vsftpd作為一個(gè)主打安全的FTP服務(wù)器,有很多的選項(xiàng)設(shè)置。下面介紹了vsftpd的配置文件列表,而所有的配置都是基于vsftpd.conf這個(gè)配置文件的。本文將提供完整的vsftpd.conf的中文說明。學(xué)習(xí)本文的內(nèi)容將有助于你初步了解vsftpd的配置文件,但針對(duì)具體情況還需要制定具體的配置方法。
vsftpd的配置文件
| /etc/vsftpd/vsftpd.conf | 主配置文件 |
| /usr/sbin/vsftpd | Vsftpd的主程序 |
| /etc/rc.d/init.d/vsftpd | 啟動(dòng)腳本 |
| /etc/pam.d/vsftpd | PAM認(rèn)證文件(此文件中file=/etc/vsftpd/ftpusers字段,指明阻止訪問的用戶來自/etc/vsftpd/ftpusers文件中的用戶) |
| /etc/vsftpd/ftpusers | 禁止使用vsftpd的用戶列表文件。記錄不允許訪問FTP服務(wù)器的用戶名單,管理員可以把一些對(duì)系統(tǒng)安全有威脅的用戶賬號(hào)記錄在此文件中,以免用戶從FTP登錄后獲得大于上傳下載操作的權(quán)利,而對(duì)系統(tǒng)造成損壞。(注意:linux-4中此文件在/etc/目錄下) |
| /etc/vsftpd/user_list | 禁止或允許使用vsftpd的用戶列表文件。這個(gè)文件中指定的用戶缺省情況(即在/etc/vsftpd/vsftpd.conf中設(shè)置userlist_deny=YES)下也不能訪問FTP服務(wù)器,在設(shè)置了userlist_deny=NO時(shí),僅允許user_list中指定的用戶訪問FTP服務(wù)器。(注意:linux-4中此文件在/etc/目錄下) |
| /var/ftp | 匿名用戶主目錄;本地用戶主目錄為:/home/用戶主目錄,即登錄后進(jìn)入自己家目錄 |
| /var/ftp/pub | 匿名用戶的下載目錄,此目錄需賦權(quán)根chmod 1777 pub(1為特殊權(quán)限,使上載后無法刪除) |
| /etc/logrotate.d/vsftpd.log | Vsftpd的日志文件 |
vsftpd的主配置文件/etc/vsftpd/vsftpd.conf說明(修改前先備份)
和Linux系統(tǒng)中的大多數(shù)配置文件一樣,vsftpd的配置文件中以#開始注釋。
# 是否允許匿名登錄FTP服務(wù)器,默認(rèn)設(shè)置為YES允許# 用戶可使用用戶名ftp或anonymous進(jìn)行ftp登錄,口令為用戶的E-mail地址。# 如不允許匿名訪問則設(shè)置為NOanonymous_enable=YES# 是否允許本地用戶(即linux系統(tǒng)中的用戶帳號(hào))登錄FTP服務(wù)器,默認(rèn)設(shè)置為YES允許# 本地用戶登錄后會(huì)進(jìn)入用戶主目錄,而匿名用戶登錄后進(jìn)入匿名用戶的下載目錄/var/ftp/pub# 若只允許匿名用戶訪問,前面加上#注釋掉即可阻止本地用戶訪問FTP服務(wù)器local_enable=YES# 是否允許本地用戶對(duì)FTP服務(wù)器文件具有寫權(quán)限,默認(rèn)設(shè)置為YES允許write_enable=YES # 掩碼,本地用戶默認(rèn)掩碼為077# 你可以設(shè)置本地用戶的文件掩碼為缺省022,也可根據(jù)個(gè)人喜好將其設(shè)置為其他值#local_umask=022# 是否允許匿名用戶上傳文件,須將全局的write_enable=YES。默認(rèn)為YES#anon_upload_enable=YES# 是否允許匿名用戶創(chuàng)建新文件夾#anon_mkdir_write_enable=YES # 是否激活目錄歡迎信息功能# 當(dāng)用戶用CMD模式首次訪問服務(wù)器上某個(gè)目錄時(shí),F(xiàn)TP服務(wù)器將顯示歡迎信息# 默認(rèn)情況下,歡迎信息是通過該目錄下的.message文件獲得的# 此文件保存自定義的歡迎信息,由用戶自己建立#dirmessage_enable=YES# 是否讓系統(tǒng)自動(dòng)維護(hù)上傳和下載的日志文件# 默認(rèn)情況該日志文件為/var/log/vsftpd.log,也可以通過下面的xferlog_file選項(xiàng)對(duì)其進(jìn)行設(shè)定# 默認(rèn)值為NOxferlog_enable=YES# Make sure PORT transfer connections originate from port 20 (ftp-data).# 是否設(shè)定FTP服務(wù)器將啟用FTP數(shù)據(jù)端口的連接請(qǐng)求# ftp-data數(shù)據(jù)傳輸,21為連接控制端口connect_from_port_20=YES# 設(shè)定是否允許改變上傳文件的屬主,與下面一個(gè)設(shè)定項(xiàng)配合使用# 注意,不推薦使用root用戶上傳文件#chown_uploads=YES# 設(shè)置想要改變的上傳文件的屬主,如果需要,則輸入一個(gè)系統(tǒng)用戶名# 可以把上傳的文件都改成root屬主。whoever:任何人#chown_username=whoever# 設(shè)定系統(tǒng)維護(hù)記錄FTP服務(wù)器上傳和下載情況的日志文件# /var/log/vsftpd.log是默認(rèn)的,也可以另設(shè)其它#xferlog_file=/var/log/vsftpd.log# 是否以標(biāo)準(zhǔn)xferlog的格式書寫傳輸日志文件# 默認(rèn)為/var/log/xferlog,也可以通過xferlog_file選項(xiàng)對(duì)其進(jìn)行設(shè)定# 默認(rèn)值為NO#xferlog_std_format=YES# 以下是附加配置,添加相應(yīng)的選項(xiàng)將啟用相應(yīng)的設(shè)置# 是否生成兩個(gè)相似的日志文件# 默認(rèn)在/var/log/xferlog和/var/log/vsftpd.log目錄下# 前者是wu_ftpd類型的傳輸日志,可以利用標(biāo)準(zhǔn)日志工具對(duì)其進(jìn)行分析;后者是vsftpd類型的日志#dual_log_enable# 是否將原本輸出到/var/log/vsftpd.log中的日志,輸出到系統(tǒng)日志#syslog_enable# 設(shè)置數(shù)據(jù)傳輸中斷間隔時(shí)間,此語句表示空閑的用戶會(huì)話中斷時(shí)間為600秒# 即當(dāng)數(shù)據(jù)傳輸結(jié)束后,用戶連接FTP服務(wù)器的時(shí)間不應(yīng)超過600秒。可以根據(jù)實(shí)際情況對(duì)該值進(jìn)行修改#idle_session_timeout=600# 設(shè)置數(shù)據(jù)連接超時(shí)時(shí)間,該語句表示數(shù)據(jù)連接超時(shí)時(shí)間為120秒,可根據(jù)實(shí)際情況對(duì)其個(gè)修改#data_connection_timeout=120# 運(yùn)行vsftpd需要的非特權(quán)系統(tǒng)用戶,缺省是nobody#nopriv_user=ftpsecure# 是否識(shí)別異步ABOR請(qǐng)求。# 如果FTP client會(huì)下達(dá)“async ABOR”這個(gè)指令時(shí),這個(gè)設(shè)定才需要啟用# 而一般此設(shè)定并不安全,所以通常將其取消#async_abor_enable=YES# 是否以ASCII方式傳輸數(shù)據(jù)。默認(rèn)情況下,服務(wù)器會(huì)忽略ASCII方式的請(qǐng)求。# 啟用此選項(xiàng)將允許服務(wù)器以ASCII方式傳輸數(shù)據(jù)# 不過,這樣可能會(huì)導(dǎo)致由"SIZE /big/file"方式引起的DoS攻擊#ascii_upload_enable=YES#ascii_download_enable=YES# 登錄FTP服務(wù)器時(shí)顯示的歡迎信息# 如有需要,可在更改目錄歡迎信息的目錄下創(chuàng)建名為.message的文件,并寫入歡迎信息保存后#ftpd_banner=Welcome to blah FTP service.# 黑名單設(shè)置。如果很討厭某些email address,就可以使用此設(shè)定來取消他的登錄權(quán)限# 可以將某些特殊的email address抵擋住。#deny_email_enable=YES# 當(dāng)上面的deny_email_enable=YES時(shí),可以利用這個(gè)設(shè)定項(xiàng)來規(guī)定哪些郵件地址不可登錄vsftpd服務(wù)器# 此文件需用戶自己創(chuàng)建,一行一個(gè)email address即可#banned_email_file=/etc/vsftpd/banned_emails# 用戶登錄FTP服務(wù)器后是否具有訪問自己目錄以外的其他文件的權(quán)限# 設(shè)置為YES時(shí),用戶被鎖定在自己的home目錄中,vsftpd將在下面chroot_list_file選項(xiàng)值的位置尋找chroot_list文件# 必須與下面的設(shè)置項(xiàng)配合#chroot_list_enable=YES# 被列入此文件的用戶,在登錄后將不能切換到自己目錄以外的其他目錄# 從而有利于FTP服務(wù)器的安全管理和隱私保護(hù)。此文件需自己建立#chroot_list_file=/etc/vsftpd/chroot_list# 是否允許遞歸查詢。默認(rèn)為關(guān)閉,以防止遠(yuǎn)程用戶造成過量的I/O#ls_recurse_enable=YES# 是否允許監(jiān)聽。# 如果設(shè)置為YES,則vsftpd將以獨(dú)立模式運(yùn)行,由vsftpd自己監(jiān)聽和處理IPv4端口的連接請(qǐng)求listen=YES# 設(shè)定是否支持IPV6。如要同時(shí)監(jiān)聽IPv4和IPv6端口,# 則必須運(yùn)行兩套vsftpd,采用兩套配置文件# 同時(shí)確保其中有一個(gè)監(jiān)聽選項(xiàng)是被注釋掉的#listen_ipv6=YES# 設(shè)置PAM外掛模塊提供的認(rèn)證服務(wù)所使用的配置文件名,即/etc/pam.d/vsftpd文件# 此文件中file=/etc/vsftpd/ftpusers字段,說明了PAM模塊能抵擋的帳號(hào)內(nèi)容來自文件/etc/vsftpd/ftpusers中#pam_service_name=vsftpd# 是否允許ftpusers文件中的用戶登錄FTP服務(wù)器,默認(rèn)為NO# 若此項(xiàng)設(shè)為YES,則user_list文件中的用戶允許登錄FTP服務(wù)器# 而如果同時(shí)設(shè)置了userlist_deny=YES,則user_list文件中的用戶將不允許登錄FTP服務(wù)器,甚至連輸入密碼提示信息都沒有#userlist_enable=YES/NO# 設(shè)置是否阻扯user_list文件中的用戶登錄FTP服務(wù)器,默認(rèn)為YES#userlist_deny=YES/NO# 是否使用tcp_wrappers作為主機(jī)訪問控制方式。# tcp_wrappers可以實(shí)現(xiàn)linux系統(tǒng)中網(wǎng)絡(luò)服務(wù)的基于主機(jī)地址的訪問控制# 在/etc目錄中的hosts.allow和hosts.deny兩個(gè)文件用于設(shè)置tcp_wrappers的訪問控制# 前者設(shè)置允許訪問記錄,后者設(shè)置拒絕訪問記錄。# 如想限制某些主機(jī)對(duì)FTP服務(wù)器192.168.57.2的匿名訪問,編緝/etc/hosts.allow文件,如在下面增加兩行命令:# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY# 表明限制IP為192.168.57.1/192.168.57.9主機(jī)訪問IP為192.168.57.2的FTP服務(wù)器# 此時(shí)FTP服務(wù)器雖可以PING通,但無法連接tcp_wrappers=YES
下面的內(nèi)容將對(duì)一些限制和權(quán)限控制的選項(xiàng)進(jìn)行更進(jìn)一步的說明。
除了上述那些基本設(shè)定,我們還可以在vsftpd.conf文件中添加更多的安全選項(xiàng)。其中幾個(gè)常用的如下:
限制最大連接數(shù)和傳輸速率
在FTP服務(wù)器的管理中,無論對(duì)本地用戶還是匿名用戶,對(duì)于FTP服務(wù)器資源的使用都需要進(jìn)行控控制,避免由于負(fù)擔(dān)過大造成FTP服務(wù)器運(yùn)行異常,可以添加以下配置項(xiàng)對(duì)FTP客戶機(jī)使用FTP服務(wù)器資源進(jìn)行控制:
max_client設(shè)置項(xiàng) 用于設(shè)置FTP服務(wù)器所允許的最大客戶端連接數(shù),值為0時(shí)表示不限制。例如max_client=100表示FTP服務(wù)器的所有客戶端最大連接數(shù)不超過100個(gè)。
max_per_ip設(shè)置項(xiàng) 用于設(shè)置對(duì)于同一IP地址允許的最大客戶端連接數(shù),值為0時(shí)表示不限制。例如max_per_ip=5表示同一IP地址的FTP客戶機(jī)與FTP服務(wù)器建立的最大連接數(shù)不超過5個(gè)。
local_max_rate設(shè)置項(xiàng) 用于設(shè)置本地用戶的最大傳輸速率,單位為B/s,值為0時(shí)表示不限制。例如local_max_rate=500000表示FTP服務(wù)器的本地用戶最大傳輸速率設(shè)置為500KB/s.
anon_max_rate設(shè)置項(xiàng) 用于設(shè)置匿名用戶的最大傳輸速率,單位為B/s,值為0表示不限制。例如ano_max_rate=200000,表示FTP服務(wù)器的匿名用戶最大傳輸速率設(shè)置為200KB/s.
指定用戶的權(quán)限設(shè)置
vsftpd.user_list文件需要與vsftpd.conf文件中的配置項(xiàng)結(jié)合來實(shí)現(xiàn)對(duì)于vsftpd.user_list文件中指定用戶賬號(hào)的訪問控制:
(1)設(shè)置禁止登錄的用戶賬號(hào)
當(dāng)vsftpd.conf配置文件中包括以下設(shè)置時(shí),vsftpd.user_list文件中的用戶賬號(hào)被禁止進(jìn)行FTP登錄:
userlist_enable=YESuserlist_deny=YES
userlist_enable設(shè)置項(xiàng)設(shè)置使用vsftpd.user_list文件,userlist_deny設(shè)置為YES表示vsftpd.user_list文件用于設(shè)置禁止的用戶賬號(hào)。
(2)設(shè)置只允許登錄的用戶賬號(hào)
當(dāng)vsftpd.conf配置文件中包括以下設(shè)置時(shí),只有vsftpd.user_list文件中的用戶賬號(hào)能夠進(jìn)行FTP登錄:
userlist_enable=YESuserlist_deny=NO
userlist_enable設(shè)置項(xiàng)設(shè)置使用vsftpd.user_list文件,userlist _deny設(shè)置為NO表示vsftpd.usre_list文件用于設(shè)置只允許登錄的用戶賬號(hào),文件中未包括的用戶賬號(hào)被禁止FTP登錄。
userlist_deny和userlist_enable選項(xiàng)限制用戶登錄FTP服務(wù)器(使用userlist_deny選項(xiàng)和user_list文件一起能有效阻止root,apache,www等系統(tǒng)用戶登錄FTP服務(wù)器,從而保證FTP服務(wù)器的分級(jí)安全性)。以下是兩個(gè)選項(xiàng)的具體表現(xiàn)形式和兩種搭配使用方式的效果:
| Userlist_enable=YES | Ftpusers中用戶允許訪問 |
| Userlist_enable=NO | Ftpusers中用戶禁止訪問 |
| Userlist_deny=YES | Ftpusers中用戶禁止訪問(登錄時(shí)可以看到密碼輸入提示,但仍無法訪問) |
| Userlist_deny=NO | ftpusers中用戶禁止訪問 |
| Userlist_enable=YES 并且 | Ftpusers中用戶禁止訪問 |
| Userlist_enable=YES 并且 | Ftpusers中用戶禁止訪問 |
修改默認(rèn)端口
默認(rèn)FTP服務(wù)器端口號(hào)是21,出于安全目的,有時(shí)需修改默認(rèn)端口號(hào),修改/etc/vsftpd/vsftpd.conf,添加語句(例):
listen_port=4449
語句指定了修改后FTP服務(wù)器的端口號(hào),應(yīng)盡量大于4000。修改后訪問
#ftp 192.168.57.2 4449
注意這里需加上正確的端口號(hào)了,否則不能正常連接。
設(shè)置用戶組
有關(guān)FTP用戶和用戶組的重要性,我們?cè)谥敖榻Bvsftpd的時(shí)候便已經(jīng)提到過。這里主要是簡單的說明用戶組的技術(shù)實(shí)現(xiàn),至于具體如何應(yīng)用,還是具體需求具體對(duì)待。
#mkdir -p /home/try 遞歸創(chuàng)建新目錄#groupadd try 新建組#useradd -g try -d /home/try try1 新建用戶try1并指定家目錄和屬組#useradd -g try -d /home/try try2 新建用戶try2并指定家目錄和屬組#useradd -g try -d /home/try try3 新建用戶try3并指定家目錄和屬組#passwd try1 為新用戶設(shè)密碼#passwd try2 為新用戶設(shè)密碼#passwd try3 為新用戶設(shè)密碼#chown try1 /home/try 設(shè)置目錄屬主為用戶try1#chown .try /home/try 設(shè)置目錄屬組為組try#chmod 750 /home/try 設(shè)置目錄訪問權(quán)限try1為讀,寫,執(zhí)行;try2,try3為讀,執(zhí)行
由于本地用戶登錄FTP服務(wù)器后進(jìn)入自己主目錄,而try1,try2 try3對(duì)主目錄/home/try分配的權(quán)限不同,所以通過FTP訪問的權(quán)限也不同,try1訪問權(quán)限為:上傳,下載,建目錄;try2,try3訪問權(quán)限為下載,瀏覽,不能建目錄和上傳。實(shí)現(xiàn)了群組中用戶不同訪問級(jí)別,加強(qiáng)了對(duì)FTP服務(wù)器的分級(jí)安全管理。
連接超時(shí)(本部分內(nèi)容由李洋提供)
配置空閑的用戶會(huì)話的中斷時(shí)間:如下配置將在用戶會(huì)話空閑5分鐘后被中斷,以釋放服務(wù)器的資源
Idle_session_timeout=300
配置空閑的數(shù)據(jù)連接的中斷時(shí)間:如下配置將在數(shù)據(jù)空閑連接1分鐘后被中斷,同樣也是為了釋放服務(wù)器的資源
Data_connection_timeout=60
配置客戶端空閑時(shí)的自動(dòng)中斷和激活連接的時(shí)間:如下配置將使客戶端空閑1分鐘后自動(dòng)中斷連接,并在30秒后自動(dòng)激活連接
Accept_timeout=60Connect_timeout=30
接下來,我們將對(duì)vsftpd的日志進(jìn)行介紹。
常見的vsftpd日志解決方案
在vsftpd.conf中有如下內(nèi)容定義了日志的記錄方式:
# 表明FTP服務(wù)器記錄上傳下載的情況xferlog_enable=YES # 表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中,即xferlog_file選項(xiàng)指定的文件中xferlog_std_format=YES xferlog_file=/var/log/xferlog # 啟用雙份日志。在用xferlog文件記錄服務(wù)器上傳下載情況的同時(shí),# vsftpd_log_file所指定的文件,即/var/log/vsftpd.log也將用來記錄服務(wù)器的傳輸情況dual_log_enable=YESvsftpd_log_file=/var/log/vsftpd.log
vsftpd的兩個(gè)日志文件分析如下:
/var/log/xferlog
記錄內(nèi)容舉例
Tue Sep 11 14:59:03 2007 [pid 3460] CONNECT: Client "127.0.0.1"
Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"
/var/log/xferlog日志文件中數(shù)據(jù)的分析和參數(shù)說明
| 記錄數(shù)據(jù) | 參數(shù)名稱 | 參數(shù)說明 |
| Thu Sep 6 09:07:48 2007 | 當(dāng)前時(shí)間 | 當(dāng)前服務(wù)器本地時(shí)間,格式為: DDD MMM dd hh:mm:ss YYY |
| 7 | 傳輸時(shí)間 | 傳送文件所用時(shí)間,單位為秒 |
| 192.168.57.1 | 遠(yuǎn)程主機(jī)名稱/IP | 遠(yuǎn)程主機(jī)名稱/IP |
| 4323279 | 文件大小 | 傳送文件的大小,單位為byte |
| /home/student/phpMyadmin- 2.11.0-all-languages.tar.gz | 文件名 | 傳輸文件名,包括路徑 |
| b | 傳輸類型 | 傳輸方式的類型,包括兩種: a以ASCII傳輸 b以二進(jìn)制文件傳輸 |
| – | 特殊處理標(biāo)志 | 特殊處理的標(biāo)志位,可能的值包括: _ 不做任何特殊處理 C 文件是壓縮格式 U 文件是非壓縮格式 T 文件是tar格式 |
| i | 傳輸方向 | 文件傳輸方向,包括兩種: o 從FTP服務(wù)器向客戶端傳輸 i 從客戶端向FTP服務(wù)器傳輸 |
| r | 訪問模式 | 用戶訪問模式,包括: a 匿名用戶 g 來賓用戶 r 真實(shí)用戶,即系統(tǒng)中的用戶 |
| student | 用戶名 | 用戶名稱 |
| ftp | 服務(wù)名 | 所使用的服務(wù)名稱,一般為FTP |
| 0 | 認(rèn)證方式 | 認(rèn)證方式,包括: 0 無 1 RFC931認(rèn)證 |
| * | 認(rèn)證用戶id | 認(rèn)證用戶的id,如果使用*,則表示無法獲得該id |
| c | 完成狀態(tài) | 傳輸?shù)臓顟B(tài): c 表示傳輸已完成 i 表示傳輸示完成 |
最后,介紹常見的FTP命令,以及FTP數(shù)字代碼的意義。
常見FTP命令及其功能
| FTP命令 | 功能 | FTP命令 | 功能 |
| ls | 顯示服務(wù)器上的目錄 | ls [remote-dir][local-file] | 顯示遠(yuǎn)程目錄remote-dir,并存入本地文件local-file |
| get remote-file [local-file] | 從服務(wù)器下載指定文件到客戶端 | mget remote-files | 下載多個(gè)遠(yuǎn)程文件(mget命令允許用通配符下載多個(gè)文件) |
| put local-file [remote-file] | 從客戶端上傳指定文件到服務(wù)器 | mput local-file | 將多個(gè)文件上傳至遠(yuǎn)程主機(jī)(mput命令允許用通配符上傳多個(gè)文件) |
| open | 連接FTP服務(wù)器 | mdelete [remote-file] | 刪除遠(yuǎn)程主機(jī)文件 |
| close | 中斷與遠(yuǎn)程服務(wù)器的ftp會(huì)話(與open對(duì)應(yīng)) | mkdir dir-name | 在遠(yuǎn)程主機(jī)中創(chuàng)建目錄 |
| open host[port] | 建立指定的ftp服務(wù)器連接,可指定連接端口 | newer file-name | 如果遠(yuǎn)程主機(jī)中file-name的修改時(shí)間比本地硬盤同名文件的時(shí)間更近,則重傳該文件 |
| cd directory | 改變服務(wù)器的工作目錄 | rename [from][to] | 更改遠(yuǎn)程主機(jī)的文件名 |
| lcd directory | 在客戶端上(本地)改變工作目錄 | pwd | 顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄 |
| bye | 退出FTP命令狀態(tài) | quit | 同bye,退出ftp會(huì)話 |
| ascii | 設(shè)置文件傳輸方式為ASCII模式 | reget remote-file [local-file] | 類似于get,但若local-file存在,則從上次傳輸中斷處續(xù)傳 |
| binary | 設(shè)置文件傳輸方式為二進(jìn)制模式 | rhelp [cmd-name] | 請(qǐng)求獲得遠(yuǎn)程主機(jī)的幫助 |
| ![cmd [args]] | 在本地主機(jī)中交互shell后退回到ftp環(huán)境,如:!ls *.zip | rstatus [file-name] | 若未指定文件名,則顯示遠(yuǎn)程主機(jī)的狀態(tài),否則顯示文件狀態(tài) |
| accout [password] | 提供登錄遠(yuǎn)程系統(tǒng)成功后訪問系統(tǒng)資源所需的密碼 | hash | 每傳輸1024字節(jié),顯示一個(gè)hash符號(hào)(#) |
| append local-file [remote-file] | 將本地文件追加到遠(yuǎn)程系統(tǒng)主機(jī),若未指定遠(yuǎn)程系統(tǒng)文件名,則使用本地文件名 | restart marker | 從指定的標(biāo)志marker處,重新開始get或put,如restart 130 |
| bye | 退出ftp會(huì)話過程 | rmdir dir-name | 刪除遠(yuǎn)程主機(jī)目錄 |
| case | 在使用mget命令時(shí),將遠(yuǎn)程主機(jī)文件名中的大寫轉(zhuǎn)為小寫字母 | size file-name | 顯示遠(yuǎn)程主機(jī)文件大小,如: size idle 7200 |
| cd remote-dir | 進(jìn)入遠(yuǎn)程主機(jī)目錄 | status | 顯示當(dāng)前ftp狀態(tài) |
| cdup | 進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄 | system | 顯示遠(yuǎn)程主機(jī)的操作系統(tǒng) |
| delete remote-file | 刪除遠(yuǎn)程主機(jī)文件 | user user-name [password][account] | 向遠(yuǎn)程主機(jī)表明自己的身份,需要密碼時(shí),必須輸入密碼,如:user anonymous my@email |
| dir [remote-dir][local-file] | 顯示遠(yuǎn)程主機(jī)目錄,并將結(jié)果存入本地文件 | help [cmd] | 顯示ftp內(nèi)部命令cmd的幫助信息,如help get |
FTP數(shù)字代碼的意義
110 重新啟動(dòng)標(biāo)記應(yīng)答。120 服務(wù)在多久時(shí)間內(nèi)ready。125 數(shù)據(jù)鏈路端口開啟,準(zhǔn)備傳送。150 文件狀態(tài)正常,開啟數(shù)據(jù)連接端口。200 命令執(zhí)行成功。202 命令執(zhí)行失敗。211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。212 目錄的狀態(tài)。213 文件的狀態(tài)。214 求助的訊息。215 名稱系統(tǒng)類型。220 新的聯(lián)機(jī)服務(wù)ready。221 服務(wù)的控制連接端口關(guān)閉,可以注銷。225 數(shù)據(jù)連結(jié)開啟,但無傳輸動(dòng)作。226 關(guān)閉數(shù)據(jù)連接端口,請(qǐng)求的文件操作成功。227 進(jìn)入passive mode。230 使用者登入。250 請(qǐng)求的文件操作完成。257 顯示目前的路徑名稱。331 用戶名稱正確,需要密碼。332 登入時(shí)需要賬號(hào)信息。350 請(qǐng)求的操作需要進(jìn)一部的命令。421 無法提供服務(wù),關(guān)閉控制連結(jié)。425 無法開啟數(shù)據(jù)鏈路。426 關(guān)閉聯(lián)機(jī),終止傳輸。450 請(qǐng)求的操作未執(zhí)行。451 命令終止:有本地的錯(cuò)誤。452 未執(zhí)行命令:磁盤空間不足。500 格式錯(cuò)誤,無法識(shí)別命令。501 參數(shù)語法錯(cuò)誤。502 命令執(zhí)行失敗。503 命令順序錯(cuò)誤。504 命令所接的參數(shù)不正確。530 未登入。 532 儲(chǔ)存文件需要賬戶登入。550 未執(zhí)行請(qǐng)求的操作。551 請(qǐng)求的命令終止,類型未知。552 請(qǐng)求的文件終止,儲(chǔ)存位溢出。 553 未執(zhí)行請(qǐng)求的的命令,名稱不正確。
新聞熱點(diǎn)
疑難解答
圖片精選
