vsftpd服务的配置
- FTP服务基础:
FTP(文件传输协议)是典型的C/S结构的应用层协议,需要服务端软件,客户端软件两部份共同实现文件传输功能
- FTP连接及传输模式
FTP默认是使用TCP协议的20,21端口与客户端进行通信的
端口20:(数据端口)用于数据连接,进行数据传输
端口21:(命令端口)用于接受客户端发出的相关 FTP 命令与参数。
-
FTP数据连接模式分为主动模式和被动模式
主动模式:服务器主动发起数据连接
被动模式:服务被动等待数据连接 -
FTP在传输文件时又分为文本模式,二进制模式
文本模式:一般用于纯文本文件传输
二进制模式:更适合传输程序,图片等非文本文件
FTP用户类型
匿名用户模式:一种最不安全的模式,其用户名为ftp或anonymous无需密码即可登陆
本地用户模式:通过Linux系统本地的用户密码信息金星认证登陆
虚拟用户模式:需要为 FTP 服务单独建立用户数据库文件,虚拟出用来进行口令验证的账户信息
匿名用户模式
匿名开放模式是一种不安全的认证模式,任何人无需密码直接登陆FTP服务器
匿名用户模式下的权限参数及作用
参数 作用
anonymous_enable=YES/NO 允许/禁止匿名用户模式
anon_umask=022 匿名用户上传文件的umask值
write_enable=YES/NO 允许/禁止vsftpd服务器的写入权限
anon_upload_enable=YES/NO 允许/禁止匿名用户上传文件
anon_mkdir_write_enable=YES/NO 允许/禁止匿名用户创建目录文件
anon_other_write_enable=YES/NO 允许或禁止匿名用户修改或删除目录
**匿名用户模式配置:**
① yum -y install vsftpd 安装vsftpf服务器
② vim /etc/vsftpd/vsftpd.conf 进入配置文件配置上图的参数
anonymous_enable=YES //允许匿名登陆
anon_umask=022 //umask值
anon_upload_enable=YES //允许匿名用户上传文件
anon_mkdir_write_enable=YES //允许匿名用户创建目录
anon_other_write_enable=YES //允许匿名用户删除修改目录
③ chmod 777 /var/ftp/put 除配置文件要给予权限外,登陆后进入的文件也要给予权限(这点samba服务一样)
④ systemctl restart vsftpd //重启vsftpd服务
⑤ systemctl stop firewalld.service //关闭防火墙
连接匿名FTP服务器
Windows系统中,进入“我的电脑”在地址栏输入“ftp:【服务器地址】
Linux系统中:
yum install -y ftp.x86_64 //安装ftp客户端
ftp 【服务器地址} //登陆服务器
本地用户模式
相较于匿名开放模式,本地用户模式要更安全。使用linux系统用户作为FTP账号,登陆后将位于自己的宿主目录
本地用户模式下的权限参数及作用
参数 作用
anonymous_enable=NO 禁止匿名用户模式
local_enable=YES/NO 允许/禁止本地用户模式
write_enable=YES/NO 允许/禁止服务器写入权限
local_umask=022 创建文件的umask值
userlist_enable=YES 开启“禁止用户名单”名单文件为 ftpusers 和 user_list
userlist_deny=NO 关闭用户作用名单文件功能
local_root=/data 指定登陆后所在的目录,默认在/home
本地用户模式配置:
① vim /etc/vsftpd/vsftpd.conf 进入配置文件配置上图的参数
anonymous_enable=NO //关闭匿名用户模式
local_enable=YES //开启本地用户模式
write_enable=YES //开启服务器写入权限
local_umask=022 //创建文件的umask值
userlist_enable=YES
userlist_deny=NO
vim /etc/vsftpd/user_list //进入文件指定允许登陆的系统用户
如:Lihaiquan
配置完成后与匿名模式登陆方式一样!!!
bye-bye