废话不多说,先上图
说明:上图介绍了FTP的工作原理及数据连接下的两种工作模式对比
常见Server和Client
Server:wu-ftpd,proftpd,pureftp,vsftpd(今天的主角),IIS,ServU
Client:flashfxp,cuteftp,filezilla,gftp,ftp,lftp
响应码(与HTTP协议的响应码类似)
1xx:信息码
2xx:成功状态码
3xx:进一步提示补全信息的状态码
4xx:客户端错误
5xx:服务器端错误
Vsftpd安装及安装后文件解释
|
1
2
3
4
5
6
7
8
|
# 安装
yum -y
install
vsftpd
# 安装后主要文件
/etc/pam
.d
/vsftpd
# 认证文件
/etc/rc
.d
/init
.d
/vsftpd
# 服务脚本
/etc/vsftpd/vsftpd
.conf
# 配置文件
/usr/sbin/vsftpd
# 主程序文件
/var/ftp/
# 匿名用户的数据文件目录
|
Vsftpd基础配置
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
|
# 1.对于ftp用户访问ftp服务时,应该对其chroot
禁锢全部用户于家目录中
chroot_local_user={YES|NO}
禁锢指定用户于家目录中
chroot_list_enable=YES
chroot_list_file=
/etc/vsftpd/chroot_list
# (每行一个用户)
# 2.匿名用户的设置
允许登录:登录帐号为anonymous,密码可以为空
以
ftp
用户身份登录的,进入
ftp
用户的家目录
anonymous_enable=YES
允许上传文件:
anonymous_upload_enable=YES
允许删除文件:
anonymous_other_write_enable=YES
允许创建目录:
anonymous_mkdir_write_enable=YES
注:启用写入功能时,
ftp
用户对相应的本地文件系统也应有相应的写入权限
但
/var/ftp
目录权限不允许修改,否则vsftpd无法启动
可在
/var/ftp/
目录下新建目录,如
/var/ftp/incoming/
,并给
ftp
用户设置权限
setfacl -m u:
ftp
:rw
/var/ftp/incoming
# 3.本地用户(即系统用户)的设置
允许登录:local_enable=YES
允许上传文件:write_enable=YES
# 4.欢迎信息的定义
方式一:显示一行欢迎信息
ftpd_banner=Welcome to FTP Server
方式二:显示多行欢迎信息
banner_file=
/etc/vsftpd/banner
方式三:切换目录时,显示目录下.messages文件的内容
需在某
ftp
可访问的目录下创建.messages文件
dirmessage_enable=YES
# 5.vsftpd控制登录用户的机制
机制一:
/etc/vsftpd/ftpusers
中的用户都不允许使用
ftp
服务,
这是在
/etc/pam
.d
/vsftpd
中定义的
auth required pam_listfile.so item=user sense=deny
file
=
/etc/vsftpd/ftpusers
onerr=succeed
机制二:
/etc/vsftpd/user_list
配置文件的两种用法
黑名单(默认):
userlist_enable=YES
[userlist_deny=YES]
# 默认值,可省略
白名单:
userlist_enable=YES
userlist_deny=NO
注:若ftpusers中存在用户A,而在user_list白名单中也有用户A,则用户A也无法登录
ftp
因为ftpusers机制会先被验证,故用户A直接被拒绝登录了
# 6.连接限制
max_clients:最大并发连接数
max_per_ip:单个IP可同时发起的并发请求数
# 7.传输速率限制
anon_max_rate:全部匿名用户的最大传输速率(包括上传和下载),单位是bytes
/s
local_max_rate:全部本地用户的最大传输速率,单位是bytes
/s
# 8.上传文件的umask
anon_umask:匿名用户上传文件的
umask
local_umask:本地用户上传文件的
umask
# 9.修改匿名用户上传文件的属主和属组
chown_uploads=YES
chown_username=someuser
# 10.日志配置(主要记录上传下载记录)
xferlog_enable=YES
xferlog_file=
/var/log/vsftpd
.log
|
本文转自 xxrenzhe11 51CTO博客,原文链接:http://blog.51cto.com/xxrenzhe/1384842,如需转载请自行联系原作者
