FTP 2种模式
主动模式(默认)
客户端以1024-65535之间某一端口发送指令到服务端的21端口,并建立连接。服务端接受到以后,以20端口去连接客户端,建立一条新的链接并传输数据
被动模式
客户端以1024-65535之间某一端口发送一个会话到服务端的21端口,并建立连接。服务端收到后也在自己的1024-65535之间选择一个端口告诉客户端用此端口传输数据。客户端收到后,使用之前建立的连接发送数据到服务端的指定端口进行数据传输。
- vsftp安装
yum -y install vsftpd
- vsftp开机启动
chkconfig vsftpd on
- 启动vsftp服务
service vsftpd start
- 验证启动
lsof -i :21
相关配置文件
主配置文件:/etc/vsftpd/vsftpd.conf
下载目录
匿名目录:/var/ftp
本地目录:家目录
FTP日志:/var/log/xferlog
主配置文件vsftpd.conf参数解析
anonymous_enable=YES //允许匿名用户登陆
local_enable=YES //允许本地用户登陆
write_enable=YES //允许写权限
anon_upload_enable=YES //允许匿名用户上传
xferlog_enable=YES //日志系统是否打开
xferlog_file=/var/log/xferlog //日志路径
chroot_local_user=YES //拒接所有用户切出家目录以外
chroot_list_enable=YES //允许部分用户切出家目录
chroot_list_file=/etc/vsftpd/chroot_list //允许切出用户列表
allow_writeable_chroot=YES //允许登陆有写权限的目录
userlist_enable=YES //开启用户访问列表功能
userlist_file=/etc/vsftpd/user_list //用户文件列表存在点
userlist_deny=YES //用户列表中的用户拒绝访问
/etc/vsftpd/ftpusers //该文件中的用户进制登陆
FTP相关命令
虚拟用户
使用虚拟用户优点
提高安全性,防止本地用户暴露给用户,只提供给用户FTP的用户权限
guest_enable=YES //开启虚拟用户登陆功能
guest_username=ftp //虚拟用户引用本地用户ftp
virtual_use_local_privs=NO //虚拟用户和本地用户不同权限
user_config_dir=/etc/vsftpd/vconf.d/ //虚拟用户权限配置文件