*************FTP文件說(shuō)明*********************
本FTP服務(wù)器軟件包為vsftpd-2.3.4-1.fc14.i686.rpm
FTP客戶(hù)端軟件包為ftp-0.17-51.fc12.i686.rpm
1、vsftpd不再由xinetd控制；
2、FTP使用port 21發(fā)起連接，使用port 20進(jìn)行數據傳輸；
3、vsftpd配置文件:    /etc/vsftpd/vsftpd.conf         #主配置文件
            /etc/vsftpd/vsftpd/ftpusers     #拒絕該文件中列出的用戶(hù)登錄FTP
            /etc/vsftpd/vsftpd/user_list    #默認同ftpusers相同
4、查看/etc/passwd文件，可以看到FTP默認的共享目錄路徑為/var/ftp;
5、FTP日志文件:/var/log/xferlog
6、相關(guān)軟件包：tcp_wrappers、ip_conntrack_ftp、ip_nat_ftp
    (這3個(gè)軟件包是教材上列出的，我沒(méi)有測試過(guò)其用途，有興趣的朋友可以研究一下)
7、啟動(dòng)和停止vsftp指令：
#service vsftpd start       //啟動(dòng)vsftpd服務(wù)
#service vsftpd stop        //停止vsftpd服務(wù)
#service vsftpd restart     //重啟vsftpd服務(wù)，每次更改FTP相關(guān)配置后，一定要用該命令重啟vsftpd服務(wù)
#chkconfig vsftpd on        //使vsftpd服務(wù)開(kāi)機啟動(dòng)。（可選操作）
8、注意SElinux的安全性質(zhì)：
一般SElinux是被強行啟用的，對許多服務(wù)都默認有權限控制，如果在我們對FTP服務(wù)器測試時(shí)碰到一些莫名奇妙的錯誤時(shí)，可以關(guān)閉SElinux，
也可以?xún)H關(guān)閉SElinux對FTP服務(wù)的保護設置；
#sestatus         //查看當前系統SElinux是否開(kāi)啟
如果開(kāi)啟了，則打開(kāi)/etc/selinux/config文件，編輯：將SELINUX=enforcing改成SELINUX=disabled，并把SELINUXTYPE=targeted注釋掉！

或者#setsebool -P ftpd_disable_trans 1     //僅關(guān)閉SELinux對FTP的保護
*************FTP權限需求**********************
a.允許匿名用戶(hù)登錄；
b.允許匿名用戶(hù)上傳和下載資料(拒絕覆蓋已有資料)；
c.允許本地用戶(hù)登錄；(注意SElinux的影響)
d.FTP共享目錄/var/ftp/
e.拒絕匿名用戶(hù)創(chuàng )建新文件或者文件夾；
f.使登錄用戶(hù)可以下載共享資料
************************************************

1、查詢(xún)本機是否已經(jīng)安裝ftp-server和ftp-client；
#rpm -qa vsftpd
#rpm -qa ftp

2、如果沒(méi)有安裝，則下載相應軟件包，或者yum在線(xiàn)安裝；
#yum install vsftpd     //ftp服務(wù)器軟件包
#yum install ftp        //ftp客戶(hù)端軟件包

3、編輯/etc/vsftpd/vsftpd.conf
anonymous_enable=YES      //允許匿名用戶(hù)登錄

local_enable=YES          //允許本地用戶(hù)登錄

write_enable=YES          //允許登錄到FTP的用戶(hù)執行寫(xiě)操作

local_umask=022
anon_umask=077            //匿名用戶(hù)上傳的文件權限都會(huì )進(jìn)行umask的計算，變成-rw- --- ---

anon_upload_enable=YES    //允許匿名用戶(hù)上傳文件

xferlog_file=/var/log/vsftpd.log     //FTP服務(wù)器日志文件默認路徑

ftpd_banner=***********Welcome to My FTP Server***********

4、開(kāi)啟vsftpd服務(wù)
#service vsftpd start

5、在FTP共享目錄下建立文件夾
#mkdir /var/ftp/pub              //用于存放共享文件資料
#mkdir /var/ftp/incoming         //用于存放匿名用戶(hù)上傳的資料

#ls -l /var/ftp/
drwxr-xr-x. 2 root root 4096  5月  8 14:13 incoming
drwxr-xr-x. 2 root root 4096  5月  8 14:15 pub
//新創(chuàng )建的文件夾默認歸屬于root用戶(hù)和用戶(hù)組，需要更正！

#chown ftp.ftp /var/ftp/incoming       //改為所屬用戶(hù)為ftp，用戶(hù)組為ftp組
#chown ftp.ftp /var/ftp/pub
#ls -l /var/ftp
drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:13 incoming
drwxr-xr-x. 2 ftp ftp 4096  5月  8 14:15 pub

6、登錄到FTP服務(wù)器
#ftp 127.0.0.1
Connected to 127.0.0.1 (127.0.0.1).
220 ************Welcome to My FTP Server*************.
Name (127.0.0.1:root): ftp                //這里的登錄用戶(hù)名輸入ftp或者anonymous或者本地有效賬戶(hù)名
331 Please specify the password.
Password:                                 //匿名登錄時(shí)，直接回車(chē)
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

還有一種方法也可以登錄到FTP服務(wù)器：打開(kāi)火狐瀏覽器，輸入ftp://127.0.0.1，即可匿名登錄；
或者ftp://ligang@127.0.0.1，使用本地賬戶(hù)登錄，回車(chē)后會(huì )彈出輸入密碼的對話(huà)框！

7、允許登錄用戶(hù)下載/var/ftp/pub中的文件資料
使用管理員賬號：
#chmod +r /var/ftp/pub/*          //修改pub目錄下文件的讀權限.