vsftpd服务基础

vsftpd服务基础

FTP服务概述

1.FTP连接及传输模式

主动模式

被动模式

文本模式

二进制模式

2.FTP用户类型

匿名用户

本地用户

虚拟用户

3.FTP服务

Windows

FileZilla Sener
Serv-U

Linux

vsftpd

4.FTP客户端工具的种类

CuteFTP

FlashFXP

LeapFTP

vsftpd的配置文件

1.用户列表文件ftpusers和user_list

vsftpd-2.2.2-11.el6_4.1.x86_64.rpm

ftpusers文件

[root@test1 vsftpd]# vi ftpusers 

# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
~                                                                                                                                                                  
~                                                                                                       
~                                                                                                       
"ftpusers" 15L, 125C

此文件中列出的用户将禁止登陆vsftpd服务器,不管该用户是否在user_list文件中出现。

user_list

[root@test1 vsftpd]# vi user_list 

# vsftpd userlist
# If userlist_deny=NO, only allow users in this file
# If userlist_deny=YES (default), never allow users in this file, and
# do not even prompt for a password.
# Note that the default vsftpd pam config also checks /etc/vsftpd/ftpusers
# for users that are denied.
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
~              
~                                        
~                                                                                                       
"user_list" 20L, 361C
userlist_enable=YES

user_list列表文件生效

userlist_deny=YES

仅禁止此列表中的用户登录

userlist_deny=No

仅允许列表中的用户登录

2.主配置文件vsftpd.conf

常用的匿名FTP配置项

配置项示例 含义说明
anonymous_enable=YES 启用匿名访问
anon_umask=022 匿名用户所上传文件的权限掩码
anon_root=/var/ftp 匿名用户的FTP根目录
anon_upload_enable=YES 允许上传文件
anon_mkdir_write_enable=YES 允许创建目录
anon_other_write_enable=YES 开放其他写入权
anon_max_rate=0 限制最大传输速率,单位为字节


本地用户FTP配置项

配置项示例 含义说明
local_enable=YES 是否启用本地系统用户
local_umask=022 本地用户所上传文件的权限掩码
local_root=/var/ftp 设置本地用户的FTP根目录
chroot_local_user=YES 是否将用户禁锢在主目录
local_max_rate=0 限制最大传输速率(字节/秒)


全局配置项

配置项示例 含义说明
listen=YES 是否以独立运行的方式监听服务
listen_port=21 设置监听FTP服务的端口号。
write_enable=YES 启用任何形式的写入权限(如上传、删除文件等)都需要开启此项。
download_enable=YES 是否允许下载文件(建立仅限于上传的FTP服务器时可将其设为NO)。
dirmessage_enable=YES 用户切换进入目录时显示.message文件(如果存在)的内容。
xferlog_enable=YES 启用xferlog日志,默认记录到/var/log/xferlog文件。
xferlog_std_format=YES 启用标准的xferlog日志格式,若禁用此项,将使用vsftpd自己的日志格式。
connect_from_port_20=YES 允许服务器主动模式(从20端口建立数据连接)。
pasv_enable=YES 允许被动模式连接
pasv_max_port=24600 设置用于被动模式的服务器最大端口号
pasv_min_port=24500 设置用于被动模式的服务器最小端口号
pam_service_name=vsftpd 设置用于用户认证的PAM文件位置(/etc/pam.d/目录中对应的文件名)。
userlist_enable=YES 是否启用user_list用户列表文件。
userlist_deny=YES 是否禁止user_list列表文件中的用户帐号。
max_clients=0 最多允许多少个客户端同时连接(0为无限制)。
max_per_ip=0 对来自相同IP地址的客户端,最多允许多少个并发连接(0为无限制)。
tcp_wrappers=YES 是否启用TCP_Wrappers主机访问控制

results matching ""

    No results matching ""