vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。
vsftpd 是一個 UNIX 類操作系統上運行的服務器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp服務器軟件,支持很多其他的 FTP 服務器所不支持的特征。
比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等。
vsftpd是一款在Linux發行版中最受推崇的FTP服務器程序。特點是小巧輕快,安全易用。
1.1 安裝
命令:
|
1
|
yum
install
vsftpd -y
|
配置Vsftpd
安裝完之后我們要對它進行配置,才能正常使用。
編輯vsftpd的配置文件
|
1
|
vi
/etc/vsftpd/vsftpd
.conf
|
在配置文件中找到“anonymous_enable=YES”,將"YES"改為"No",將匿名登錄禁用。
添加開機自動啟動,
|
1
|
chkconfig vsftpd on
|
不確定是否已經加入了開機啟動項可以運行chkconfig –list進行查看
1.2 創建用戶
命令:useradd ftpuser
指定密碼:passwd ftpuser
此用戶就是用來登錄ftp服務器用的。
這樣一個用戶建完,可以用這個登錄,記得用普通登錄不要用匿名了。登錄后默認的路徑為 /home/ftpuser.
----------------------------------------------------------------------------------------------------------------------------------
設置FTP用戶的賬號,例如賬號為“ftpuser1”,目錄為/home/ftpuser1,且設置不允許通過ssh登錄。
|
1
|
useradd
-d
/home/ftpuser
-s
/sbin/nologin
ftpuser
|
設置賬號對應的密碼,例如密碼為“ftpuser”
|
1
|
passwd
ftpuser
|
1.3 開啟selinux權限
VSFTPD是一個FTP服務器程序,然后SELinux是CentOS的防火牆組件。由於 vsftpd 默認被 SELinux 攔截,所以會遇到的FTP以下的問題:
1.226 Transfer done (but failed to open directory).(傳輸完成,但是打開路徑失敗)
2.550 Failed to change directory(更改路徑失敗)
3.
553 Could not create file.
4.
或者干脆在發送了LIST命令以后,服務器沒響應,超時斷開。
遇到這樣的問題,通常是vsftpd 沒有足夠的權限,很有可能是被SELinux阻止了。
查看命令:getsebool -a | grep ftp
|
1
2
3
4
5
6
7
8
9
|
getsebool -a |
grep
ftpd
#以下是顯示出來的權限,off是關閉權限,on是打開權限
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
ftp_home_dir --> off
|
其中,ftp_home_dir和allow_ftpd_full_access必須為on 才能使vsftpd 具有訪問ftp根目錄,以及文件傳輸等權限。
設置命令:setsebool -p xxxxxx on
|
1
2
|
[root@bogon ~]
# setsebool -P allow_ftpd_full_access on
[root@bogon ~]
# setsebool -P ftp_home_dir on
|
1.4 設置或關閉防火牆
因為ftp默認的端口為21,而centos默認是沒有開啟的,所以要修改iptables文件
設置:vi /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下面另起一行輸入跟那行差不多的,只是把22換成21,然后:wq保存。
還要運行下,重啟iptables
重啟:service iptables restart
關閉防火牆:service iptables stop
禁用防火牆重啟:chkconfig iptables off
1.5 啟動vsftpd
命令:service vsftpd start
java客戶端(代碼)調用
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
|
package com.jonychen.util;
import
java.io.FileInputStream;
import
java.io.FileNotFoundException;
import
java.io.IOException;
import
java.io.InputStream;
import
java.net.SocketException;
import
java.util.Date;
import
java.util.UUID;
import
org.apache.commons.net.
ftp
.FTP;
import
org.apache.commons.net.
ftp
.FTPClient;
public class FtpUploadUtil {
private static ThreadLocal<FTPClient> threadLocal = new ThreadLocal<>();
private static ThreadLocal<String> threadLocalHost = new ThreadLocal<>();
public static void init(String host,int port,String username,String password) throws SocketException, IOException {
FTPClient client = threadLocal.get();
if
(client==null) {
client = new FTPClient();
//1
.連接
client.connect(host,port);
//2
.登錄
client.login(username,password);
threadLocal.
set
(client);
threadLocalHost.
set
(host);
}
}
public static String upload(InputStream
local
,String fileName,String path) throws SocketException, IOException {
String datePath = DateUtil.date2Str(new Date(),
"/yyyy/MM/dd/"
);
//
路徑添加日期
path+=datePath;
FTPClient client = threadLocal.get();
String host = threadLocalHost.get();
//3
.指定文件上傳路徑(路徑不存在返回
false
)
boolean exists = client.changeWorkingDirectory(path);
if
(!exists) {
String pathArray[] = path.
split
(
"/"
);
String temp =
"/"
;
for
(String p:pathArray) {
temp+=(p+
"/"
);
//4
.如果文件路徑不存在,則創建(一次只能創建一級目錄)
client.makeDirectory(temp);
}
//
重新指定文件上傳路徑
client.changeWorkingDirectory(path);
}
//5
.指定文件類型
client.setFileType(FTP.BINARY_FILE_TYPE);
//
獲取后綴
String suffix = fileName.substring(fileName.lastIndexOf(
"."
));
String uuid = UUID.randomUUID().toString();
//6
.執行上傳
client.storeFile(uuid+suffix,
local
);
//7
.退出
client.
logout
();
//8
.斷開連接
client.disconnect();
threadLocalHost.remove();
threadLocal.remove();
}
public static void main(String[] args) throws SocketException, IOException {
InputStream
local
= new FileInputStream(
"D:\\Documents\\Pictures\\01.png"
);
init(
"192.168.178.161"
, 21,
"ftpuser"
,
"111111"
);
//
上傳路徑
String res = upload(
local
,
"code.png"
,
"/home/ftpuser/ego"
);
System.out.println(res);
}
}
|
總結
以上所述是小編給大家介紹的linux下vsftpd的安裝及配置使用詳細步驟
