传输模式
FTP支持两种模式:Standard (PORT方式,主动方式),Passive (PASV,被动方式)。
Port模式
FTP 客户端首先和服务器的TCP 21端口建立连接,用来发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据。
Passive模式
建立控制通道和Standard模式类似,但建立连接后发送Pasv命令。服务器收到Pasv命令后,打开一个临时端口(端口号大于1023小于65535)并且通知客户端在这个端口上传送数据的请求,客户端连接FTP服务器此端口,然后FTP服务器将通过这个端口传送数据。
很多 防火墙在设置的时候都是不允许接受外部发起的连接的,所以许多位于防火墙后或内网的FTP服务器不支持PASV模式,因为客户端无法穿过防火墙打开FTP服务器的高端端口;而许多内网的客户端不能用PORT模式登陆FTP服务器,因为从服务器的TCP 20无法和内部网络的客户端建立一个新的连接,造成无法工作。
配置
安装
yum install -y vsftpd
关闭防火墙
systemctl stop firewalld
setenforce 0
设置服务启动
systemctl enable vsftpd
#开机自启动
systemctl start vsftpd
#开启vsftpd
systemctl status vsftpd
#查看vsftpd的状态
修改配置文件(匿名访问)
vim /etc/vsftpd/vsftpd.conf
测试
在/var/ftp/pub/下创建一个txt文本文件,在windows的此电脑中,输入ftp服务器的地址
成功!
账户密码登录FTP
进入/etc/vsftpd/vsftpd.conf对配置文件进行设置
vim /etc/vsftpd/vsftpd.conf
进入/etc/vsftpd/chroot_list增加被限制登录的用户名
vim /etc/vsftpd/chroot_list
paul #登录用户名
配置文件黑名单 白名单
/etc/vsftpd/user_list默认为黑名单,去掉if userlist_dent=NO的注释,开启白名单,只有以下用户可以进行登录,我们加入用户quota到黑名单中。
echo quota >> /etc/vsftpd/user_list
# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
quota
quota用户被禁止登录
在/etc/vsftpd/vsftpd.conf中配置,重启服务后quota登录成功
vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES
userlist_deny=NO