共计 2732 个字符,预计需要花费 7 分钟才能阅读完成。
一、vsftpd 简介
vsFTPd 是一款在 Linux 发行版中最受推崇的 FTP 服务器程序;特点是小巧轻快,安全易用;能让其自身特点得发发挥和掌握,也然最主要的是会用;目前在开源操作系统中常用的 FTPD 套件主要有 ProFTPD、PureFTPd 和 wuftpd 等;至于哪个 FTP 服务器套件更好,哪个是你最熟悉的,哪个就是最好的。
二、vsftpd 的两种工作模式
FTP 的连接一般是有两个连接的,一个是用于客户程和服务器传输命令的,另一个是用于数据传送的连接。FTP 服务程序一般会支持两种不同的模式,一种是 Port 模式,一种是 Passive 模式(Pasv Mode), 我先说说这两种不同模式连接方式的分别。(先假设客户端为 C, 服务端为 S)
主动模式 (Port Mode):命令连接的建立是由客户端 C 的随机端口向服务端 S 的 TCP 21 端口请求连接产生;数据连接的建立是由:(命令端口的连接建立在成功后) 客户端 C 会发送一条命令告诉服务端 S(客户端 C 在本地打开了一个端口随机端口 N 在等着你进行数据连接),当服务端 S 收到这个 Port 命令后,就会利用服务器 S 自己的 TCP 20 端口向客户端打开的那个随机端口 N 进行请求连接,最终连接成功。
被动模式 (Pasv Mode):命令连接的建立也是由客户端 C 的随机端口向服务端 S 的 TCP 21 端口请求连接产生;(命令端口的连接建立在成功后) 服务端 S 会发信息给客户端 C,这个信息内容是(服务端 S 在本地打开了一个高位端口 M,你现在去连接我吧),当客户端 C 收到这个信息后,就利用客户端自己的随机端口向服务端 S 的 M 端口进行连接,进而数据连接建立成功。
三、vsftpd 的安装与启动
Vsftpd 的安装程序在 RHEL5 安装光盘的 Server 目录中,名称是:vsftpd-*(版本).rpm。在安装之前您可以先查看自己的服务器上是否已经安装。例如下所示:
#rpm -qa|grep vsftpd
vsftpd-2.0.5-10.e15
如果您的服务器上没有安装 vsftpd 的程序包,您可以使用以下命令安装:
#rpm -ivh vsftp-2.0.5-10.e15.i386.rpm
当您的 vsftpd 程序包安装上之后,就可以设置 vsftpd 服务开机自动启动。命令如下:
#chkconfig vsftpd on
并设置手工启动该服务,命令如下所示:
#service vsftpd start 或 #/etc/init.d/vsftpd start
四、vsftpd 的用户
Vsftpd 服务支持三种用户登录 ftp 服务器,包括:匿名用户、本地用户、虚拟用户。
匿名用户在 text 模式下,要用用户名 ftp,密码也是 ftp,来进行登陆;如果是用 FTP 工具来匿名登陆的话,用户名和密码都为:anonymous。默认情况下匿名用户可以访问和下载,但不能进行上传、删除、新建目录、执行文件等操作!默认情况下匿名用户登录之后访问的位置是 /var/ftp 目录
本地用户就是使用 useradd 手工建立的用户,这些用户的相关资料都存储在 /etc/passwd 与 /etc/shadow 文件中。当 vsftpd 的客户端利用本地用户的身份与口令登录 vsftpd 时,默认访问本地用户自己的家目录(主目录)。(提示:为了提高 vsftpd 服务器的安全性,我们可以把一些 vsftpd 的本地用户的 shell 设置为 /sbin/nologin,表示这些用户不能在本地登录系统,但可以使用 ftp 的方式访问服务器上的资料)
虚拟用户:即客户端登录 vsftpd 服务器时输入的多个用户名在服务器上根本不存在,这些用户名都对应了一个 vsftpd 服务器上的本地用户。所以当这些虚拟用户在登录时看到的主目录都是相同的位置(就是对应的那个本地用户的家目录)。这样可以提高 vsftpd 的安装性。
五、vsftpd 的配置文件:
Vsftpd 相关的配置文件有:/etc/vsftpd/vsftpd.conf、/etc/vsftpd/ftpusers、/etc/vsftpd/user_list 三个。其中 /etc/vsftpd/ftpusers 为 ftp 黑名单文件,即此文件中存储的用户名都禁止访问 vsftpd;/etc/vsftpd/vsftpd.conf 是 vsftpd 的主配置文件;/etc/vsftpd/user_list 文件比较灵活,它根据 vsftpd.conf 主配置文件的不同配置,即可以充当黑名单文件(默认即是),也可以充当白名称文件(即只允许该文件中存储的用户名访问 vsftpd),具体设置详见本文相关介绍。
Vsftpd 主配置文件 /etc/vsftpd/vsftpd.conf 的相关设置:
anonymous_enable=YES 允许使用匿名用户
anon_upload_enable=YES 允许匿名用户上传数据
anon_mkdir_write_enable=YES 允许匿名用户创建目录并在新目录中写入数据
anon_world_readable_only=NO 允许匿名用户浏览已目录中已经存在的数据
anon_other_write_enable=YES 允许匿名修改、删除文件
anon_umask=022 设置匿名用户上传数据的默认权限
anon_max_rate=81920 匿名用户的最大传输速度(80K/s)
local_enable=YES 允许使用本地用户
推荐阅读:
玩转 vsftpd 服务器的四大高级配置:http://www.linuxidc.com/Linux/2013-09/90565.htm
vsFTPd 配置教程:http://www.linuxidc.com/Linux/2013-09/90562.htm
Ubuntu 实用简单的 FTP 架设 http://www.linuxidc.com/Linux/2012-02/55346.htm
Ubuntu 上架设 FTP 服务器和 Apache 服务器 http://www.linuxidc.com/Linux/2011-04/35295.htm
Ubuntu 13.04 安装 LAMP\vsftpd\Webmin\phpMyAdmin 服务及设置 http://www.linuxidc.com/Linux/2013-06/86250.htm
RHEL6 平台下 SeLinux 和 vsftpd 的匿名上传的简单案例 http://www.linuxidc.com/Linux/2013-04/82300.htm
Linux 系统 vsftpd 源码安装 http://www.linuxidc.com/Linux/2013-03/81475.htm
vsftpd 的安全配置案例分析 http://www.linuxidc.com/Linux/2012-12/76501.htm
