客服系统ftp服务及配置专题V10reviewbykk

1、资料编码产品名称使用对象工程师/合作伙伴产品版本所有编写部门中国区电信软件支持部资料版本V1.0客服系统ftp服务及配置专题拟 制：王震龙日 期：2011-07-22审 核：日 期：审 核：日 期：批 准：日 期：华 为 技 术 有 限 公 司版权所有 侵权必究修订记录日期修订版本描述作者V1.0初稿完成王震龙1、目 录第1章 概述1第2章 如何开启ftp服务22.1 安装ftp服务22.2 修改相关文件配置22.3 在防火墙上开放ftp端口32.4 重启xinetd服务3第3章 如何设置FTP独立启动43.1 检查ftp是否独立启动43.2 将ftp从xinetd服务中剥离43.3 确认修改

2、是否生效53.4 从配置文件查看ftp是否独立运行5第4章 如何禁止ftp匿名登录74.1 何为匿名ftp74.2 禁止匿名ftp登录74.3 匿名登录验证7第5章 如何限制ftp连接数95.1 查看ftp连接数95.2 ftp连接数上限的查看及配置方式95.3 建议10第6章 Umask和ftp的关系12第7章 Vsftpd配置文件13第8章 如何查看FTP日志15第9章 FTP的工作方式16第10章 详细的FTP代码列表17第11章 常用FTP命令23第12章 附录27关键词：摘 要：本文主要描述了suse操作系统下关于ftp服务及配置的相关介绍、方法以及注意事项。增加工程师对于ftp服务

3、的理解和操作能力，为操作系统及业务维护提供保证。缩略语清单：参考资料清单：第1章 概述在业务应用中，我们几乎不可避免地需要使用ftp服务，帮助我们来完成上传、下载等操作，针对客服系统的FTP应用，以当前主流的suse10操作系统为例，本文介绍ftp服务的开启、设置以及问题处理思路等方法，帮助工程师加深对ftp服务的了解以及提高实际操作与维护技能。Suse系统下包含多种ftp服务，如pure-ftpd、vsftpd以及tftpd等，我们目前的业务应用中主要使用vsftpd。下文中提及ftp如无特别说明都表示vsftpd服务。第2章 如何开启ftp服务2.1 安装ftp服务输入“yast2 ine

4、td”：suse-linux: # yast2 inetd选择vsftpd服务，将开关打开。将Network Service Configuration（xinetd）下面的选项选择enable然后在下面的服务中选择如下vsftpd的这一行，将status对应的项改为“On”，保存退出。Ch Status Service Type Protocol Wait User Server On ftp stream tcp No root /usr/sbin/vsftpd 2.2 修改相关文件配置编辑/etc/vsftpd.conf将“anonymous_enable”参数改为yes，并将“loca

5、l_enable”及“write_enable”参数取消注释。将“listen”参数注释掉。（注：anonymous_enable是匿名登录参数，设置为yes代表允许匿名登录，可根据现场客户要求进行配置；Local_enble=yes 表示本地帐户能够登陆；Write_enable=no 表示本地帐户登陆后无权删除和修改文件；将listen参数注释掉是因为vsftpd服务默认依赖与xinetd服务启动与停止，并不是独立的，下文中会提及如何将vsftpd服务从xinetd中剥离）。修改/etc/ftpusers文件，将root用户注释掉。Ftpusers文件中的用户表示不能ftp到服务端上，如果

6、想使某个用户可以ftp登录，那么必须注释掉。注：/etc/ftpusers的列表里定义了哪些用户不允许使用系统的FTP，一般来说，应该只有普通用户可以使用FTP，而不是system这种类型的账户。当然，root用户永远都不应该使用FTP方式直接传输文件。SUSE提供了一个netcfg的包，预填充了不该使用FTP的账户。2.3 在防火墙上开放ftp端口输入“yast2 firewall”启动防火墙配置suse-linux:/ # yast2 firewall选择“Allowed Services”，然后选择“Advanced”设置端口为21（使用的ftp端口）这是因为ftp使用了21端口进行连接

7、，如果防火墙不开放此端口会导致无法建立ftp连接。2.4 重启xinetd服务在root用户下执行rcxinetd restart或者执行/etc/init.d/xinetd restart重启xinetd服务，拉起ftp服务。第3章 如何设置FTP独立启动一般我们设置ftp依赖于xinetd服务，但是对于ftp压力大的局点，连接数可能比较多，这样需要我们把ftp从xinetd服务中剥离出来，下面我们看下如何剥离以及相关设置。3.1 检查ftp是否独立启动(1) 确认vsftpd服务是否是独立运行的。以 root 用户身份登录，执行chkconfig -l | grep ftp查询到结果如下：

8、pure-ftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:offvsftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:off pure-ftpd: off tftp: off vsftpd: on第二行vsftpd的第三和第五个开关不是on的状态，说明vsftpd服务不是独立运行的，而是由 xinetd 托管运行。一般来说，如果服务器 ftp 压力不大，那么使用 xinetd 托管即可；如果是专属 ftp 服务器或者日常使用 ftp 比较频繁，建议将 vsftpd 以 standalone 模式运行，也就是从 xinet

9、d 中剥离。3.2 将ftp从xinetd服务中剥离(1) 执行rcxinetd stop命令，停止xinetd服务。(2) 设置ftp独立监听执行vi /etc/vsftpd.conf编辑vsftpd配置，修改如下行listen=YES注：这一行在配置文件中有说明Set listen=YES if you want vsftpd to run standalone，即若要让vsftpd独立运行，那么要设置listen=YES。(3) 执行chkconfig vsftpd on命令允许vsftpd服务开启。(4) 执行rcvsftpd restart重启vsftpd服务。(5) 执行rcxin

10、etd start启动xinetd服务。3.3 确认修改是否生效(1) 查看vsftpd服务是否独立运行执行chkconfig -l | grep ftp查询结果如下：pure-ftpd 0:off 1:off 2:off 3:off 4:off 5:off 6:offvsftpd 0:off 1:off 2:off 3:on 4:off 5:on 6:off pure-ftpd: off tftp: off vsftpd: off以上输出结果说明 vsftpd 已经为独立模式运行(2) 查看vsftpd服务状态是否正常。执行rcvsftpd status查询vsftpd服务运行状态，结果如下

11、说明正在运行。Checking for service vsftpd running(3) 验证登录执行ftp命令登录主机，输入用户名及密码，若登录成功说明验证成功。3.4 从配置文件查看ftp是否独立运行用命令修改vsftpd服务启动是否独立实际写到了配置文件/etc/xinetd.d/vsftpd这个文件中，如下：db1:/etc # cd xinetd.d/db1:/etc/xinetd.d # lschargen cvs daytime-udp echo-udp netstat rexec rsh servers swat telnet time vncchargen-udp dayt

12、ime echo fam pure-ftpd rlogin rsync services systat tftp time-udp vsftpddb1:/etc/xinetd.d # more vsftpd # default: off# description:# The vsftpd FTP server serves FTP connections. It uses# normal, unencrypted usernames and passwords for authentication.# vsftpd is designed to be secure.# NOTE: This f

13、ile contains the configuration for xinetd to start vsftpd.# the configuration file for vsftp itself is in /etc/vsftpd.confservice ftp disable = yes# server_args =# log_on_success += DURATION USERID# log_on_failure += USERID# nice = 10 socket_type = stream protocol = tcp wait = no user = root server

14、= /usr/sbin/vsftpd第4章 如何禁止ftp匿名登录本节所描述的配置处于安全性考虑，要求禁止ftp匿名登录，下面介绍一下方法。4.1 何为匿名ftp互连网中有很大一部分 FTP 服务器被称为“匿名”（Anonymous）FTP 服务器。这类服务器的目的是向公众提供文件拷贝服务，不要求用户事先在该服务器进行登记注册，也不用取得FTP服务器的授权。 Anonymous（匿名文件传输）能够使用户与远程主机建立连接并以匿名身份从远程主机上拷贝文件，而不必是该远程主机的注册用户。用户使用特殊的用户名“anonymous”登陆FTP服务，就可访问远程主机上公开的文件。许多系统要求用户将Ema

15、i1地址作为口令，以便更好地对访问进行跟综。匿名FTP一直是Internet上获取信息资源的最主要方式，在Internet成千上万的匿名FTP主机中存储着无以计数的文件，这些文件包含了各种各样的信息，数据和软件。人们只要知道特定信息资源的主机地址，就可以用匿名FTP登录获取所需的信息资料。虽然目前使用WWW环境已取代匿名FTP成为最主要的信息查询方式，但是匿名FTP仍是 Internet上传输分发软件的一种基本方法。如red hat 、autodesk等公司的匿名站点。 4.2 禁止匿名ftp登录(1) 以root用户执行vi /etc/vsftpd.conf编辑vsftpd配置，修改如下行a

16、nonymous_enable=NO注：这一行的目的是禁止匿名用户ftp登录，注意NO一定要大写。(2) 执行rcxinetd start启动xinetd服务。如果ftp独立运行，需要执行rcvsftpd restart重启vsftpd服务。4.3 匿名登录验证要求：使用匿名用户anonymous登录系统会提示不允许匿名登录，则修改成功。db1: # ftp 64Connected to 64.220 (vsFTPd 2.0.4)Name (64:root): anonymous530 This FTP server do

17、es not allow anonymous logins.ftp: Login failed.第5章 如何限制ftp连接数场景：某些客服局点话务员需要从文件服务器下载及播放录音文件，但由于ftp连接数过多导致下载失败。5.1 查看ftp连接数登录ftp服务器端，执行netstat an |grep “:21”查看ftp端口占用情况，即ftp连接总数是多少如果发现连接总数较多，或者某一IP的连接数过多，那么我们可以执行netstat -na |grep :21 |grep IP地址 |wc l来查看某一IP的连接总数。5.2 ftp连接数上限的查看及配置方式(1) ftp独立运行模式下的查看及

18、配置方式：一般在ftp独立运行的情况下，系统默认ftp最大连接数以及每个ip最大连接数无上限。具体可以执行vi /etc/vsftpd.conf编辑vsftpd配置，增加如下两行：max_clients= (等号后面写同一时刻ftp的最大连接数，根据业务而定，一般不建议设置太高，可以设置为几十到200或300)max_per_ip= （等号后面写同一时刻同一IP可以ftp的最大数目，一般不建议设置过大，在20以内为宜，可根据业务情况适当调整）编辑并保存完成后需要重启ftp服务，执行rcvsftpd restart命令，ftp服务会闪断，需要知会客户，在业务量小的夜间进行。注：这两个参数默认在v

19、sftpd.conf文件中是不写的，具体描述可以执行man vsftpd.conf命令来查看那帮助信息。(2) ftp未独立运行情况下的查看及配置方式：如果ftp服务依赖于xinetd服务，那么关于连接数的设置是在/etc/xinetd.conf文件中的。以当前xinetd限制连接实例数为30为例，我们执行vi /etc/xinetd.conf, 将instance = 30改为instance = 100，如果不希望ftp总数超过30，那么还需要编辑/etc/xinetd.d/vsftpd文件，加入instance = 30来进行限制。ftp连接总数不可以超过依赖于xinetd服务的实例连接

20、总数。之后执行rcxinetd restart命令重启xinetd服务，需要在业务量小的夜间进行操作。5.3 建议如果ftp数较多，建议将ftp独立运行，因为如果依赖与xinetd服务，配置中的连接数不仅包含ftp，而是所有依赖与xinetd服务的连接数总和，譬如telnet等，可能导致ftp连接上限变小，不能满足需求。如果客户端使用一些贪心下载工具，那么很可能由于部分客户端下载造成 ftp 服务器压力增大，出现阻塞或者延迟等。Suse技术支持人员建议如下：1、 如果作为ftp服务器且连接数较多，在服务端最好将ftp从xinetd服务中剥离，并且设置ftp连接数上限。2、 客户端尽量避免使用多

21、线程的ftp工具，防止同一IP连接数过多，造成不必要的浪费及网络阻塞。此外简单说明一下ftp占用的两个端口，包括20以及21端口，对于21我们都很熟悉，它叫做命令端口，而20我们可能很少去关注，20是数据端口，一般我们查看ftp连接，譬如新建一个ftp连接，然后在操作系统上执行netstat an |grep 端口号的命令，发现21端口连接数增加，而20不变。Suse技术人员告知我们平时不需要关注20端口，所以当你发现20端口连接数有几千这种情况也不必慌张，这并不会对ftp以及系统性能造成影响。对于/etc/xinetd.conf文件，其中还有一个参数要说明一下，就是cps = 50 10 /

22、其中第一个参数50表示每秒钟可建立的连接数,第二个参数表示,如果每秒钟建立的连接数超过50,将会使服务暂停10秒拿一个suse中FTP去取IVR流程的实例进行说明，网速较快的情况下，因为ivr实现ftp时是对每个文件都建立一个ftp连接去获取，这样就造成每秒钟建立的ftp连接数超过操作系统的默认配置。规避方法是：需要修改为cps = 500 10；(每秒可建立连接数需要根据实际情况进行调整)同时为了使该配置生效,需要对xinetd程序发送一个HUP信号.使用root用户如下操作:linux:/etc # ps -ef | grep inetdroot 4145 1 0 Oct11 ? 00:0

23、0:06 /usr/sbin/xinetdroot 31859 26011 0 15:07 pts/4 00:00:00 grep inetdlinux:/etc # kill -HUP 4145第6章 Umask和ftp的关系umask是什么？ 当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。Umask的值可以在/etc/vsftpd.conf文件中进行更改，有local_umask这一项配置，默认值是077，如下：# Default umask for local users is 077. You may wish to chang

24、e this to 022,# if your users expect that (022 is used by most other ftpds)#local_umask=022umask是unix操作系统的概念，vsftpd的local_umask借鉴了它指屏蔽文件的022权限，到底屏蔽了什么？将这个八进制数用二进制表示换算成字母是-w-w-指取消组的写权限、取消其它用户的写权限。屏蔽这些权限后，剩下什么权限呢？用字母表示是：rwxr-xr-x但实际上在新建文件时：文件默认拥有的访问权限是“666”（即默认拥有读写权限），如果此时umask的值为“0022”，那么在新建文件时，该文件将不

25、拥有“022”访问权限（即新建文件的权限是“644”，换成符号表示为“-rw-r-r-”）；而新建文件夹默认拥有的访问权限为“777”，如果此时umask的值为“0022”，那么此时新建文件夹的默认权限为“755”，即“drwxr-xr-x”。所以说新建或ftp文件是没有777权限的，如果新建文件具有可执行权利，有非常大的安全隐患ftp工具中有chmod的功能，可以在ftp进去之后，使用chmod修改权限，当然这和ftp的客户端是否实现了这个功能（chmod）有比较大的关系linux自带的ftp客户端有该功能。第7章 Vsftpd配置文件ftp配置可通过配置文件来进行更改，修改后重启ftp服务

26、生效，对于vsftpd服务，它的配置文件为/etc/vsftpd.conf，对于相关配置说明可以参考下面附件：常用参数说明：1、 匿名服务器连接配置相关参数：anonymous_enable=yes (允许匿名登陆) dirmessage_enable=yes （切换目录时，显示目录下.message的内容） local_umask=022 (FTP上本地的文件权限，默认是077) connect_form_port_20=yes （启用FTP数据端口的数据连接）* xferlog_enable=yes （激活上传和下传的日志） xferlog_std_format=yes (使用标准的日志格

27、式) ftpd_banner=XXXXX （欢迎信息） pam_service_name=vsftpd （验证方式）* listen=yes （独立的VSFTPD服务器）*功能：只能连接FTP服务器，不能上传和下传注：其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加，是属于FTP的基本选项2、 普通用户ftp服务器的连接配置相关参数：Local_enble=yes （本地帐户能够登陆） Write_enable=no （本地帐户登陆后无权删除和修改文件）功能：可以用本地帐户登陆vsftpd服务器，有下载上传的权限注：在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上

28、传下传3、 安全性配置相关参数：Idle_session_timeout=600(秒) （用户会话空闲后10分钟） Data_connection_timeout=120（秒） （将数据连接空闲2分钟断） Accept_timeout=60（秒） （将客户端空闲1分钟后断） Connect_timeout=60（秒） （中断1分钟后又重新连接） Local_max_rate=50000（bite） （本地用户传输率50K） Anon_max_rate=30000（bite） （匿名用户传输率30K） Pasv_min_port=50000 （将客户端的数据连接端口改在 Pasv_max_por

29、t=60000 5000060000之间） Max_clients=200 （FTP的最大连接数） Max_per_ip=4 （每IP的最大连接数） Listen_port=5555 （从5555端口进行数据连接）4、 用户登陆限制进其它的目录，只能进它的主目录设置所有的本地用户都执行chrootChroot_local_user=yes （本地所有帐户都只能在自家目录）设置指定用户执行chrootChroot_list_enable=yes （文件中的名单可以调用） Chroot_list_file=/任意指定的路径/vsftpd.chroot_list注意：vsftpd.chroot_li

30、st 是没有创建的需要自己添加，要想控制帐号就直接在文件中加帐号即可第8章 如何查看FTP日志为方便维护，了解当前ftp状况，我们需要查看ftp日志。那么ftp日志包含哪些，路径是什么呢？下面我们一起来看一下：1、 messages日志，在/var/log目录下的系统日志，会记录包含ftp在内的一些操作。2、 xinetd.log，看名字我们已经清楚，这是ftp还没有独立运行时，操作都记录到xinetd日志中，默认路径为/var/log/xinetd.log，在/etc/xinetd.conf文件中可以配置。3、 vsftpd.log，与xinetd.log相对，这是ftp独立运行模式下我们关

31、注的日志。编辑/etc/vsftpd.conf文件即可。主要有以下参数设置就可以记录vsftp服务器的所有操作：1、syslog_enable=NO（通过vsftp自己的日志来记录，/var/log/vsftpd/vsftpd.log）。2、log_ftp_protocol=YES（只有通过该设置才可以记录ls和delete操作）。3、vsftpd_log_file=/var/log/vsftpd.log记录日志的路径。4、dual_log_enable=YES（记录日志的开关，必须打开）。第9章 FTP的工作方式l FTP的工作方式 FTP支持两种模式，一种方式叫做Standard (也就是

32、 PORT方式，主动方式)，一种是 Passive (也就是PASV，被动方式)。 Standard模式 FTP的客户端发送 PORT 命令到FTP服务器。Passive模式FTP的客户端发送 PASV命令到 FTP Server。 下面介绍一个这两种方式的工作原理： Port模式FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用

33、来传送数据。 Passive模式在建立控制通道的时候和Standard模式类似，但建立连接后发送的不是Port命令，而是Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。 很多防火墙在设置的时候都是不允许接受外部发起的连接的，所以许多位于防火墙后或内网的FTP服务器不支持PASV模式，因为客户端无法穿过防火墙打开FTP服务器的高端端口；而许多内网的客户端不能用PORT模式登

34、陆FTP服务器，因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接，造成无法工作 现代ftp我们一般都推荐使用主动模式，便于服务端管理。第10章 详细的FTP代码列表进行ftp操作时，总是会有返回代码，对于我们定位问题可能会有帮助，现列举如下：详细的FTP代码列表110 Restart marker reply. In this case, the text is exact and not left to the particular implementation; it must read: MARK yyyy = mmmm where yyyy is User-proces

35、s data stream marker, and mmmm servers equivalent marker (note the spaces between markers and =. 重新启动标志回应。这种情况下，信息是精确的并且不用特别的处理；可以这样看：标记 yyyy = mmm 中 yyyy是 用户进程数据流标记，mmmm是服务器端相应的标记（注意在标记和等号间的空格） - 120 Service ready in nnn minutes. 服务在NNN时间内可用 - 125 Data connection already open; transfer starting. 数据

36、连接已经打开，开始传送数据. - 150 File status okay; about to open data connection. 文件状态正确，正在打开数据连接. - 200 Command okay. 命令执行正常结束. - 202 Command not implemented, superfluous at this site. 命令未被执行，此站点不支持此命令. - 211 System status, or system help reply. 系统状态或系统帮助信息回应. - 212 Directory status. 目录状态信息. - 213 File status.

37、 文件状态信息. - 214 Help message.On how to use the server or the meaning of a particular non-standard command. This reply is useful only to the human user. 帮助信息。关于如何使用本服务器或特殊的非标准命令。此回复只对系统管理员有用。 - 215 NAME system type. Where NAME is an official system name from the list in the Assigned Numbers document N

38、AME系统类型。 - 220 Service ready for new user. 新连接的用户的服务已就绪 - 221 Service closing control connection. 控制连接关闭 - 225 Data connection open; no transfer in progress. 数据连接已打开，没有进行中的数据传送 - 226 Closing data connection. Requested file action successful (for example, file transfer or file abort). 正在关闭数据连接。请求文件动作

39、成功结束（例如，文件传送或终止） - 227 Entering Passive Mode (h1,h2,h3,h4,p1,p2). 进入被动模式 - 230 User logged in, proceed. Logged out if appropriate. 用户已登入。 如果不需要可以退出。 - 250 Requested file action okay, completed. 被请求文件*作成功完成 - 257 PATHNAME created. 路径已建立 - 331 User name okay, need password. 用户名存在，需要输入密码 - 332 Need acc

40、ount for login. 需要登陆的账户 - 350 Requested file action pending further information 对被请求文件的*作需要进一步更多的信息 - 421 Service not available, closing control connection.This may be a reply to any command if the service knows it must shut down. 服务不可用，控制连接关闭。这可能是对任何命令的回应，如果服务认为它必须关闭 - 425 Cant open data connection

41、. 打开数据连接失败 - 426 Connection closed; transfer aborted. 连接关闭，传送中止。 - 450 Requested file action not taken. 对被请求文件的*作未被执行 - 451 Requested action aborted. Local error in processing. 请求的*作中止。处理中发生本地错误。 - 452 Requested action not taken. Insufficient storage space in system.File unavailable (e.g., file busy

42、). 请求的*作没有被执行。 系统存储空间不足。 文件不可用 - 500 Syntax error, command unrecognized. This may include errors such as command line too long. 语法错误，不可识别的命令。 这可能是命令行过长。 - 501 Syntax error in parameters or arguments. 参数错误导致的语法错误 - 502 Command not implemented. 命令未被执行 - 503 Bad sequence of commands. 命令的次序错误。 - 504 Com

43、mand not implemented for that parameter. 由于参数错误，命令未被执行 - 530 Not logged in. 没有登录,密码错误- 532 Need account for storing files. 存储文件需要账户信息 - 550 Requested action not taken. File unavailable (e.g., file not found, no access). 请求*作未被执行，文件不可用。 说明地址有错误，可能是盗连没有改。- 551 Requested action aborted. Page type unkno

44、wn. 请求*作中止，页面类型未知 - 552 Requested file action aborted. Exceeded storage allocation (for current directory or dataset). 对请求文件的*作中止。 超出存储分配 - 553 Requested action not taken. File name not allowed 请求*作未被执行。 文件名不允许 这种错误跟http协议类似，大致是： 2开头成功 3开头权限问题 4开头文件问题 5开头服务器问题第11章 常用FTP命令FTP命令是Internet用户使用最频繁的命令之一，不

45、论是在DOS还是UNIX* 作系统下使用FTP，都会遇到大量的FTP内部命令。 熟悉并灵活应用FTP的内部 命令，可以大大方便使用者，并收到事半功倍之效。 FTP的命令行格式为： ftp -v -d -i -n -g 主机名 ，其中-v 显示远程服务器的所有响应信息；-n 限制ftp的自动登录，即不使用；.n etrc文件；-d 使用调试方式；-g 取消全局文件名。ftp使用的内部命令如下(中括号表示可选项):1.!cmdargs：在本地机中执行交互shell，exit回到ftp环境，如： !ls*.zip.2.$ macro-ameargs：执行宏定义macro-name.3.account

46、password：提供登录远程系统成功后访问系统资源所需的补 充口令。4.append local-fileremote-file：将本地文件追加到远程系统主机， 若未指定远程系统文件名，则使用本地文件名。5.ascii：使用ascii类型传输方式。6.bell：每个命令执行完毕后计算机响铃一次。7.bin：使用二进制文件传输方式。8.bye：退出ftp会话过程。9.case：在使用mget时，将远程主机文件名中的大写转为小写字母。10.cd remote-dir：进入远程主机目录。11.cdup：进入远程主机目录的父目录。12.chmod mode file-name：将远程主机文件file

47、-name的存取方式设置为 mode，如： chmod 777 a.out 。13.close：中断与远程服务器的ftp会话(与open对应)。14.cr：使用asscii方式传输文件时，将回车换行转换为回行。15.delete remote-file：删除远程主机文件。16.debugdebug-value：设置调试方式， 显示发送至远程主机的每条命 令，如： deb up 3，若设为0，表示取消debug。17.dirremote-dirlocal-file：显示远程主机目录，并将结果存入本 地文件local-file。18.disconnection：同close。19.form for

48、mat：将文件传输方式设置为format，缺省为file方式。20.get remote-filelocal-file： 将远程主机的文件remote-file传至 本地硬盘的local-file。21.glob：设置mdelete，mget，mput的文件名扩展，缺省时不扩展文件名， 同命令行的-g参数。22.hash：每传输1024字节，显示一个hash符号(#)。23.helpcmd：显示ftp内部命令cmd的帮助信息，如：help get。24.idleseconds：将远程服务器的休眠计时器设为seconds秒。25.image：设置二进制传输方式(同binary)。26.lcddi

49、r：将本地工作目录切换至dir。27.lsremote-dirlocal-file：显示远程目录remote-dir， 并存入本 地文件local-file。28.macdef macro-name：定义一个宏，遇到macdef下的空行时，宏定义结 束。29.mdeleteremote-file：删除远程主机文件。30.mdir remote-files local-file：与dir类似，但可指定多个远程文件， 如： mdir *.o.*.zipoutfile 。31.mget remote-files：传输多个远程文件。32.mkdir dir-name：在远程主机中建一目录。33.mls remote-file local-file：同nlist，但可指定多个文件名。34.modemodename：将文件传输方式设置为modename， 缺省为stream方 式。35.modtime file-name：显示远程主机文件的最后修改时间。36.mput local-file：将多个文件传输至远程主机。37.newer file-name： 如果远程机中file-name的修改时间比本地硬盘同 名文件的时间更近，则重传该文件。38.nlistremote-dirlocal-f