FTP服务
什么是FTP
FTP协议就是文件传输控制协议
FTP服务开放的TCP端口号:20(数据传输连接),21(控制命令连接)
FTP分为两种工作模式(服务器端):主动模式(Active)与被动模式(Passive)
主动模式
FTP客户端发起控制连接 端口:21 服务器端口
FTP服务端发起数据连接 端口:20 服务器端口
无防火墙
被动模式
FTP客户端发起控制连接 端口:21 服务器端口
数据连接 端口:>1024的端口 服务器端口
有防火墙
FTP访客身份
本地用户访问:使用真实存在的账户登录访问
匿名用户访问:统一使用一个账户登录访问
虚拟用户访问:使用一个假的账户(链接真的账户)访问
●vsftpd是一一个基于GPL发布的FTP服务器软件。其中的vs是“Very Secure” 的
缩写,由此名称缩写可以看出,本服务软件的初衷就是服务的安全性。
●vsftpd是Centos Linux默认使用的ftp服务端软件。
●Vsftpd可同时允许匿名( anonymous )与本地用户(local)访问。
VSFTPD服务与进程
配置文件:/etc/vsftpd/vsftpd.conf
使用端口:20(ftp-data),21(ftp)
FTP服务的配置
例题:在主机server上配置匿名FTP服务器,并允许匿名用户进行如下操作:下载文件、可将文件上传到mypublic目录中并将上传文件的所有者改为ftpmaster、创建子目录、改变文件的名称。
分析所需命令:
是否允许匿名登录(yes)
anonymous_enable=YES/NO
设置匿名用户访问的根目录(/var/ftp)
anon_root=完整路径
是否允许匿名用户下载
anon_world_readable_only=YES
是否允许匿名用户访问并上传
anon_upload_enable=YES
是否允许匿名用户上传之外的其他权限(删除、更名……)
anon_other_write_enable=NO
是否允许匿名用户创建目录
anon_mkdir_write_enable=YES
是否改变匿名用户上传文件拥有者
chown_uploads=YES
设定上传文件的拥有者
chown_username=用户名
指定本地用户访问的根目录
local_root=目录绝对路径