1.
ftp服务基本原理:
a)
FTP是英文file transfer protocol的缩写,是用于文件传输的网络协议 .
b)
在FTP网络服务中的应用结构分为FTP服务器和FTP客户机两个角色.
c)
FTP服务器使用21和20两个网络端口与ftp客户机进行通信.
d)
FTP服务器的21端口用于传输FTP空间命令,20端口用于传输文件数据.
e)
FTP服务器可以在主动模式和被动模式两种数据传输模式下运行.
2.
在LINUX操作系统平台可以选择使用wu_ftpd,proftpd和vsftpd等多个FTP服务器软件,这些FTP服务器都有各自的特点.
a)
WU-ftpd服务器的历史悠久,是最流行的FTP服务器程序之一。Wu-ftpd功能强大,可以用于构建多种类型的FTP服务器,并且稳定也比较出色。但wu-ftpd发布较早,服务器的组织较为零散,安全性比proftpd和vsftpd要差些。
b)
Proftpd服务器使在WU-FTPD之后开发的,目标是改善wu-ftpd服务器中的种种问题,proftpd很容易配置,安全性方面也得到了很大的提高,执行效率也相对较高。
c)
Vsftpd在在PROFTPD之后开发的,吸取了前两种服务器的优点,并在很多方面进行了改善,vsftpd名称中的vs是very secure的缩写,即“非常安全”的FTP服务器,可见VSFTPD对于安全性的重视。
3. FTP服务器的安装和简单配置:
#rpm –ivh vsftpd-2.0.1-5.i386.rpm
#rpm –ql vsftpd |grep etc
#grep –v ‘#’ vsftdp/vsftpd.conf
Anonymous_enable=yes //是否允许匿名登录
Local_enable=yes //是否允许本地用户登陆
Write_enable=yes //FTp服务器是否对本地用户的写权限 。
Local_umask=022 //设置本地用户的文件生成掩码,配置文件中的设置为022
Dirmessage_enable=yes //设置为YES时,当FTP服务器中的某个目录时,将显示该目录下“.meassage”隐含文件的内容。“.message”文件名是message_file配置项的默认值。
Xferlog_enable=yes //设置为YES,FTP服务器将启用上传和下载日志。
Connect_from_port_20=yes //设置为YES时,FTP服务器将启用FTP数据端口的连接请求。
Xferlog_std_format=yes //设置为YES时,FTP服务器将使用标准的ftp xferlog日志格式。
Pam_service_name=vsftpd //设置pam认证服务的配置文件名称,该文件保存在/etc/pam.d 目录下。
Userlist_enable=yes 设置为YES时,FTP服务器将检查userlist_file设置文件中指定的用户是否可以访问vsftpd服务器,userlist_file配置项的默认值是“/etc/vsftpd/user_list”
Listen=yes 设置为YES时,FTP服务器将处理地理启动模式(相对于XINETD管理的启动模式)。
Tcp_wrappers=yes 设置为yes时,FTP服务器将使用TCP_wrappers作为主机访问控制方式。在“/etc”目录中的host.allow 和hosts.deny两个文件用于设置tcp_wrappers的访问控制。
3.
ftpusers文件位于/etc/vsftpd目录中,用于保存不允许进行FTP登录的本地用户号。
4.
user.list文件位于“/etc/”目录中,
a)
设置禁止登陆的用户帐号:
Userlist_enable=yes
Userlist_deny=yes
b)
设置只允许登陆的用户帐号:
Userlist_enable=yes
Userlist_deny=no
5.
启动,查看,停止VSFTPD服务器:
#service vsftpd start
#service vsftpd status
#service vsftpd stop
转载于:https://blog.51cto.com/suxin/302985
257
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
