使用vsftpd 搭建ftp服务
ftp 基础服务器基础知识
ftp有三种登录方式。匿名登录(所有用户)、本地用户、虚拟用户(guest)。
FTP工作模式
主动模式:服务端从20端口主动向客户端发起链接。 控制端口21;数据传输端口20
过程:客户端从一个任意的非特权端口N(N>1024)向FTP服务器的命令端口(默认是21)发送请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端开始监听端口N+1,并在命令链路上用PORT命令发送N+1端口到FTP服务器,于是服务器会从自己的数据端口(20)向客户端指定的数据端口(N+1)发送连接请求,建立一条数据链路来传送数据。
被动模式:服务端在指定范围内某个端口被动等待及客户端链接。 控制端口21;数据传输端口 随机
过程:客户端从一个任意的非特权端口N(N>1024)向FTP服务器的命令端口(默认是21)发送请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PASV命令发送。于是服务器会开启一个任意的非特权端口P(P>1024),并在命令链路上把端口发送给客户端,然后客户端从自己的数据端口(N+1)向服务器的数据端口(P)发送连接请求,建立一条数据链路来传送数据。
优缺点
主动FTP对服务器管理有利,但对客户端管理不利,因为会在客户端产生随机端口建立连接,可能会被防火墙阻止。
被动FTP对客户端管理有利,但对服务球管理不利,因为在服务端建立连接时为随机端口,也可能会被防火墙阻止。
设置方式
主动模式
Port_enable=YES #开启主动模式
Connect_from_port_20=YES #当主动模式开启的时候 是否启用默认的20端口监听
Ftp_date_port=%portnumber% #上一选项使用NO参数时 指定数据传输端口 被动模式
PASV_enable=YES #开启被动模式
PASV_min_port=%number% #被动模式最低端口
PASV_max_port=%number% #被动模式最高端口
传输方式
文本模式:ASCII模式,以文本序列传输数据
二进制模式:Binary模式,以二进制序列传输数据
设置虚拟用户登录ftp服务器
yum 安装 vsftpd 服务,启动。
创建本地用户指定 shell 和本地目录。方便映射虚拟用户
useradd load -s /sbin/nologin -d /var/ftp/work
chmod 755 /var/ftp/work创建虚拟用户文件,并生成db文件,加入到pam 认证模块中
vim /etc/vsftpd/v_users
#这个文件中一行账户名,一行密码
db_load -T -t hash -f v_users vusers.db
vim /etc/pam.d/vsftpd #注释上面的原文件,加入下面的配置
auth required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vusers
account required /usr/lib64/security/pam_userdb.so db=/etc/vsftpd/vusers创建虚拟用户的配置目录,管理不同的虚拟账号。
#在主配置文件中设置虚拟用户的配置目录
vim /etc/vsftpd/vsftpd.conf
ser_config_dir=/etc/vsftpd/vconf.d
allow_writeable_chroot=YES ##允许对 禁锢的ftp根目录执行写入操作,而且不拒绝用户的登录请求再到目录中去创建和账号名一样的文件。
vim /etc/vsftpd/vconf.d/userf
guest_enable=YES #允许这个虚拟账号访问
guest_username=load #此虚拟账号映射的本地账号
local_root=/data/ftp/work #可以设置登录后禁锢的目录,此项这次没有使用
anon_world_readable_only=no #下载的权限
anon_upload_enable=YES #上传的权限
anon_mkdir_write_enable=YES #创建文件夹
anon_other_write_enable=YES #删除和重命名
#tips:在自己的配置文件中不允许有空格,特别是最后一行不能为空
最新文章
- EF操作多数据库
- [Android Pro] Android开发实践:自定义ViewGroup的onLayout()分析
- Go语言 获取get、post参数
- Linux 使用iftop命令查看服务器流量
- JAVA实现多线程入门
- centos中设置apache显示目录列表
- Java中基本数据类型和包装器类型的关系
- Linux基础系列—Linux内核源码目录结构
- GetSystemTime API可以得到毫秒级时间
- osgi实战学习之路:8. Service-3之ServiceTracker
- How I Mathematician Wonder What You Are!(poj 3130)
- Bookmark
- JavaScript控制输入框只能输入非负正整数
- 【Netty源码学习】EventLoopGroup
- Spark-RDD之Partition源码分析
- authentication plugin caching_sha2
- 关于opencv中的颜色模型转换之CV_BGR2HSV
- Material Design(原质化设计)视觉设计语言规范 踏得网镜像
- ubuntu查询命令行安装的软件的安装路径
- nodejs入门开发与常用模块