主动模式
TCP
21 验证端口 20 传输数据
被动模式
TCP
21 验证端口 1024-65535(随机) 传输数据
vsftpd.conf
anon开头 针对匿名用户的功能
local 针对本地用户的功能
anonymous_enable 匿名用户总开关
anon_other_write_enable 匿名用户可以删除
local_enable 本地用户总开关
write_enable 允许匿名和本地用户可读写
local_umask=022 本地用户的文件生成
anon_umask=022 匿名用户的文件生成码<上传的文件立刻下载>
anon_upload_enable 开启匿名用户上传
anon_mkdir_write_enable 匿名用户可以新建
dirmessage_enable 开启本地用户的家目录信息
xferlog_enable 开启日志 /var/log/xferlog
connect_form_port_20 开启主动模式
chown_uploads 上传文件的拥有者
chown_username=whoever 改变拥有者
xferlog_std_format 支持旧的日志格式
chroot_local_user 禁锢本地家目录
chroot_list_enbale 开启禁锢本地家目录列表
chroot_list_file=/etc/vsftpd/chroot_list 白名单
pam_servicr_name=vsftpd 开启认证模块
userlist_enable 开启user_list列表
tcp_wrappers 支持tcpwrappers防火墙
ftp自身的访问控制
ftpusers 拒绝用户登录ftp 会密码报错所有的本地用户都统一登录到/rhome/ftp <default $HOME>
所有的匿名用户都统一登录到/anon/ftp <default /var/ftp>
user_list 同上 没有机会输入密码
userlist_deny=NO user_list 变为只允许
如果两张列表冲突,以ftpusers为准
指定匿名和本地用户家目录
anon_root=/anon/ftp
local_root=/rhome/ftp