Vsftpd

 

 

文件服務——Vsftpd

文件傳輸協議（FTP）：

          可以讓用戶在互聯網中上傳、下載文件的文件協議，FTP服務就是支持FTP傳輸協議的主機，要想完成文件傳輸則須要FTP服務端和FTP客戶端的配合才行。

          一般用戶使用FTP客戶端軟件向FTP服務器發起鏈接併發送FTP指令，服務器收到用戶指令後將執行結果返回客戶端。

FTP協議佔用兩個端口：

           21端口：   命令控制，用於接收客戶端執行的FTP命令

           20端口：   數據傳輸，用於上傳、下載文件數據

FTP數據傳輸的類型：

            主動模式：  FTP服務端主動向FTP客戶端發起鏈接請求

            被動模式：  FTP服務端等待FTP客戶端的鏈接請求

Vsftpd：是一款運行在類Unix操做系統的FTP服務端程序。

Vsftpd的程序與配置文件：

主程序                      /usr/sbin/vsftpd

用戶禁止登陸列表         /etc/vsftpd/ftpusers

                              /etc/vsftpd/user_list

主配置文件                 /etc/vsftpd/vsftpd.conf

Vsftpd程序主配置文件：

      cat /etc/vsftpd/vsftpd.conf

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES

pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES

Vsftpd配置文件參數做用：

 

listen=[YES|NO]
是否以獨立運行的方式監聽服務。

listen_address=IP地址
設置要監聽的IP地址。

listen_port=21
設置FTP服務的監聽端口。

download_enable＝[YES|NO]
是否容許下載文件。

userlist_enable=[YES|NO]
userlist_deny=[YES|NO]
是否啓用「禁止登錄用戶名單」。

max_clients=0
最大客戶端鏈接數，0爲不限制。

max_per_ip=0
同一IP地址最大鏈接數，0位不限制。

anonymous_enable=[YES|NO]
是否容許匿名用戶訪問。

anon_upload_enable=[YES|NO]
是否容許匿名用戶上傳文件。

anon_umask=022
匿名用戶上傳文件的umask值。

anon_root=/var/ftp
匿名用戶的FTP根目錄。

anon_mkdir_write_enable=[YES|NO]
是否容許匿名用戶建立目錄。

anon_other_write_enable=[YES|NO]
是否開放匿名用戶其餘寫入權限。

anon_max_rate=0
匿名用戶最大傳輸速率(字節)，0爲不限制。

local_enable=[YES|NO]
是否容許本地用戶登錄FTP。

local_umask=022
本地用戶上傳文件的umask值。

local_root=/var/ftp
本地用戶的FTP根目錄。

chroot_local_user=[YES|NO]
是否將用戶權限禁錮在FTP目錄，更加的安全。

local_max_rate=0
本地用戶最大傳輸速率(字節)，0爲不限制。

Vsftpd的驗證方式：

          Vsftpd提供的ftp服務可選認證方式：匿名訪問、本地用戶和虛擬用戶。

匿名訪問： 任何人無需驗證口令便可登陸FTP服務端。

本地用戶： 使用FTP服務器中的用戶、密碼信息。

虛擬用戶： 建立獨立的FTP賬號資料。

      匿名訪問通常用於存放公開的數據，本地用戶與虛擬用戶須要提供賬號及口令才能登入FTP服務，虛擬用戶是最安全的。