vsftpd作為一個(gè)主打安全的FTP服務(wù)器，有很多的選項(xiàng)設(shè)置。下面介紹了vsftpd的配置文件列表，而所有的配置都是基于vsftpd.conf這個(gè)配置文件的。本文將提供完整的vsftpd.conf的中文說(shuō)明。學(xué)習(xí)本文的內(nèi)容將有助于你初步了解vsftpd的配置文件，但針對(duì)具體情況還需要制定具體的配置方法。

vsftpd的配置文件

/etc/vsftpd/vsftpd.conf

主配置文件

/usr/sbin/vsftpd

Vsftpd的主程序

/etc/rc.d/init.d/vsftpd

啟動(dòng)腳本

/etc/pam.d/vsftpd

PAM認(rèn)證文件（此文件中file=/etc/vsftpd/ftpusers字段，指明阻止訪問(wèn)的用戶來(lái)自/etc/vsftpd/ftpusers文件中的用戶）

/etc/vsftpd/ftpusers

禁止使用vsftpd的用戶列表文件。記錄不允許訪問(wèn)FTP服務(wù)器的用戶名單，管理員可以把一些對(duì)系統(tǒng)安全有威脅的用戶賬號(hào)記錄在此文件中，以免用戶從FTP登錄后獲得大于上傳下載操作的權(quán)利，而對(duì)系統(tǒng)造成損壞。（注意：linux-4中此文件在/etc/目錄下）

/etc/vsftpd/user_list

禁止或允許使用vsftpd的用戶列表文件。這個(gè)文件中指定的用戶缺省情況（即在/etc/vsftpd/vsftpd.conf中設(shè)置userlist_deny=YES）下也不能訪問(wèn)FTP服務(wù)器，在設(shè)置了userlist_deny=NO時(shí),僅允許user_list中指定的用戶訪問(wèn)FTP服務(wù)器。（注意：linux-4中此文件在/etc/目錄下）

/var/ftp

匿名用戶主目錄；本地用戶主目錄為：/home/用戶主目錄，即登錄后進(jìn)入自己家目錄

/var/ftp/pub

匿名用戶的下載目錄，此目錄需賦權(quán)根chmod 1777 pub（1為特殊權(quán)限，使上載后無(wú)法刪除）

/etc/logrotate.d/vsftpd.log

Vsftpd的日志文件

vsftpd的主配置文件/etc/vsftpd/vsftpd.conf說(shuō)明(修改前先備份)

和Linux系統(tǒng)中的大多數(shù)配置文件一樣，vsftpd的配置文件中以#開始注釋。

# 是否允許匿名登錄FTP服務(wù)器，默認(rèn)設(shè)置為YES允許
# 用戶可使用用戶名ftp或anonymous進(jìn)行ftp登錄，口令為用戶的E-mail地址。
# 如不允許匿名訪問(wèn)則設(shè)置為NO
anonymous_enable=YES
# 是否允許本地用戶(即linux系統(tǒng)中的用戶帳號(hào))登錄FTP服務(wù)器，默認(rèn)設(shè)置為YES允許
# 本地用戶登錄后會(huì)進(jìn)入用戶主目錄，而匿名用戶登錄后進(jìn)入匿名用戶的下載目錄/var/ftp/pub
# 若只允許匿名用戶訪問(wèn)，前面加上#注釋掉即可阻止本地用戶訪問(wèn)FTP服務(wù)器
local_enable=YES
# 是否允許本地用戶對(duì)FTP服務(wù)器文件具有寫權(quán)限，默認(rèn)設(shè)置為YES允許
write_enable=YES 
# 掩碼，本地用戶默認(rèn)掩碼為077
# 你可以設(shè)置本地用戶的文件掩碼為缺省022，也可根據(jù)個(gè)人喜好將其設(shè)置為其他值
#local_umask=022
# 是否允許匿名用戶上傳文件，須將全局的write_enable=YES。默認(rèn)為YES
#anon_upload_enable=YES
# 是否允許匿名用戶創(chuàng)建新文件夾
#anon_mkdir_write_enable=YES 
# 是否激活目錄歡迎信息功能
# 當(dāng)用戶用CMD模式首次訪問(wèn)服務(wù)器上某個(gè)目錄時(shí)，F(xiàn)TP服務(wù)器將顯示歡迎信息
# 默認(rèn)情況下，歡迎信息是通過(guò)該目錄下的.message文件獲得的
# 此文件保存自定義的歡迎信息，由用戶自己建立
#dirmessage_enable=YES
# 是否讓系統(tǒng)自動(dòng)維護(hù)上傳和下載的日志文件
# 默認(rèn)情況該日志文件為/var/log/vsftpd.log,也可以通過(guò)下面的xferlog_file選項(xiàng)對(duì)其進(jìn)行設(shè)定
# 默認(rèn)值為NO
xferlog_enable=YES
# Make sure PORT transfer connections originate from port 20 (ftp-data).
# 是否設(shè)定FTP服務(wù)器將啟用FTP數(shù)據(jù)端口的連接請(qǐng)求
# ftp-data數(shù)據(jù)傳輸，21為連接控制端口
connect_from_port_20=YES
# 設(shè)定是否允許改變上傳文件的屬主，與下面一個(gè)設(shè)定項(xiàng)配合使用
# 注意，不推薦使用root用戶上傳文件
#chown_uploads=YES
# 設(shè)置想要改變的上傳文件的屬主，如果需要，則輸入一個(gè)系統(tǒng)用戶名
# 可以把上傳的文件都改成root屬主。whoever：任何人
#chown_username=whoever
# 設(shè)定系統(tǒng)維護(hù)記錄FTP服務(wù)器上傳和下載情況的日志文件
# /var/log/vsftpd.log是默認(rèn)的，也可以另設(shè)其它
#xferlog_file=/var/log/vsftpd.log
# 是否以標(biāo)準(zhǔn)xferlog的格式書寫傳輸日志文件
# 默認(rèn)為/var/log/xferlog，也可以通過(guò)xferlog_file選項(xiàng)對(duì)其進(jìn)行設(shè)定
# 默認(rèn)值為NO
#xferlog_std_format=YES
# 以下是附加配置，添加相應(yīng)的選項(xiàng)將啟用相應(yīng)的設(shè)置
# 是否生成兩個(gè)相似的日志文件
# 默認(rèn)在/var/log/xferlog和/var/log/vsftpd.log目錄下
# 前者是wu_ftpd類型的傳輸日志，可以利用標(biāo)準(zhǔn)日志工具對(duì)其進(jìn)行分析；后者是vsftpd類型的日志
#dual_log_enable
# 是否將原本輸出到/var/log/vsftpd.log中的日志，輸出到系統(tǒng)日志
#syslog_enable
# 設(shè)置數(shù)據(jù)傳輸中斷間隔時(shí)間，此語(yǔ)句表示空閑的用戶會(huì)話中斷時(shí)間為600秒
# 即當(dāng)數(shù)據(jù)傳輸結(jié)束后，用戶連接FTP服務(wù)器的時(shí)間不應(yīng)超過(guò)600秒?？梢愿鶕?jù)實(shí)際情況對(duì)該值進(jìn)行修改
#idle_session_timeout=600
# 設(shè)置數(shù)據(jù)連接超時(shí)時(shí)間，該語(yǔ)句表示數(shù)據(jù)連接超時(shí)時(shí)間為120秒，可根據(jù)實(shí)際情況對(duì)其個(gè)修改
#data_connection_timeout=120
# 運(yùn)行vsftpd需要的非特權(quán)系統(tǒng)用戶，缺省是nobody
#nopriv_user=ftpsecure
# 是否識(shí)別異步ABOR請(qǐng)求。
# 如果FTP client會(huì)下達(dá)“async ABOR”這個(gè)指令時(shí)，這個(gè)設(shè)定才需要啟用
# 而一般此設(shè)定并不安全，所以通常將其取消
#async_abor_enable=YES
# 是否以ASCII方式傳輸數(shù)據(jù)。默認(rèn)情況下，服務(wù)器會(huì)忽略ASCII方式的請(qǐng)求。
# 啟用此選項(xiàng)將允許服務(wù)器以ASCII方式傳輸數(shù)據(jù)
# 不過(guò)，這樣可能會(huì)導(dǎo)致由"SIZE /big/file"方式引起的DoS攻擊
#ascii_upload_enable=YES
#ascii_download_enable=YES
# 登錄FTP服務(wù)器時(shí)顯示的歡迎信息
# 如有需要，可在更改目錄歡迎信息的目錄下創(chuàng)建名為.message的文件，并寫入歡迎信息保存后
#ftpd_banner=Welcome to blah FTP service.
# 黑名單設(shè)置。如果很討厭某些email address，就可以使用此設(shè)定來(lái)取消他的登錄權(quán)限
# 可以將某些特殊的email address抵擋住。
#deny_email_enable=YES
# 當(dāng)上面的deny_email_enable=YES時(shí)，可以利用這個(gè)設(shè)定項(xiàng)來(lái)規(guī)定哪些郵件地址不可登錄vsftpd服務(wù)器
# 此文件需用戶自己創(chuàng)建，一行一個(gè)email address即可
#banned_email_file=/etc/vsftpd/banned_emails
# 用戶登錄FTP服務(wù)器后是否具有訪問(wèn)自己目錄以外的其他文件的權(quán)限
# 設(shè)置為YES時(shí)，用戶被鎖定在自己的home目錄中，vsftpd將在下面chroot_list_file選項(xiàng)值的位置尋找chroot_list文件
# 必須與下面的設(shè)置項(xiàng)配合
#chroot_list_enable=YES
# 被列入此文件的用戶，在登錄后將不能切換到自己目錄以外的其他目錄
# 從而有利于FTP服務(wù)器的安全管理和隱私保護(hù)。此文件需自己建立
#chroot_list_file=/etc/vsftpd/chroot_list
# 是否允許遞歸查詢。默認(rèn)為關(guān)閉，以防止遠(yuǎn)程用戶造成過(guò)量的I/O
#ls_recurse_enable=YES
# 是否允許監(jiān)聽。
# 如果設(shè)置為YES，則vsftpd將以獨(dú)立模式運(yùn)行，由vsftpd自己監(jiān)聽和處理IPv4端口的連接請(qǐng)求
listen=YES
# 設(shè)定是否支持IPV6。如要同時(shí)監(jiān)聽I(yíng)Pv4和IPv6端口，
# 則必須運(yùn)行兩套vsftpd，采用兩套配置文件
# 同時(shí)確保其中有一個(gè)監(jiān)聽選項(xiàng)是被注釋掉的
#listen_ipv6=YES
# 設(shè)置PAM外掛模塊提供的認(rèn)證服務(wù)所使用的配置文件名，即/etc/pam.d/vsftpd文件
# 此文件中file=/etc/vsftpd/ftpusers字段，說(shuō)明了PAM模塊能抵擋的帳號(hào)內(nèi)容來(lái)自文件/etc/vsftpd/ftpusers中
#pam_service_name=vsftpd
# 是否允許ftpusers文件中的用戶登錄FTP服務(wù)器，默認(rèn)為NO
# 若此項(xiàng)設(shè)為YES，則user_list文件中的用戶允許登錄FTP服務(wù)器
# 而如果同時(shí)設(shè)置了userlist_deny=YES，則user_list文件中的用戶將不允許登錄FTP服務(wù)器，甚至連輸入密碼提示信息都沒(méi)有
#userlist_enable=YES/NO
# 設(shè)置是否阻扯user_list文件中的用戶登錄FTP服務(wù)器，默認(rèn)為YES
#userlist_deny=YES/NO
# 是否使用tcp_wrappers作為主機(jī)訪問(wèn)控制方式。
# tcp_wrappers可以實(shí)現(xiàn)linux系統(tǒng)中網(wǎng)絡(luò)服務(wù)的基于主機(jī)地址的訪問(wèn)控制
# 在/etc目錄中的hosts.allow和hosts.deny兩個(gè)文件用于設(shè)置tcp_wrappers的訪問(wèn)控制
# 前者設(shè)置允許訪問(wèn)記錄，后者設(shè)置拒絕訪問(wèn)記錄。
# 如想限制某些主機(jī)對(duì)FTP服務(wù)器192.168.57.2的匿名訪問(wèn)，編緝/etc/hosts.allow文件，如在下面增加兩行命令：
# vsftpd:192.168.57.1:DENY 和vsftpd:192.168.57.9:DENY
# 表明限制IP為192.168.57.1/192.168.57.9主機(jī)訪問(wèn)IP為192.168.57.2的FTP服務(wù)器
# 此時(shí)FTP服務(wù)器雖可以PING通，但無(wú)法連接
tcp_wrappers=YES

下面的內(nèi)容將對(duì)一些限制和權(quán)限控制的選項(xiàng)進(jìn)行更進(jìn)一步的說(shuō)明。

除了上述那些基本設(shè)定，我們還可以在vsftpd.conf文件中添加更多的安全選項(xiàng)。其中幾個(gè)常用的如下：

限制最大連接數(shù)和傳輸速率

在FTP服務(wù)器的管理中，無(wú)論對(duì)本地用戶還是匿名用戶，對(duì)于FTP服務(wù)器資源的使用都需要進(jìn)行控控制，避免由于負(fù)擔(dān)過(guò)大造成FTP服務(wù)器運(yùn)行異常，可以添加以下配置項(xiàng)對(duì)FTP客戶機(jī)使用FTP服務(wù)器資源進(jìn)行控制：

max_client設(shè)置項(xiàng) 用于設(shè)置FTP服務(wù)器所允許的最大客戶端連接數(shù)，值為0時(shí)表示不限制。例如max_client=100表示FTP服務(wù)器的所有客戶端最大連接數(shù)不超過(guò)100個(gè)。
max_per_ip設(shè)置項(xiàng) 用于設(shè)置對(duì)于同一IP地址允許的最大客戶端連接數(shù)，值為0時(shí)表示不限制。例如max_per_ip=5表示同一IP地址的FTP客戶機(jī)與FTP服務(wù)器建立的最大連接數(shù)不超過(guò)5個(gè)。
local_max_rate設(shè)置項(xiàng) 用于設(shè)置本地用戶的最大傳輸速率，單位為B/s，值為0時(shí)表示不限制。例如local_max_rate=500000表示FTP服務(wù)器的本地用戶最大傳輸速率設(shè)置為500KB/s.
anon_max_rate設(shè)置項(xiàng) 用于設(shè)置匿名用戶的最大傳輸速率，單位為B/s,值為0表示不限制。例如ano_max_rate=200000，表示FTP服務(wù)器的匿名用戶最大傳輸速率設(shè)置為200KB/s.
指定用戶的權(quán)限設(shè)置

vsftpd.user_list文件需要與vsftpd.conf文件中的配置項(xiàng)結(jié)合來(lái)實(shí)現(xiàn)對(duì)于vsftpd.user_list文件中指定用戶賬號(hào)的訪問(wèn)控制：

（1）設(shè)置禁止登錄的用戶賬號(hào)

當(dāng)vsftpd.conf配置文件中包括以下設(shè)置時(shí)，vsftpd.user_list文件中的用戶賬號(hào)被禁止進(jìn)行FTP登錄：

userlist_enable=YES
userlist_deny=YES 

userlist_enable設(shè)置項(xiàng)設(shè)置使用vsftpd.user_list文件，userlist_deny設(shè)置為YES表示vsftpd.user_list文件用于設(shè)置禁止的用戶賬號(hào)。

（2）設(shè)置只允許登錄的用戶賬號(hào)

當(dāng)vsftpd.conf配置文件中包括以下設(shè)置時(shí)，只有vsftpd.user_list文件中的用戶賬號(hào)能夠進(jìn)行FTP登錄：

userlist_enable=YES
userlist_deny=NO 

userlist_enable設(shè)置項(xiàng)設(shè)置使用vsftpd.user_list文件，userlist _deny設(shè)置為NO表示vsftpd.usre_list文件用于設(shè)置只允許登錄的用戶賬號(hào)，文件中未包括的用戶賬號(hào)被禁止FTP登錄。

userlist_deny和userlist_enable選項(xiàng)限制用戶登錄FTP服務(wù)器（使用userlist_deny選項(xiàng)和user_list文件一起能有效阻止root,apache,www等系統(tǒng)用戶登錄FTP服務(wù)器，從而保證FTP服務(wù)器的分級(jí)安全性）。以下是兩個(gè)選項(xiàng)的具體表現(xiàn)形式和兩種搭配使用方式的效果：

Userlist_enable=YES

Ftpusers中用戶允許訪問(wèn)
User_list中用戶允許訪問(wèn)

Userlist_enable=NO

Ftpusers中用戶禁止訪問(wèn)
User_list中用戶允許訪問(wèn)

Userlist_deny=YES

Ftpusers中用戶禁止訪問(wèn)（登錄時(shí)可以看到密碼輸入提示，但仍無(wú)法訪問(wèn)）
user_list 中用戶禁止訪問(wèn)

Userlist_deny=NO

ftpusers中用戶禁止訪問(wèn)
user_list中用戶允許訪問(wèn)

Userlist_enable=YES 并且
Userlist_deny=YES

Ftpusers中用戶禁止訪問(wèn)
User_list中用戶禁止訪問(wèn)（登錄時(shí)不會(huì)出現(xiàn)密碼提示，直接被服務(wù)器拒絕）

Userlist_enable=YES 并且
Userlist_deny=NO

Ftpusers中用戶禁止訪問(wèn)
User_list中用戶允許訪問(wèn)
 

修改默認(rèn)端口

默認(rèn)FTP服務(wù)器端口號(hào)是21，出于安全目的，有時(shí)需修改默認(rèn)端口號(hào)，修改/etc/vsftpd/vsftpd.conf，添加語(yǔ)句(例)：

listen_port=4449

語(yǔ)句指定了修改后FTP服務(wù)器的端口號(hào)，應(yīng)盡量大于4000。修改后訪問(wèn)

#ftp 192.168.57.2 4449
注意這里需加上正確的端口號(hào)了，否則不能正常連接。

設(shè)置用戶組

有關(guān)FTP用戶和用戶組的重要性，我們?cè)谥敖榻Bvsftpd的時(shí)候便已經(jīng)提到過(guò)。這里主要是簡(jiǎn)單的說(shuō)明用戶組的技術(shù)實(shí)現(xiàn)，至于具體如何應(yīng)用，還是具體需求具體對(duì)待。

#mkdir -p /home/try 遞歸創(chuàng)建新目錄
#groupadd try    新建組
#useradd -g try -d /home/try try1 新建用戶try1并指定家目錄和屬組
#useradd -g try -d /home/try try2 新建用戶try2并指定家目錄和屬組
#useradd -g try -d /home/try try3 新建用戶try3并指定家目錄和屬組
#passwd try1 為新用戶設(shè)密碼
#passwd try2 為新用戶設(shè)密碼
#passwd try3 為新用戶設(shè)密碼
#chown try1 /home/try 設(shè)置目錄屬主為用戶try1
#chown .try /home/try 設(shè)置目錄屬組為組try
#chmod 750 /home/try 設(shè)置目錄訪問(wèn)權(quán)限try1為讀，寫，執(zhí)行；try2，try3為讀，執(zhí)行

由于本地用戶登錄FTP服務(wù)器后進(jìn)入自己主目錄，而try1,try2 try3對(duì)主目錄/home/try分配的權(quán)限不同，所以通過(guò)FTP訪問(wèn)的權(quán)限也不同，try1訪問(wèn)權(quán)限為：上傳，下載，建目錄；try2，try3訪問(wèn)權(quán)限為下載，瀏覽，不能建目錄和上傳。實(shí)現(xiàn)了群組中用戶不同訪問(wèn)級(jí)別，加強(qiáng)了對(duì)FTP服務(wù)器的分級(jí)安全管理。

連接超時(shí)（本部分內(nèi)容由李洋提供）

配置空閑的用戶會(huì)話的中斷時(shí)間：如下配置將在用戶會(huì)話空閑5分鐘后被中斷，以釋放服務(wù)器的資源

Idle_session_timeout=300
配置空閑的數(shù)據(jù)連接的中斷時(shí)間：如下配置將在數(shù)據(jù)空閑連接1分鐘后被中斷，同樣也是為了釋放服務(wù)器的資源

Data_connection_timeout=60
配置客戶端空閑時(shí)的自動(dòng)中斷和激活連接的時(shí)間：如下配置將使客戶端空閑1分鐘后自動(dòng)中斷連接，并在30秒后自動(dòng)激活連接

Accept_timeout=60
Connect_timeout=30

接下來(lái)，我們將對(duì)vsftpd的日志進(jìn)行介紹。

常見的vsftpd日志解決方案

在vsftpd.conf中有如下內(nèi)容定義了日志的記錄方式：

# 表明FTP服務(wù)器記錄上傳下載的情況
xferlog_enable=YES 
# 表明將記錄的上傳下載情況寫在xferlog_file所指定的文件中，即xferlog_file選項(xiàng)指定的文件中
xferlog_std_format=YES 
xferlog_file=/var/log/xferlog 
# 啟用雙份日志。在用xferlog文件記錄服務(wù)器上傳下載情況的同時(shí)，
# vsftpd_log_file所指定的文件，即/var/log/vsftpd.log也將用來(lái)記錄服務(wù)器的傳輸情況
dual_log_enable=YES
vsftpd_log_file=/var/log/vsftpd.log

vsftpd的兩個(gè)日志文件分析如下：

/var/log/xferlog

記錄內(nèi)容舉例

Tue Sep 11 14:59:03 2007 [pid 3460]    CONNECT: Client "127.0.0.1"
Tue Sep 11 14:59:24 2007 [pid 3459] [ftp] OK LOGIN;Client "127.0.0.1" ,anon password ”?"

/var/log/xferlog日志文件中數(shù)據(jù)的分析和參數(shù)說(shuō)明

記錄數(shù)據(jù)
  參數(shù)名稱
  參數(shù)說(shuō)明
  Thu Sep 6 09:07:48 2007
  當(dāng)前時(shí)間
  當(dāng)前服務(wù)器本地時(shí)間，格式為： 
DDD MMM dd hh:mm:ss YYY
  7
  傳輸時(shí)間
  傳送文件所用時(shí)間，單位為秒
  192.168.57.1
  遠(yuǎn)程主機(jī)名稱/IP
  遠(yuǎn)程主機(jī)名稱/IP
  4323279
  文件大小
  傳送文件的大小，單位為byte
  /home/student/phpMyadmin-
2.11.0-all-languages.tar.gz
  文件名
  傳輸文件名，包括路徑
  b
  傳輸類型
  傳輸方式的類型，包括兩種：
a以ASCII傳輸 b以二進(jìn)制文件傳輸
  –
  特殊處理標(biāo)志
  特殊處理的標(biāo)志位，可能的值包括：
_ 不做任何特殊處理
C 文件是壓縮格式
U 文件是非壓縮格式
T 文件是tar格式
  i
  傳輸方向
  文件傳輸方向，包括兩種：
o 從FTP服務(wù)器向客戶端傳輸
i 從客戶端向FTP服務(wù)器傳輸
  r
  訪問(wèn)模式
  用戶訪問(wèn)模式，包括：
a 匿名用戶
g 來(lái)賓用戶
r 真實(shí)用戶，即系統(tǒng)中的用戶
  student
  用戶名
  用戶名稱
  ftp
  服務(wù)名
  所使用的服務(wù)名稱，一般為FTP
  0
  認(rèn)證方式
  認(rèn)證方式，包括：
0 無(wú)
1 RFC931認(rèn)證
  *
  認(rèn)證用戶id
  認(rèn)證用戶的id，如果使用*，則表示無(wú)法獲得該id
  c
  完成狀態(tài)
  傳輸?shù)臓顟B(tài)：
c 表示傳輸已完成
i 表示傳輸示完成

最后，介紹常見的FTP命令，以及FTP數(shù)字代碼的意義。

常見FTP命令及其功能

FTP命令
  功能
  FTP命令
  功能
 

ls

顯示服務(wù)器上的目錄
  ls [remote-dir][local-file]
  顯示遠(yuǎn)程目錄remote-dir，并存入本地文件local-file
 

get remote-file [local-file]

從服務(wù)器下載指定文件到客戶端 
  mget remote-files
  下載多個(gè)遠(yuǎn)程文件(mget命令允許用通配符下載多個(gè)文件)
 

put local-file [remote-file]

從客戶端上傳指定文件到服務(wù)器
  mput local-file
  將多個(gè)文件上傳至遠(yuǎn)程主機(jī)(mput命令允許用通配符上傳多個(gè)文件)
 

open

連接FTP服務(wù)器
  mdelete [remote-file]
  刪除遠(yuǎn)程主機(jī)文件
 

close

中斷與遠(yuǎn)程服務(wù)器的ftp會(huì)話（與open對(duì)應(yīng)）
  mkdir dir-name
  在遠(yuǎn)程主機(jī)中創(chuàng)建目錄
 

open host[port]

建立指定的ftp服務(wù)器連接，可指定連接端口
  newer file-name
  如果遠(yuǎn)程主機(jī)中file-name的修改時(shí)間比本地硬盤同名文件的時(shí)間更近，則重傳該文件
 

cd directory

改變服務(wù)器的工作目錄
  rename [from][to]
  更改遠(yuǎn)程主機(jī)的文件名
 

lcd directory

在客戶端上(本地)改變工作目錄
  pwd
  顯示遠(yuǎn)程主機(jī)的當(dāng)前工作目錄
 

bye

退出FTP命令狀態(tài)
  quit
  同bye,退出ftp會(huì)話
 

ascii

設(shè)置文件傳輸方式為ASCII模式
  reget remote-file [local-file]
  類似于get,但若local-file存在，則從上次傳輸中斷處續(xù)傳
 

binary

設(shè)置文件傳輸方式為二進(jìn)制模式
  rhelp [cmd-name]
  請(qǐng)求獲得遠(yuǎn)程主機(jī)的幫助
 

![cmd [args]]

在本地主機(jī)中交互shell后退回到ftp環(huán)境，如:!ls *.zip
  rstatus [file-name]
  若未指定文件名，則顯示遠(yuǎn)程主機(jī)的狀態(tài)，否則顯示文件狀態(tài)
 

accout [password]

提供登錄遠(yuǎn)程系統(tǒng)成功后訪問(wèn)系統(tǒng)資源所需的密碼
  hash
  每傳輸1024字節(jié)，顯示一個(gè)hash符號(hào)（#）
 

append local-file [remote-file]

將本地文件追加到遠(yuǎn)程系統(tǒng)主機(jī)，若未指定遠(yuǎn)程系統(tǒng)文件名，則使用本地文件名
  restart marker
  從指定的標(biāo)志marker處，重新開始get或put，如restart 130
 

bye

退出ftp會(huì)話過(guò)程
  rmdir dir-name
  刪除遠(yuǎn)程主機(jī)目錄
 

case

在使用mget命令時(shí)，將遠(yuǎn)程主機(jī)文件名中的大寫轉(zhuǎn)為小寫字母
  size file-name
  顯示遠(yuǎn)程主機(jī)文件大小，如：
size idle 7200
 

cd remote-dir

進(jìn)入遠(yuǎn)程主機(jī)目錄
  status
  顯示當(dāng)前ftp狀態(tài)
 

cdup

進(jìn)入遠(yuǎn)程主機(jī)目錄的父目錄
  system
  顯示遠(yuǎn)程主機(jī)的操作系統(tǒng)
 

delete remote-file

刪除遠(yuǎn)程主機(jī)文件
  user user-name [password][account]
  向遠(yuǎn)程主機(jī)表明自己的身份，需要密碼時(shí)，必須輸入密碼，如:user anonymous my@email
 

dir [remote-dir][local-file]

顯示遠(yuǎn)程主機(jī)目錄，并將結(jié)果存入本地文件
  help [cmd]
  顯示ftp內(nèi)部命令cmd的幫助信息，如help get

FTP數(shù)字代碼的意義

110 重新啟動(dòng)標(biāo)記應(yīng)答。
120 服務(wù)在多久時(shí)間內(nèi)ready。
125 數(shù)據(jù)鏈路端口開啟，準(zhǔn)備傳送。
150 文件狀態(tài)正常，開啟數(shù)據(jù)連接端口。
200 命令執(zhí)行成功。
202 命令執(zhí)行失敗。
211 系統(tǒng)狀態(tài)或是系統(tǒng)求助響應(yīng)。
212 目錄的狀態(tài)。
213 文件的狀態(tài)。
214 求助的訊息。
215 名稱系統(tǒng)類型。
220 新的聯(lián)機(jī)服務(wù)ready。
221 服務(wù)的控制連接端口關(guān)閉，可以注銷。
225 數(shù)據(jù)連結(jié)開啟，但無(wú)傳輸動(dòng)作。
226 關(guān)閉數(shù)據(jù)連接端口，請(qǐng)求的文件操作成功。
227 進(jìn)入passive mode。
230 使用者登入。
250 請(qǐng)求的文件操作完成。
257 顯示目前的路徑名稱。
331 用戶名稱正確，需要密碼。
332 登入時(shí)需要賬號(hào)信息。
350 請(qǐng)求的操作需要進(jìn)一部的命令。
421 無(wú)法提供服務(wù)，關(guān)閉控制連結(jié)。
425 無(wú)法開啟數(shù)據(jù)鏈路。
426 關(guān)閉聯(lián)機(jī)，終止傳輸。
450 請(qǐng)求的操作未執(zhí)行。
451 命令終止:有本地的錯(cuò)誤。
452 未執(zhí)行命令:磁盤空間不足。
500 格式錯(cuò)誤，無(wú)法識(shí)別命令。
501 參數(shù)語(yǔ)法錯(cuò)誤。
502 命令執(zhí)行失敗。
503 命令順序錯(cuò)誤。
504 命令所接的參數(shù)不正確。
530 未登入。 
532 儲(chǔ)存文件需要賬戶登入。
550 未執(zhí)行請(qǐng)求的操作。
551 請(qǐng)求的命令終止，類型未知。
552 請(qǐng)求的文件終止，儲(chǔ)存位溢出。 
553 未執(zhí)行請(qǐng)求的的命令，名稱不正確。