转载地址:https://www.cnblogs.com/houyongchong/p/10283995.html
转载地址:https://www.cnblogs.com/rainiplus/p/3736186.html
先来讲讲ftp的两种模式:
FTP是有两种数据连接模式的,主动模式和被动模式。
PORT(主动)方式:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:
客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
ftp默认为port主动模式,如果客户端pc所在网络有防火墙,则ftp server在数据传输时,就不能连接到client。
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 | ftp的配置:
#################匿名权限控制############### anonymous_enable=YES #是否启用匿名用户 下面这四个主要语句控制这文件和文件夹的上传、下载、创建、删除和重命名。 注:匿名用户下载是使用的是nobody这个用户,所以相应的O这个位置要有R权限才能被下载。若想让匿名用户能上传和删除权限,必需设置 write_enable=YES #全局设置,是否容许写入(无论是匿名用户还是本地用户,若要启用上传权限的话,就要开启他)
write_enable=YES #可以上传(全局控制) 删除,重命名 chown_uploads=YES #所有匿名上传的文件的所属用户将会被更改成chown_username chroot_list_enable=YES #如果启动这项功能,则所有列在chroot_list_file之中的使用者不能更改根目录 user_config_dir= #后面跟存放配置文件的目录。用来实现不同用户不同权限。
chroot_list_file=/etc/vsftpd/chroot_list #指出被锁定在自家目录中的用户的列表文件。 chroot_list_enable=YES
下面是一份详细的说明:
anonymous_enable=YES # 是否允许匿名用户登陆 no_anon_password=NO # 是否忽略对匿名用户的密码检测 anon_root # 匿名登陆后尝试更改的目录 ftp_username=ftp # 匿名用户登陆的username anon_mkdir_write_enable=NO # 是否允许匿名用户创建目录 anon_other_write_enable=NO # 是否允许匿名用户对文件增、删、改 anon_upload_enable=NO # 是否允许匿名用户上传文件 anon_world_readable_only=YES # 如果为YES,匿名用户只能下载可读的文件 anon_max_rate=0 # 允许匿名用户最大数据传输速率,单位为B/s anon_umask=077 # chown_uploads=NO # 如果设置为YES,所有的匿名用户上传的文件属主都设置为chown_username指定用户 chown_username=root # 指定chown_uploads中所需的文件属主用户 deny_email_enable=NO # 如果设置为YES,则提供一个内容为mail address的文件,若是使用匿名登入,则会要求输入email address,如果它不在文件内,则禁止进入 banned_email_file=/etc/vsftpd/banned_emails # 指定deny_email_enable中的文件路径
本地用户组配置: local_enable=YES # 是否允许本地用户登陆 write_enable=YES # 本地用户写权限 local_umask=022 # 本地用户的文件umask码 local_root=none # 本地用户登陆后改变的目录,默认是各自家目录 local_max_rate=0(unlimited) # 本地用户使用的最大传输速度,单位为B/s
虚拟用户配置: pam_service_name=vsftpd # 设置PAM使用的名称 guest_enable=NO # 是否启用虚拟用户 guest_username=vsftpuser # 指定本地用户名,用来映射虚拟用户 virtual_use_local_privs=NO # 如果启用,虚拟用户将使用与本地用户相同的权限,否则与匿名用户权限相同
banner参数配置 dirmessage_enable=YES # 如果设置为YES,当用户首次进入一个目录后,会查找.message文件并显示。 message_file=.message # 设置message文件 ftpd_banner=Welcome to blah FTP service. # 设置进入banner信息 banner_file=none # 设置一个包含banner信息的文件路径,开启它将会覆盖ftpd_banner
日志配置:
xferlog_enable=YES # 是否开启上传下载日志,默认放在/var/log/vsftpd.log xferlog_std_format=NO # 日志将以xferlog格式写入 xferlog_file=/var/log/xferlog # 设置日志存放路径 log_ftp_protocol # 记录所有请求和响应,前提是xferlog_std_format=NO
数据传输模式:
ascii_upload_enable=YES # 是否启用ASCII模式上传数据 ascii_download_enable=YES # 是否启用ASCII模式下载数据
工作模式和端口设置:
listen_port=21 # 设置ftp服务工作的端口 connect_from_port_20=YES # 主动模式数据传输的端口 pasv_enable=YES # YES为被动模式工作,NO则是主动模式,默认YES pasv_max_port=0 # PASV模式下,最大传输数据端口号,0为任意无限制 pasv_min_port=0 # PASV模式下,最小传输数据端口号
超时时间设置:
idle_session_timeout=600 # 客户端连接FTP后无命令超时时间 data_connection_timeout=120 # 无数据传输超时时间 accept_timeout=60 # 建立FTP连接的超时时间 connect_timeout=60 # PORT模式下建立数据连接的超时时间
目录权限,锁定家目录:
chroot_local_user=NO # 是否禁止本地用户切换到家目录上级目录,绑定家目录为用户的根目录 chroot_list_enable=NO # 是否启用chroot列表文件,写入文件中的用户将锁定家目录 chroot_list_file=/etc/vsftpd/chroot_list # 指定用户列表文件的文件路径 chroot_local_user=YES,chroot_list_enable=YES # chroot_list_file文件中的用户可以切换到其他目录 chroot_local_user=NO,chroot_list_enable=YES # chroot_list_file文件中的用户将锁定在家目录下 chroot_local_user=YES,chroot_list_enable=NO # 所有本地用户都锁定在家目录下 chroot_local_user=NO,chroot_list_enable=NO # 所有本地用户都可以切换到其他目录
服务运行模式与连接模式:
listen=YES # 设 置vsftpd服务器是否以standalone模式运行,有很多与服务器运行相关的配置命令,需要在此模式下才有效 # 若设置为NO,则vsftpd以super daemon运行,要受到xinetd 服务的管控,功能上会受到限制 max_clients=0(unlimited) # 设置客户端最大连接数,standalone模式下有效 max_per_ip=0(unlimited) # 同一IP客户端最大连接数,standalone模式下有效
用户访问控制:
userlist_file=/etc/vsftpd/user_list # 控制用户访问FTP的文件 userlist_enable=NO # 如果启用,vsftpd将从userlist_file提供的文件名加载用户名列表 userlist_deny=YES # 如果设为YES,userlist_file文件中的用户不可以访问FTP服务;如果设为NO,只用文件中用户才能访问服务 /etc/vsftpd/ftpusers # 文件用来定义不允许访问FTP服务的用户列表,优先级比userlist_deny高
自定义用户配置:
user_config_dir=/etc/vsftpd/virtual_user_conf/ # 指定虚拟用户配置文件目录,目录下可以创建与虚拟用户名相同的文件,给予不同的权限设置
其他设置:
download_enable=YES # 如果设置为NO,所有下载请求被拒绝 ls_recurse_enable=NO # 启用后,允许使用ls -R命令,此命令可能会消耗大量资源
|
日志格式:
| 记录数据 | 参数名称 | 参数说明 |
| Thu Sep 6 09:07:48 2007 | 当前时间 | 当前服务器本地时间,格式为: |
| 7 | 传输时间 | 传送文件所用时间,单位为秒 |
| 192.168.57.1 | 远程主机名称/IP | 远程主机名称/IP |
| 4323279 | 文件大小 | 传送文件的大小,单位为byte |
| /home/student/phpMyadmin- | 文件名 | 传输文件名,包括路径 |
| b | 传输类型 | 传输方式的类型,包括两种: |
| – | 特殊处理标志 | 特殊处理的标志位,可能的值包括: |
| i | 传输方向 | 文件传输方向,包括两种: |
| r | 访问模式 | 用户访问模式,包括: |
| student | 用户名 | 用户名称 |
| ftp | 服务名 | 所使用的服务名称,一般为FTP |
| 0 | 认证方式 | 认证方式,包括: |
| * | 认证用户id | 认证用户的id,如果使用*,则表示无法获得该id |
| c | 完成状态 | 传输的状态: |
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
