vsftpd檔案共享
一、什麼是vsftpd
vsftpd是very secure ftp 的簡寫形式,是一款非常安全的ftp軟體。該軟體基于GPL開發的,被設計為linux平台下穩定、快速、安全的FTP軟體,它支援ipv6以及ssl加密。它的案例性主要展現在三個方面:程序分離,處理不同任務的程序彼此是獨立運作的;程序運作時均以最小權限運作;多數程序都使用chroot進行了禁锢,防止客戶通路非法共享目錄。
它是基于c/s結構的檔案傳輸協定,屬于複合tcp連接配接,監聽端口有:tcp 21 (控制連接配接)、tcp 20 (資料連接配接)
二、工作模式
主動模式
被動模式
支援的常用的登入方式有:匿名登入、本地賬戶登入、虛拟帳戶
傳輸檔案的兩種模式:文本模式(ascii)、二進制模式(binary)
預設情況下:匿名使用者(ftp、anonymous)進入/var/ftp/目錄下
本地賬戶進入自己的家目錄裡
三、安裝與配置
1.安裝
yum -y install vsftpd
2.相關檔案
黑名單檔案:/etc/vsftpd/ftpusers
黑/白名單檔案:/etc/vsftpd/user_list
注:黑/白名單由userlist_enable決定是否啟動此檔案,當userlist_deny = yes時,此檔案為黑名單,否則為白名單
主配置檔案:/etc/vsftpd/vsftpd.conf
3.常用的配置選項
(1)全局
listen:是否以獨立運作的方式監聽服務
listen_address:設定監聽ftp服務的ip位址
listen_port:設定監聽ftp服務的端口
write_enable:是否啟用寫入權限
download_enable:是否允許下載下傳
userlist_enable:是否啟用user_list清單檔案
userlist_deny:是否禁用user_list中的使用者
max_clients:限制并發的用戶端個數
max_per_ip:限制每個客戶機ip的并發連接配接數
dirmessage_enable:使用者進入目錄是否顯示消息
(2)本地賬戶
local_enable:是否使用者本地使用者
local_umask:本地使用者上傳的權限掩碼
local_root:本地使用者的ftp根目錄
chroot_local_user:是否禁锢在主目錄
local_max_rate:最大傳輸速率(位元組/秒)
local_root:本地帳戶通路ftp通路路徑
(3)匿名賬戶
anonymous_enable:是否啟用匿名通路
anon_umask:匿名上傳的權限掩碼(如022,這樣上傳的檔案為644,友善其它使用者檢視檔案内容)
anon_root:匿名ftp的根目錄
anon_upload_enable:是否允許上傳檔案
anon_mkdir_write_enable:是否允許建立目錄
anon_other_write_enable:其他寫入控制
anon_max_rate:最大傳輸速度(位元組/秒)
四、登入驗證
浏覽器:ftp://192.168.4.5
使用ftp指令工具通路:
ftp 192.168.4.5
五、注意事項
1:/var/ftp,該目錄的other不能設定w權限,否則通路時報錯
2:上傳報錯時,除了要檢查主配置檔案權限外,檢查進入的目錄是否有相應寫的權力