Linux下vsftp配置详解

2年前 (2018-05-28) 运维之路 运维工具 1147℃

安装
yum install -y vsftpd
配置文件
/etc/vsftpd/vsftpd.conf 主配置文件
/etc/vsftpd/ftpusers 禁止使用vsftpd的用户列表文件,模式是当前系统用户
/etc/vsftpd/user_list 禁止或允许使用vsftpd的用户列表文件。这个文件中指定的用户缺省情况(即在/etc/vsftpd/vsftpd.conf中设置userlist_deny=YES)下也不能访问FTP服务器,在设置了userlist_deny=NO(默认YES)时,仅允许user_list中指定的用户访问FTP服务器。

 

配置文件详解(需要修改的重要部分)
# 是否允许匿名登录FTP服务器,默认设置为YES允许
# 用户可使用用户名ftp或anonymous进行ftp登录,口令为用户的E-mail地址。
# 如不允许匿名访问则设置为NO
anonymous_enable=NO
# 是否允许本地用户(即linux系统中的用户帐号)登录FTP服务器,默认设置为YES允许
# 本地用户登录后默认会进入用户主目录,而匿名用户登录后进入匿名用户的下载目录/var/ftp/pub
# 若只允许匿名用户访问,前面加上#注释掉即可阻止本地用户访问FTP服务器
local_enable=YES
# 是否允许本地用户对FTP服务器文件具有写权限,默认设置为YES允许
write_enable=YES
#设置用户访问的家目录,也可以使用默认的家目录,建立用户时候使用useradd yunwei -M -s /sbin/nologin -d /usr/share/
local_root=/home/camera
#锁定用户目录,禁止所有用户登出自己的FTP主目录
chroot_local_user=YES
#允许根目录的可写权限
allow_writeable_chroot=YES
#PASV模式下的安全检查,默认NO是开启安全检查的,YES关闭安全检查,如果不关闭可能会出现客户端连接报错的情况
#425 Security: Bad IP connecting
pasv_promiscuous=YES

如果

注:可以使用ftp客户端工具进行登录测试 yum install -y ftp
连接 ftp IP

 

FTP连接模式

FTP的连接一般是有两个连接的,一个是客户端和服务器传输命令的控制连接,另一个是数据传输连接。FTP一般会支持两种不同的模式,一种是Port模式,一种是Passive模式(Pasv Mode),先说说这两种不同模式数据连接方式的分别。
先假设客户端为C,服务端为S.
Port模式:
当客户端C向服务端S连接后,使用的是Port模式,那么客户端C会发送一条命令告诉服务端S(客户端C在本地打开了一个端口N在等着你进行数据连接),当服务端S收到这个Port命令后,就会以本地的20端口向客户端打开的那个端口N建立数据连接连接,这种数据连接就生成了。
Pasv模式:
当客户端C向服务端S连接后,服务端S会发信息给客户端C,这个信息是(服务端S在本地打开了一个端口M[使用1024以后的端口],你现在去连接我吧),当客户端C收到这个信息后,就可以向服务端S的M端口进行连接,连接成功后,数据连接也建立了。

主动模式跟被动模式是相对于服务器而言的,可以理解为主动模式就是服务端主动发起数据连接请求,被动模式是服务端被动接受客户端发来的数据连接请求。
一般默认都是使用被动模式的,因为客户端大多数在内网,内网打开端口,服务器无法成功建立连接,这个时候被动模式只需要服务器在公网即可。
如果客户端使用的是公网IP可以考虑使用主动模式。tet

博主

这货来去如风,什么鬼都没留下!!!

相关推荐

嗨、骚年、快来消灭0回复。