diff --git a/FTP.md b/FTP.md
new file mode 100644
index 00000000..70f3359c
--- /dev/null
+++ b/FTP.md
@@ -0,0 +1,98 @@
+FTP(File Transfer Protocol)介绍
+
+------
+
+* [FTP(File Transfer Protocol)介绍](#ftp0)
+ * [FTP 安装](#ftp1)
+ * [FTP 服务器配置文件常用参数](#ftp2)
+ * [FTP 客户端访问](#ftp3)
+ * [FTP 资料](#ftp4)
+
+------
+
+FTP 安装
+
+- 查看是否已安装:
+ - CentOS:`rpm -qa | grep vsftpd`
+ - Ubuntu:`dpkg -l | grep vsftpd`
+
+- 安装:
+ - CentOS 6:`sudo yum install -y vsftpd`
+ - Ubuntu:`sudo apt-get install -y vsftpd`
+
+FTP 使用之前要点
+
+- 关闭 CentOS 上的 SELinux 组件(Ubuntu 体系是没有这东西的)。
+ - 查看 SELinux 开启状态:`sudo getenforce`
+ - 有如下三种状态,默认是 Enforcing
+ - Enforcing(开启)
+ - Permissive(开启,但是只起到警告作用,属于比较轻的开启)
+ - Disabled(关闭)
+ - 临时关闭:
+ - 命令:`sudo setenforce 0`
+ - 临时开启:
+ - 命令:`sudo setenforce 1`
+ - 永久关闭:
+ - 命令:`sudo vim /etc/selinux/config`
+ - 将:`SELINUX=enforcing` 改为 `SELINUX=disbaled`,配置好之后需要重启系统。
+
+FTP 服务器配置文件常用参数
+
+- vsftpd 默认是支持使用 Linux 系统里的账号进行登录的(登录上去可以看到自己的 home 目录内容),权限跟 Linux 的账号权限一样。但是建议使用软件提供的虚拟账号管理体系功能,用虚拟账号登录。
+- 配置文件介绍(记得先备份):`sudo vim /etc/vsftpd/vsftpd.conf`,比较旧的系统版本是:`vim /etc/vsftpd.conf`
+ - 该配置主要参数解释:
+ - anonymous_enable=NO #不允许匿名访问,改为YES即表示可以匿名登录
+ - anon_upload_enable=YES #是否允许匿名用户上传
+ - anon_mkdir_write_enable=YES #是否允许匿名用户创建目录
+ - local_enable=YES #是否允许本地用户,也就是linux系统的已有账号,如果你要FTP的虚拟账号,那可以改为NO
+ - write_enable=YES #是否允许本地用户具有写权限
+ - local_umask=022 #本地用户掩码
+ - chroot_list_enable=YES #不锁定用户在自己的家目录,默认是注释,建议这个一定要开,比如本地用户judasn,我们只能看到/home/judasn,没办法看到/home目录
+ - chroot_list_file=/etc/vsftpd/chroot_list #该选项是配合上面选项使用的。此文件中的用户将启用 chroot,如果上面的功能开启是不够的还要把用户名加到这个文件里面。配置好后,登录的用户,默认登录上去看到的根目录就是自己的home目录。
+ - listen=YES #独立模式
+ - userlist_enable=YES #用户访问控制,如果是YES,则表示启用vsftp的虚拟账号功能,虚拟账号配置文件是/etc/vsftpd/user_list
+ - userlist_deny=NO #这个属性在配置文件是没有的,当userlist_enable=YES,这个值也为YES,则user_list文件中的用户不能登录FTP,列表外的用户可以登录,也可以起到一个黑名单的作用。当userlist_enable=YES,这个值为NO,则user_list文件中的用户能登录FTP,列表外的用户不可以登录,也可以起到一个白名单的作用。如果同一个用户即在白名单中又在ftpusers黑名单文件中,那还是会以黑名单为前提,对应账号没法登录。
+ - tcp_wrappers=YES #是否启用TCPWrappers管理服务
+ - FTP用户黑名单配置文件:`sudo vim /etc/vsftpd/ftpusers`,默认root用户也在黑名单中
+ - 控制FTP用户登录配置文件:`sudo vim /etc/vsftpd/user_list`
+- 启动服务:
+ - `service vsftpd restart`
+
+vsftpd 的两种传输模式
+
+- 分为:主动模式(PORT)和被动模式(PASV)。这两个模式会涉及到一些端口问题,也就涉及到防火墙问题,所以要特别注意。主动模式比较简单,只要在防火墙上放开放开 21 和 20 端口即可。被动模式则要根据情况放开一个端口段。
+ - 
+ - 上图箭头:xftp 新建连接默认都是勾选被动模式的,所以如果要使用主动模式,在该连接的属性中是要去掉勾选。
+
+vsftpd 的两种运行模式
+
+- 分为:xinetd 模式和 standalone 模式
+ - xinetd 模式:由 xinetd 作为 FTP 的守护进程,负责 21 端口的监听,一旦外部发起对 21 端口的连接,则调用 FTP 的主程序处理,连接完成后,则关闭 FTP 主程序,释放内存资源。好处是资源占用少,适合 FTP 连接数较少的场合。
+ - standalone 模式:直接使用 FTP 主程序作为 FTP 的守护进程,负责 21 端口的监听,由于无需经过 xinetd 的前端代理,响应速度快,适合连接数 较大的情况,但由于 FTP 主程序长期驻留内存,故较耗资源。
+ - standalone 一次性启动,运行期间一直驻留在内存中,优点是对接入信号反应快,缺点是损耗了一定的系统资源,因此经常应用于对实时反应要求较高的 专业 FTP 服务器。
+ - xinetd 恰恰相反,由于只在外部连接发送请求时才调用 FTP 进程,因此不适合应用在同时连接数量较多的系统。此外,xinetd 模式不占用系统资源。除了反应速度和占用资源两方面的影响外,vsftpd 还提供了一些额外的高级功能,如 xinetd 模式支持 per_IP (单一 IP)限制,而 standalone 模式则更有利于 PAM 验证功能的应用。
+ - 配置 xinetd 模式:
+ - 编辑配置文件:`sudo vim /etc/xinetd.d/vsftpd`
+ - 属性信息改为如下信息:
+ - disable = no
+ - socket_type = stream
+ - wait = no #这表示设备是激活的,它正在使用标准的TCP Sockets
+ - 编辑配置文件:`sudo vim /etc/vsftpd/vsftpd.conf`
+ - 如果该配置选项中的有 `listen=YES`,则要注释掉
+ - 重启 xinetd 服务,命令:`sudo /etc/rc.d/init.d/xinetd restart`
+ - 配置 standalone 模式:
+ - 编辑配置文件:`sudo vim /etc/xinetd.d/vsftpd`
+ - 属性信息改为如下信息:
+ - disable = yes
+ - 编辑配置文件:`sudo vim /etc/vsftpd/vsftpd.conf`
+ - 属性信息改为如下信息:
+ - Listen=YES(如果是注释掉则要打开注释)
+ - 重启服务:`sudo service vsftpd restart`
+
+FTP 资料
+
+-
+-
+-
+-
+-
diff --git a/NFS.md b/NFS.md
index 9aaaf878..84da4855 100644
--- a/NFS.md
+++ b/NFS.md
@@ -23,7 +23,7 @@
NFS 服务器配置文件常用参数
-- 配置文件介绍:`sudo vim /etc/exports`
+- 配置文件介绍(记得先备份):`sudo vim /etc/exports`
- 默认配置文件里面是没啥内容的,我们需要自己加上配置内容,一行表示共享一个目录。为了方便使用,共享的目录最好将权限设置为 777(`chmod 777 folderName`)。
- 假设在配置文件里面加上:`/opt/mytest 192.168.0.0/55(rw,sync,all_squash,anonuid=501,anongid=501,no_subtree_check)`
- 该配置解释:
diff --git a/NTP.md b/NTP.md
index 66baa741..f6302720 100644
--- a/NTP.md
+++ b/NTP.md
@@ -23,7 +23,7 @@
- 世界上可以校对时间节点:
- 中国时间校对服务器节点:
-- 配置文件介绍:`sudo vim /etc/ntp.conf`
+- 配置文件介绍(记得先备份):`sudo vim /etc/ntp.conf`
- 
- 该配置解释:
- 标注 1 是默认内容,我们这里进行了注释。
diff --git a/SSH.md b/SSH.md
index 217f3731..ff813f4a 100644
--- a/SSH.md
+++ b/SSH.md
@@ -23,7 +23,7 @@
SSH 配置文件常用参数
-- 配置文件介绍:`sudo vim /etc/ssh/sshd_config`
+- 配置文件介绍(记得先备份):`sudo vim /etc/ssh/sshd_config`
- Port 22 #默认指定 22 端口,可以自己修改
- Protocol 2,1 #指定了 SSH 协议版本,目前 SSH 只有两个版本 2 和 1
- PasswordAuthentication yes #是否开启密码验证,因为 SSH 也可以设置秘钥类授权登录的方式,如果用这种方式我们可以考虑关掉密码登录的方式。
@@ -31,7 +31,7 @@
SSH 允许 root 账户登录
-- 编辑配置文件:`sudo vim /etc/ssh/sshd_config`
+- 编辑配置文件(记得先备份):`sudo vim /etc/ssh/sshd_config`
- 允许 root 账号登录
- 注释掉:`PermitRootLogin without-password`
- 新增一行:`PermitRootLogin yes`
diff --git a/Ubuntu.md b/Ubuntu.md
index e1ce5544..e60c6021 100644
--- a/Ubuntu.md
+++ b/Ubuntu.md
@@ -248,6 +248,14 @@ find / -name 文件名(文件名可以用使用通配符)
---
+> FTP(File Transfer Protocol)
+- 介绍:
+- 安装:`sudo apt-get install -y vsftpd`
+- 资料:
+ - [FTP 常用功能](FTP.md)
+
+---
+
diff --git a/images/FTP-a-1.jpg b/images/FTP-a-1.jpg
new file mode 100644
index 00000000..54837eb5
Binary files /dev/null and b/images/FTP-a-1.jpg differ