FTP-工作原理及Vsftpd基础配置
生活随笔
收集整理的這篇文章主要介紹了
FTP-工作原理及Vsftpd基础配置
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
廢話不多說,先上圖
說明:上圖介紹了FTP的工作原理及數據連接下的兩種工作模式對比
常見Server和Client
Server:wu-ftpd,proftpd,pureftp,vsftpd(今天的主角),IIS,ServU
Client:flashfxp,cuteftp,filezilla,gftp,ftp,lftp
響應碼(與HTTP協議的響應碼類似)
1xx:信息碼
2xx:成功狀態碼
3xx:進一步提示補全信息的狀態碼
4xx:客戶端錯誤
5xx:服務器端錯誤
Vsftpd安裝及安裝后文件解釋
# 安裝 yum -y install vsftpd # 安裝后主要文件 /etc/pam.d/vsftpd # 認證文件 /etc/rc.d/init.d/vsftpd # 服務腳本 /etc/vsftpd/vsftpd.conf # 配置文件 /usr/sbin/vsftpd # 主程序文件 /var/ftp/ # 匿名用戶的數據文件目錄Vsftpd基礎配置
# 1.對于ftp用戶訪問ftp服務時,應該對其chroot禁錮全部用戶于家目錄中chroot_local_user={YES|NO}禁錮指定用戶于家目錄中chroot_list_enable=YESchroot_list_file=/etc/vsftpd/chroot_list # (每行一個用戶) # 2.匿名用戶的設置允許登錄:登錄帳號為anonymous,密碼可以為空以ftp用戶身份登錄的,進入ftp用戶的家目錄anonymous_enable=YES允許上傳文件:anonymous_upload_enable=YES允許刪除文件:anonymous_other_write_enable=YES允許創建目錄:anonymous_mkdir_write_enable=YES注:啟用寫入功能時,ftp用戶對相應的本地文件系統也應有相應的寫入權限但/var/ftp目錄權限不允許修改,否則vsftpd無法啟動可在/var/ftp/目錄下新建目錄,如/var/ftp/incoming/,并給ftp用戶設置權限setfacl -m u:ftp:rw /var/ftp/incoming # 3.本地用戶(即系統用戶)的設置允許登錄:local_enable=YES允許上傳文件:write_enable=YES # 4.歡迎信息的定義方式一:顯示一行歡迎信息ftpd_banner=Welcome to FTP Server方式二:顯示多行歡迎信息banner_file=/etc/vsftpd/banner方式三:切換目錄時,顯示目錄下.messages文件的內容需在某ftp可訪問的目錄下創建.messages文件dirmessage_enable=YES # 5.vsftpd控制登錄用戶的機制機制一:/etc/vsftpd/ftpusers中的用戶都不允許使用ftp服務,這是在/etc/pam.d/vsftpd中定義的auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd/ftpusers onerr=succeed機制二:/etc/vsftpd/user_list配置文件的兩種用法黑名單(默認):userlist_enable=YES[userlist_deny=YES] # 默認值,可省略白名單:userlist_enable=YESuserlist_deny=NO注:若ftpusers中存在用戶A,而在user_list白名單中也有用戶A,則用戶A也無法登錄ftp因為ftpusers機制會先被驗證,故用戶A直接被拒絕登錄了 # 6.連接限制max_clients:最大并發連接數max_per_ip:單個IP可同時發起的并發請求數 # 7.傳輸速率限制anon_max_rate:全部匿名用戶的最大傳輸速率(包括上傳和下載),單位是bytes/slocal_max_rate:全部本地用戶的最大傳輸速率,單位是bytes/s # 8.上傳文件的umaskanon_umask:匿名用戶上傳文件的umasklocal_umask:本地用戶上傳文件的umask # 9.修改匿名用戶上傳文件的屬主和屬組chown_uploads=YESchown_username=someuser # 10.日志配置(主要記錄上傳下載記錄)xferlog_enable=YESxferlog_file=/var/log/vsftpd.log下一章:FTP-Vsftpd的高級應用-虛擬用戶
轉載于:https://blog.51cto.com/xxrenzhe/1384842
總結
以上是生活随笔為你收集整理的FTP-工作原理及Vsftpd基础配置的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 两台主机ssh的测试及配置
- 下一篇: hdu 1166 敌兵布阵 (线段树)