui dois modos de funcionamento, PORT e PASV, ou seja, modo ativo e modo passivo.
2. FTP (File Transfer Protocol) é um protocolo de transferência de arquivos. É um protocolo baseado em TCP que adota o modo cliente/servidor. Através do protocolo FTP, os usuários podem fazer upload ou download de arquivos no servidor FTP. Embora agora através de HTTP existam muitos sites para download de protocolos, mas como o protocolo FTP pode controlar bem o número de usuários e a alocação de largura de banda, além de fazer upload e download de arquivos de forma rápida e fácil, o FTP se tornou o servidor preferido para upload e download de arquivos na rede. , também é um aplicativo, os usuários podem conectar seus computadores a todos os servidores que executam o protocolo FTP em todo o mundo e acessar um grande número de programas e informações nos servidores.
Instalar e configurar FTP
1. Instale vsftpd e dependências
yum install -y vim net-tools #工具
yum install -y vsftpd* pam* db4* #ftp软件 #pam:认证模块 #DB4支持文件数据库 2. Modifique o arquivo de configuração
arquivo de configuração vsftp
Copiar arquivo de configuração
cd /etc/vsftpd
ls
cp vsftpd.conf{,.bak}
ls
Editar arquivo de configuração
vim vsftpd.confwrite_enable=YES #
anon_umask=022
anonymous_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YESParâmetros relevantes do arquivo de configuração FTP
https://blog.csdn.net/jiance520/article/details/85723550
3. Desligue o firewall e o selinux
systemctl stop firewalld #关闭防火墙
systemctl disable firewalld #永久关闭
setenforce 0 #暂时关闭selinux
4. Modifique as permissões FTP para fazer upload
cd /var/ftp #放置根目录的地方
ls
chown -R ftp.ftp pub/ #设置权限
ll
5.vsftp configura o usuário do sistema local
Crie um usuário de teste (conta: kiki, senha kuku: 040057)
useradd kiki #创建系统用户
useradd kuku
echo "040057" | passwd --stdin kuku #设置密码
echo "040057" | passwd --stdin kiki2. Modifique o arquivo de configuração
cd /etc/vsftpd.conf
3. Adicione usuários recém-criados à lista de permissões
vim /etc/vsftpd/user_list
1. Crie o arquivo de banco de dados da conta do usuário FTP virtual.
O serviço vsftpd usa um arquivo de banco de dados no formato Berkeley DB para armazenar a conta do usuário virtual. A criação deste tipo de arquivo de banco de dados requer o uso da ferramenta db_load.A ferramenta db_load é fornecida pelo pacote de software db4-utils e é instalada por padrão.
● -f especifica o arquivo de dados original
● -T permite que aplicativos de banco de dados que não sejam de Berkeley usem arquivos de dados de banco de dados convertidos em formato de texto
● -t hash é o método básico de leitura de arquivos
useradd -s /sbin/nologin vu #建立虚拟ftp用户的账号
cd /etc/vsftpd
vim user #创建虚拟用户文件,(奇数行:账号。偶数行:密码。)
db_load -T -t hash -f user user.db #创建数据文件 
4.PAM (Pluggable Authentication Modules) é um mecanismo de autenticação proposto pela Sun. Ele separa os serviços fornecidos pelo sistema e os métodos de autenticação dos serviços, fornecendo algumas bibliotecas de links dinâmicos e um conjunto unificado de APIs, permitindo que os administradores do sistema configurem de forma flexível diferentes métodos de autenticação para diferentes serviços, conforme necessário, sem alterar o programa de serviço. também facilita a adição de novos métodos de autenticação ao sistema.
Crie um novo arquivo PAM vsftpd.vu para autenticação de usuário virtual. O parâmetro "db=" no arquivo PAM é o caminho para o arquivo de banco de dados de senha da conta gerado usando o comando db_load, mas não há necessidade de escrever o sufixo do banco de dados arquivo:
vim /etc/pam.d/vsftpd.vu
auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/user
#该模块将使用位于/etc/vsftpd/user的数据库进行身份验证。第二行表示在进行账户管理时
account required /lib64/security/pam_userdb.so db=/etc/vsftpd/user
#该模块将使用位于/etc/vsftpd/user的数据库进行账户管理。这两行配置通常用于vsftpd服务器的用户认证和管理Modificar arquivo de configuração
vim vsftpd.confwrite_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
userlist_enable=YES
tcp_wrappers=YES
allow_writeable_chroot=YES
guest_enable=YES
guest_username=vu
pam_service_name=vsftpd.vu
local_enable=YES
local_umask=077
chroot_local_user=YES
virtual_use_local_privs=YES
user_config_dir=/etc/vsftpd/user_dirExplicação dos parâmetros
write_enable=YES #表示启用写入功能。
dirmessage_enable=YES #表示启用目录消息功能。
xferlog_enable=YES #表示启用传输日志功能。
connect_from_port_20=YES #表示使用端口20进行数据连接。
xferlog_std_format=YES #表示使用标准格式记录传输日志。
listen=YES #表示启用监听功能。
userlist_enable=YES #表示启用用户列表功能。
tcp_wrappers=YES #表示启用TCP包装器功能。
allow_writeable_chroot=YES #表示允许可写的chroot目录。
guest_enable=YES #表示启用访客账户功能。
guest_username=vu #表示访客账户的用户名为vu。
pam_service_name=vsftpd.vu #表示PAM服务名称为vsftpd.vu。
local_enable=YES #表示启用本地用户功能。
local_umask=077 #表示本地用户的umask值为077。
chroot_local_user=YES #表示将本地用户chroot到其主目录。
virtual_use_local_privs=YES #表示虚拟用户使用本地权限。
user_config_dir=/etc/vsftpd/user_dir #表示用户配置文件所在目录为/etc/vsftpd/user_dir。Crie diretórios e arquivos de configuração independentes para os usuários virtuais criados
mkdir /etc/vsftpd/user_dir
cd user_dirvim kuku #用户文件
local_root=/etc/vsftpd/dataCrie um diretório onde os dados do usuário virtual são armazenados
cd ..
mkdir data
chmod 777 data/Finalmente o teste do cliente é concluído