vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。 vsftpd 是一個 UNIX 類操作系統上運行的伺服器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp伺服器軟體,支持 ...
vsftpd 是“very secure FTP daemon”的縮寫,安全性是它的一個最大的特點。 vsftpd 是一個 UNIX 類操作系統上運行的伺服器的名字,它可以運行在諸如 Linux、BSD、Solaris、 HP-UNIX等系統上面,是一個完全免費的、開放源代碼的ftp伺服器軟體,支持很多其他的 FTP 伺服器所不支持的特征。 比如:非常高的安全性需求、帶寬限制、良好的可伸縮性、可創建虛擬用戶、支持IPv6、速率高等。 vsftpd是一款在Linux發行版中最受推崇的FTP伺服器程式。特點是小巧輕快,安全易用。
1.1 安裝
命令:
yum install vsftpd -y
配置Vsftpd
安裝完之後我們要對它進行配置,才能正常使用。
編輯vsftpd的配置文件
vi /etc/vsftpd/vsftpd.conf
在配置文件中找到“anonymous_enable=YES”,將"YES"改為"No",將匿名登錄禁用。
添加開機自動啟動,
chkconfig vsftpd on
不確定是否已經加入了開機啟動項可以運行chkconfig –list進行查看
1.2 創建用戶
命令:useradd ftpuser
指定密碼:passwd ftpuser
此用戶就是用來登錄ftp伺服器用的。
這樣一個用戶建完,可以用這個登錄,記得用普通登錄不要用匿名了。登錄後預設的路徑為 /home/ftpuser.
----------------------------------------------------------------------------------------------------------------------------------
設置FTP用戶的賬號,例如賬號為“ftpuser1”,目錄為/home/ftpuser1,且設置不允許通過ssh登錄。
useradd -d /home/ftpuser -s /sbin/nologin ftpuser
設置賬號對應的密碼,例如密碼為“ftpuser”
passwd ftpuser
1.3 開啟selinux許可權
VSFTPD是一個FTP伺服器程式,然後SELinux是CentOS的防火牆組件。由於 vsftpd 預設被 SELinux 攔截,所以會遇到的FTP以下的問題:
- 226 Transfer done (but failed to open directory).(傳輸完成,但是打開路徑失敗)
- 550 Failed to change directory(更改路徑失敗)
-
553 Could not create file.
-
或者乾脆在發送了LIST命令以後,伺服器沒響應,超時斷開。
遇到這樣的問題,通常是vsftpd 沒有足夠的許可權,很有可能是被SELinux阻止了。
查看命令:getsebool -a | grep ftp
getsebool -a | grep ftpd #以下是顯示出來的許可權,off是關閉許可權,on是打開許可權 allow_ftpd_anon_write --> off allow_ftpd_full_access --> off allow_ftpd_use_cifs --> off allow_ftpd_use_nfs --> off ftpd_connect_db --> off ftpd_use_passive_mode --> off ftp_home_dir --> off
其中,ftp_home_dir和allow_ftpd_full_access必須為on 才能使vsftpd 具有訪問ftp根目錄,以及文件傳輸等許可權。
設置命令:setsebool -p xxxxxx on
[root@bogon ~]# setsebool -P allow_ftpd_full_access on
[root@bogon ~]# setsebool -P ftp_home_dir on
1.4 設置或關閉防火牆
因為ftp預設的埠為21,而centos預設是沒有開啟的,所以要修改iptables文件
設置:vi /etc/sysconfig/iptables
在行上面有22 -j ACCEPT 下麵另起一行輸入跟那行差不多的,只是把22換成21,然後:wq保存。
還要運行下,重啟iptables
重啟:service iptables restart
關閉防火牆:service iptables stop
禁用防火牆重啟:chkconfig iptables off
1.5 啟動vsftpd
命令:service vsftpd start
java客戶端(代碼)調用
package com.jonychen.util;
import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.net.SocketException; import java.util.Date; import java.util.UUID; import org.apache.commons.net.ftp.FTP; import org.apache.commons.net.ftp.FTPClient; public class FtpUploadUtil { private static ThreadLocal<FTPClient> threadLocal = new ThreadLocal<>(); private static ThreadLocal<String> threadLocalHost = new ThreadLocal<>(); public static void init(String host,int port,String username,String password) throws SocketException, IOException { FTPClient client = threadLocal.get(); if(client==null) { client = new FTPClient(); //1.連接 client.connect(host,port); //2.登錄 client.login(username,password); threadLocal.set(client); threadLocalHost.set(host); } } public static String upload(InputStream local,String fileName,String path) throws SocketException, IOException { String datePath = DateUtil.date2Str(new Date(),"/yyyy/MM/dd/"); //路徑添加日期 path+=datePath; FTPClient client = threadLocal.get(); String host = threadLocalHost.get(); //3.指定文件上傳路徑(路徑不存在返回false) boolean exists = client.changeWorkingDirectory(path); if(!exists) { String pathArray[] = path.split("/"); String temp = "/"; for(String p:pathArray) { temp+=(p+"/"); //4.如果文件路徑不存在,則創建(一次只能創建一級目錄) client.makeDirectory(temp); } //重新指定文件上傳路徑 client.changeWorkingDirectory(path); } //5.指定文件類型 client.setFileType(FTP.BINARY_FILE_TYPE); //獲取尾碼 String suffix = fileName.substring(fileName.lastIndexOf(".")); String uuid = UUID.randomUUID().toString(); //6.執行上傳 client.storeFile(uuid+suffix, local); //7.退出 client.logout(); //8.斷開連接 client.disconnect(); threadLocalHost.remove(); threadLocal.remove(); return "http://"+host+"/jonychen"+datePath+uuid+suffix; } public static void main(String[] args) throws SocketException, IOException { InputStream local = new FileInputStream("D:\\Documents\\Pictures\\01.png"); init("192.168.178.161", 21, "ftpuser", "111111");
//上傳路徑 String res = upload(local, "code.png","/home/ftpuser/ego"); System.out.println(res); } }
