安装vsftpd
- 使用
yum
命令安装文件服务器
yun install vsftpd* -y
- 使用以下命令查看
vsftpd
的安装路径
rpm -ql vsftpd | more
- 使用以下命令启动
vsftpd
systemctl restart vsftpd.service
- 查看
vsftpd
进程
ps -ef | grep vsftpd
- vsftdp 的默认配置文件
设置 | 描述 |
---|---|
anonymous_enable=YES | 开启匿名用户访问; |
local_enable=YES | 启用本地系统用户访问; |
write_enable=YES | 本地系统用户写入权限; |
local_umask=022 | 本地用户创建文件及目录默认权限掩码; |
dirmessage_enable=YES | 打印目录显示信息,通常用于用户第一次访问目录时,信息提示; |
xferlog_enable=YES | 启用上传/下载日志记录; |
connect_from_port_20=YES | FTP使用20端口进行数据传输; |
xferlog_std_format=YES | 日志文件将根据xferlog的标准格式写入; |
listen=NO | Vsftpd不以独立的服务启动,通过Xinetd服务管理,建议改成YES; |
listen_ipv6=YES | 启用IPV6监听; |
pam_service_name=vsftpd | 登录FTP服务器,依据/etc/pam.d/vsftpd 中内容进行认证; |
userlist_enable=YES | Vsftpd.user_list和ftpusers配置文件里在这里插入代码片 用户禁止访问FTP; |
tcp_wrappers=YES | 设置vsftpd与tcp wrapper结合进行主机的访问控制,Vsftpd服务器检查/etc/hosts.allow 和/etc/hosts.deny 中的设置,来决定请求连接的主机,是否允许访问该FTP服务器。 |
FTP 的传输模式
FTP是基于 C/S 模式的,即客户端和服务器的传输模式。FTP的传输模式有两种 主动
和被动
模式。
FTP主动模式
主动模式即客户端从一个任意 N
(大于 1024 的端口
)端口,连接FTP服务器的 21 端口,客户端开始监听 N + 1
端口,并发送命令 port N+1
到服务器,FTP服务器以数据连接端口 20
连接到客户端指定的 N + 1
端口。
配置 | 描述 |
---|---|
pasv_enable=no | 设置为主动模式,关闭被动模式 |
connect_from_port_20=yes | 配置主动模式下使用 20 端口进行数据传输,必须为 yes |
FTP被动模式
被动模式即客户端从一个任意 N
(大于 1024 的端口
)端口连接到FTP服务器的 21
端口,客户端开始监听 N+ 1
端口,并发送 PASV
命令,服务器会开启一个任意的端口 P
(大于 1024 的端口
),并发送PORT P
命令给客户端。客户端发起从本地端口N+1
到服务器的端口P的连接用来传送数据。FTP默认是被动模式,在安装后启动需要关闭防火墙,才可以在浏览器或者Windows的资源管理器访问(ftp://IP)。