Linux下FTP服务器架设笔录教案资料

1、Good is good, but better carries it.精益求精，善益求善。Linux下FTP服务器架设笔录Linux下FTP服务器架设笔录本文环境：CentOS5.4+Vsftpd2.05安装Vsftpd服务器软件检查安装情况dxlocalhost$rpm-qa|grepvsftpddxlocalhost$ls如上可以看到系统中未默认安装vsftpd软件，从安装光盘中找到vsftpd-2.0.5-16.el5.i386.rpm文件，拷贝至合适位置，并执行安装：检查安装文件的执行权限：dxlocalhost$lsl|grepvsftpd-rw-rw-r-1dxdx1438071

2、1-0816:15vsftpd-2.0.5-16.el5.i386.rpm文件不可执行，先给其赋执行权限：dxlocalhost$chmod755vsftpd-2.0.5-16.el5.i386.rpmdxlocalhost$ls-l-rwxr-xr-x1dxdx14380711-0816:15vsftpd-2.0.5-16.el5.i386.rpm执行以下命令安装：dxlocalhost$sudorpm-ivhvsftpd-2.0.5-16.el5.i386.rpm口令：Preparing.#100%1:vsftpd#100%dxlocalhost$启动vsftpd服务使用以下命令启动vsf

3、tpd服务：dxlocalhost$sudo/usr/sbin/vsftpddxlocalhost$ps-eaf|grepvsftpdroot25951016:26?00:00:00/usr/sbin/vsftpddx25972496016:26pts/100:00:00grepvsftpddxlocalhost$将vsftpd服务添加到随机启动列表：dxlocalhost$chkconfig-listvsftpdvsftpd0:关闭1:关闭2:关闭3:关闭4:关闭5:关闭6:关闭dxlocalhost$sudochkconfigvsftpdondxlocalhost$chkconfig-li

4、stvsftpdvsftpd0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭dxlocalhost$最后查看端口监听状态：dxlocalhost$netstat-an|grep:21tcp00:*LISTENdxlocalhost$FTP客户端命令由命令方式操作连接FTP服务器时，需要用到ftp的客户端命令，以下列举一些常用的命令作解释：命令功能help列出帮助信息quit(bye)退出ftp连接append远程文件上传本地文件并将其附加到指定的远程文件ascii将文件传输模式设置为ASCII模式（传输文本文件时使用）binary将文件传输模式设置为二进制模式（传输二进制文件时使用）c

5、d更改远程计算机上的工作目录到指定的目录dir(ls)列表远程目录，Windows下用dir,Linux下使用lsdelete删除远程计算机当前目录下的文件get本地文件下载远程计算机上的文件到本地计算机lcd本地目录路径更改本地计算机上的工作目录到指定的目录mdelete删除远程计算机上的指定文件，可指定多个文件get下载远程计算机上的指定文件，可指定多个文件mkdir在远程计算机上创建目录put远程文件上传本地文件到远程计算机open端口号与FTP服务器建立连接rename重命名远程文件Vsftpd服务器的配置Vsftpd安装好之后，将产生主配置文件/etc/vsftpd/vsftpd.c

6、onf,查看主配置文件的信息：dxlocalhost$sudocat/etc/vsftpd/vsftpd.conf口令：#Exampleconfigfile/etc/vsftpd/vsftpd.conf#Thedefaultcompiledinsettingsarefairlyparanoid.Thissamplefile#loosensthingsupabit,tomaketheftpdaemonmoreusable.#Pleaseseevsftpd.conf.5forallcompiledindefaults.#READTHIS:ThisexamplefileisNOTanexhausti

7、velistofvsftpdoptions.#Pleasereadthevsftpd.conf.5manualpagetogetafullideaofvsftpds#capabilities.#AllowanonymousFTP?(Beware-allowedbydefaultifyoucommentthisout).anonymous_enable=YES#允许匿名用户登录#Uncommentthistoallowlocaluserstologin.local_enable=YES#允许本地用户登录#UncommentthistoenableanyformofFTPwritecommand.

8、write_enable=YES#允许有写入操作的ftp控制命令，如stor，dele等#Defaultumaskforlocalusersis077.Youmaywishtochangethisto022,#ifyourusersexpectthat(022isusedbymostotherftpds)local_umask=022#设定本地用户上载文件的umask值为022#UncommentthistoallowtheanonymousFTPusertouploadfiles.Thisonly#hasaneffectiftheaboveglobalwriteenableisactivat

9、ed.Also,youwill#obviouslyneedtocreateadirectorywritablebytheFTPuser.#anon_upload_enable=YES#匿名用户可以上传文件#UncommentthisifyouwanttheanonymousFTPusertobeabletocreate#newdirectories.#anon_mkdir_write_enable=YES#匿名用户可以创建目录和执行写操作#Activatedirectorymessages-messagesgiventoremoteuserswhenthey#gointoacertaindir

10、ectory.dirmessage_enable=YES#用户第一次进入一个目录时，给出欢迎信息#Thetargetlogfilecanbevsftpd_log_fileorxferlog_file.#Thisdependsonsettingxferlog_std_formatparameterxferlog_enable=YES#启用vsftpd的日志功能#MakesurePORTtransferconnectionsoriginatefromport20(ftp-data).connect_from_port_20=YES#当FTP服务器采用主动模式与客户端进行连接时，是否固定使用端口20

11、#Ifyouwant,youcanarrangeforuploadedanonymousfilestobeownedby#adifferentuser.Note!Usingrootforuploadedfilesisnot#recommended!#chown_uploads=YES#所有匿名用户上传的文件其所有者将变成whoever#chown_username=whoever#Thenameoflogfilewhenxferlog_enable=YESandxferlog_std_format=YES#WARNING-changingthisfilenameaffects/etc/logr

12、otate.d/vsftpd.log#xferlog_file=/var/log/xferlog#指定日志文件存放的目录及文件名#Switchesbetweenloggingintovsftpd_log_fileandxferlog_filefiles.#NOwritestovsftpd_log_file,YEStoxferlog_filexferlog_std_format=YES#指定日志文件的格式#Youmaychangethedefaultvaluefortimingoutanidlesession.#idle_session_timeout=600#控制连接超时的值为600（秒）,即

13、空闲600秒后将断开连接#Youmaychangethedefaultvaluefortimingoutadataconnection.#data_connection_timeout=120#数据连接的超时值为120（秒），即空闲120秒后将断开连接#Itisrecommendedthatyoudefineonyoursystemauniqueuserwhichthe#ftpservercanuseasatotallyisolatedandunprivilegeduser.#nopriv_user=ftpsecure#当vsftpd进程处于非特权运行状态时（不是root身份启动），所使用的用

14、户身份是ftpsecure,默认值是nobody，如操作系统中没有这个用户，则需要创建#EnablethisandtheserverwillrecogniseasynchronousABORrequests.Not#recommendedforsecurity(thecodeisnon-trivial).Notenablingit,#however,mayconfuseolderFTPclients.#async_abor_enable=YES#BydefaulttheserverwillpretendtoallowASCIImodebutinfactignore#therequest.Tur

15、nonthebelowoptionstohavetheserveractuallydoASCII#manglingonfileswheninASCIImode.#BewarethatonsomeFTPservers,ASCIIsupportallowsadenialofservice#attack(DoS)viathecommandSIZE/big/fileinASCIImode.vsftpd#predictedthisattackandhasalwaysbeensafe,reportingthesizeofthe#rawfile.#ASCIImanglingisahorriblefeatur

16、eoftheprotocol.#ascii_upload_enable=YES#上传下载文件时真正允许ASCII模式。#ascii_download_enable=YES#Youmayfullycustomisetheloginbannerstring:#ftpd_banner=WelcometoblahFTPservice.#用户登录时，显示指定欢迎信息#Youmayspecifyafileofdisallowedanonymouse-mailaddresses.Apparently#usefulforcombattingcertainDoSattacks.#deny_email_enabl

17、e=YES#(defaultfollows)#banned_email_file=/etc/vsftpd/banned_emails#Youmayspecifyanexplicitlistoflocaluserstochroot()totheirhome#directory.Ifchroot_local_userisYES,thenthislistbecomesalistof#userstoNOTchroot().#chroot_list_enable=YES#指定一个用户列表，这个列表中的用户登录后看到的根目录是#(defaultfollows)#他们自己的个人目录，即他们不能访问上级目录，

18、即使上级目#chroot_list_file=/etc/vsftpd/chroot_list#录存在。#Youmayactivatethe-Roptiontothebuiltinls.Thisisdisabledby#defaulttoavoidremoteusersbeingabletocauseexcessiveI/Oonlarge#sites.However,somebrokenFTPclientssuchasncftpandmirrorassume#thepresenceofthe-Roption,sothereisastrongcaseforenablingit.#ls_recurs

19、e_enable=YES#客户端在使用ls命令时可以加“-R”参数，即列出整个目录树#的内容，本选项适合目录树复杂的时候使用#Whenlistendirectiveisenabled,vsftpdrunsinstandalonemodeand#listensonIPv4sockets.Thisdirectivecannotbeusedinconjunction#withthelisten_ipv6directive.listen=YES#表示vsftpd将以独立方式运行，监听IPv4网络接口#ThisdirectiveenableslisteningonIPv6sockets.Tolisten

20、onIPv4andIPv6#sockets,youmustruntwocopiesofvsftpdwhithtwoconfigurationfiles.#Makesure,thatoneofthelistenoptionsiscommented!#listen_ipv6=YES#表示vsftpd将以独立方式运行，监听IPv6网络接口pam_service_name=vsftpduserlist_enable=YEStcp_wrappers=YESdxlocalhost$针对大量用户时所做的连接数限制：anon_max_rate=0#设置客户端用户传输速率，0表示传输速率无限制,可指定数字，单位

21、为b/slocal_max_rate=0#设置本地用户传输速率，其余同上max_clients=0#限制vsftpd能接受的最大客户端连接数，0表示没有限制max_per_ip=0#限制每台主机可连入的客户端数，0表示没有限制匿名用户配置所谓匿名用户，即使规定一个公用的账号，客户端用户通过这个公用的账号登录系统，然后就可以发送ftp命令进行操作。支持匿名账号可以大大方便用户使用FTP，在账号分发有困难或要开放大量低权限用户的时候就显得很有必要。但是，支持匿名账号也会给系统带来很大的安全隐患，因此需要仔细进行配置。以下以一个实例来说明ftp匿名用户的配置：要求：支持匿名用户登录只要ftp账号在系

22、统中有读的权限，就可以下载相应的文件匿名用户登录后进入到/var/ftp/public目录，且设置其根目录为/var/ftp/pub,其下有个download目录，可以下载其中的文件。匿名用户可以把文件上传至/var/ftp/pub/upload，但不能修改或删除该目录中的文件。匿名用户如果使用aaa作为密码登录，将被拒绝，主要目的是为了防止一些自动登录的工具进行登录。如上，以下开始配置：打开主配置文件/etc/vsftpd/vsftpd.confa、在配置文件中加入或解注释以下内容，实现匿名用户登录：anonymous_enable=YES#允许匿名用户登录b、在配置文件中加入以下内容，实现

23、下载和账号读取权限的对应：anon_world_readable_only=NOc、在配置文件中加入以下内容，实现目录限定：anon_root=/var/ftp/pubd、在配置文件中加入或解注释以下内容，使ftp用户可以上传文件，文件上传之后所有者将变为root：anon_upload_enable=YESchown_uploads=YESchown_username=root#此句可加亦可不加e、创建相应的目录dxlocalhostpub$sudomkdir/var/ftp/pub/upload口令：dxlocalhostpub$sudomkdir/var/ftp/pub/download

24、dxlocalhostpub$ls-l总计16drwxr-xr-x2rootroot409611-0909:20downloaddrwxr-xr-x2rootroot409611-0909:19uploaddxlocalhostpub$sudochownftp/var/ftp/pub/uploaddxlocalhostpub$sudochownftp/var/ftp/pub/downloaddxlocalhostpub$sudochmod555/var/ftp/pub/download#取消download目录的写权限dxlocalhostpub$ls-l总计16dr-xr-xr-x2ftpr

25、oot409611-0909:52downloaddrwxr-xr-x2ftproot409611-0909:19uploaddxlocalhostpub$f、在配置文件中加入或解注释以下内容，开启密码策略：deny_email_enable=YESbanned_email_file=/etc/vsftpd/banned_emailsg、建立/etc/vsftpd/banned_emails文件，并输入aaadxlocalhostpub$sudotouch/etc/vsftpd/banned_emailsdxlocalhostpub$sudovi/etc/vsftpd/banned_email

26、sdxlocalhostpub$cat/etc/vsftpd/banned_emailsaaadxlocalhostpub$h、重启vsftpd服务dxlocalhostpub$sudokillall-HUPvsftpd最后测试配置：先查看目录中文件概况：dxlocalhostupload$cd/var/ftp/pub#进入pub目录dxlocalhostpub$lsl#pub目录下文件列表总计16dr-xr-xr-x2ftproot409611-0910:44downloaddrwxr-xr-x2ftpftp409611-0910:51uploaddxlocalhostpub$ls-ldow

27、nload#download目录下文件列表,有2个文件总计161ftproot8511-0910:44123.txt-rw-r-r-1ftproot6211-0910:44234.txtdxlocalhostpub$ls-lupload#upload目录下文件列表，没有文件总计16dxlocalhostpub$从Winodws命令行中进行登录测试C:DocumentsandSettingsdxftp91Connectedto91.#连接FTP服务器220(vsFTPd2.0.5)User(91:(none):anonymous#使用匿名用户连接331Pleasespecifythepasswo

28、rd.Password:#先使用密码aaa登录,不能成功530Loginincorrect.Loginfailed.ftpuseranonymous#再次链接331Pleasespecifythepassword.Password:#使用除aaa之外的任何字符串作为密码230Loginsuccessful.#登录成功ftplsl#列表文件夹，可看到设置的目录200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.dr-xr-xr-x21404096Nov0901:52downloaddrwxr-xr-

29、x214504096Nov0902:30upload226DirectorysendOK.ftp:收到130字节，用时0.00Seconds130000.00Kbytes/sec.ftppwd#查看路径，显示为”/”，即根目录，限制目录成功257/ftplcdH:#更改本地计算机当前工作目录LocaldirectorynowH:.ftpcddownload#进入download目录250Directorysuccessfullychanged.ftplsl#列表文件夹200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirect

30、orylisting.1000Nov0901:51123.txt-rw-r-r-1000Nov0901:52234.txt226DirectorysendOK.ftp:收到130字节，用时0.01Seconds8.67Kbytes/sec.ftpget123.txt#下载123.txt文件，不成功，因为ftp用户对123.txt无读权限200PORTcommandsuccessful.ConsiderusingPASV.550Failedtoopenfile.ftpget234.txt#下载234.txt文件，成功，ftp用户对234.txt有读权限200PORTcommandsuccessf

31、ul.ConsiderusingPASV.150OpeningBINARYmodedataconnectionfor234.txt(62bytes).226FilesendOK.ftp:收到62字节，用时0.00Seconds62000.00Kbytes/sec.ftpput345.txt#上传文件345.txt，不能上传,ftp用户对download目录无写权限200PORTcommandsuccessful.ConsiderusingPASV.553Couldnotcreatefile.ftpcd./upload#进入upload目录250Directorysuccessfullychan

32、ged.ftplsl#列表文件夹200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.226DirectorysendOK.ftpput234.txt#上传刚下载的234.txt，成功200PORTcommandsuccessful.ConsiderusingPASV.150Oktosenddata.226FilereceiveOK.ftp:发送62字节，用时0.00Seconds62000.00Kbytes/sec.ftpput345.txt#上传H:下原有的345.txt，成功200PORTco

33、mmandsuccessful.ConsiderusingPASV.150Oktosenddata.226FilereceiveOK.ftp:发送31字节，用时0.00Seconds31000.00Kbytes/sec.ftplsl#列表文件夹，可看到文件已上传200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.-rw105062Nov0902:51234.txt-rw105031Nov0902:51345.txt226DirectorysendOK.ftp:收到130字节，用时0.00Secon

34、ds130000.00Kbytes/sec.ftpget345.txt#下载刚上传的345.txt，不能下载，原因是文件上传上去之后其所有者变成了root，且ftp用户无权读取。200PORTcommandsuccessful.ConsiderusingPASV.550Failedtoopenfile.ftpdelete345.txt#删除刚上传的345.txt，不能删除，原因同上550Permissiondenied.dxlocalhostupload$lsl#查upload目录的文件权限，可验证上述原因总计16-rw1rootftp6211-0910:51234.txt-rw1rootft

35、p3111-0910:51345.txtdxlocalhostupload$虚拟主机配置Vsftpd的虚拟主机是指在一台主机上配置多个vsftpd服务，各个vsftpd服务可以采用不同的配置，给用户的感觉好像这些vsftpd服务是不同主机上运行的。Vsftpd的虚拟主机是基于IP地址的，即不同的vsftpd服务绑定在不同的IP地址上。虚拟主机可以配置在同一台机的不同网卡上，也可以在只有一个网卡的主机上通过设置逻辑网卡来配置，以下是一个实例：环境：主机上有一块网卡，IP地址为91主机上软件环境为：CentOS5.4+vsftpd2.05要求：不影响原有的FTP服务，再增加一个逻辑网卡，IP地址为

36、01在新的逻辑网卡上配置一个新的vsftpd服务以下为配置步骤：首先查看现有的网络配置：dxlocalhostpub$ifconfigeth0Linkencap:EthernetHWaddr08:00:27:AA:10:BAinetaddr:91Bcast:55Mask:inet6addr:fe80:a00:27ff:feaa:10ba/64Scope:LinkUPBROADCASTRUNNINGMULTICASTMTU:1500Metric:1RXpackets:222856errors:0dropped:0overruns:0frame:0TXpackets:162124errors:0d

37、ropped:0overruns:0carrier:0collisions:0txqueuelen:1000RXbytes:20813094(19.8MiB)TXbytes:63361485(60.4MiB)Baseaddress:0 xd010Memory:f0000000-f0020000loLinkencap:LocalLoopbackinetaddr:Mask:inet6addr:1/128Scope:HostUPLOOPBACKRUNNINGMTU:16436Metric:1RXpackets:1389errors:0dropped:0overruns:0frame:0TXpacke

38、ts:1389errors:0dropped:0overruns:0carrier:0collisions:0txqueuelen:0RXbytes:2469372(2.3MiB)TXbytes:2469372(2.3MiB)在物理网卡上配置一个子接口dxlocalhostpub$sudoifconfigeth0:101netmaskup口令：停止vsftpd服务dxlocalhostpub$sudokillallvsftpd复制一份配置文件/etc/vsftpd/vsftpd.conf，命名为vsftpd2.confdxlocalhostvar$sudocp/etc/vsftpd/vsftp

39、d.conf/etc/vsftpd/vsftpd2.conf口令：在主配置文件/etc/vsftpd/vsftpd中加入以下配置，设定这个服务监听91地址。listen_address=91#指定监听地址为91编辑vsftpd2.conf，加入或修改以下内容：ftpd_banner=WelcometomyvirtualftpserverFTP2ftp_username=ftp2listen=YESlisten_address=01#指定监听地址为01dxlocalhostvar$sudovi/etc/vsftpd/vsftpd2.confdxlocalhostvar$为第二个vsftpd服务建

40、立匿名用户对应的本地账号及个人目录dxlocalhostpub$sudouseradd-d/var/ftp2/-s/sbin/nologinftp2dxlocalhostpub$cd/vardxlocalhostvar$lsl|grepftpdrwxr-xr-x3rootroot409611-0816:22ftpdrwx3ftp2ftp2409611-0913:03ftp2dxlocalhostvar$sudochownroot/var/ftp2dxlocalhostvar$sudochgrproot/var/ftp2dxlocalhostvar$sudochmod755/var/ftp2dx

41、localhostvar$lsl|grepftpdrwxr-xr-x3rootroot409611-0816:22ftpdrwxr-xr-x3rootroot409611-0913:03ftp2重新启动第一个vsftpd服务dxlocalhostpub$sudo/usr/sbin/vsftpd/etc/vsftpd/vsftpd.conf&13709启动第二个vsftpd服务rootlocalhostvsftpd#/usr/sbin/vsftpd/etc/vsftpd/vsftpd2.conf&14163rootlocalhostvsftpd#ps-eaf|grepvsftpdroot4156

42、1014:26?00:00:00/usr/sbin/vsftpd/etc/vsftpd/vsftpd.confroot41641014:26?00:00:00/usr/sbin/vsftpd/etc/vsftpd/vsftpd2.confroot41664141014:26pts/100:00:00grepvsftpd1+Done/usr/sbin/vsftpd/etc/vsftpd/vsftpd2.conf测试结果：rootlocalhostpub#ftp91#先登录原来的FTP服务器Connectedto91.220(vsFTPd2.0.5)#显示的是原来的欢迎信息530Pleaselog

43、inwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4rejectedasanauthenticationtypeName(91:dx):anonymous331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftppwd257/ftpls#列表根目录，是原来的目录列表227EnteringPassiveMode(172,18,20,191,252,31)150Her

44、ecomesthedirectorylisting.dr-xr-xr-x21404096Nov0902:44downloaddrwxr-xr-x214504096Nov0902:51upload226DirectorysendOK.ftpbye221Goodbye.rootlocalhostpub#ftp01#登录第二个FTP服务器Connectedto01.220WelcometomyvirtualftpserverFTP2#显示的是编辑后的欢迎信息530PleaseloginwithUSERandPASS.530PleaseloginwithUSERandPASS.KERBEROS_V4r

45、ejectedasanauthenticationtypeName(01:dx):anonymous331Pleasespecifythepassword.Password:230Loginsuccessful.RemotesystemtypeisUNIX.Usingbinarymodetotransferfiles.ftppwd257/ftpls227EnteringPassiveMode(172,18,20,201,244,25)#列表根目录文件夹，是不同的150Herecomesthedirectorylisting.-rw-r-r-1000Nov0906:38ftp2testfile.

46、txt226DirectorysendOK.Vsftpd的日志日志是vsftpd服务运行时各种工作状态的记录，如用户登录，下载文件、创建目录等操作，都可以被日志记录下来，有了日志，管理员可以全面的了解服务器运行过程中出现的问题，并在解决问题的过程中得到很多的信息。Vsftpd有关日志文件的选项有以下几个（在主配置文件中进行设定）：xferlog_enable=YES#此选项表示日志功能已开启，日志被默认记录在/var/log/vsftpd.log文件中，并采用vsftpd默认的日志格式，具有良好的可读性。vsftpd_log_file=/etc/vsftpd/vsftpd.log#次选项指定v

47、sftpd日志存放的目录和文件名。xferlog_std_format=YES#此选项开启另一种称为xferlog格式的日志，这种格式可以与wu-FTP服务器兼容，可读性比较差，但更容易被日志工具分析，缺省情况下这个文件为/var/log/xferlog。xferlog_file=/etc/vsftpd/vsftpd_xferlog.log#此选项指定vsftpd中xferlog日志的存放目录。dual_log_enable=YES#此选项为同时开启上述两种日志文件的信息。syslog_enable=NO#此选项设置为YES时，vsftpd会把原来输出到/var/ftp/vsftpd.log文

48、件中的日志输出到系统日志中。log_ftp_protocol=YES#表示把FTP协议的控制命令以及相关应答也记录下来。以下为操作与日志对照的一个例子：以下为操作过程：C:DocumentsandSettingsdxftp91#1、登录FTP服务器Connectedto91.220(vsFTPd2.0.5)User(91:(none):anonymous#2、使用匿名用户登录331Pleasespecifythepassword.Password:230Loginsuccessful.#3、登录成功ftplsl#4、列表文件夹200PORTcommandsuccessful.Consideru

49、singPASV.150Herecomesthedirectorylisting.dr-xr-xr-x21404096Nov0902:44downloaddrwxr-xr-x214504096Nov0902:51upload226DirectorysendOK.ftp:收到130字节，用时0.00Seconds130000.00Kbytes/sec.ftpcddownload#5、进入download目录250Directorysuccessfullychanged.ftpls#6、列表download目录200PORTcommandsuccessful.ConsiderusingPASV.1

50、50Herecomesthedirectorylisting.123.txt234.txt226DirectorysendOK.ftp:收到18字节，用时0.02Seconds1.13Kbytes/sec.ftpget123.txt#7、下载123.txt文件失败200PORTcommandsuccessful.ConsiderusingPASV.550Failedtoopenfile.ftplsl#8、详细列表目录200PORTcommandsuccessful.ConsiderusingPASV.150Herecomesthedirectorylisting.114085Nov0902:4

51、4123.txt-rw-r-r-114062Nov0902:44234.txt226DirectorysendOK.ftp:收到130字节，用时0.00Seconds130000.00Kbytes/sec.ftpget234.txt#9、下载234.txt文件成功200PORTcommandsuccessful.ConsiderusingPASV.150OpeningBINARYmodedataconnectionfor234.txt(62bytes).226FilesendOK.ftp:收到62字节，用时0.02Seconds3.88Kbytes/sec.ftpbye#10、退出登录221G

52、oodbye.查看vsftpd的默认日志：rootlocalhostlog#catvsftpd.log#1、登录FTP服务器WedNov1002:05:392010pid3308CONNECT:Client29WedNov1002:05:392010pid3308FTPresponse:Client29,220(vsFTPd2.0.5)#2、使用匿名用户登录WedNov1002:05:432010pid3308FTPcommand:Client29,USERanonymousWedNov1002:05:432010pid3308anonymousFTPresponse:Client29,331

53、Pleasespecifythepassword.WedNov1002:05:432010pid3308anonymousFTPcommand:Client29,PASS#3、登录成功WedNov1002:05:432010pid3307ftpOKLOGIN:Client29,anonpasswordddWedNov1002:05:432010pid3309ftpFTPresponse:Client29,230Loginsuccessful.WedNov1002:05:462010pid3309ftpFTPcommand:Client29,PORT172,18,20,229,5,238WedN

54、ov1002:05:462010pid3309ftpFTPresponse:Client29,200PORTcommandsuccessful.ConsiderusingPASV.#4、列表文件夹WedNov1002:05:462010pid3309ftpFTPcommand:Client29,NLST-lWedNov1002:05:462010pid3309ftpFTPresponse:Client29,150Herecomesthedirectorylisting.WedNov1002:05:462010pid3309ftpFTPresponse:Client29,226Directory

55、sendOK.#5、进入download目录WedNov1002:05:512010pid3309ftpFTPcommand:Client29,CWDdownloadWedNov1002:05:512010pid3309ftpFTPresponse:Client29,250Directorysuccessfullychanged.WedNov1002:05:532010pid3309ftpFTPcommand:Client29,PORT172,18,20,229,5,239WedNov1002:05:532010pid3309ftpFTPresponse:Client29,200PORTcom

56、mandsuccessful.ConsiderusingPASV.#6、列表download目录WedNov1002:05:532010pid3309ftpFTPcommand:Client29,NLSTWedNov1002:05:532010pid3309ftpFTPresponse:Client29,150Herecomesthedirectorylisting.WedNov1002:05:532010pid3309ftpFTPresponse:Client29,226DirectorysendOK.WedNov1002:06:032010pid3309ftpFTPcommand:Clie

57、nt29,PORT172,18,20,229,5,240WedNov1002:06:032010pid3309ftpFTPresponse:Client29,200PORTcommandsuccessful.ConsiderusingPASV.#7、下载123.txt文件失败WedNov1002:06:032010pid3309ftpFTPcommand:Client29,RETR123.txtWedNov1002:06:032010pid3309ftpFTPresponse:Client29,550Failedtoopenfile.WedNov1002:06:032010pid3309ftp

58、FAILDOWNLOAD:Client29,/download/123.txt,0.00Kbyte/secWedNov1002:06:092010pid3309ftpFTPcommand:Client29,PORT172,18,20,229,5,241WedNov1002:06:092010pid3309ftpFTPresponse:Client29,200PORTcommandsuccessful.ConsiderusingPASV.#8、详细列表目录WedNov1002:06:092010pid3309ftpFTPcommand:Client29,NLST-lWedNov1002:06:0

59、92010pid3309ftpFTPresponse:Client29,150Herecomesthedirectorylisting.WedNov1002:06:092010pid3309ftpFTPresponse:Client29,226DirectorysendOK.WedNov1002:06:142010pid3309ftpFTPcommand:Client29,PORT172,18,20,229,5,242WedNov1002:06:142010pid3309ftpFTPresponse:Client29,200PORTcommandsuccessful.Considerusing

60、PASV.#9、下载234.txt文件成功WedNov1002:06:142010pid3309ftpFTPcommand:Client29,RETR234.txtWedNov1002:06:142010pid3309ftpFTPresponse:Client29,150OpeningBINARYmodedataconnectionfor234.txt(62bytes).WedNov1002:06:142010pid3309ftpOKDOWNLOAD:Client29,/download/234.txt,62bytes,3.83Kbyte/secWedNov1002:06:142010pid3