VSFTPD简介
vsftpd(very secure ftp daemon),非常安全的FTP守护进程
FTP文件传输协议
默认端口:
21——用于接收客户端发出的相关FTP命令与参数
20——用于数据传输
两种模式:
主动:向客户端发起连接
被动:等待客户端发起连接(FTP的默认工作模式)
特点:
vsftpd是一款运行在Linux操作系统上的FTP服务程序,完全开源而且免费;
具有很高的安全性、传输速度,支持虚拟用户验证等其他FTP服务程序不具备的特点。
注意:
安装vsftpd,因为iptables防火墙管理工具默认禁止了FTP传输协议的端口号,清空iptables防火墙的默认策略并永久生效,以避免被这些默认策略影响vsftpd服务的配置。
vsftpd服务
允许三种模式认证登录:匿名、本地、虚拟。
**匿名开放模式:**是一种最不安全的认证模式,任何人都可以无需密码验证而直接登录到FTP服务器。
安装vsftpd服务程序
[root@lizhiqiang Desktop]# yum install vsftpd
编辑vsftpd主配置文件
[root@lizhiqiang Desktop]# cd /etc/vsftpd
[root@lizhiqiang vsftpd]# vim vsftpd.conf
把vsftpd服务的主配置文件重命名为vsftpd.conf_bak
[root@lizhiqiang vsftpd]# mv vsftpd.conf vsftpd.conf_bak
grep命令添加-v参数,过滤掉所有的注释信息,然后将过滤后的参数行通过输出重定向符写回原始的主配置文件中
[root@lizhiqiang vsftpd]# grep -v “#” vsftpd.conf_bak > vsftpd.conf
[root@lizhiqiang vsftpd]# vim vsftpd.conf
anonymous_enable=YES是否允许匿名用户访问
anon_umask=022匿名用户上传文件的umask值
anon_upload_enable=YES允许匿名用户上传文件
anon_mkdir_write_enable=YES允许匿名用户创建目录
anon_other_write_enable=YES允许匿名用户修改目录名称或删除目录
local_enable=YES是否允许本地用户登录FTP
write_enable=YES设置可写权限
local_umask=022本地用户模式创建文件的umask值
dirmessage_enable=YES是否开启目录提示信息
xferlog_enable=YES是否开启日志
connect_from_port_20=YES是否通过端口20连接<